この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco Nexus 9000 スイッチは、ハードウェア ベースの VXLAN 機能向けに設計されています。これはレイヤ 3 の境界を越えてレイヤ 2 接続性の拡張を提供し、VXLAN と非 VXLAN インフラストラクチャ間で統合します。これにより、共有される共通の物理インフラストラクチャにおいて、仮想化されたマルチテナントのデータセンター デザインを可能にすることができます。
VXLAN は MAC-in-UDP のカプセル化とトンネリングを使用して、レイヤ 3 インフラストラクチャを越えてレイヤ 2 ネットワークを拡張する方法を提供します。VXLAN は、レイヤ 2 の拡張を使用して、柔軟なワークロードの配置を可能にします。また、共有される転送ネットワークからテナントのレイヤ 2 セグメントを分離することによって、マルチテナント データセンターを構築するアプローチにすることもできます。
VXLAN のゲートウェイとして展開する場合、Cisco Nexus 9000 スイッチは VXLAN および従来の VLAN セグメントと接続して共通の転送ドメインを作成し、テナントのデバイスが両方の環境に存在できるようにすることができます。
VXLAN には、次の利点があります。
データセンター全体でのマルチテナント セグメントの柔軟な配置。
これは、テナントのワークロードがデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張する方法を提供します。
より多くのレイヤ 2 セグメントに対応するための高度なスケーラビリティ。
VXLAN は 24 ビットのセグメント ID、つまり VXLAN ネットワーク ID(VNID)を使用します。これにより、最大 1600 万個の VXLAN セグメントを同じ管理ドメイン内で共存させることができます(比較すると、従来の VLAN は最大 4096個の VLAN をサポートできる 12 ビットのセグメント ID を使用します)。
基盤となるインフラストラクチャにおける、有効なネットワーク パスの使用率。
VXLAN パケットは、レイヤ 3 ヘッダーに基づいて、基盤となるネットワークを介して転送されます。これは、等コスト マルチパス(ECMP)ルーティングおよびをリンク集約プロトコルを使用して、有効なすべてのパスを使用します。
VXLAN は、レイヤ 3 ネットワーク上のレイヤ 2 オーバーレイ方式です。VXLAN は MAC Address-in-User Datagram Protocol(MAC-in-UDP)のカプセル化を使用して、データセンター ネットワークでレイヤ 2 セグメントを拡張する方法を提供します。VXLAN は、共有される共通の物理インフラストラクチャにおいて、柔軟で大規模なマルチテナント環境をサポートするためのソリューションです。物理データセンター ネットワークでの転送プロトコルは IP と UDP です。
VXLAN は MAC-in-UDP のカプセル化方式を定義します。この方式において、元のレイヤ 2 フレームに VXLAN ヘッダーが追加され、UDP-IP パケットに置かれます。この MAC-in-UDP のカプセル化によって、VXLAN はレイヤ 3 ネットワーク上でレイヤ 2 ネットワークをトンネルします。
VXLAN は、24 ビット VNID といくつかの予約ビットで構成される 8 バイト VXLAN ヘッダーを使用します。VXLAN ヘッダーおよび元のイーサネット フレームは、UDP ペイロードに入ります。24 ビット VNID は、レイヤ 2 セグメントを識別し、セグメント間でレイヤ 2 の分離を維持するために使用されます。VNID のすべての 24 ビットを使用して、VXLAN は 1600 万個の LAN セグメントをサポートできます。
VXLAN は VXLAN トンネル エンドポイント(VTEP)デバイスを使用してテナントのエンド デバイスを VXLAN セグメントへマップし、VXLAN のカプセル化およびカプセル化解除を実行します。各 VTEP 機能には 2 つのインターフェイスがあります。1 つはブリッジングを介してローカル エンドポイントの通信をサポートするためのローカル LAN セグメント上のスイッチ インターフェイスで、もう 1 つは、転送 IP ネットワークのための IP インターフェイスです。
IP インターフェイスには一意の IP アドレスがあります。これは、インフラストラクチャ VLAN として知られる、転送 IP ネットワーク上の VTEP を識別します。VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。また、VTEP デバイスはリモート VTEP で VXLAN セグメントを検出し、IP インターフェイスを介してリモートの MAC Address-to-VTEP マッピングについて学習します。
VXLAN セグメントは基盤となるネットワーク トポロジに依存しません。逆に、VTEP 間の基盤となる IP ネットワークは、VXLAN オーバーレイに依存しません。これは発信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてパケットをカプセル化します。
VXLAN は VTEP 間でステートレス トンネルを使用し、レイヤ 3 転送ネットワークを介してオーバーレイ レイヤ 2 ネットワークのトラフィックを送信します。
VXLAN は仮想データセンター オーバーレイの新しいテクノロジーであり、データセンター ネットワークで多く採用されるようになっています。特に仮想マシン間の通信用ハイパーバイザにおける仮想ネットワーキングでの採用が増えています。ただし、データセンターには、レガシー ハイパーバイザ、物理サーバ、ネットワーク サービス アプライアンス(物理的なファイアウォールやロード バランサなど)など、VXLAN をサポートできないデバイスや、ストレージ デバイスが含まれる可能性があります。これらのデバイスは、引き続き従来の VLAN セグメント上に配置する必要があります。VXLAN のセグメント内の仮想マシンが、従来の VLAN セグメント内のデバイスで提供されるサービスにアクセスしなければならないことは珍しくありません。VXLAN から VLAN へのタイプの接続は、VXLAN ゲートウェイを使用して実現されます。
VXLAN ゲートウェイは、VXLAN セグメントと従来の VLAN セグメントを 1 つの共通レイヤ 2 ドメインに組み合わせた、VTEP デバイスです。
Cisco Nexus 9000 シリーズ スイッチは、ハードウェア ベースの VXLAN のゲートウェイとして機能することが可能です。これは、レイヤ 3 の境界を越えた 1 つの転送ドメインとして転送のパフォーマンスを低下させずに、VXLAN セグメントと VLAN セグメントをシームレスに接続します。Cisco Nexus 9000 シリーズでは、ゲートウェイとして物理デバイスまたは仮想デバイスを追加で使用する必要がありません。ハードウェア ベースのカプセル化およびカプセル化解除により、すべてのフレーム サイズに対してラインレート パフォーマンスを提供します。
vPC 整合性チェックは、設定の交換および互換性の確認をするため vPC ペアとして設定された 2 つのスイッチが使用する機構です。整合性チェックは、vPC ピアで NVE の設定と VN-Segment の設定が同じであることを確認するために行われます。このチェックは、vPC 機能の正常な動作に不可欠です。
パラメータ |
vPC チェック タイプ |
説明 |
---|---|---|
VLAN-VNI mapping |
Type-1-nongraceful |
両方の vPC ポートで、影響される VLAN をダウンさせます。 |
VTEP-Member-VNI |
Type-1-nongraceful |
メンバー VNI は両方のノードで同一である必要があります。共通していない VNI は、両方の vPC ポートで該当する VLAN をダウンさせます(検討される属性は、mcast group アドレス、suppress-arp、およびレイヤ 3 VRF VNI です)。 |
VTEP-emulated IP |
Type-1-nongraceful |
エミュレートされた IP アドレスが両方のノードで同じでない場合は、一方にあるすべてのゲートウェイ vPC ポート(セカンダリ)がダウンさせられます。あるいは、一方にあるすべての vPC ポートがダウンさせられます。 エミュレートされた IP アドレスが両方で同じでない場合、vPC セカンダリの VTEP ソース ループバックもダウンさせられます。 |
NVE Oper State |
Type-1-nongraceful |
vPC 整合性チェックにおいて、NVE は両方で oper UP 状態となっている必要があります。 両方の VTEP が OPER_UP 状態でない場合、vPC セカンダリの VTEP ソース ループバックと一緒にセカンダリ レッグはダウンさせられます。 |
NVE Host-Reachability Protocol |
Type-1-nongraceful |
両方の vPC ホストの設定では host-reachability プロトコルが同じである必要があります。そうでない場合、vPC セカンダリの VTEP ソース ループバックと一緒にセカンダリ レッグはダウンさせられます。 |
VLAN-to-VXLAN VN-segment マッピングは、タイプ 1 の整合性チェック パラメータです。2 つの VTEP スイッチは、同一のマッピングとなっている必要があります。VN-segment マッピングが一致しない VLAN は停止させられます。グレースフル整合性チェックがディセーブルの場合に、問題のある VLAN が稼働し始めると、プライマリ vPC スイッチとセカンダリ vPC スイッチによって VLAN は停止させられます。
次の状況は、不一致として検出されます。
一方のスイッチには VN-segment にマッピングされた VLAN があり(VXLAN VNI)、他方のスイッチではこれと同じ VLAN へのマッピングがされていない。
2 つのスイッチにある 1 つの VLAN が異なる VN-segment にマップされている。
(注) | 7.0(3)I1(2) 以降、各 VXLAN VNI には同じ設定が必要です。ただし ingress-replication protocol static を設定した場合、スタティック ピア IP アドレスのリストは整合性チェックの一部として検査されません。 |
次に示すのは、vPC 情報の表示例です。
sys06-tor3# sh vpc consistency-parameters global Legend: Type 1 : vPC will be suspended in case of mismatch Name Type Local Value Peer Value ------------- ---- ---------------------- ----------------------- Vlan to Vn-segment Map 1 1024 Relevant Map(s) 1024 Relevant Map(s) STP Mode 1 MST MST STP Disabled 1 None None STP MST Region Name 1 "" "" STP MST Region Revision 1 0 0 STP MST Region Instance to 1 VLAN Mapping STP Loopguard 1 Disabled Disabled STP Bridge Assurance 1 Enabled Enabled STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled, BPDUFilter, Edge BPDUGuard Disabled Disabled STP MST Simulate PVST 1 Enabled Enabled Nve Oper State, Secondary 1 Up, 4.4.4.4 Up, 4.4.4.4 IP Nve Vni Configuration 1 10002-11025 10002-11025 Allowed VLANs - 1-1025 1-1025 Local suspended VLANs - - -
VXLAN は、フラッディングおよびダイナミック MAC アドレス ラーニングを使用して、ブロードキャスト、不明なユニキャスト、およびマルチキャスト トラフィックを伝送します。VXLAN がこれらのトラフィック タイプの転送に使用するのが、マルチキャスト転送ツリーまたは入力複製です。
静的入力複製では次の処理が行われます。
(注) | Cisco NX-OS は、1 つのセグメント中に複数のリモート ピアをサポートしており、また複数のセグメント中に同じリモート ピアを持つことができます。 |
バド ノードとは、VXLAN VTEP デバイスの 1 つであり、それと同時に VXLAN VNI で使用される同じマルチキャスト グループでの IP トランジット デバイスとして機能するものです。ここで示した図では、マルチキャスト グループ 239.0.0.1 が VXLAN VNI で使用されています。Host-1 から Host-2 への VXLAN マルチキャストのカプセル化されたトラフィックについては、VTEP-1 がマルチキャストのリバース パス フォワーディング(RPF)チェックをグループ 239.0.0.1 で実施してから VXLAN のカプセル化解除が行われます。同じグループ 239.0.0.1 を使用した Host-1 から Host-3 への VXLAN マルチキャストのカプセル化されたトラフィックについては、VTEP-1 はマルチキャスト パケットに対する IP トランジット デバイスとして機能します。これは宛先が 239.0.0.1 とされた外部 IP ヘッダーに基づいて RPF チェックおよび IP 転送を実行します。これら 2 つの役割が同じデバイスで競合した場合、そのデバイスはバド ノードになります。
Cisco Nexus 9000 シリーズ スイッチは、バド ノード トポロジをサポートします。デバイスがバド ノードになれるのは、デバイスの Application Leaf Engine(ALE)が、同時に VXLAN VTEP デバイスおよび IP トランジット デバイスとなることを可能にしているからです。
(注) | バド ノード トポロジは、構成中に SVI アップリンクが存在する場合はサポートされません。 |
(注) | バド ノード トポロジでは、VPC の背後にある VTEP の送信元 IP は、インフラ VLAN と同じサブネットに属している必要があります。 |
Cisco Nexus シリーズ スイッチの設定では、分散エニーキャスト ゲートウェイを使用して、レイヤ 2 およびレイヤ 3 VxLAN オーバーレイ ネットワークを用いた、BGP イーサネット VPN(EVPN)コントロール プレーンが提供できます。
BGP EVPN コントロール プレーンでは、データセンター ネットワークについて、次のものが提供できます。
データセンター ネットワークの物理トポロジに制限されない、柔軟なワークロード配置。
データセンター内部およびデータセンター間における最適なサーバ間 East-West トラフィック。
データセンターでのフラッディングの解消または削減。
特定のファブリック コントローラから独立して展開可能な標準ベースのコントロール プレーン。
レイヤ 2 およびレイヤ 3 トラフィックのセグメンテーション。
(注) | 分散エニーキャスト ゲートウェイはエニーキャスト ゲートウェイ アドレッシングおよびオーバーレイ ネットワークを使用することを意味し、L3 コア ネットワーク全体でのフレーム フォワーディングを司る分散コントロール プレーンを提供します。分散エニーキャスト ゲートウェイ機能は、ワークロード配置の柔軟化および L3 コア ネットワーク全体でのトラフィックの最適化を促進するために使用されます。使用されるオーバーレイ ネットワークは VXLAN ベースのものです。 |