NSX-t Routing

W poprzednich wpisach pokazałem jak skonfigurować prawie całego NSX-t, dziś przyszedł czas na najciekawsze z perspektywy osób zajmujących się siecią – będziemy konfigurować NSX-t Routing.

Poniżej plan całej serii poświęcony NSX-t:

Plan Działania

Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.

  1. Instalacja NSX Managera
  2. Instalacja NSX-t Controller
    • podłączenie ich do NSX Mangera
    • utworzenie klastra
    • dodanie pozostałym NSX Controllerów do klastra
  3. Instalacje NSX Edge
    • dodanie do NSX Managera
  4. dodanie workloadu do NSX Managera
    • vCenter
    • instalacja modułów NSX-t na hostach
  5. Konfiguracja NSX-t Transport Node i Transport Zone
    • IP pool
    • Uplink profile
    • Transport zone
    • Transport node
    • Edge cluster
    • switche
  6. Utworzenie połączenie ze światem (NSX-t Routing)
    • architektura
    • utworzenie routera Tier 0
    • utworzenie routera Tier 1
    • Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
    • Konfiguracja BGP
    • Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
    • Weryfikacja od strony NSX-t
    • Weryfikacja od strony Hosta
  7. Load Balancer
    • Utworzenie puli serwerów
    • Utworzenie VIP’a
    • Konfiguracja routingu pod load balancer

Dla przy pomnienia nasz schemat jak wygląda połączenie kart sieciowych

a poniżej schemat sieci jak to będzie połączone ze światem. Jak widzimy każda sieć będzie miała swoją bramę na routerze Tier1.

Architektura

Parę słów o funkcjonalności routera w NSX-t, pierwsza różnica jest taka że mamy możliwość utworzenia 2 rodzaje routerów Tier0 i Tier1. Routery są połączone ze sobą automatycznie podczas tworzenia siecią wewnętrzną.

Tier0 router ten poświęcony jest bardziej do łączenia go ze światem zewnętrznym, ale jest możliwe utworzeni sieci w Overlay.

Tier1 router poświęcony sieciom w overlay wyłącznie. Połączenie jest tylko możliwe do routera Tier 0.

Każdy z routerów jest podzielony wewnętrznie funkcjonalnie na:
-Service router (SR) – funkcje są realizowane na EDGE.
-Disributed router  (DR) – Funkcje są realizowane w kelnerze każdego hosta biorącego udział w sieci nakładowej

Wszystkie połączenie wewnętrzne pomiędzy SR i DR są realizowane przez sieć overlay

Architektura widziana górnolotnie pracująca w mym labie:

Konfiguracja
Adresowanie Interesów
  1. Logujemy się do NSX-t Managera i przechodzimy do sekcji Routing
  2. Dodajemy nowy router T0
  3. W nowym oknie konfigurujemy:
    • Nazwę naszego routera
    • Na którym EDGE klaster ma zostać uruchomiony
    • tryb HA
  4. Od razu konfigurujemy router T1 gdzie konfigurujemy:
    • Nazwę routera T1
    • Do którego T0 ma być stworzone połączenie
    • Failover mode
    • Na których Edge’u ma zostać uruchomiony
  5. Mamy skonfigurowane routery T0 i T1, przechodzimy do konfiguracji interesów w T0, będzie to interfejs uplinkowy na świat, przechodzimy do Routers wybieramy nasz T0 wybieramy w Configuration Router Ports
  6. w nowym oknie klikamy add
  7. następnie konfigurujemy nasz interfejs uplinkowy na świat gdzie konfigurujemy:
    • nazwę naszego portu
    • Typ
    • Wybieramy Transport Node
    • Logical Switch
    • Konfigurujemy nazwę dla logicznego portu na switchu
    • adresujemy port
  8. W podobny sposób konfigurujemy nasze interfejsu na routerze T1, przechodzimy do konfiguracji T1 i oddajemy interfejsy te które są na samej górze na schemacie
Redystrybucja sieci z T1 do T0

Aby była komunikacja z T0 do T1 musimy z poziomu routera T1 włączyć redystrybucję sieci które są na nim, poniżej szybka konfiguracja.

  1. Na chwilę obecną mamy skonfigurowane interfejsy w T1, skonfigurujemy redystrybucję ich do T0, przechodzimy do Routing –> Route Advertisment
  2. w nowym oknie klikamy EDIT
  3. w kolejnym włączamy redystrybucję oraz wybieramy które sieci mają być rozdystrybuowane, na koniec klikamy save.
  4. Po chwili zobaczymy że rozgłaszamy 3 sieci
Konfiguracja BGP
  1. przechodzimy do naszego Routera T0 następnie do Routing –> BGP
  2. w nowym oknie klikamy EDIT
  3. następnie włączamy BGP oraz nadajemy Local AS
  4. w tym kroku skonfigurujemy sąsiedztwo BGP, klikamy ADD
  5. w otwartym oknie konfigurujemy:
    • Adres naszego pera BGP
    • AS remote
    • przechodzimy Local Address, gdzie odznaczamy ALL Uplinks i wybieramy nasz uplink do sąsiada.
Redystrybucja pomiędzy T0 a sąsiadem

mamy już skonfigurowane BGP, teraz skonfigurujemy redystrybucję sieci z NSX-t na świat.

  1. przechodzimy do Routing –> Route Redistribution
  2. w nowym oknie klikamy EDIT
  3. w tym miejscu włączymy redystrybucję
  4. kolejnym krokiem będzie dodanie polityki redystrybucji klikamy ADD
  5. w nowym oknie konfigurujemy naszą politykę wybieramy NSX Connected oraz NSX Static, pozwoli nam to na rozgłaszanie sieci które są podłączone do T0 oraz T1 klikamy Save i kończymy konfigurację BGP
Weryfikacja z poziomu CLI

Logujemy się po SSH do naszego EDGE

1. wyświetlamy wszystkie nasze logiczne routery

2. przełączamy się do service router T0

3. Wyświetlamy sąsiedztwo BGP

4. wyświetlamy tablicę routigu

Weryfikacja z poziomu host w sieci NSX-T

Logujemy się na któregoś z hostów w naszej sieci, w mym przypadku będzie to Linux więc loguję się po ssh i sprawdzamy czy mamy komunikację ze światem.