この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VXLAN は、24 ビットのセグメント ID(VXLAN ID の形式)を持つ、MAC in IP/UDP(MAC-in-UDP)カプセル化技術です。大きな VXLAN ID の場合、クラウド ネットワークにおいて、LAN セグメントを 1600 万個まで拡張できます。また、IP/UDP のカプセル化により、各 LAN セグメントを既存のレイヤ 3 ネットワーク全体に拡張して、レイヤ 3 Equal Cost Multipath(ECMP; 等コスト マルチパス)を使用できます。
Cisco Nexus 7000 スイッチは、ハードウェア ベースの VXLAN 機能向けに設計されています。これはレイヤ 3 の境界を越えてレイヤ 2 接続性の拡張を提供し、VXLAN と非 VXLAN インフラストラクチャ間で統合します。これにより、共有の共通物理インフラストラクチャにおいて、仮想化されたマルチテナントのデータセンターの設計が可能になります。
VXLAN は MAC-in-UDP のカプセル化とトンネリングを使用して、レイヤ 3 インフラストラクチャを越えてレイヤ 2 ネットワークを拡張する方法を提供します。VXLAN は、レイヤ 2 の拡張を使用して、柔軟なワークロードの配置を可能にします。また、共有のトランスポート ネットワークからテナントのレイヤ 2 セグメントを分離することによって、マルチテナント データセンターを構築するアプローチにもなります。
VXLAN のゲートウェイとして展開する場合、Cisco Nexus 7000 スイッチは VXLAN および従来の VLAN セグメントと接続して共通の転送ドメインを作成し、テナントのデバイスが両方の環境に存在できるようにすることができます。
VXLAN には、次の利点があります。
データセンター全体におけるマルチテナント セグメントの柔軟な配置
これは、テナントのワークロードがデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張する方法を提供します。
より多くのレイヤ 2 セグメントに対応するための高度なスケーラビリティ。
VXLAN は 24 ビットのセグメント ID、つまり VXLAN ネットワーク ID(VNID)を使用します。これにより、最大 1600 万個の VXLAN セグメントを同じ管理ドメイン内で共存させることができます(比較すると、従来の VLAN は最大 4096個の VLAN をサポートできる 12 ビットのセグメント ID を使用します)。
基盤となるインフラストラクチャにおける、有効なネットワーク パスの使用率。
VXLAN パケットは、レイヤ 3 ヘッダーに基づいて、基盤となるネットワークを介して転送されます。これは、等コスト マルチパス(ECMP)ルーティングおよびをリンク集約プロトコルを使用して、有効なすべてのパスを使用します。
VXLAN を実行できるユニキャスト モードには、フラッディングとラーニング モードおよび MAC 配信モードの 2 つがあります。
VXLAN は、24 ビットのセグメント ID(VXLAN ID の形式)を持つ、MAC in IP/UDP カプセル化技術です。大きな VXLAN ID の場合、クラウド ネットワークにおいて、LAN セグメントを 1600 万個まで拡張できます。また、IP/UDP のカプセル化により、各 LAN セグメントを既存のレイヤ 3 ネットワーク全体に拡張できます。従来の仮想 VTEP では、VXLAN に接続できる唯一のエンドポイントは、物理接続または仮想接続でした。物理サーバは、VXLAN ネットワークには配置できません。従来の VLAN インターフェイスを採用しているルータやサービスは、VXLAN ベースのネットワークでは使用できません。
VXLAN フラッディングとラーニング ゲートウェイ機能は、この問題を解決します。
VXLAN フラッディングとラーニング ゲートウェイにより、以下のことが可能になります。
フラッディングとラーニングの動作に基づいた VTEP に関するホスト ラーニング
VTEP が VNI「メンバーシップ」に基づきアンダーレイ IP マルチキャスト グループに参加する
VTEP の背後に VNI が存在する場合に、パケット フローがアンダーレイの対応する IP マルチキャスト グループに参加する
特定の VNI の ARP(およびその他のブロードキャスト、Unknown ユニキャスト、マルチキャスト トラフィック)が関係するすべての VTEP にフラッディングする
ゲートウェイ機能が VXLAN フラッディングとラーニングに集中する
L2 + L3 VXLAN ゲートウェイ機能を備えた Cisco Nexus 7000 / 7700 vPC ペア
vPC が MAC 状態の同期およびアクティブ - アクティブの HSRP 転送を提供する
冗長 VTEP がアンダーレイのエニーキャスト VTEP IP アドレスを共有する
VXLAN ブリッジングが VTEP 間で直接行われる
VXLAN MAC の配信モードでは、ヘッドエンド レプリケーションを使用して、ネットワーク全体にブロードキャスト フレームとマルチキャスト フレームが配信されます。データ プレーン アクティビティに基づく MAC ラーニングは実行されず、代わりに、Nexus 1000V(仮想スーパーバイザ モジュール(VSM))の中央制御機能を使用して、ドメイン内のすべての MAC アドレスが記録され、システム上の VTEP にその情報が送信されます。
VXLAN は VXLAN トンネル エンドポイント(VTEP)デバイスを使用してテナントのエンド デバイスを VXLAN セグメントへマップし、VXLAN のカプセル化およびカプセル化解除を実行します。各 VTEP 機能には 2 つのインターフェイスがあります。1 つはブリッジングを介してローカル エンドポイントの通信をサポートするためのローカル LAN セグメント上のスイッチ インターフェイスで、もう 1 つは、転送 IP ネットワークのための IP インターフェイスです。
IP インターフェイスには一意の IP アドレスがあります。これは、インフラストラクチャ VLAN として知られる、転送 IP ネットワーク上の VTEP を識別します。VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。また、VTEP デバイスはリモート VTEP で VXLAN セグメントを検出し、IP インターフェイスを介してリモートの MAC Address-to-VTEP マッピングについて学習します。
VXLAN セグメントは基盤となるネットワーク トポロジに依存しません。逆に、VTEP 間の基盤となる IP ネットワークは、VXLAN オーバーレイに依存しません。これは発信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてパケットをカプセル化します。
RFC 4364 L3VPN では、VPN ルートに割り当てられている 20 ビットの MPLS ラベルにより、そのルートを通るトラフィックのデータ プレーンにおける転送動作が決まります。これらのラベルは、VPN ごとのパケットを区別するのにも役立ちます。
一方、さまざまな IP オーバーレイのカプセル化では、それぞれのカプセル化形式の一部として、仮想ネットワーク識別子(VNI)がサポートされています。
VNI は、データ プレーンの特定の仮想ネットワークを特定できる最低限の値であり、通常は、最大 1600 万の個別ネットワーク セグメントをサポートできる 24 ビットの値です。
VNI の範囲に関しては 2 つの有効な要件があります。
範囲がネットワーク全体の VNI
ネットワーク ドメイン(データセンターなど)内で使用されるプロビジョニング メカニズムによっては、VNI にネットワーク範囲が設定されることがあり、その仮想ネットワークがインスタンス化されるすべてのネットワーク エッジ デバイスに及ぶ特定のレイヤ 3 仮想ネットワークを特定するために同じ値が使用されます。このネットワーク範囲は、中央のオーケストレーション システムによってネットワークを自動的にプロビジョニングできるデータセンター内などの環境で役立ちます。
VPN ごとに均一の VNI を持つのはシンプルなアプローチであり、ネットワーク運用(トラブルシューティングなど)も簡素化されます。これは、ネットワーク エッジ デバイス(物理デバイスと仮想デバイスの両方)の要件を簡素化することも意味します。このタイプのアプローチにおける重要な要件は、特定のネットワークの全範囲に及ぶ非常に多くのネットワーク識別子の値を設定することです。
ローカルに割り当てられた VNI
RFC 4364 に従ってサポートされる別のアプローチでは、識別子は、ルートをアドバタイズするネットワーク エッジ デバイスに対するローカルな意味を持ちます。このケースでは、仮想ネットワークの拡大縮小の影響は、ネットワーク ベースと対比して、ノード ベースで判断されます。
ローカルに範囲が設定されていて、MPLS VPN ラベルの既存の同じセマンティックが使用される場合、RFC 4364 で指定されているのと同じ転送動作を採用できます。つまり、IP ベースのネットワーク オーバーレイと MPLS VPN の両方にまたがる VPN とともにシームレスにスティッチングできます。
この状況は、オーバーレイ ネットワークが MPLS VPN に流れ込むデータセンター エッジのインスタンスに対して発生することがあります。このケースでは、識別子は、アドバタイジング デバイスによって動的に割り当てられることがあります。
両方のケースをサポートすることが重要であり、そうすることで、識別子の範囲が明確になり、値が競合することがなくなります。
これらの仮想ネットワーク オーバーレイの導入シナリオは、オプションを分類するために使用されている前述の例には限定されません。たとえば、仮想ネットワーク オーバーレイは、複数のデータセンター間で拡張することができます。
グローバル ユニキャスト テーブル
オーバーレイのカプセル化は、グローバルまたはデフォルトのルーティング テーブル内のルートの転送をサポートするためにも使用できます。VNI 値は、前述のオプションに沿った目的のために割り当てることができます。
EVPN オーバーレイでは、次のような場合に、BGP MPLS ベースの EVPN ソリューションを VXLAN のカプセル化を伴うネットワーク仮想化オーバーレイとして適用できるようにするアダプテーションを指定します。
BGP MPLS EVPN で説明されている PE ノード ロールが、VTEP/Network Virtualization Edge(NVE)デバイスと同等である。
VTEP 情報が BGP 経由で配布される。
VTEP がデータ プレーン ラーニングの代わりに、リモート MAC アドレスの BGP 経由でコントロール プレーン ラーニング/ディストリビューションを使用している。
ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト(BUM)データ トラフィックが共有のマルチキャスト ツリーを使用して送信される。
BGP ルート リフレクタ(RR)が、VTEP 間のフル メッシュの BGP セッションを VTEP と RR 間の単一の BGP セッションに削減するために使用されている。
特定のオーバーレイのコントロール プレーン トラフィックが、そのオーバーレイ インスタンス内の VTEP にのみ配布されるようにするためにルート フィルタリングと制限付きのルート配布が使用されている。
ホスト(MAC)モビリティ メカニズムにより、オーバーレイ インスタンス内のすべての VTEP がその MAC と関連付けられた特定の VTEP を認識するようにしている。
仮想ネットワーク識別子(VNI)がオーバーレイ内でグローバルに一意である。
VXLAN の EVPN オーバーレイ ソリューションは、レイヤ 3 トラフィック セグメンテーション用の VXLAN によるネットワーク仮想化オーバーレイとして適用できるように調整することもできます。レイヤ 3 VXLAN のアダプテーションは、次の場合を除き、L2 VXLAN と同様です。
VTEP が MAC アドレスの代わりに、IP アドレスの BGP 経由でコントロール プレーン ラーニング/ディストリビューションを使用している。
Virtual Routing and Forwarding インスタンスが VNI にマッピングされている。
VXLAN ヘッダーの内部宛先 MAC アドレスが、ホストには属していないが、VXLAN ペイロードのルーティングを行う受信 VTEP に属している。この MAC アドレスは、EVPN ルートとともに BGP 属性経由で配布されます。
(注) |
IP ホストには関連付けられた MAC アドレスがあり、レイヤ 2 VXLAN オーバーレイとレイヤ 3 VXLAN オーバーレイの共存がサポートされています。また、レイヤ 2 VXLAN オーバーレイは、IP ベースではない(レイヤ 2 のみ)ホスト間の通信を容易にするために使用されます。 |