Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.2(1)SV1(5.1)
概要
概要
発行日;2012/07/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

レイヤ 2 スイッチングについて

VEM ポート モデル

VEM 仮想ポート

仮想 NIC

仮想イーサネット ポート

ローカル仮想イーサネット ポート

VEM 物理ポート

VMware NIC

アップリンク ポート

イーサネット ポート

VSM ポート モデル

仮想イーサネット インターフェイス

物理イーサネット インターフェイス

ポート チャネル インターフェイス

VEM 間のトラフィックのスイッチング

レイヤ 2 イーサネット スイッチング

MAC アドレス テーブル

VLAN

プライベート VLAN

IGMP スヌーピング

関連資料

概要

『Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.2(1)SV1(5.1)』では、使用可能なレイヤ 2 機能、およびその設定方法の概要を説明します。

この章は、次の内容で構成されています。

「レイヤ 2 スイッチングについて」

「レイヤ 2 イーサネット スイッチング」

「MAC アドレス テーブル」

「VLAN」

「プライベート VLAN」

「IGMP スヌーピング」

「関連資料」

レイヤ 2 スイッチングについて

ここでは、次の内容について説明します。

「VEM ポート モデル」

「VSM ポート モデル」

「VEM 間のトラフィックのスイッチング」

VEM ポート モデル

Cisco Nexus 1000V で識別される Virtual Ethernet Module(VEM)ポートは次のとおりです。

「VEM 仮想ポート」

「VEM 物理ポート」

図 1-1 は、VEM ポートがどのように物理および仮想 VMware ポートにバインドされているかを示しています。

図 1-1 VEM ポート ビュー

 

 

VEM 仮想ポート

VEM の仮想側では、次の 3 つのポート レイヤがまとめてマップされます。

「仮想 NIC」

「仮想イーサネット ポート」

「ローカル仮想イーサネット ポート」

仮想 NIC

VMware には、3 種類の仮想 NIC があります。仮想 NIC(vnic)は、VM の一部であり、スイッチに接続されたホストの物理ポートを表します。仮想カーネル NIC(vmknic)は、管理のハイパーバイザ、VMotion、iSCSI、NFS、およびカーネルに必要とされるその他のネットワーク アクセスによって使用されます。このインターフェイスは、ハイパーバイザ自体の IP アドレスを伝送し、仮想イーサネット ポートにもバインドされます。vswif(示されていない)は、COS ベースのシステムにしか現れず、VMware 管理ポートとして使用されます。これらの各タイプが、Nexus1000V 内の Veth ポートにマッピングされます。

仮想イーサネット ポート

仮想イーサネット ポート(vEth)は、Cisco Nexus 1000V 分散仮想スイッチ上のポートを表します。Cisco Nexus 1000V には、vEth ポート 0 ~ n のフラット スペースがあります。これらの vEth ポートは仮想「ケーブル」の接続先で、VM が稼動しているホストに移動されます。

仮想イーサネット ポートは、ポート グループに割り当てられます。

ローカル仮想イーサネット ポート

ホストはそれぞれ、多数のローカル vEth(lvEth)ポートを持ちます。これらのポートは、ホストで必要とされる vEth ポートのために動的に選択されます。

ローカル vEth は移動せず、標準のモジュール/ポート番号でアドレス可能です。

VEM 物理ポート

VEM の物理側には、上から順に次のポートがあります。

「VMware NIC」

「アップリンク ポート」

「イーサネット ポート」

VMware NIC

VMware の物理 NIC はそれぞれ、VMNIC と呼ばれるインターフェイスにより表されます。VMNIC 番号は VMware のインストール中、または新しい物理 NIC がインストールされたときに割り当てられ、ホストの存続期間中は変わりません。

アップリンク ポート

ホスト上の各アップリンク ポートは、物理インターフェイスを表します。この動作は lvEth ポートの動作とよく似ていますが、物理ポートはホスト間を移動しないため、アップリンク ポートと VMNIC の間のマッピングは 1 対 1 です。

イーサネット ポート

Cisco Nexus 1000V に追加された物理ポートはそれぞれ、ハードウェア ベースのスイッチにある場合と同じく、物理イーサネット ポートとして現れます。


) アップリンク ポートは完全に VMware として処理され、ポート設定と VMNIC を関連付けるために使用されます。アップリンク番号と VMNIC 番号の間には一定の関係はありません。また、これらの番号は、ホストが異なれば変わりますし、ホストの存続期間中にも変化します。VSM では、イーサネット インターフェイス番号(たとえば、ethernet 2/4)は、アップリンク番号ではなく、VMNIC 番号から算出されます。


VSM ポート モデル

図 1-2 は、ネットワークの VSM ビューを表しています。

図 1-2 VSM ビュー

 

 

 

Virtual Supervisor Module(VSM)には、次のポートまたはインターフェイスがあります。

「仮想イーサネット インターフェイス」

「物理イーサネット インターフェイス」

「ポート チャネル インターフェイス」

仮想イーサネット インターフェイス

仮想イーサネット インターフェイス(vEths)は次のいずれとでも関連付けることができます。

ESX ホスト上の仮想マシン VNIC

ESX ホスト上の仮想マシン カーネル NIC

ESX COS ホスト上の仮想スイッチ インターフェイス

物理イーサネット インターフェイス

物理イーサネット インターフェイス(Eths)は、ESX ホストの物理 NIC に対応します。

ポート チャネル インターフェイス

ESX ホストの物理 NIC は、ポート チャネル インターフェイスと呼ばれる論理インターフェイスにバンドルできます。

VEM 間のトラフィックのスイッチング

VSM に接続されている VEM はそれぞれ、独立したインテリジェントなライン カードとして、ESX サーバとの間でトラフィックを転送します。個々の VLAN は独自の転送テーブルを使って、VEM に接続されたポートの MAC アドレスを調べ、格納します。

図 1-3 は、異なる VEM 上にある 2 つの VM の間でのトラフィックのフローを示しています。

図 1-3 VEM 間のトラフィック フロー

 

 

レイヤ 2 イーサネット スイッチング

広帯域幅および多数のユーザに関連する輻輳は、各デバイス(たとえば、サーバ)を独自の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることにより解決できます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるため、スイッチド環境のサーバは全帯域幅へのアクセスを実現します。

全二重では、2 つのステーションが同時に送受信を実行できます。これは、通常、半二重モードで動作するため、ステーションは送信か受信のいずれかしかできない 10/100 Mbps イーサネットとは異なります。パケットを双方向に同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。1/10 ギガビット イーサネットは、全二重モードだけで動作します。

上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、各 LAN ポートは個々のセグメントとして処理されます。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームが転送され、各セッションの全帯域幅が利用できるようになります。

MAC アドレス テーブル

LAN ポート間のフレーム スイッチングを効率的に行うために、MAC アドレス テーブルが維持されます。送信側ネットワークの MAC アドレスは、受信に使用された LAN ポートと関連付けられます。MAC アドレス テーブルの詳細については、「MAC アドレス テーブルの設定」を参照してください。

VLAN

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。VLAN には、物理 LAN と同じ属性が設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。

VLAN には、任意のスイッチポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。

 

デバイスの初回の起動時は、管理ポートを含むすべてのポートがデフォルト VLAN(VLAN1)に割り当てられます。

IEEE 802.1Q 規格に従い、最大 4094 までの VLAN がサポートされます。これらの VLAN は、さまざまな用途にあわせて複数の範囲に分けられます。一部の VLAN はデバイスの内部使用のために予約されているため、設定には使用できません。


) Cisco Nexus 1000V では、スイッチ間リンク(ISL)はサポートされません。


VLAN への番号の割り当ておよび VLAN 設定の詳細については、「VLAN の設定」を参照してください。

プライベート VLAN

プライベート VLAN(PVLAN)は、レイヤ 2 ISP トラフィックを分離して、単一のルータ インターフェイスへと伝送するのに使用されます。PVLAN は、レイヤ 2 は分離したうえで、エンド デバイスが同一の IP サブネットを共有することを可能にするレイヤ 2 転送制約を適用することによって、デバイス分離を実現します。したがって、より大きいサブネットを使用すると、アドレス管理のオーバーヘッドが低減します。詳細については、「プライベート VLAN の設定」を参照してください。

IGMP スヌーピング

インターネット グループ管理プロトコル(IGMP)スヌーピング ソフトウェアは、VLAN 内のレイヤ 2 IP マルチキャスト トラフィックを検査して、対象の受信者が接続されているポートを検出します。IGMP スヌーピングではポート情報を利用することにより、マルチアクセス LAN 環境における帯域幅消費量を削減し、VLAN 全体へのフラッディングを回避します。IGMP スヌーピング機能は、マルチキャスト対応ルータに接続されたポートを追跡して、ルータによる IGMP メンバーシップ レポートの転送機能を強化します。トポロジの変更通知には、IGMP スヌーピング ソフトウェアが応答します。デバイスでは、IGMP スヌーピングがデフォルトでイネーブルになっています。詳細については、「IGMP スヌーピングの設定」を参照してください。

関連資料

関連情報が記載されているマニュアルは次のとおりです。

『Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1)

『Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(5.1)

『Cisco Nexus 1000V Security Configuration Guide, Release 4.2(1)SV1(5.1)

『Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1)