概要

この章は、次の内容で構成されています。

サポートされるプラットフォーム

Cisco NX-OS リリース 7.0(3)I7(1) 以降、「Nexus スイッチ プラットフォーム サポート マトリクス 」を使用して、選択した機能をサポートするさまざまな Cisco Nexus 9000 および 3000 スイッチのリリース元である Cisco NX-OS を知ることができます。

VXLAN の概要

Virtual Extensible LAN(VXLAN)MAC-in-UDP のカプセル化とトンネリングを使用して、レイヤ 3 インフラストラクチャを越えてレイヤ 2 ネットワークを拡張する方法を提供します。この機能により、共有される共通の物理インフラストラクチャにおいて、仮想化され、マルチテナントのデータセンター デザインを可能にすることができます。

VXLAN には、次の利点があります。

  • データセンター ファブリック全体でのワークロードの柔軟な配置。

    これは、テナントのワークロードが単一のデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張する方法を提供します。または、地理的に多様な複数のデータセンターにまたがる場合もあります。

  • より多くのレイヤ 2 セグメントに対応するための高度なスケーラビリティ。

    VXLAN は 24 ビットのセグメント ID、つまり VXLAN ネットワーク ID(VNID)を使用します。これにより、最大 1600 万個の VXLAN セグメントを同じ管理ドメイン内で共存させることができます比較すると、従来の VLAN は最大 4096個の VLAN をサポートできる 12 ビットのセグメント ID を使用します。

  • 基盤となるインフラストラクチャにおける、有効なネットワーク パスの使用率。

    VXLAN パケットは、レイヤ 3 ヘッダーに基づいて、基盤となるネットワークを介して転送されます。これは、等コスト マルチパス(ECMP)ルーティングおよびをリンク集約プロトコルを使用して、有効なすべてのパスを使用します。対照的に、レイヤ 2 ネットワークは、ループを回避するために有効な転送パスをブロックすることがあります。

ハードウェア ベースの VXLAN ゲートウェイとしての Cisco Nexus 9000

Cisco Nexus 9000 シリーズ スイッチは、ハードウェア ベースの VXLAN のゲートウェイとして機能することが可能です。これは、レイヤ 3 の境界を越えた 1 つの転送ドメインとして転送のパフォーマンスを低下させずに、VXLAN セグメントと VLAN セグメントをシームレスに接続します。Cisco Nexus 9000 Series ハードウェア ベース VXLAN のカプセル化およびカプセル化解除により、すべてのフレーム サイズに対してラインレート パフォーマンスを提供します。

VXLAN のカプセル化およびパケット形式

VXLAN は、レイヤ 3 ネットワーク上のレイヤ 2 オーバーレイ方式です。VXLAN は MAC Address-in-User Datagram Protocol(MAC-in-UDP)のカプセル化を使用して、データセンター ネットワークでレイヤ 2 セグメントを拡張する方法を提供します。VXLAN は、共有される共通の物理インフラストラクチャにおいて、柔軟で大規模なマルチテナント環境をサポートするためのソリューションです。物理データセンター ネットワークでの転送プロトコルは IP と UDP です。

VXLAN は MAC-in-UDP のカプセル化方式を定義します。この方式において、元のレイヤ 2 フレームに VXLAN ヘッダーが追加され、UDP-IP パケットに置かれます。この MAC-in-UDP のカプセル化によって、VXLAN はレイヤ 3 ネットワーク上でレイヤ 2 ネットワークをトンネルします。

VXLAN は、24 ビット VNID といくつかの予約ビットで構成される 8 バイト VXLAN ヘッダーを使用します。VXLAN ヘッダーおよび元のイーサネット フレームは、UDP ペイロードに入ります。24 ビット VNID は、レイヤ 2 セグメントを識別し、セグメント間でレイヤ 2 の分離を維持するために使用されます。VNID のすべての 24 ビットを使用して、VXLAN は 1600 万個の LAN セグメントをサポートできます。

図 1.

VXLAN トンネル

内部イーサネット フレームをカプセル化およびカプセル化解除する2つのデバイス間の VXLAN カプセル化通信は、VXLAN トンネルと呼ばれます。VXLAN トンネルは UDP カプセル化されているため、ステートレスです。

VXLAN トンネル エンドポイント

VXLAN トンネル エンドポイント(VTEP)は、VXLAN トンネルを終端するデバイスです。VXLAN カプセル化とカプセル化解除を実行します。各 VTEP 機能には、次の 2 つのインターフェイスがあります。1 つは、ブリッジングを介したローカル エンドポイント通信をサポートするローカル LAN セグメントのレイヤ 2 インターフェイスです。もう 1 つは、IP トランスポート ネットワーク上のレイヤ 3 インターフェイスです。

IP インターフェイスには、トランスポート IP ネットワークの VTEP を識別する一意の IP アドレスがあります。VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。VTEP は、ローカルに接続されている同じVNIを共有する他の VTEP デバイスを検出します。ローカルに接続された MAC アドレスをピアにアドバタイズします。また、IP インターフェイスを介してリモート MAC アドレスから VTEP へのマッピングも学習します。

アンダーレイ ネットワーク

VXLAN セグメントは、基盤となる物理ネットワーク トポロジに依存しません。逆に、アンダーレイ ネットワークとも呼ばれる基盤となる IP ネットワークは、VXLAN オーバーレイから独立しています。アンダーレイ ネットワークは、外部 IP アドレス ヘッダーに基づいて VXLAN カプセル化パケットを転送します。カプセル化されたパケットは、発信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてルーティングされます。

VXLANファブリックのアンダーレイの主な目的は、仮想トンネル エンドポイント(VTEP)の到達可能性をアドバタイズすることです。アンダーレイは、VXLANトラフィックの高速で信頼性の高い転送も提供します。

オーバーレイネットワーク

ブロードキャストの用語では、オーバーレイはアンダーレイ ネットワーク インフラストラクチャ上に構築される仮想ネットワークです。VXLAN ファブリックでは、オーバーレイ ネットワークはコントロール プレーンと VXLAN トンネルで構築されます。コントロール プレーンは、MAC アドレスの到達可能性をアドバタイズするために使用されます。VXLAN トンネルは、VTEP 間でイーサネット フレームを転送します。

分散型エニーキャスト ゲートウェイ

分散型エニーキャスト ゲートウェイとは、VNI の一部であるすべてのリーフで同じ IP アドレスと MAC アドレスを使用するデフォルト ゲートウェイ アドレッシングの使用を指します。そのため、直接接続されているワークロードのデフォルト ゲートウェイとしてすべての VTEP が機能します。分散エニーキャスト ゲートウェイ機能は、ワークロード配置の柔軟化および VXLAN ファブリック全体でのトラフィックの最適化を促進するために使用されます。

コントロール プレーン

VXLAN で使用される、広く採用されている 2 つのコントロール プレーンがあります。

フラッディングおよび学習マルチキャスト ベースのラーニング コントロール プレーン

Cisco Nexus 9000 シリーズ スイッチは、フラッディングおよびマルチキャスト ベースのコントロール プレーン方式をサポートします。

  • マルチキャスト ベースのコントロール プレーンで VXLAN を設定すると、特定の VXLAN VNI で設定されたすべての VTEP が同じマルチキャスト グループに参加します。各 VNI が独自のマルチキャスト グループを持つことも、複数の VNI が同じグループを共有することもできます。

  • マルチキャストは、VNI に対して、ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト(BUM)トラフィックを転送するために使用されます。

  • マルチキャスト設定は、Any-Source Multicast(ASM)または PIM BiDir をサポートする必要があります。

  • 最初、VTEP は、直接接続されているデバイスの MAC アドレスのみを学習します。

  • リモート MAC アドレスから VTEP へのマッピングは、会話型学習によって学習されます。

VXLAN BGP EVPN コントロール プレーン

Cisco Nexus 9000 シリーズ スイッチは、Multiprotocol Border Gateway Protocol(MPBGP)イーサネットVPN(EVPN)コントロール プレーンを提供するように設定できます。コントロール プレーンは、レイヤ 2 およびレイヤ 3 VXLAN オーバーレイ ネットワークを備えた分散型エニーキャスト ゲートウェイを使用します。

MPBGP EVPN コントロール プレーンでは、データセンター ネットワークについて、次のものが提供できます。

  • データセンター ネットワークの物理トポロジに制限されない、柔軟なワークロード配置。

    • データセンター ファブリック内の任意の場所に仮想マシンを配置します。

  • データセンター内部およびデータセンター間における最適なサーバ間 East-West トラフィック。

    • サーバ/仮想マシン間の East-West トラフィックは、ファースト ホップ ルータでのほぼ特定されたルーティングで達成されます。ファースト ホップ ルーティングはアクセス レイヤで行われます。ホスト ルートの交換は、サーバまたはホストへの流入と送出に関するルーティングがほぼ特定されるようにする必要があります。仮想マシン(VM)モビリティは、新しい MAC アドレス/IP アドレスがローカル スイッチに直接接続されている場合に、新しいエンドポイント接続を検出することでサポートされます。ローカル スイッチは新しい MAC/IP を検出すると、ネットワークの残りの部分に新しいロケーションを通知します。

  • データセンターでのフラッディングの解消または削減。

    • フラッディングの削減は、MAC 到達可能性情報を MP-BGP EVPN 経由で配信して L2 不明ユニキャスト トラフィックに関連したフラッディングを最適化することで行われます。ARP/IPv6 ネイバー要請に関連するブロードキャストの削減の最適化は、MPBGP EVPN を介して必要な情報を配信することによって実現されます。情報はアクセス スイッチでキャッシュされます。アドレス送信要求は、ファブリックの他の部分にブロードキャストを送信せずにローカルで応答できます。

  • 特定のファブリック コントローラから独立して展開可能な標準ベースのコントロール プレーン。

    • MPBGP EVPN コントロール プレーンのアプローチで得られるもの:

      • 特定のトンネル エンドポイントの背後にあるホストおよびセグメントに関連付けられたトンネル エンドポイントへの IP 到達可能性情報。

      • ホスト MAC への到達可能性の配信による不明ユニキャスト フラッディングの削減/削除。

      • ホスト IP/MAC バインディングの配信によるローカル ARP の抑制。

      • ホスト モビリティ。

      • シングル アドレス ファミリ(MPBGP EVPN)による L2 と L3 の両方のルート到達可能性情報の配信。

  • レイヤ 2 およびレイヤ 3 トラフィックのセグメンテーション。

    • VXLAN カプセル化を使用したトラフィック セグメンテーションが行われ、そこでは VNI がセグメント識別子として機能します。