vmware-NSX产品培训

听了一天的培训,总结记录。

NSX是什么

NSX是vmware推出的网络虚拟化产品,期望达到软件定义网络的效果。实质上是使用NSX管理端和安装在esxi主机上的代理端,整合esxi主机网卡和esxi接入交换机接口,在统一网络配置界面实现网络规划、管理功能。能实现是因为在esxi主机安装一个可被NSX管理的网络代理,二层配置由管理平台下发到esxi主机,三层功能在NSX管理集群中实现。

NSX的优势和劣势

优势

  • 简化vcenter集群网络配置,不需要分散配置多个接入POD交换机。
  • 网络管理精细化,针对每虚拟机做网络设置。
  • 网络安全集中配置,减少外部防火墙压力。

劣势

  • 额外的费用
  • 学习配置成本
  • 迁移代价

使用到的技术

巨型帧,mtu 1600,方便对帧封装和定制参数用于检测。
基于网卡硬件支持的下一带封装技术,效率更高。
分层的分布式架构设计,管理平面同一配置,控制平面分布式调度,转发平面高效转发。
二层功能二层实现,流量只在二层流通。
三层及以上功能集中式控制。

术语解释

eage node,边界节点,用于控制出口流量
T0 路由器:汇聚路由器,一个数据中心一个。
T1 路由器:接入路由器,每一个业务一个,形成一个独立的路由域。
T1路由器的端口:用于配置网关,实现三层通信。

总结

边界节点有三种链路,每种链路的实现和功能还不是很理解。