Neutron SVI 統合の概要
スイッチ仮想インターフェイス(SVI)はスイッチ ポートの仮想ローカル エリア ネットワーク(VLAN)であり、ルーティング システムまたはブリッジング システムへの 1 つのインターフェイスに相当します。この VLAN に物理インターフェイスは存在せず、VLAN に関連付けらたすべてのスイッチ ポートからのパケットには、SVI によってレイヤ 3 処理が行われます。VLAN と SVI の間には 1 対 1 のマッピングが存在するため、1 つの VLAN にマッピングできるのは 1 つの SVI のみです。デフォルトで、SVI はデフォルト VLAN(VLAN1)用に作成され、リモート スイッチの管理を可能にします。SVI は、物理ポートに関連付けられていないとアクティブ化できません。
Neutron SVI 機能は、OpFlex エージェントが使用されていない OpenStack コンピューティング ノード上の VM でのみ有効にできます。この機能は、AIM ベースのプラグインによって統合モードでのみ使用可能です。
SVI は、一般に次の理由で VLAN 用に設定されます。
-
仮想マシン(VM)と L3-out とのピアリングを可能にする
-
アップストリーム OpenStack API を使用して l3-out ノード プロファイルを制御する
-
APIC で l3out にマッピングする neutron ネットワークの VLAN タイプの作成を可能にする(この neutron ネットワークで作成された DHCP および VM エンドポイントでは、状況に応じて対応する l3out SVI インターフェイスが作成されます。この neutron ネットワークの VLAN ID と、この VM がスピンアップされたホスト リンクを使用して、対応する SVI インターフェイスを作成します)。
SVI の利点は次のとおりです。
-
ファブリック スイッチと仮想ネットワーク機能(VNF)間でのダイナミック ルーティング プロトコルの設定
-
複数の ACI ポッドにまたがるダイナミックおよび分散 VNF のサポート
-
VNF 間の等コスト マルチパス(ECMP)トラフィック分散
-
VNF での最適なパフォーマンス
-
OpenStack 向け Cisco ACI プラグインにより、スイッチと OpenStack VNF 間の分散型ルート ピアリングが可能になります。VNF の作成または破棄に基づいて、Neutron SVI 機能が動的かつ自動的にアンダーレイ上で SVI を作成および破棄し、ライン レート ルーティング機能と最大 64 方向の ECMP を VNF に対して有効にします。現在、Nuetron SVI では同じ L3out の最大 6 組のスイッチ ペアがサポートされています。分散サイト(マルチポッド)全体での VNF、および高速で VM 障害を検出する Bidirectional Forwarding Detection(BFD)による VPC とファブリックのボンディングがサポートされます。