Cisco Nexus 1000V VXLAN Release 4.2(1)SV2(1.1) コンフィギュレーション ガイド
概要
概要
発行日;2012/12/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章は、次の内容で構成されています。

VXLAN について

VXLAN の概要

VXLAN は、MAC-in-IP のカプセル化でオーバーレイ アプローチを使用することによって、LAN セグメントを作成します。 カプセル化は、仮想イーサネット モジュール(VEM)内で、カプセル化される元の仮想マシン(VM)からオリジナル レイヤ 2(L2)フレームを伝送します。 ネットワークで送信する MAC フレームをカプセル化する際に、送信元 IP アドレスとして使用する IP アドレスが各 VEM に割り当てられます。 このカプセル化されたトラフィックの送信元として使用する VEM ごとに、複数の vmknics を設定できます。 カプセル化は、ペイロード フレームの MAC アドレスのスコープに使用される VXLAN 識別子を伝送します。

接続された VXLAN は vNIC のポート プロファイル コンフィギュレーション内で指定され、VM の接続時に適用されます。 各 VXLAN は、割り当てられた IP マルチキャスト グループを VXLAN セグメント内でのブロードキャスト トラフィックの伝送に使用します。

VM が VEM に接続する際、VEM 上の特定の VXLAN セグメントに参加する 1 番目の VM の場合、IGMP の参加は VXLAN の割り当てられたマルチキャスト グループに対して発行されます。 VM がネットワーク セグメントのパケットを送信する際、ルックアップはフレームの宛先 MAC および VXLAN 識別子を使用して L2 テーブルで行われます。 結果がヒットの場合、L2 テーブル エントリにはフレームをカプセル化するようにリモート IP アドレスが含まれ、フレームは、リモート IP アドレス宛ての IP パケットに格納されて送信されます。 結果が失敗(ブロードキャスト/マルチキャストまたは不明なユニキャストは、このバケットになります)の場合、フレームはセグメントの割り当てられた IP マルチキャスト グループに設定される宛先 IP アドレスでカプセル化されます。

カプセル化されたパケットをネットワークから受信すると、カプセル化が解除され、内部フレームおよび VXLAN ID の送信元 MAC アドレスがルックアップ キーとして L2 テーブルに追加され、カプセル化ヘッダーの送信元 IP アドレスは、テーブル エントリのリモート IP アドレスとして追加されます。

VXLAN の VEM L3 IP インターフェイス

VXLAN に接続している vEthernet インターフェイスが VEM にある場合、VEM は少なくとも 1 つの IP/MAC ペアで VXLAN パケットを終端させる必要があります。 このため、VEM は IP ホストとして機能します。 この目的で、VEM によりサポートされるのは IPv4 アドレッシングだけです。

VEM L3 コントロールの設定方法と同様に、VXLAN に使用する IP アドレスは、capability vxlan コマンドを持つ vmknic にポート プロファイルを割り当てることによって設定されます。

vPC-HM MAC-Pinning が必要なサーバ コンフィギュレーションで複数のアップリンク、またはサブグループ上の VXLAN トラフィックの伝送をサポートするには、最大 4 つの vmknics と capability vxlan コマンドを設定できます。 同じ ESX/ESXi ホスト内のすべての VXLAN vmknics は、capability vxlan パラメータを持つ必要がある同じポート プロファイルに割り当てることを推奨します。

ローカル vEthernet インターフェイスによってソースされた VXLAN トラフィックは、フレームの送信元 MAC に基づいてこれらの vmknics 間で分散されます。 VEM は自動的に複数の VXLAN vmknics を別々のアップリンクにピン接続します。 アップリンクに障害が発生すると、VEM は自動的に vmknic を動作アップリンクに再ピン接続します。

カプセル化されたトラフィックが異なるサブネットに接続されている VEM に送られる際、VEM は VMware ホストのルーティング テーブルを使用しません。 代わりに、vmknic はリモート VEM IP アドレスに対して ARP を開始します。 アップストリーム ルータは、プロキシ ARP 機能を使用して応答するように設定する必要があります。

フラグメンテーション

VXLAN カプセル化のオーバーヘッドは 50 バイトです。 フラグメンテーションによるパフォーマンスの低下を回避するには、VXLAN パケットを交換するすべての VEM 間のインターコネクト インフラストラクチャ全体を、VM VNIC が送信するように設定されているよりも 50 バイト多く伝送するように設定する必要があります。 たとえば、デフォルト VNIC 設定の 1500 バイトを使用している場合、VEM アップリンク ポート プロファイル、アップストリーム物理スイッチ ポート、およびスイッチ間リンクとルータ(存在する場合)は、少なくとも 1550 バイトの MTU を伝送するように設定する必要があります。 これが不可能な場合、ゲスト VM 内の MTU を 50 バイト小さく、たとえば、1450 バイトに設定すること推奨します。

これが設定されていない場合、VEM は Path MTU(PMTU)Discovery を実行するかどうかを VM に通知しようとします。 VM が小さい MTU でパケットを送信しない場合、VM は IP パケットをフラグメント化します。 フラグメンテーションは、IP レイヤだけで行われます。 伝送に大きすぎるフレームを VM が送信する場合、VXLAN カプセル化を追加した後、およびフレームに IP パケットを含まない場合、フレームはドロップされます。

拡張性

VXLAN の最大数

Cisco Nexus 1000V は合計で 2048 の VLAN と VXLAN をサポートします。 2048 の VLAN、2048 の VXLAN、または 2048 までの任意の組み合わせのいずれかです。 この数は、Cisco Nexus 1000V のポートの最大数と一致します。 これにより、各ポートが異なる VLAN または VXLAN に接続できるようにします。

サポートされる機能

ジャンボ フレーム

ジャンボ フレームは、VXLAN カプセル化のオーバーヘッドに対応するための空き容量が少なくとも 50 バイトあり、物理スイッチ/ルータ インフラストラクチャがこれらのジャンボ サイズの IP パケットを転送できる限り、Cisco Nexus 1000V でサポートされます。

VXLAN 機能のディセーブル化

安全策として、no feature segmentation コマンドは、VXLAN のポート プロファイルに関連付けられたポートがある場合は許可されません。 この機能をディセーブルにする前に、すべてのアソシエーションを削除する必要があります。 no feature segmentation コマンドは、Cisco Nexus 1000V 上のすべての VXLAN ブリッジ ドメイン設定をクリーンアップします。