Cisco Nexus 7000 シリーズ NX-OS OTV コンフィギュレーション ガイド
概要
概要
発行日;2012/11/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章では、Cisco NX-OS デバイスでの Overlay Transport Virtualization(OTV)の概要について説明します。

概要

OTV は MAC in IP 方式の 1 つで、転送ネットワークのインフラストラクチャにレイヤ 2 接続を拡張します。

OTV の基礎

OTV は、クラスタや仮想化などのレイヤ 2 隣接が必要なアプリケーションに対するサポートを提供するために、トランスポート ネットワーク全体で、MAC アドレス ベースのルーティングと IP カプセル化転送を使用して、リモート ネットワーク サイト間をレイヤ 2 接続します。 各サイトのエッジ デバイスに OTV を展開します。 OTV では、サイト内または転送ネットワークに他の設定変更は必要ありません。

OTV の用語

このマニュアルでは、OTV に次の用語を使用します。

エッジ デバイス

エッジ デバイスは典型的なレイヤ 2 の学習と、サイト フェース インターフェイス(内部インターフェイス)での転送を実行し、トランスポート フェース インターフェイスで IP ベースの仮想化を実行します。 エッジ デバイスの機能は、レイヤ 2 とレイヤ 3 の機能を実行するデバイスに配置できます。 OTV 機能はエッジ デバイスにおいてのみ実行されます。 特定のエッジ デバイスは、複数のオーバーレイ インターフェイスを使用できます。 またはサイトに複数のエッジ デバイスを設定できます。

信頼できるエッジ デバイス

OTV は各 VLAN に対してサイトごとに指定された転送デバイスを選択することで、ループ フリー マルチホーミング機能を提供します。 このフォワーダが信頼できるエッジ デバイス(AED)と呼ばれます。 サイトのエッジ デバイスは、内部インターフェイスで相互に通信して、AED を選択します。

転送ネットワーク

OTV サイトを接続するネットワーク。 このネットワークは、カスタマーによって管理されるネットワークか、サービス プロバイダーによって提供されるネットワークか、それらを混合したものにすることができます。

接続インターフェイス

エッジ デバイスのアップリンク インターフェイスの 1 つ。 接続インターフェイスはポイントツーポイントでルーティングされるインターフェイスです。 エッジ デバイスは、このインターフェイスを介してオーバーレイ ネットワークに参加します。 このインターフェイスの IP アドレスを使用して、このサイトにある MAC アドレスへの到達可能性がアドバタイズされます。

内部インターフェイス

拡張される VLAN に接続するエッジ デバイスのレイヤ 2 インターフェイス。 これらの VLAN は、通常、サイトと呼ばれるレイヤ 2 ドメインを形成し、サイトベースのスイッチまたはサイトベースのルータを使用します。 内部インターフェイスは、内部インターフェイスがスイッチまたはルータに接続されているかどうかに関係なく、レイヤ 2 アクセスまたはトランク インターフェイスです。

MAC ルーティング

エッジ デバイスの IP アドレスとレイヤ 2 トラフィックの宛先 MAC アドレスを関連付けます。 IP アソシエーションに対する MAC が、OTV コントロール プレーン プロトコルを介してエッジ デバイスにアドバタイズされます。 MAC のルーティングでは、MAC アドレスは、オーバーレイ ネットワークでリモート エッジ デバイスの IP アドレスを介して到達できます。 MAC アドレス宛てのレイヤ 2 トラフィックは MAC テーブルでの MAC から IP へのマッピングに基づいて、IP パケットにカプセル化されます。

オーバーレイ インターフェイス

論理マルチアクセス マルチキャスト対応インターフェイス。 オーバーレイ インターフェイスは IP ユニキャストまたはマルチキャスト ヘッダーにレイヤ 2 フレームをカプセル化します。

オーバーレイ ネットワーク

レイヤ 2 トラフィックの MAC のルーティングのリモート サイトを相互接続する論理ネットワーク。 オーバーレイ ネットワークは複数のエッジ デバイスで構成されます。

サイト

転送ネットワークおよび OVT オーバーレイ ネットワーク対してシングル ホームまたはマルチ ホームのレイヤ 2 ネットワーク。 サイト間のレイヤ 2 接続はオーバーレイ ネットワークで動作するエッジ デバイスによって実行されます。 レイヤ 2 のサイトは、転送ネットワークによって相互に物理的に分離されています。

サイト VLAN

OTV は、サイトの他の OTV エッジ デバイスを検出するためにサイト VLAN のローカル hello メッセージを送信し、サイト VLAN を使用して、OTV 拡張 VLAN の信頼できるエッジ デバイスを判別します。

VLAN 1 はデフォルトのサイト VLAN です。 サイト VLAN には専用の VLAN を使用することを推奨します。 サイト VLAN がエッジ デバイス ポートの少なくとも 1 つでアクティブであること、およびサイト VLAN がオーバーレイ全体に拡張されないことを確認します。

OVT オーバーレイ ネットワーク

オーバーレイ ネットワークは、転送ネットワークを介してリモート サイト間をレイヤ 2 接続します。 オーバーレイ ネットワークは、転送ネットワーク全体でコントロール プレーン プロトコルと相互接続されているサイトごとに配置された、1 つ以上のエッジ デバイスで構成されます。

図 1. OVT オーバーレイ ネットワーク. 次の図は、仮想オーバーレイ ネットワークを作成するために、転送ネットワークにエッジ デバイス経由で接続された 2 つのサイトを示しています。

オーバーレイ ネットワークは MAC アドレスをエッジ デバイスの IP アドレスにマップします。 レイヤ 2 フレームの送信先となる正しいエッジ デバイスを OTV が識別すると、OTV はフレームをカプセル化し、転送ネットワークのルーティング プロトコルを使用して、カプセル化された IP パケットを送信します。

OTV は IPv4 または IPv6 ユニキャスト転送またはマルチキャスト フラッディングを実行する 1 つまたは複数の個別のオーバーレイ ネットワークをサポートします。 各オーバーレイ ネットワークは 1 つまたは複数の VLAN をサポートします。


(注)  


OTV は、サイト間で STP を拡張しません。 各サイトは、大規模な STP ドメインにすべてのサイトを入れるのではなく、独自の STP を実行します。 このトポロジでは、各サイトで Per-VLAN Rapid Spanning Tree Plus(PVRST+)または Multiple Spanning-Tree(MST)などの異なる STP モードを使用できます。


エッジ デバイス

各サイトは 1 つ以上のエッジ デバイスと、他の内部ルータ、スイッチ、またはサーバで構成されます。 OTV の設定はエッジ デバイスでのみ発生し、サイトの残りに対して完全に透過的です。 この透過性は、MAC 学習、スパニングツリー プロトコル(STP)のルート ブリッジ配置、および STP モードに適用されます。 エッジ デバイスは、典型的なレイヤ 2 学習と転送を内部インターフェイスで実行し、カプセル化されたレイヤ 2 トラフィックを物理インターフェイスで転送ネットワークを介して送受信します。

エッジ デバイスは、接続インターフェイスを介してコントロール プレーン トラフィックを送受信します。 コントロール プレーン トラフィックは、MAC アドレスに対してローカルなエッジ デバイスの IP アドレスに MAC アドレスをマップするテーブルを構築するために、リモート サイト間で到達可能性に関する情報を交換します。

エッジ デバイスには、サイトのレイヤ 2 ネットワークの一部である内部インターフェイスと、転送ネットワークで IP を介して到達可能な外部インターフェイスがあります。

サイト間接続

OTV は、オーバーレイ プロトコルとエッジ デバイス間の通信によってレイヤ 2 到達可能性情報を作成します。 オーバーレイ プロトコルは、すべてのエッジ デバイスと隣接関係を形成します。 各エッジ デバイスがオーバーレイのすべてのピアに隣接すると、エッジ デバイスは、同じオーバーレイ ネットワークに参加する他のエッジ デバイスと、MAC アドレスの到達可能性情報を共有します。

OTV は、コアのマルチキャスト サポートを利用するダイナミック ネイバー探索でエッジ デバイスを検出します。

関連コンセプト
マルチキャスト グループにマッピングするオーバーレイ ネットワーク

IP マルチキャストをサポートする転送ネットワークの場合、OTV コントロール プレーン プロトコルの更新のカプセル化と交換には、1 つのマルチキャスト アドレス(制御グループ アドレス)が使用されます。 特定のオーバーレイ ネットワークに関与する各エッジ デバイスは、他のすべてのエッジ デバイスと同じ制御グループ アドレスを共有します。 制御グループのアドレスと接続インターフェイスが設定されるとすぐに、エッジ デバイスは IGMP レポート メッセージを送信して、制御グループに参加します。 エッジ デバイスは、マルチキャスト ネットワークのホストとして機能し、割り当てられたマルチキャスト グループ アドレスにマルチキャスト IGMP レポート メッセージを送信します。

従来のリンク ステート ルーティング プロトコルと同様に、エッジ デバイスは、オーバーレイ ネットワークで他のエッジ デバイスとの隣接関係を構築するために、OTV コントロール プレーン hello を交換します。 隣接関係が確立されると、OTV コントロール プレーン Link State Packet(LSP)は、MAC から IP へのマッピングを隣接デバイスに伝達します。 これらの LSP には、リモート エッジ デバイスの IP アドレス、VLAN ID、およびそのエッジ デバイスを介して到達可能な学習された MAC アドレスが含まれます。

エッジ デバイスは、内部インターフェイスのデータ プレーン学習に参加し、サイト内で到達可能な MAC アドレスのリストを構築します。 OTV は、OTV コントロール プレーンの更新でローカルで学習した MAC アドレスをリモート サイトに送信します。

OTV パケット フロー

エッジ デバイスが内部インターフェイスでレイヤ 2 フレームを受信すると、OTV はレイヤ 2 フレームの宛先アドレスに基づいて MAC テーブルのルックアップを実行します。 フレームが別の内部インターフェイスで到達可能である MAC アドレス宛ての場合、フレームは、その内部インターフェイス上で転送されます。 OTV は他の処理を実行せず、フレームの処理が完了します。

フレームがオーバーレイ インターフェイスを介して学習される MAC アドレス宛ての場合、OTV は次のタスクを実行します。

  1. レイヤ 2 フレームからプリアンブルおよびフレーム チェック シーケンス(FCS)を削除します。
  2. OTV ヘッダーをレイヤ 2 フレームに追加し、OTV ヘッダーに 802.1Q 情報をコピーします。
  3. 最初の MAC アドレス テーブルのルックアップに基づいて、パケットに IP アドレスを追加します。 この IP アドレスは、コア スイッチに送信される IP パケットの宛先アドレスとして使用されます。

OTV トラフィックはネットワーク コアへの IP トラフィックとして表示されます。

宛先サイトでは、エッジ デバイスは逆の処理を実行し、ローカル サイトに元のレイヤ 2 フレームを示します。 そのエッジ デバイスはローカル MAC アドレス テーブルに基づいてフレームを転送するための正しい内部インターフェイスを判別します。

図 2. MAC ルーティング. 次の図に、オーバーレイ ネットワーク全体における MAC ルーテッド パケットのカプセル化およびカプセル化解除を示します。

この図では、Site West はオーバーレイ ネットワークを介して Site Ease サイトと通信します。 エッジ デバイス 1 は MAC1 からレイヤ 2 フレームを受信し、宛先 MAC アドレスの MAC3 を MAC テーブルで検索します。 エッジ デバイスは、エッジ デバイス 3(209.165.201.4)の IP 宛先アドレスが設定された IP パケットのレイヤ 2 フレームをカプセル化します。 エッジ デバイス 3 は IP パケットを受信すると、IP ヘッダーを取り除き、元のレイヤ 2 フレームを MAC3 接続先となる VLAN とポートに送信します。

モビリティ

OTV はメトリック値を使用して、シームレス MAC モビリティをサポートします。 新しい MAC アドレスを学習する信頼できるエッジ デバイスは、他のエッジ デバイスがその MAC アドレスを以前にアドバタイズしていない場合、OTV コントロール プレーンの新しいアドレスがメトリック値 1 を使用して更新することをアドバタイズします。

モバイル MAC アドレスの場合、信頼できるエッジ デバイスは、0(ゼロ)のメトリック値を持つ、新しく学習されたローカル MAC アドレスをアドバタイズします。 このメトリック値は、その MAC アドレスのアドバタイズを停止するようにリモート エッジ デバイスに信号を送信します。 リモート エッジ デバイスが移動された MAC アドレスのアドバタイズを停止すると、新しい MAC アドレスを含む信頼できるエッジ デバイスがメトリック値を 1 に変更します。

仮想マシン(VM)モビリティは、MAC モビリティの一般的な例の 1 つです。 VM モビリティは仮想コンピュータがあるサイトから別のサイトに移動するときに生じます。 OTV はモバイル MAC アドレスの変更されたアドバタイズメントに基づいて、この変更を検出します。

トポロジ例

複数のトポロジでリモート サイトを接続するために、OTV を使用できます。

図 3. 単純な OTV トポロジ. この図は、基本的な 2 つのサイトの OTV ネットワークを示しています。

このサンプル トポロジでは、両方のサイトが共通の転送ネットワークを介して接続されています。 2 台のエッジ デバイスには両方とも、同じ制御グループ アドレスで設定されているオーバーレイ インターフェイス(インターフェイス オーバーレイ 1 とインターフェイス オーバーレイ 2)があり、これにより両方のエッジデバイスは共有のオーバーレイ ネットワークに参加しています。 2 台のエッジ デバイスの制御グループのアドレスは一致する必要がありますが、図では外部インターフェイスがエッジ デバイスごとに固有であることが示されています。

複数のオーバーレイ ネットワーク

複数のオーバーレイ ネットワークでエッジ デバイスを設定できます。 各オーバーレイ ネットワークは異なるマルチキャスト グループ アドレスを使用します。

図 4. 複数のオーバーレイ ネットワーク. 次の図に、2 つのオーバーレイ ネットワークを示します。

この例では、Site East は Edge Device 3 のオーバーレイ インターフェイス 3 を通り、オーバーレイ ネットワーク Red を介して Site West に接続し、Edge Device 3 のオーバーレイ インターフェイス 4 を通り、オーバーレイ ネットワーク Blue を介して Site Sough に接続します。 各オーバーレイ ネットワークに異なる制御グループのアドレスがあります。

この例の Site East は、Edge Device 3 を使用して両方のオーバーレイ ネットワークに接続します。 Edge Device 3 は、両方のオーバーレイ ネットワークに対して同じ物理インターフェイスを関連付けます。

マルチホーム サイトとロード バランシング

復元性とロード バランシングを得るために、サイトは複数のエッジ デバイスを使用できます。

複数のエッジ デバイスがあり、両方が同一のオーバーレイ ネットワークに参加する場合、サイトはマルチホームと見なされます。 OTV を使用して拡張された VLAN の場合、1 種類のエッジ デバイスが VLAN ごとに信頼できるエッジ デバイスとして選択されます。 OTV はローカル VLAN を使用して、内部インターフェイスのエッジ デバイス間に隣接関係を確立します。 内部インターフェイスによって共有されるローカル VLAN は、サイト VLAN です。 サイト VLAN を介した隣接の設定では、次の情報が判別されます。

  • 他のエッジ デバイスがまだ動作しているかどうか
  • どのエッジ デバイスがどの VLAN に対して信頼されているか

ロードバランシングは、各エッジ デバイスがオーバーレイを介して転送されたすべての VLAN のサブセットに対して信頼されるために実行されます。 転送との間のリンク使用率が最適化されます。

図 5. マルチホーム サイト. 次の図に、OTV ネットワークのマルチホーム サイトに選択される信頼されたエッジ デバイスを示します。

この図では、Site West がマルチホーム サイトであり、転送ネットワークに接続された 2 つの物理インターフェイスがあります。

エッジ デバイスは、1 組の VLAN に対して信頼されますが、VLAN の別のセットに対しては信頼されません。

デュアル サイト隣接

デュアル サイト隣接には、オーバーレイ ネットワークを介した隣接の検出と、既存のサイト VLAN での隣接の検出が含まれています。 これによって復元力が強化され、サイト VLAN パーティションまたは設定ミスによるループが回避されます。 デュアル サイト隣接は転送の準備状態通知を使用して、同じサイトのネイバー エッジ デバイスで、サイト VLAN や拡張 VLAN のダウン、または接続インターフェイスのダウンといったローカル障害などの変更が起こった場合に検出します。 これらの転送の準備状態通知によって、サイトの信頼されたエッジ デバイス(AED)の選択が即時に開始されます。

デュアル サイト隣接状態には、オーバーレイまたはサイト VLAN の隣接の最新の隣接状態が反映されます。 OTV はアクティブなデュアル サイト隣接のみに基づいて AED の選択を決定します。 非アクティブ デュアル サイト隣接は AED の選択には無視されます。

サイトのすべてのエッジ デバイスに対して同じサイト ID を設定する必要があります。 OTV はオーバーレイ ネットワークを介して、ローカル サイト VLAN で送信される IS-IS hello パケットにあるこのサイト識別子をアドバタイズします。 IS-IS システム ID とサイト識別子の組み合わせによって、サイトのエッジ デバイスが一意に識別されます。

サイトおよびコアの分離

OTV は次の隔離状態の場合に、エッジ デバイスのすべてのネイバーに転送の準備状態の通知を送信します。

サイトの分離

エッジ デバイス上のすべての拡張 VLAN がダウンしている。

コアの分離

すべてのオーバーレイ隣接がダウンしている。