Cisco Nexus 7000 シリーズ NX-OS OTV 設定ガイド
概要
概要

概要

この章では、Cisco NX-OS デバイスでの Overlay Transport Virtualization(OTV)の概要について説明します。

概要

OTV は MAC in IP 方式の 1 つで、転送ネットワークのインフラストラクチャにレイヤ 2 接続を拡張します。

OTV の基礎

OTV は、クラスタや仮想化などのレイヤ 2 隣接が必要なアプリケーションに対するサポートを提供するために、トランスポート ネットワーク全体で、MAC アドレス ベースのルーティングと IP カプセル化転送を使用して、リモート ネットワーク サイト間のレイヤ 2 接続を行います。 各サイトのエッジ デバイスに OTV を展開します。 OTV は、サイトや転送ネットワークに対する他の変更を必要としません。

OTV の用語

このマニュアルでは、OTV に次の用語を使用します。

エッジ デバイス

エッジ デバイスは典型的なレイヤ 2 の学習と、サイト フェース インターフェイス(内部インターフェイス)での転送を実行し、トランスポート フェース インターフェイスで IP ベースの仮想化を実行します。 エッジ デバイスの機能は、レイヤ 2 とレイヤ 3 の機能を実行するデバイスに配置できます。 OTV 機能はエッジ デバイスにおいてのみ実行されます。 特定のエッジ デバイスは、複数のオーバーレイ インターフェイスを使用できます。 またはサイトに複数のエッジ デバイスを設定できます。

信頼できるエッジ デバイス

OTV は各 VLAN に対してサイトごとに指定の転送デバイスを選定することで、ループ フリー マルチホーミング機能を提供します。 このフォワーダが、信頼できるエッジ デバイス(AED)と呼ばれます。 サイトのエッジ デバイスは、内部インターフェイスで相互に通信して、AED を選定します。

トランスポート層 ネットワーク

OTV サイトを接続するネットワーク。 このネットワークは、カスタマーによって管理されるネットワーク、サービス プロバイダーによって提供されるネットワーク、またはそれらを混合したものにすることができます。

接続インターフェイス

エッジ デバイスのアップリンク インターフェイスの 1 つ。 接続インターフェイスはポイントツーポイントでルーティングされるインターフェイスです。 エッジ デバイスは、このインターフェイスを介してオーバーレイ ネットワークに参加します。 このインターフェイスの IP アドレスを使用して、このサイトにある MAC アドレスへの到達可能性がアドバタイズされます。

内部インターフェイス

拡張される VLAN に接続するエッジ デバイスのレイヤ 2 インターフェイス。 これらの VLAN は、通常、サイトと呼ばれるレイヤ 2 ドメインを形成し、サイトベースのスイッチまたはサイトベースのルータを使用します。 内部インターフェイスは、内部インターフェイスがスイッチまたはルータに接続されているかどうかに関係なく、レイヤ 2 アクセスまたはトランク インターフェイスです。

MAC ルーティング

エッジ デバイスの IP アドレスとレイヤ 2 トラフィックの宛先 MAC アドレスを関連付けます。 IP アソシエーションに対する MAC が、OTV コントロール プレーン プロトコルを介してエッジ デバイスにアドバタイズされます。 MAC のルーティングでは、MAC アドレスは、オーバーレイ ネットワークでリモート エッジ デバイスの IP アドレスを介して到達できます。 MAC アドレス宛てのレイヤ 2 トラフィックは MAC テーブルでの MAC から IP へのマッピングに基づいて、IP パケットにカプセル化されます。

オーバーレイ インターフェイス

論理マルチアクセス マルチキャスト対応インターフェイス。 オーバーレイ インターフェイスは IP ユニキャストまたはマルチキャスト ヘッダーにレイヤ 2 フレームをカプセル化します。

オーバーレイ ネットワーク

レイヤ 2 トラフィックの MAC のルーティングのリモート サイトを相互接続する論理ネットワーク。 オーバーレイ ネットワークは複数のエッジ デバイスで構成されます。

サイト

転送ネットワークおよび OVT オーバーレイ ネットワーク対してシングル ホームまたはマルチ ホームのレイヤ 2 ネットワーク。 サイト間のレイヤ 2 接続はオーバーレイ ネットワークで動作するエッジ デバイスによって実行されます。 レイヤ 2 のサイトは、転送ネットワークによって相互に物理的に分離されています。

サイト VLAN

OTV は、サイトの他の OTV エッジ デバイスを検出するためにサイト VLAN のローカル hello メッセージを送信し、サイト VLAN を使用して、OTV 拡張 VLAN の信頼できるエッジ デバイスを判別します。

VLAN 1 はデフォルトのサイト VLAN です。 サイト VLAN には専用の VLAN を使用することを推奨します。 サイト VLAN がエッジ デバイス ポートの少なくとも 1 つでアクティブであること、およびサイト VLAN がオーバーレイ全体に拡張されないことを確認する必要があります。

OVT オーバーレイ ネットワーク

オーバーレイ ネットワークは、転送ネットワークを介してリモート サイト間のレイヤ 2 接続を行います。 オーバーレイ ネットワークは、転送ネットワーク全体でコントロール プレーン プロトコルと相互接続されているサイトごとに配置された、1 つ以上のエッジ デバイスで構成されます。

図 1. OVT オーバーレイ ネットワーク. 以下の図に、仮想オーバーレイ ネットワークを作成するために、転送ネットワークにエッジ デバイス経由で接続された 2 つのサイトを示します。

オーバーレイ ネットワークは MAC アドレスをエッジ デバイスの IP アドレスにマップします。 レイヤ 2 フレームの送信先となる正しいエッジ デバイスを OTV が識別すると、OTV はフレームをカプセル化し、転送ネットワークのルーティング プロトコルを使用して、カプセル化された IP パケットを送信します。

OTV は IPv4 または IPv6 ユニキャスト転送またはマルチキャスト フラッディングを実行する 1 つまたは複数の個別のオーバーレイ ネットワークをサポートします。 各オーバーレイ ネットワークは 1 つまたは複数の VLAN をサポートします。


(注)  


OTV は、サイト間で STP を拡張しません。 大規模な STP ドメインにすべてのサイトを含めるのではなく、各サイトが独自の STP を実行します。 このトポロジでは、各サイトで Per-VLAN Rapid Spanning Tree Plus(PVRST+)または Multiple Spanning-Tree(MST)などの異なる STP モードを使用できます。


エッジ デバイス

各サイトは 1 つ以上のエッジ デバイスと、他の内部ルータ、スイッチ、またはサーバで構成されます。 OTV の設定はエッジ デバイスでのみ行われ、サイトの残りに対して完全に透過的です。 この透過性は、MAC 学習、スパニングツリー プロトコル(STP)のルート ブリッジ配置、および STP モードに適用されます。 エッジ デバイスは、典型的なレイヤ 2 学習と転送を内部インターフェイスで実行し、カプセル化されたレイヤ 2 トラフィックを物理インターフェイスで転送ネットワークを介して送受信します。

エッジ デバイスは、接続インターフェイスを介してコントロール プレーン トラフィックを送受信します。 コントロール プレーン トラフィックは、MAC アドレスに対してローカルなエッジ デバイスの IP アドレスに MAC アドレスをマップするテーブルを構築するために、リモート サイト間で到達可能性に関する情報を交換します。

エッジ デバイスには、サイトのレイヤ 2 ネットワークの一部である内部インターフェイスと、転送ネットワークで IP を介して到達可能な外部インターフェイスがあります。

サイト間接続

OTV は、オーバーレイ プロトコルとエッジ デバイス間の通信によってレイヤ 2 到達可能性情報を作成します。 オーバーレイ プロトコルは、すべてのエッジ デバイスと隣接関係を形成します。 各エッジ デバイスがオーバーレイのすべてのピアに隣接すると、エッジ デバイスは、同じオーバーレイ ネットワークに参加する他のエッジ デバイスと、MAC アドレスの到達可能性情報を共有します。

OTV は、コアのマルチキャスト サポートを利用したダイナミック ネイバー探索によってエッジ デバイスを検出します。

関連コンセプト
マルチキャスト グループへのオーバーレイ ネットワーク マッピング

IP マルチキャストをサポートする転送ネットワークの場合、OTV コントロール プレーン プロトコルの更新のカプセル化と交換には、1 つのマルチキャスト アドレス(制御グループ アドレス)が使用されます。 特定のオーバーレイ ネットワークに関与する各エッジ デバイスは、他のすべてのエッジ デバイスと同じ制御グループ アドレスを共有します。 制御グループのアドレスと接続インターフェイスが設定されるとすぐに、エッジ デバイスは IGMP レポート メッセージを送信して制御グループに参加します。 エッジ デバイスは、マルチキャスト ネットワークのホストとして機能し、割り当てられたマルチキャスト グループ アドレスにマルチキャスト IGMP レポート メッセージを送信します。

従来のリンク ステート ルーティング プロトコルと同様に、エッジ デバイスは、オーバーレイ ネットワークで他のエッジ デバイスとの隣接関係を構築するために、OTV コントロール プレーン hello メッセージを交換します。 隣接関係が確立されると、OTV コントロール プレーン Link State Packet(LSP)は、MAC から IP へのマッピングを隣接デバイスに伝達します。 これらの LSP には、リモート エッジ デバイスの IP アドレス、VLAN ID、およびそのエッジ デバイスを介して到達可能な学習された MAC アドレスが含まれます。

エッジ デバイスは、内部インターフェイスのデータ プレーン学習に参加し、サイト内で到達可能な MAC アドレスのリストを構築します。 OTV は、OTV コントロール プレーンの更新でローカルで学習した MAC アドレスをリモート サイトに送信します。

OTV パケット フロー

エッジ デバイスが内部インターフェイスでレイヤ 2 フレームを受信すると、OTV はレイヤ 2 フレームの宛先アドレスに基づいて MAC テーブルのルックアップを実行します。 フレームが別の内部インターフェイスで到達可能である MAC アドレス宛ての場合、フレームは、その内部インターフェイス上で転送されます。 OTV は他の処理を実行せず、フレームの処理が完了します。

フレームがオーバーレイ インターフェイスを介して学習される MAC アドレス宛ての場合、OTV は次のタスクを実行します。

  1. レイヤ 2 フレームからプリアンブルおよびフレーム チェック シーケンス(FCS)を削除します。

  2. OTV ヘッダーをレイヤ 2 フレームに追加し、OTV ヘッダーに 802.1Q 情報をコピーします。

  3. 最初の MAC アドレス テーブルのルックアップに基づいて、パケットに IP アドレスを追加します。 この IP アドレスは、コア スイッチに送信される IP パケットの宛先アドレスとして使用されます。

OTV トラフィックはネットワーク コアへの IP トラフィックとして表示されます。

宛先サイトでは、エッジ デバイスは逆の処理を実行し、ローカル サイトに元のレイヤ 2 フレームを示します。 そのエッジ デバイスはローカル MAC アドレス テーブルに基づいてフレームを転送するための正しい内部インターフェイスを判別します。

図 2. MAC ルーティング. 次の図に、オーバーレイ ネットワーク全体における MAC ルーテッド パケットのカプセル化およびカプセル化解除を示します。

この図では、Site West はオーバーレイ ネットワークを介して Site Ease と通信します。 エッジ デバイス 1 は MAC1 からレイヤ 2 フレームを受信し、宛先 MAC アドレスの MAC3 を MAC テーブルで検索します。 エッジ デバイスは、エッジ デバイス 3(209.165.201.4)の IP 宛先アドレスが設定された IP パケットのレイヤ 2 フレームをカプセル化します。 エッジ デバイス 3 は IP パケットを受信すると、IP ヘッダーを取り除き、元のレイヤ 2 フレームを MAC3 接続先となる VLAN とポートに送信します。

Mobility

OTV はメトリック値を使用して、シームレス MAC モビリティをサポートします。 新しい MAC アドレスを学習する信頼できるエッジ デバイスは、他のエッジ デバイスがその MAC アドレスを以前にアドバタイズしていない場合、OTV コントロール プレーンの新しいアドレスがメトリック値 1 で更新されることをアドバタイズします。

モバイル MAC アドレスの場合、信頼できるエッジ デバイスは、0(ゼロ)のメトリック値を持つ、新しく学習されたローカル MAC アドレスをアドバタイズします。 このメトリック値は、その MAC アドレスのアドバタイズを停止するようにリモート エッジ デバイスに信号を送信します。 リモート エッジ デバイスが移動された MAC アドレスのアドバタイズを停止すると、新しい MAC アドレスを含む信頼できるエッジ デバイスがメトリック値を 1 に変更します。

仮想マシン(VM)モビリティは、MAC モビリティの一般的な例の 1 つです。 VM モビリティは仮想コンピュータがあるサイトから別のサイトに移動するときに生じます。 OTV はモバイル MAC アドレスの変更されたアドバタイズメントに基づいて、この変更を検出します。

トポロジ例

複数のトポロジでリモート サイトを接続するために、OTV を使用できます。

図 3. 単純な OTV トポロジ. この図は、基本的な 2 つのサイトの OTV ネットワークを示しています。

このトポロジ例では、両方のサイトが共通の転送ネットワークを介して接続されています。 2 台のエッジ デバイスには両方とも、同じ制御グループ アドレスで設定されているオーバーレイ インターフェイス(インターフェイス オーバーレイ 1 とインターフェイス オーバーレイ 2)があり、これにより両方のエッジ デバイスは共有のオーバーレイ ネットワークに参加しています。 2 台のエッジ デバイスの制御グループのアドレスは一致する必要がありますが、図では外部インターフェイスがエッジ デバイスごとに固有であることが示されています。

複数のオーバーレイ ネットワーク

複数のオーバーレイ ネットワークでエッジ デバイスを設定できます。 各オーバーレイ ネットワークはそれぞれに異なるマルチキャスト グループ アドレスを使用します。

図 4. 複数のオーバーレイ ネットワーク. 以下の図に、2 つのオーバーレイ ネットワークを示します。

この例では、Site East は Edge Device 3 のオーバーレイ インターフェイス 3 経由でオーバーレイ ネットワーク Red を介して Site West に接続し、Edge Device 3 のオーバーレイ インターフェイス 4 経由でオーバーレイ ネットワーク Blue を介して Site Sough に接続します。 各オーバーレイ ネットワークにそれぞれ異なる制御グループのアドレスがあります。

この例での Site East は、Edge Device 3 を使用して両方のオーバーレイ ネットワークに接続します。 Edge Device 3 は、両方のオーバーレイ ネットワークに対して同じ物理インターフェイスを関連付けます。

マルチホーム サイトとロード バランシング

復元性とロード バランシングを目的として、サイトでは複数のエッジ デバイスを使用できます。

サイトに複数のエッジ デバイスがあり、そららのエッジ デバイスが同一のオーバーレイ ネットワークに参加している場合、そのサイトはマルチホームと見なされます。 OTV を使用して拡張された VLAN の場合、VLAN ごとに 1 つのエッジ デバイスが信頼できるエッジ デバイスとして選定されます。 OTV はローカル VLAN を使用して、内部インターフェイスのエッジ デバイス間に隣接関係を確立します。 内部インターフェイスによって共有されるローカル VLAN は、サイト VLAN です。 サイト VLAN を介した隣接の設定により、次の情報が決定されます。

  • 他のエッジ デバイスがまだ動作しているかどうか

  • どのエッジ デバイスがどの VLAN に対して信頼されているか

各エッジ デバイスがオーバーレイを介して転送されるすべての VLAN のサブセットに対して信頼されている場合に、ロード バランシングは行われます。 転送に対するリンク使用率が最適化されます。

図 5. マルチホーム サイト. 以下の図に、OTV ネットワーク内のマルチホーム サイトに選定される AED を示します。

この図では、Site West がマルチホーム サイトであり、2 つの物理インターフェイスが転送ネットワークに接続されています。

エッジ デバイスは、1 組の VLAN に対して信頼されますが、VLAN の別のセットに対しては信頼されません。

デュアル サイト隣接

デュアル サイト隣接には、オーバーレイ ネットワークを介した隣接の検出と、既存のサイト VLAN での隣接の検出が含まれています。 これによって復元力が強化され、サイト VLAN パーティションまたは設定ミスによるループが回避されます。 デュアル サイト隣接は転送の準備状態通知を使用して、同じサイトのネイバー エッジ デバイスで発生した変更(サイト VLAN や拡張 VLAN のダウン、または接続インターフェイスのダウンといったローカル障害など)を検出します。 これらの転送の準備状態通知によって、サイトの AED 選定が即時に開始されます。

デュアル サイト隣接状態には、オーバーレイまたはサイト VLAN の隣接の最新の隣接状態が反映されます。 OTV はアクティブなデュアル サイト隣接のみに基づいて AED を選定します。 非アクティブ デュアル サイト隣接は AED の選定において無視されます。

サイトのすべてのエッジ デバイスに対して同じサイト ID を設定する必要があります。 OTV はこのサイト ID をオーバーレイ ネットワークを介して送信される IS-IS hello パケットに組み込み、ローカル サイト VLAN でアドバタイズします。 IS-IS システム ID とサイト ID の組み合わせによって、サイトのエッジ デバイスが一意に識別されます。


(注)  


レイヤ 3 コアは任意にパーティション化されないため、エッジ デバイスは他のエッジ デバイスに対して部分的な到達可能性だけが備わります。 任意のコア パーティションは、トラフィック損失の原因となるため、コアが確実に接続されるようにすることで修正する必要があります。

サイトおよびコアの分離

次の分離状態が発生した場合、OTV はエッジ デバイスのすべてのネイバーに転送の準備状態通知を送信します。

サイトの分離

エッジ デバイス上のすべての拡張 VLAN がダウンしている。

コアの分離

すべてのオーバーレイ隣接がダウンしている。