Cisco Nexus 1000V VXLAN コンフィギュレーション ガイド リリース 4.2(1)SV2(2.1)
概要
概要

概要

この章の内容は、次のとおりです。

VXLAN に関する情報

VXLAN の概要

仮想拡張 LAN(VXLAN)テクノロジーでは、MAC-in-UDP カプセル化および 24 ビット VXLAN ID を使用してレイヤ 3 の上位でレイヤ 2 オーバーレイ ネットワークを実行して、仮想ドメインを作成することができます。 仮想マシン(VM)からの元のレイヤ 2 フレームは仮想イーサネット モジュール(VEM)内でカプセル化されます。 カプセル化された MAC フレームがネットワーク経由で別の VEM に送信されるときに送信元 IP アドレスとして使用する IP アドレスが各 VEM に少なくとも 1 つ割り当てられます。

この IP アドレスは VXLAN トンネル エンドポイント(VTEP)IP アドレスと呼ばれ、対応する VEM の指定 vmknic に割り当てられます。 カプセル化は、ペイロード フレームの MAC アドレスをスコープするための VXLAN 識別子を伝送します。 VM の VXLAN は vNIC のポート プロファイル コンフィギュレーション内で指定され、VM をネットワークに接続する時に適用されます。

図 1. VXLAN の概要



VXLAN は、次の 2 種類のフラッディング トラフィック用モードをサポートします。

  • マルチキャスト モード:VXLAN は、ブロードキャスト、マルチキャスト、および不明なユニキャスト フラッディング フレームの送信に IP マルチキャスト ネットワークを使用します。 各マルチキャスト モード VXLAN には割り当て済みのマルチキャスト グループの IP アドレスがあります。 新しい VM がマルチキャスト モード VXLAN のホストに加入する場合、VEM は IGMP Join メッセージを送信して割り当て済みのマルチキャスト グループの IP アドレスに加入できます。 VM からのフラッディング トラフィック、ブロードキャスト、マルチキャスト、および不明なユニキャストはカプセル化され、割り当て済みのマルチキャスト グループの IP アドレスを宛先 IP アドレスとして使用して送信されます。 既知のユニキャスト MAC アドレスに送信するパケットはカプセル化され、宛先サーバ VTEP の IP アドレスに直接送信されます。
  • ユニキャスト専用モード:VXLAN は、対応する VXLAN で少なくとも 1 つの VM がある各 VEM 上の指定 VTEP のブロードキャスト、マルチキャスト、および不明なユニキャスト フラッディングのフレームを送信する宛先 IP アドレスとして各 VEM の単一のユニキャスト IP アドレスを使用します。 新しい VM がユニキャスト モード VXLAN のホストに加入すると、そのホストのフラッディング トラフィックの受信用の指定 VTEP が選択されます。 この指定 VTEP は、他のすべてのホストと仮想スーパーバイザ モジュール(VSM)を介して通信します。 フラッディング トラフィック(ブロードキャスト、マルチキャスト、および不明なユニキャスト)は、VXLAN ヘッダーを使ったカプセル化によってその VXLAN 内の各 VEM の指定 VTEP 上に複製されます。 パケットは、その VXLAN 内の VM のある VEM にのみ送信されます。 ユニキャスト MAC アドレスを持つパケットはカプセル化され、宛先サーバの VTEP の IP アドレスに直接送信されます。
    • MAC 配信モード(ユニキャスト モードでのみサポート):このモードでは、ネットワーク内の不明なユニキャスト フラッディングは除外されます。 VSM は、すべての VXLAN の VEM からすべての MAC アドレスを取得し、VTEP IP マッピングのあるこれらの MAC アドレスを他の VEM へ配信します。 したがって、VEM 上の VM が同じ VM で通信および制御されるときに、ネットワークに不明なユニキャスト MAC アドレスがなくなります。

      (注)  


      MAC 配信は、スタティック MAC アドレスに対してだけ機能します。 MAC 配信モードで動作している VXLAN を使用するポートでダイナミック MAC アドレスが見つかった場合、MAC 配信がダイナミックな MAC アドレスで機能しなかったことを示すために Syslog が生成されます。



(注)  


これらのモードを全体的に設定し、各ブリッジ ドメインにこれらを上書きできます。


デフォルトでは、セグメンテーション機能をイネーブルにできる現在のバージョンに Cisco Nexus 1000V の以前のバージョンから VSM をアップグレードする場合、すべての VXLAN はマルチキャスト モードで動作を継続します。 VSM で Cisco Nexus 1000V の現在のバージョンが実行中にこの機能をイネーブルにすると、デフォルトで、ブリッジ ドメインはユニキャスト専用モードに変更されます。 デフォルトでは無効になっているため、明示的に MAC 配信モードをイネーブルにする必要があります。

ソフトウェアのアップグレードが完了した後に、明示的にマルチキャスト モードにセグメント モードを設定する必要があります。


(注)  


アップグレード中、すべての VEM と VEM レベルをアップグレードしないとユニキャスト専用モードをイネーブルにできません。


VXLAN トンネル エンド ポイント

VXLAN パケットを終端させるために、各 VEM には少なくとも 1 つの IP/MAC アドレスのペアが必要です。 この IP/MAC アドレスのペアは、VXLAN トンネル エンド ポイント(VTEP)IP/MAC アドレスと呼ばれます。 この目的で、VEM により IPv4 アドレッシングがサポートされます。 VTEP が使用する IP/MAC アドレスは capability vxlan コマンドを入力するときに設定されます。 単一 VEM 内に最大 4 つの VTEP が存在できます。

は VEM のすべてのブロードキャスト、マルチキャスト、および不明なユニキャスト フラッディング トラフィックを受信するために、VXLAN セグメントごとに 1 つの VTEP が指定されています。

カプセル化されたトラフィックが異なるサブネットに接続されている VEM に送られる際、VEM は VMware ホストのルーティング テーブルを使用しません。 代わりに、VTEP はリモート VEM の IP アドレスに対するアドレス解決プロトコル(ARP)を開始します。 別の VEM の VTEP が異なるサブネットにある場合、アップストリーム ルータをプロキシ ARP を使用して応答するように設定する必要があります。

VXLAN ゲートウェイ

VXLAN の終端(カプセル化およびカプセル開放)は仮想スイッチでサポートされています。 その結果、VXLAN に接続できる唯一のエンドポイントは仮想スイッチに接続された VM です。 物理サーバは VXLAN およびルータに存在できず、従来の VLAN インターフェイスは VXLAN ネットワークで使用できません。 現時点で VXLAN が従来の VLAN と相互接続できる唯一の方法は、VM ベースのソフトウェア ルータを介することです。

サポートされるゲートウェイは次のとおりです。
  • VMware vShield エッジ
  • Cisco VXLAN ゲートウェイ
  • Cisco ASA1000V

VXLAN ゲートウェイのこのような VLAN-VXLAN 変換/マッピングの設定は、VSM から設定される必要があり、各レイヤ 2 ドメインに対して常に 1:1 のマッピングである必要があります。 各 VXLAN ゲートウェイが複数の VLAN-VXLAN マッピングをサポートできます。

VXLAN トランク

VXLAN トランクを使用すると単一の仮想イーサネット インターフェイス上で複数の VXLAN のトランクが可能になります。 この設定を実現するには、仮想イーサネット インターフェイス上で VLAN-VXLAN マッピングをカプセル化する必要があります。

VLAN-VXLAN マッピングはポート プロファイルを使用して仮想イーサネット インターフェイスで適用されます。 単一ポート プロファイルは複数の VLAN-VXLAN マッピングをサポート可能です。

Multi-MAC 機能

Multi-MAC 対応機能は、複数の MAC アドレスからのパケットを送出できる仮想イーサネット インターフェイスを指定するために使用します。 たとえば、仮想イーサネット ポートがありそこで VXLAN のトランキングを有効にしていて、そしてポートに接続された VM が複数の MAC アドレスから送信されたパケットをブリッジする場合にこの機能を使用できます。

この機能を使用することで、このような Multi-MAC 機能対応ポートを容易に識別し、それらのポートのライブ マイグレーションのシナリオを適切に処理できます。

フラグメンテーション

VXLAN カプセル化のオーバーヘッドは 50 バイトです。 フラグメンテーションによるパフォーマンスの低下を回避するには、VXLAN パケットを交換するすべての VEM 間のインターコネクト インフラストラクチャ全体を、VM VNIC が送信するように設定されているよりも 50 バイト多く伝送するように設定する必要があります。 たとえば、デフォルト VNIC 設定の 1500 バイトを使用している場合、VEM アップリンク ポート プロファイル、アップストリーム物理スイッチ ポート、およびスイッチ間リンクとルータ(存在する場合)は、少なくとも 1550 バイトの MTU を伝送するように設定する必要があります。 それが不可能な場合、ゲスト VM 内の MTU を 50 バイト小さく設定することを推奨します。

MTU が小さく設定されていない場合、VEM は Path MTU(PMTU)Discovery を実行するかどうかを VM に通知しようとします。 VM が小さい MTU でパケットを送信しない場合、VM は IP パケットをフラグメント化します。 フラグメンテーションは、IP レイヤでだけ行われます。 大きすぎるフレームを VM が送信すると、VXLAN のカプセル化後にフレームがドロップされ、フレームに IP パケットが含まれない可能性があります。

拡張性

VXLAN の最大数

Cisco Nexus 1000V は、最大 2048 の VLAN および最大 2048 の VXLAN(合わせて最大 4096)をサポートします。

サポートされる機能

ジャンボ フレーム

ジャンボ フレームは、VXLAN カプセル化のオーバーヘッドに対応するためのフレーム上の空きが少なくとも 50 バイトあり、物理スイッチ/ルータ インフラストラクチャがこれらのジャンボ サイズの IP パケットの転送に対応している限り、Cisco Nexus 1000V でサポートされます。

VXLAN 機能のディセーブル化

安全策として、no feature segmentation コマンドは、VXLAN のポート プロファイルに関連付けられたポートがある場合は使用しないでください。 すべての関連付けを削除してから、この機能を無効にしてください。 no feature segmentation コマンドを使用して、Cisco Nexus 1000V 上のすべての VXLAN ブリッジ ドメイン設定を削除できます。

VXLAN オフロード

Cisco Nexus 1000V では、VXLAN カプセル化パケットに対する内部パケットのオフロード VXLAN チェックサムと TSO 計算をサポートします。 VXLAN オフロード機能はアダプタがオフロード機能をサポートしていて、VMware がそのアダプタでのオフロード機能をサポートしている場合にのみサポートされます。 Cisco Nexus 1000V でアダプタの VXLAN オフロード機能がサポートされるかどうかを確認するには、ホストで vemcmd show pd-port コマンドを使用します。 [Flags] 列の V フラグが、VXLAN オフロード機能がサポートされていることを示します。 TSO 計算は VXLAN オフロード機能がサポートされていれば自動的にオフロードされます。