NSX-t czas poznać rywala #6

W poprzednich wpisach pokazałem jak skonfigurować prawie całego NSX-t, dziś przyszedł czas na najciekawsze z perspektywy osób zajmujących się siecią – będziemy konfigurować NSX-t Routing.

Dla przy pomnienia nasz schemat jak wygląda połączenie kart sieciowych:

Natomiast poniżej schemat sieci, jak to będzie połączone ze światem. Jak widzimy, każda sieć będzie miała swoją bramę na routerze Tier1.

Architektura

Parę słów o funkcjonalności routera w NSX-t, pierwsza różnica jest taka, że mamy możliwość utworzenia dwóch rodzajów routerów Tier0 i Tier1. Routery połączone są ze sobą siecią wewnętrzną automatycznie podczas tworzenia.

Tier0 – router ten poświęcony jest bardziej do łączenia go ze światem zewnętrznym, ale jest możliwe utworzenie sieci w Overlay.

Tier1 – router poświęcony sieciom w overlay wyłącznie. Połączenie jest możliwe tylko do routera Tier0.

Każdy z routerów jest podzielony wewnętrznie funkcjonalnie na:
-Service router (SR) – funkcje są realizowane na EDGE.
-Distributed router  (DR) – Funkcje są realizowane w kelnerze każdego hosta, biorącego udział w sieci nakładowej.

Wszystkie połączenie wewnętrzne pomiędzy SR i DR są realizowane przez sieć overlay.

Architektura widziana górnolotnie pracująca w moim labie:

Konfiguracja

Adresowanie Interesów

1. Logujemy się do NSX-t Managera i przechodzimy do sekcji Routing:
   
2. Dodajemy nowy router Tier0:
   
3. W nowym oknie konfigurujemy:
   • Nazwę naszego routera,
   • Na którym EDGE klaster ma zostać uruchomiony,
   • tryb HA.
     
4. Od razu konfigurujemy router Tier1, gdzie konfigurujemy:
   • Nazwę routera Tier1,
   • Do którego Tier0 ma być stworzone połączenie,
   • Failover mode,
   • Na których Edge’u ma zostać uruchomiony.
     
5. Mamy skonfigurowane routery Tier0 i Tier1, przechodzimy do konfiguracji interesów w Tier0, będzie to interfejs uplinkowy na świat, przechodzimy do Routers i wybieramy nasz Tier0 w Configuration Router Ports:
   
6. W nowym oknie klikamy add:
   
7. Następnie konfigurujemy nasz interfejs uplinkowy na świat gdzie konfigurujemy:
   • Nazwę naszego portu,
   • Typ,
   • Wybieramy Transport Node,
   • Logical Switch,
   • Konfigurujemy nazwę dla logicznego portu na switchu,
   • Adresujemy port.
     
8. W podobny sposób konfigurujemy nasz interfejs na routerze Tier1, przechodzimy do konfiguracji Tier1 i oddajemy interfejsy, te które są na samej górze na schemacie:
   

Redystrybucja sieci z Tier1 do Tier0

Aby była komunikacja z Tier0 do Tier1, musimy z poziomu routera Tier1 włączyć redystrybucję sieci, które są na nim, poniżej szybka konfiguracja:

1. Na chwilę obecną mamy skonfigurowane interfejsy w Tier1, skonfigurujemy redystrybucję ich do Tier0, przechodzimy do Routing –> Route Advertisment:
   
2. W nowym oknie klikamy EDIT:
   
3. W kolejnym oknie włączamy redystrybucję oraz wybieramy, które sieci mają być rozdystrybuowane, na koniec klikamy save:
   
4. Po chwili zobaczymy że rozgłaszamy 3 sieci:
   

Konfiguracja BGP

1. Przechodzimy do naszego Routera Tier0, następnie do Routing –> BGP:
   
2. W nowym oknie klikamy EDIT:
   
3. Następnie włączamy BGP oraz nadajemy Local AS:
   
4. W tym kroku skonfigurujemy sąsiedztwo BGP, klikamy ADD: