Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
概要
概要
発行日;2013/01/16   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章の内容は、次のとおりです。

レイヤ 2 スイッチングについて

VEM ポート モデル

Cisco Nexus 1000V で識別される Virtual Ethernet Module(VEM)ポートは次のとおりです。

  • VEM 仮想ポート
  • VEM 物理ポート

次の図は、VEM ポートがどのように物理および仮想 VMware ポートにバインドされているかを示しています。

図 1. VEM ポート ビュー



VEM 仮想ポート

VEM の仮想側では、次の 3 つのポート レイヤがまとめてマップされます。

仮想 NIC

VMware には、3 種類の仮想 NIC があります。 仮想 NIC(vnic)は、VM の一部であり、スイッチに接続されたホストの物理ポートを表します。 仮想カーネル NIC(vmknic)は、管理のハイパーバイザ、VMotion、iSCSI、NFS、およびカーネルに必要とされるその他のネットワーク アクセスによって使用されます。 このインターフェイスは、ハイパーバイザ自体の IP アドレスを伝送し、仮想イーサネット ポートにもバインドされます。 vswif(示されていない)は、COS ベースのシステムにしか現れず、VMware 管理ポートとして使用されます。 これらの各タイプが、Cisco Nexus 1000V 内の vEth ポートにマッピングされます。

仮想イーサネット ポート

仮想イーサネット ポート(vEth)は、Cisco Nexus 1000V 分散仮想スイッチ上のポートを表します。Cisco Nexus 1000V には、vEth ポート 0 ~ n のフラット スペースがあります。 これらの vEth ポートは仮想「ケーブル」の接続先で、VM が稼働しているホストに移動されます。 仮想イーサネット ポートは、ポート グループに割り当てられます。

ローカル仮想イーサネット ポート

ホストはそれぞれ、多数のローカル vEth(lvEth)ポートを持ちます。 これらのポートは、ホストで必要とされる vEth ポートのために動的に選択されます。 ローカル vEth は移動せず、標準のモジュール/ポート番号でアドレス可能です。

VEM 物理ポート

VEM の物理側には、上から順に次のポートがあります。

VMware NIC

VMware の物理 NIC はそれぞれ、VMNIC と呼ばれるインターフェイスにより表されます。 VMNIC 番号は VMware のインストール中、または新しい物理 NIC がインストールされたときに割り当てられ、ホストの存続期間中は変わりません。

アップリンク ポート

ホスト上の各アップリンク ポートは、物理インターフェイスを表します。 この動作は lvEth ポートの動作とよく似ていますが、物理ポートはホスト間を移動しないため、アップリンク ポートと VMNIC の間のマッピングは 1 対 1 です。

イーサネット ポート

Cisco Nexus 1000V に追加された物理ポートはそれぞれ、ハードウェア ベースのスイッチにある場合と同じく、物理イーサネット ポートとして現れます。


(注)  


アップリンク ポートは完全に VMware として処理され、ポート設定と VMNIC を関連付けるために使用されます。 アップリンク番号と VMNIC 番号の間には一定の関係はありません。また、これらの番号は、ホストが異なれば変わりますし、ホストの存続期間中にも変化します。 VSM では、イーサネット インターフェイス番号(たとえば、ethernet 2/4)は、アップリンク番号ではなく、VMNIC 番号から導出されます。


VEM ポート モデル

Cisco Nexus 1000V で識別される Virtual Ethernet Module(VEM)ポートは次のとおりです。

  • VEM 仮想ポート
  • VEM 物理ポート

次の図は、VEM ポートがどのように物理および仮想 VMware ポートにバインドされているかを示しています。

図 2. VEM ポート ビュー



VEM 間のトラフィックのスイッチング

VSM に接続されている VEM はそれぞれ、独立したインテリジェントなラインカードとして、ESX サーバとの間でトラフィックを転送します。 個々の VLAN は独自の転送テーブルを使って、VEM に接続されたポートの MAC アドレスを調べ、格納します。

次の図は、異なる VEM 上にある 2 つの VM の間でのトラフィックのフローを示しています。

図 3. VEM 間のトラフィック フロー



レイヤ 2 イーサネット スイッチング

帯域幅が高い、またはユーザが多いために発生する輻輳は、各デバイス(たとえば、サーバ)を専用の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることにより解決できます。 各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるため、スイッチド環境のサーバは全帯域幅へのアクセスを実現します。

全二重では、2 つのステーションが同時に送受信を実行できます。 これは、通常、半二重モードで動作するため、ステーションは送信か受信のいずれかしかできない 10/100 Mbps イーサネットとは異なります。 パケットを双方向へ同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。 1/10 ギガビット イーサネットは、全二重モードだけで動作します。

上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、各 LAN ポートは個々のセグメントとして処理されます。 異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームが転送され、各セッションの全帯域幅が利用できるようになります。

MAC アドレス テーブル

LAN ポート間のフレーム スイッチングを効率的に行うために、MAC アドレス テーブルが維持されます。 送信側ネットワークの MAC アドレスは、受信に使用された LAN ポートと関連付けられます。

MAC アドレス テーブルの詳細については、MAC アドレス テーブルの設定を参照してください。

VLAN

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN には、物理 LAN と同じ属性が設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。

VLAN には、任意のスイッチポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。

デバイスの初回の起動時は、管理ポートを含むすべてのポートがデフォルト VLAN(VLAN1)に割り当てられます。

IEEE 802.1Q 規格に従い、最大 4094 までの VLAN がサポートされます。 これらの VLAN は、さまざまな用途にあわせて複数の範囲に分けられます。 一部の VLAN はデバイスの内部使用のために予約されているため、設定には使用できません。


(注)  


Cisco Nexus 1000V では、スイッチ間リンク(ISL)はサポートされません。


VLAN への番号の割り当ておよび VLAN 設定の詳細については、VLAN の設定を参照してください。

プライベート VLAN

プライベート VLAN(PVLAN)は、レイヤ 2 ISP トラフィックを分離して、単一のルータ インターフェイスへと伝送するのに使用されます。 PVLAN は、レイヤ 2 は分離したうえで、エンド デバイスが同一の IP サブネットを共有することを可能にするレイヤ 2 転送制約を適用することによって、デバイス分離を実現します。 したがって、より大きいサブネットを使用すると、アドレス管理のオーバーヘッドが低減します。

詳細については、プライベート VLAN の設定を参照してください。

IGMP スヌーピング

インターネット グループ管理プロトコル(IGMP)スヌーピング ソフトウェアは、VLAN 内のレイヤ 2 IP マルチキャスト トラフィックを検査して、対象の受信者が接続されているポートを検出します。 IGMP スヌーピングではポート情報を利用することにより、マルチアクセス LAN 環境における帯域幅消費量を削減し、VLAN 全体へのフラッディングを回避します。 IGMP スヌーピング機能は、マルチキャスト対応ルータに接続されたポートを追跡して、ルータによる IGMP メンバーシップ レポートの転送機能を強化します。 トポロジの変更通知には、IGMP スヌーピング ソフトウェアが応答します。 デバイスでは、IGMP スヌーピングがデフォルトでイネーブルになっています。

詳細については、IGMP スヌーピングの設定を参照してください。