NSX-T业务转发04—— 多层Tier0&Tier1路由
1. 基本概念
1.1 多层路由架构
NSX-T 通过支持多层路由模型来实现“供应商路由功能”和“用户路由功能“的划分。
- Tier-0 属于上层逻辑路由,实现南北向路由连接
- Tier-1 属于底层逻辑路由,实现东西向路由连接
1.2 多层路由的优点
- 该多层结构可以进行 provider administrator 和 tenant administrator 权限划分;
provider administrator 管理并配置 Tier-0 的路由和服务;
tenant administrator 管理并配置 Tier-1 的逻辑路由和服务; - 在新的 tenant 加入时,减少对物理环境网络的依赖;
- 易于CMP集成;
使用 Openstack ,只需要部署 Tier-1 逻辑路由并将其连接到已经配置好的 Tier-0 逻辑路由上即可,而 Tier-0 只需要对接入的 Tier-1 路由进行广播学习即可。
2. 多层架构下的工作原理
2.1 两层之间的逻辑连接
- Tier-0 LR 与 Tier-1 LR 之间使用 RouterLink 进行连接
- 每一对 tier-0-to-tier-1 连接都会在 100.64.0.0/10 地址范围内提供一个 a /31 子网(如:100.64.128.0/31和100.64.128.1/31分别作为tier-0-to-tier-1的两个接口地址)
- LR 中的 DR 和 SR 之间的连接使用的是 intra-transit link,使用的是169.254.0.0/28网段的地址
2.2 多层架构下的路由配置情况
-
LR初始化
1)DR初始化
管理平面(MP)在配置 LR(Tier-0 或者 Tier-1)后,都会在每个transport node上初始化一个对应的DR,如果有多个LR,则会有多个DR;
2)SR初始化
当