传输节点-Edge

在第一篇我们提到了Edge:

  • Edge节点:VMware NSX Edge节点是专用于运行无法分发到管理程序的网络服务的服务设备。它们被分组在一个或多个集群中,代表一个能力池

Edge不是一个干活的实例,它是个池。里面专门用来放虚拟的路由设备T0和T1,有了Edge,NSX-T的路由和服务功能才能实现。

几个注意点:

  1. 每个 NSX Edge 节点只能具有一个 Tier-0 路由器。不过,可以在一个 NSX Edge 节点上托管多个 Tier-1 逻辑路由器
  2. Edge Cluster最多包含10个Edge节点(NSX-T 3.0)
  3. Edge节点可以是虚机或者裸机版本

那T0和T1路由器又是什么呢?

逻辑路由器

Tier-0 逻辑路由器
Tier-0 逻辑路由器提供南北向连接,并连接到物理路由器。可以将其配置为活动-活动或活动-备用集群。Tier-0 网关运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该网关还可以提供有状态服务。
Tier-1 逻辑路由器
Tier-1 逻辑路由器连接到一个 Tier-0 逻辑路由器,以提供到与其相连的子网的北向连接。它连接到一个或多个覆盖网络,以提供到其子网的南向连接。可以将 Tier-1 逻辑路由器配置为活动-备用集群。

原来,这是NSX-T提供两层次路由设备。
T0提供整体南北出口,而T1必须连接到T0,提供子网的南向连接。

那么,逻辑路由器又是由什么组成的呢?

逻辑路由器由两个组件构成:
DR:负责东西向路由转发
SR:负责南北向路由转发和如NAT、LB等有状态的集中服务

逻辑路由器和Edge的关系

正如刚才说的,逻辑路由器存在于Edge中,但是,它也不仅仅是存在于Edge中。

上图给出了逻辑路由器、edge以及主机之间的关系。

  • 在首次部署 NSX Edge 时,可以将其视为空容器。在创建逻辑路由器后,NSX Edge 才会执行任何操作。
  • NSX Edge 为Tier-0 和 Tier-1 逻辑路由器提供计算支持。每个逻辑路由器包含一个服务路由器 (SR) 和一个分布式路由器 (DR)。
  • 在我们谈到路由器是分布式路由器时,是指在属于同一传输区域的所有传输节点上复制该路由器。
  • 在上图中,主机传输节点可以包含在 Tier-0 和Tier-1 路由器上包含的同一 DR。
  • 如果要配置逻辑路由器以执行服务(如 NAT),则需要使用服务路由器。
  • 所有 Tier-0逻辑路由器都具有服务路由器。
  • 默认情况下,SR 和 DR 之间的链路使用 169.254.0.0/28 子网。在部署 Tier-0 或 Tier-1 逻辑路由器时,将自动创建这些路由器内中转链路。
  • 为 Tier-0 到 Tier-1 的连接分配的默认地址空间为 100.64.0.0/10。将在 100.64.0.0/10 地址空间中为每个 Tier-0 到 Tier-1 的对等连接提供一个 /31 子网。在创建 Tier-1 路由器并将其连接到 Tier-0 路由器时,将自动创建该链路。

在具体使用上存在以下场景:

  1. 仅仅只有T0路由器的单层结构
    这个情况下,逻辑分段直接连接到T0路由器
Routertire Edge H/V
T0 SR Y
T0 DR Y Y

  1. T0/T1两层结构,T1不起服务
Routertire Edge H/V
T0 SR Y
T0 DR Y Y
T1 DR Y Y


这个拓扑里,进出流量的路径是不一样的。

  1. T0/T1两层结构,T1起NAT等服务
Routertire Edge H/V
T0 SR Y
T0 DR Y
T1 SR Y
T1 DR Y Y

Edge类型

Edge在部署时,可以选择两种类型:

  • 虚拟设备/虚拟机 NSX Edge
    在将 NSX Edge 安装为虚拟设备或虚拟机时,将创建名为 fp-ethX 的内部接口,其中 X 为 0、1、2 和 3。将为到 交换机的上行链路和 NSX-T Data Center 覆盖网络隧道分配这些接口。
    NSX Edge 将连接到虚拟交换机上,如vSphere环境将连接到VSS/VDS。必须为 NSX Edge 分配至少三个 vmnic:用于 NSX Edge 管理,上行链路和隧道。
  • 裸机 NSX Edge
    裸机 NSX Edge 包含名为 fp-ethX 的内部接口,其中 X 最多为 16 个接口。创建的 fp-ethX 接口数取决于裸机 NSX Edge 具有多少个物理网卡。最多可以为到架顶式 (ToR) 交换机和 NSX-T Data Center 覆盖网络隧道的上行链路分配其中的 4 个接口。

    我们在实验中选择虚机Edge

部署VM Edge

导航到System–>Fabric–>Nodes–>Edge Transport Nodes–>+ADD EDGE NODE

系统第一步会让我们选择edge的大小规格:

设备大小 内存 vCPU 磁盘空间 虚拟机硬件版本 备注
NSX Edge 小型 4 GB 2 200 GB 11 或更高版本(vSphere 6.0 或更高版本) 仅概念验证部署。注:如果部署小型 NSX Edge 虚拟机,则不会在 Tier-1 网关上实现 L7 规则。
NSX Edge 中型 8 GB 4 200 GB 11 或更高版本(vSphere 6.0 或更高版本) 在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量要求小于 2 Gbps 时适用。
NSX Edge 大型 32 GB 8 200 GB 11 或更高版本(vSphere 6.0 或更高版本) 在仅需要使用 L2 至 L4 功能(例如 NAT、路由、L4 防火墙、L4 负载均衡器)并且总吞吐量为 2-10 Gbps 时适用。在需要使用 L7 负载均衡器(例如,SSL 卸载)时,它也适用。
NSX Edge 超大型 64 GB 16 200 GB 11 或更高版本(vSphere 6.0 或更高版本) 在 L7 负载均衡器和 VPN 所需的总吞吐量为多个 Gbps 时适用。

从上表中考虑,我们选用大型版本。


再来看看VM Edge的架构图,单独的VM Edge至少配置** 三个 vmnic:用于 NSX Edge 管理,上行链路和Overlay隧道。 **同时,VM Edge需要部署两台虚拟N-VDS:Overlay和VLAN。


为了方便登录Edge做debug和验证,我们把SSH打开。

我们选定主机作为宿主。
在实际的项目中,如果不用裸机Edge,我们通常会专门拿出一组(3+)主机来做管理Cluster,并将Edge Cluster部署在此。

这一步比较关键,将在这里指定两台N-VDS的配置,Overlay的交换机和主机准备的Overlay在同意个Transport Zone。

注意:Uplink口连接到VDS的Overlay-Port-Group上面。
然后,我们还要建一个虚拟交换机:
Transport Zone使用VLAN属性的tz-vlan,上联到VDS的Vlan-01-Port-Group

点击完成,系统会自动生成VM Edge实例。


从vCenter也可以看到edge部署好了。

接下来,我们再部署一个vm Edge并建立Cluster


部署完成的整体架构如下图:

在此基础上,我们就可以进行路由和交换等方面的部署了。

小结:
我们在讲NSX-T架构的时候,一般会涉及两个层次:

  1. 管控分离的架构:Manager、Controller和主机数据平面
  2. 实际部署的N-VDS、Edge架构

NSX-T 架构(3)相关推荐

  1. 云计算时代催生下一代网络变革-软件定义的网络之技术架构篇

    我们在基础篇中对SDN的基础概念.核心思想以及市场现状都进行简单地阐述,在本文中将就技术实现方面深入展开讨论. 在ONF于2016年发布的<SDN Architecture Issue 1.1& ...

  2. 网络虚拟化NSX学习笔记

    网络虚拟化NSX学习 第一章VMware NSX 6.2简介 1.1 数据中心演化趋势 软件定义数据中心SDDC(私有云) 1.演化趋势 1)Apple Store式的IT服务 2)期望自服务:web ...

  3. NSX-T 架构-(1)

    IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化.容器化和云化慢慢成为现代化应用新的栖 ...

  4. 虚拟化VMware进阶—NSX6.4.+VSAN-郭小冬-专题视频课程

    虚拟化VMware进阶-NSX6.4.+VSAN-0人已学习 课程介绍         本课程为虚拟化进阶课程,讲师风格幽默风趣,浅显易懂,带领大家轻松进入虚拟化的世界. 课程收益     掌握虚拟化 ...

  5. 《新一代SDN——VMware NSX 网络原理与实践》——导读

    ** 前言 ** 当企业需要搭建一个"云"的时候,无论它是公有云还是私有云,其基础架构一定涉及网络.计算和存储这三大块.NIST对云计算的定义中,明确提出了云中资源需要实现&quo ...

  6. SevOne将SD-WAN监控扩展到VMware NSX

    SevOne将通过VeloCloud将其SD-WAN监控服务的支持扩展到VMware NSX.SevOne 在今年早些时候推出了基于其数据平台技术的服务.其SD-WAN监控通过企业的多租户SD-WAN ...

  7. 青云SDN/NFV2.0架构剖析

    编者按:在ArchSummit北京2015大会上,来自青云的工程师陈海泉分享了<SDN/NFV 2.0架构剖析>的议题.对于青云来说,SDN/NFV2.0是一个新的突破.早在2013年,青 ...

  8. vmware服务器虚拟化部署sdn,使用VMware的NSX多面落地软件定义网络SDN视频课程

    1 为什么需要SDN及它的定义.争议.落地 分解初涉人群理解数据中心SDN的难点在哪里,先通过举个一典型云计算的交付环境DCaas交付来落地SDN,首先理解DCaas是什么,它是如何发展起来的.物理基 ...

  9. VMware为全球数字化基础架构提供原生安全

    全球领先的企业软件创新者VMware(NYSE:VMW)在VMworld 2020大会上宣布了一系列创新技术,为全球数字化基础架构提供原生安全.随着企业加速采用云构建未来就绪的弹性数字化基础架构,上述 ...

  10. nsx很可爱的公众号 vSAN 文章合集

    本公众号一开始计划只写 NSX 的话题,最近有些跑偏,这其中与本人的工作变动相关,但更多的原因是,我想去完成一些曾经没有尝试过的操作,记录下来,再分享给大家. https://mp.weixin.qq ...

最新文章

  1. 二级域名session 共享方案
  2. FloodFill 图像分割
  3. 百度15篇论文被AAAI 2019收录
  4. 杨立昆辞Facebook人工智能实验室主任,任首席科学家
  5. java linkedlist排序_用Java对用户定义对象的LinkedList进行排序
  6. Armadillo脱壳练习笔记(一)
  7. linux: convmv =-======pkgs.org
  8. 5地图组件 uni_uni-app学习笔记(一)-- uni-app简介
  9. Spring Workflow
  10. 秒杀场景_重复抢单问题分析与实现_03
  11. 【Android源码】Activity如何加载布局
  12. Python自定义类调用方法
  13. linux 命令启动菜单栏,Linux守护进程的启动方法
  14. oracl的使用命令
  15. CronTrigger使用
  16. mac屏保怎么不显示,mac屏保怎么关闭
  17. Kotlin版注解处理器Annotation Processor
  18. rtsp摘要认证协议流程
  19. java中正则表达式Pattern与Matcher类使用详解(find、group)
  20. 层次分析法的简单应用

热门文章

  1. Hrbust 2302 Another Tree【思维+Dfs】
  2. hⅰgh怎么读音发音英语_【h_i_gh】什么意思_英语h_i_gh的翻译_音标_读音_用法_例句_在线翻译_有道词典...
  3. 一组关于温度、性别和心率的数据集分析
  4. matlab画本征函数系,双势垒结构能量本征值和本征波函数系数的MATLAB计算
  5. InkCollector Signiture Made Easy
  6. 6、文件的路径问题、错误的处理
  7. 2004年微软新技术展望大会-与BillGates面对面
  8. Becky!经典使用问题集(0516版)
  9. [620]使用Python实现一个按键精灵
  10. Android纯java悬浮窗,android 悬浮窗