Cisco Nexus 1000V レイヤ 2 スイッチング コンフィ ギュレーション ガイド リリース 4.0(4)SV1(3)

概要

---

『Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.0(4)SV1(3)』では、使用可能なレイヤ 2 機能、およびその設定方法の概要を説明します。

ここでは、次の内容について説明します。

• 「レイヤ 2 スイッチングについて」

• 「レイヤ 2 イーサネット スイッチング」

• 「MAC アドレス テーブル」

• 「VLAN」

• 「プライベート VLAN」

• 「IGMP スヌーピング」

• 「関連資料」

レイヤ 2 スイッチングについて

ここでは、次の内容について説明します。

• 「VEM ポート モデル」

• 「VSM ポート モデル」

• 「VEM 間のトラフィックのスイッチング」

VEM ポート モデル

Cisco Nexus 1000V で識別される Virtual Ethernet Module（VEM）ポートは次のとおりです。

• 「VEM 仮想ポート」

• 「VEM 物理ポート」

図 1-1 は、VEM ポートがどのように物理および仮想 VMware ポートにバインドされているかを示しています。

図 1-1 VEM ポート ビュー

 

 

イーサネット ポート

Cisco Nexus 1000V に追加された物理ポートはそれぞれ、ハードウェア ベースのスイッチにある場合と同じく、物理イーサネット ポートとして現れます。

---

（注） アップリンク ポートは完全に VMware として処理され、ポート設定と VMNIC を関連付けるために使用されます。アップリンク番号と VMNIC 番号の間には一定の関係はありません。また、これらの番号は、ホストが異なれば変わりますし、ホストの存続期間中にも変化します。VSM では、イーサネット インターフェイス番号（たとえば、ethernet 2/4）は、アップリンク番号ではなく、VMNIC 番号から算出されます。

---

VSM ポート モデル

図 1-2 は、ネットワークの VSM ビューを表しています。

図 1-2 VSM ビュー

 

 

 

Virtual Supervisor Module（VSM）には、次のポートまたはインターフェイスがあります。

• 「仮想イーサネット インターフェイス」

• 「物理イーサネット インターフェイス」

• 「ポート チャネル インターフェイス」

VEM 間のトラフィックのスイッチング

VSM に接続されている VEM はそれぞれ、独立したインテリジェントなライン カードとして、ESX サーバとの間でトラフィックを転送します。個々の VLAN は独自の転送テーブルを使って、VEM に接続されたポートの MAC アドレスを調べ、格納します。

図 1-3 は、異なる VEM 上にある 2 つの VM の間でのトラフィックのフローを示しています。

図 1-3 VEM 間のトラフィック フロー

 

 

レイヤ 2 イーサネット スイッチング

広帯域幅および多数のユーザに関連する輻輳は、各デバイス（たとえば、サーバ）を独自の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることにより解決できます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるため、スイッチド環境のサーバは全帯域幅へのアクセスを実現します。

全二重では、2 つのステーションが同時に送受信を実行できます。これは、通常、半二重モードで動作するため、ステーションは送信か受信のいずれかしかできない 10/100 Mbps イーサネットとは異なります。両方向で同時にパケットを転送すれば、有効なイーサネット帯域幅は 2 倍になります。1/10 ギガビット イーサネットは、全二重モードだけで動作します。

上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、各 LAN ポートは個々のセグメントとして処理されます。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームが転送され、各セッションの全帯域幅が利用できるようになります。

MAC アドレス テーブル

LAN ポート間のフレーム スイッチングを効率的に行うために、MAC アドレス テーブルが維持されます。送信側ネットワークの MAC アドレスは、受信に使用された LAN ポートと関連付けられます。MAC アドレス テーブルの詳細については、「メディア アクセス制御（MAC）アドレス テーブルの設定」を参照してください。

VLAN

VLAN は、ユーザの物理的な場所に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワークです。VLAN には、物理 LAN と同じアトリビュートが設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。

VLAN には、任意のスイッチポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。

デバイスの初回の起動時は、管理ポートを含むすべてのポートがデフォルト VLAN（VLAN1）に割り当てられます。

IEEE 802.1Q 規格に従い、最大 4094 までの VLAN がサポートされます。これらの VLAN は、さまざまな用途にあわせて複数の範囲に分けられます。一部の VLAN はデバイスの内部使用のために予約されるため、設定には使用できません。

（注） Cisco Nexus 1000V では、Inter-Switch Link（ISL; スイッチ間リンク）はサポートされません。

VLAN への番号の割り当ておよび VLAN 設定の詳細については、「VLAN の設定」を参照してください。

プライベート VLAN

Private VLAN（PVLAN; プライベート VLAN）は、レイヤ 2 ISP トラフィックを分離し、1 つのルータ インターフェイスに伝達するために使用されます。PVLAN はデバイスの分離を行うために、レイヤ 2 フォワーディング抑制を適用します。これにより、レイヤ 2 を分離している間、エンド デバイスは同じ IP サブネット を共有することができます。同様に、より大きいサブネットを使用することで、アドレス管理のオーバーヘッドが削減されます。詳細については、「プライベート VLAN の設定」を参照してください。

IGMP スヌーピング

Internet Group Management Protocol（IGMP; インターネット グループ管理プロトコル）スヌーピング ソフトウェアは、VLAN 内のレイヤ 2 IP マルチキャスト トラフィックを調査し、関係する受信機が常駐するポートを発見します。IGMP スヌーピングは、ポート情報を使用して、マルチアクセス LAN 環境での帯域幅の消費量を削減し、VLAN 全体のフラッディングを回避することができます。IGMP スヌーピング機能は、マルチキャスト対応ルータによる IGMP メンバシップ レポートの転送を支援するために、どのポートがこのルータに接続されているかを追跡します。IGMP スヌーピング ソフトウェアは、トポロジ変更通知に応答します。デフォルトでは、IGMP スヌーピングはデバイスでイネーブルにされています。詳細については、「IGMP スヌーピングの設定」を参照してください。

関連資料

関連情報が記載されているマニュアルは次のとおりです。

• 『 Cisco Nexus 1010 Management Software Release Notes, Release 4.0(4)SP1(1) 』

• 『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.0(4)SV1(3) 』

• 『 Cisco Nexus 1000V Security Configuration Guide, Release 4.0(4)SV1(3) 』

• 『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』