Cisco Nexus 1000V レイヤ 2 スイッチング コンフィ ギュレーション ガイド リリース 4.0(4)SV1(3)
概要
概要
発行日;2012/02/02 | 英語版ドキュメント(2011/02/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

レイヤ 2 スイッチングについて

VEM ポート モデル

VEM 仮想ポート

仮想 NIC

仮想イーサネット ポート

ローカル 仮想イーサネット ポート

VEM 物理ポート

VMware NIC

アップリンク ポート

イーサネット ポート

VSM ポート モデル

仮想イーサネット インターフェイス

物理イーサネット インターフェイス

ポート チャネル インターフェイス

VEM 間のトラフィックのスイッチング

レイヤ 2 イーサネット スイッチング

MAC アドレス テーブル

VLAN

プライベート VLAN

IGMP スヌーピング

関連資料

概要

『Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.0(4)SV1(3)』では、使用可能なレイヤ 2 機能、およびその設定方法の概要を説明します。

ここでは、次の内容について説明します。

「レイヤ 2 スイッチングについて」

「レイヤ 2 イーサネット スイッチング」

「MAC アドレス テーブル」

「VLAN」

「プライベート VLAN」

「IGMP スヌーピング」

「関連資料」

レイヤ 2 スイッチングについて

ここでは、次の内容について説明します。

「VEM ポート モデル」

「VSM ポート モデル」

「VEM 間のトラフィックのスイッチング」

VEM ポート モデル

Cisco Nexus 1000V で識別される Virtual Ethernet Module(VEM)ポートは次のとおりです。

「VEM 仮想ポート」

「VEM 物理ポート」

図 1-1 は、VEM ポートがどのように物理および仮想 VMware ポートにバインドされているかを示しています。

図 1-1 VEM ポート ビュー

 

 

VEM 仮想ポート

VEM の仮想側では、次の 3 つのポート レイヤがまとめてマップされます。

「仮想 NIC」

「仮想イーサネット ポート」

「ローカル 仮想イーサネット ポート」

仮想 NIC

VMware には、3 種類の仮想 NIC があります。仮想 NIC(vnic)は VM の一部で、スイッチに接続されるホストの物理ポートを表します。仮想カーネル NIC(vmknic)は、管理用ハイパーバイザ、VMotion、iSCSI、NFS、およびカーネルが必要とするその他のネット アクセスにより使用されます。このインターフェイスはハイパーバイザ自体の IP アドレスを持っており、仮想イーサネット ポートにもバインドされています。vswif(表示されていません)は、COS ベースのシステムにだけ現れ、VMware 管理ポートとして使用されます。これらのタイプはそれぞれ、Nexus1000V 内の veth ポートにマップされます。

仮想イーサネット ポート

仮想イーサネット ポート(vEth)は、Cisco Nexus 1000V 分散仮想スイッチ上のポートを表します。Cisco Nexus 1000V には、vEth ポート 0 ~ n のフラット スペースがあります。これらの vEth ポートは仮想「ケーブル」の接続先で、VM が稼動しているホストに移動されます。

仮想イーサネット ポートは、ポート グループに割り当てられます。

ローカル 仮想イーサネット ポート

ホストはそれぞれ、多数のローカル vEth(lvEth)ポートを持ちます。これらのポートは、ホストで必要とされる vEth ポートのために動的に選択されます。

ローカル vEth は移動せず、標準のモジュール/ポート番号でアドレス可能です。

VEM 物理ポート

VEM の物理側には、上から順に次のポートがあります。

「VMware NIC」

「アップリンク ポート」

「イーサネット ポート」

VMware NIC

VMware の 物理 NIC はそれぞれ、VMNIC と呼ばれるインターフェイスにより表されます。VMNIC 番号は VMware のインストール中、または新しい物理 NIC がインストールされたときに割り当てられ、ホストの存続期間中は変わりません。

アップリンク ポート

ホスト上のアップリンク ポートはそれぞれ物理インターフェイスを表します。この動作は lvEth ポートの動作とよく似ていますが、物理ポートはホスト間を移動しないため、アップリンク ポートと VMNIC の間のマッピングは 1 対 1 です。

イーサネット ポート

Cisco Nexus 1000V に追加された物理ポートはそれぞれ、ハードウェア ベースのスイッチにある場合と同じく、物理イーサネット ポートとして現れます。


) アップリンク ポートは完全に VMware として処理され、ポート設定と VMNIC を関連付けるために使用されます。アップリンク番号と VMNIC 番号の間には一定の関係はありません。また、これらの番号は、ホストが異なれば変わりますし、ホストの存続期間中にも変化します。VSM では、イーサネット インターフェイス番号(たとえば、ethernet 2/4)は、アップリンク番号ではなく、VMNIC 番号から算出されます。


VSM ポート モデル

図 1-2 は、ネットワークの VSM ビューを表しています。

図 1-2 VSM ビュー

 

 

 

Virtual Supervisor Module(VSM)には、次のポートまたはインターフェイスがあります。

「仮想イーサネット インターフェイス」

「物理イーサネット インターフェイス」

「ポート チャネル インターフェイス」

仮想イーサネット インターフェイス

仮想イーサネット インターフェイス(vEths)は次のいずれとでも関連付けることができます。

ESX ホスト上の仮想マシン VNIC

ESX ホスト上の仮想マシン カーネル NIC

ESX COS ホスト上の仮想スイッチ インターフェイス

物理イーサネット インターフェイス

物理イーサネット インターフェイス(Eths)は、ESX ホストの物理 NIC に対応します。

ポート チャネル インターフェイス

ESX ホストの物理 NIC は、ポート チャネル インターフェイスと呼ばれる論理インターフェイスにバンドルできます。

VEM 間のトラフィックのスイッチング

VSM に接続されている VEM はそれぞれ、独立したインテリジェントなライン カードとして、ESX サーバとの間でトラフィックを転送します。個々の VLAN は独自の転送テーブルを使って、VEM に接続されたポートの MAC アドレスを調べ、格納します。

図 1-3 は、異なる VEM 上にある 2 つの VM の間でのトラフィックのフローを示しています。

図 1-3 VEM 間のトラフィック フロー

 

 

レイヤ 2 イーサネット スイッチング

広帯域幅および多数のユーザに関連する輻輳は、各デバイス(たとえば、サーバ)を独自の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることにより解決できます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるため、スイッチド環境のサーバは全帯域幅へのアクセスを実現します。

全二重では、2 つのステーションが同時に送受信を実行できます。これは、通常、半二重モードで動作するため、ステーションは送信か受信のいずれかしかできない 10/100 Mbps イーサネットとは異なります。両方向で同時にパケットを転送すれば、有効なイーサネット帯域幅は 2 倍になります。1/10 ギガビット イーサネットは、全二重モードだけで動作します。

上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、各 LAN ポートは個々のセグメントとして処理されます。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームが転送され、各セッションの全帯域幅が利用できるようになります。

MAC アドレス テーブル

LAN ポート間のフレーム スイッチングを効率的に行うために、MAC アドレス テーブルが維持されます。送信側ネットワークの MAC アドレスは、受信に使用された LAN ポートと関連付けられます。MAC アドレス テーブルの詳細については、「メディア アクセス制御(MAC)アドレス テーブルの設定」を参照してください。

VLAN

VLAN は、ユーザの物理的な場所に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワークです。VLAN には、物理 LAN と同じアトリビュートが設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。

VLAN には、任意のスイッチポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。

 

デバイスの初回の起動時は、管理ポートを含むすべてのポートがデフォルト VLAN(VLAN1)に割り当てられます。

IEEE 802.1Q 規格に従い、最大 4094 までの VLAN がサポートされます。これらの VLAN は、さまざまな用途にあわせて複数の範囲に分けられます。一部の VLAN はデバイスの内部使用のために予約されるため、設定には使用できません。


) Cisco Nexus 1000V では、Inter-Switch Link(ISL; スイッチ間リンク)はサポートされません。


VLAN への番号の割り当ておよび VLAN 設定の詳細については、「VLAN の設定」を参照してください。

プライベート VLAN

Private VLAN(PVLAN; プライベート VLAN)は、レイヤ 2 ISP トラフィックを分離し、1 つのルータ インターフェイスに伝達するために使用されます。PVLAN はデバイスの分離を行うために、レイヤ 2 フォワーディング抑制を適用します。これにより、レイヤ 2 を分離している間、エンド デバイスは同じ IP サブネット を共有することができます。同様に、より大きいサブネットを使用することで、アドレス管理のオーバーヘッドが削減されます。詳細については、「プライベート VLAN の設定」を参照してください。

IGMP スヌーピング

Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)スヌーピング ソフトウェアは、VLAN 内のレイヤ 2 IP マルチキャスト トラフィックを調査し、関係する受信機が常駐するポートを発見します。IGMP スヌーピングは、ポート情報を使用して、マルチアクセス LAN 環境での帯域幅の消費量を削減し、VLAN 全体のフラッディングを回避することができます。IGMP スヌーピング機能は、マルチキャスト対応ルータによる IGMP メンバシップ レポートの転送を支援するために、どのポートがこのルータに接続されているかを追跡します。IGMP スヌーピング ソフトウェアは、トポロジ変更通知に応答します。デフォルトでは、IGMP スヌーピングはデバイスでイネーブルにされています。詳細については、「IGMP スヌーピングの設定」を参照してください。

関連資料

関連情報が記載されているマニュアルは次のとおりです。

Cisco Nexus 1010 Management Software Release Notes, Release 4.0(4)SP1(1)

Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.0(4)SV1(3)

Cisco Nexus 1000V Security Configuration Guide, Release 4.0(4)SV1(3)

Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3)