- 新機能および変更された機能に関する情報
- はじめに
- トラブルシューティングの概要
- トラブルシューティングで使用されるツール
- インストール
- ライセンス
- アップグレード
- ハイ アベイラビリティ
- VSM および VEM モジュール
- ポート
- ポート プロファイル
- ポート チャネルおよびトランキング
- レイヤ 2 スイッチング
- VLAN
- プライベート VLAN
- NetFlow
- ACL
- Quality of Service
- SPAN
- マルチキャスト IGMP
- DHCP、DAI、および IPSG
- 仮想サービス ドメイン
- システム
- Network Segmentation Manager
- VXLAN
- テクニカル サポートへ問い合わせる前の準備
- 索引
Cisco Nexus 1000V トラブルシューティング ガイド リリース 4.2(1)SV1(5.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: VXLAN
VXLAN
この章では、Virtual Extensible Local Area Network(VXLAN)の実装時に発生する可能性がある問題を識別して解決する方法について説明します。
VXLAN に関する情報
•
「概要」
• 「VXLAN の VEM L3 IP インターフェイス」
概要
VXLAN は、IP カプセル化で MAC とオーバーレイ アプローチを使用することによって、LAN セグメントを作成します。カプセル化は、仮想イーサネット モジュール(VEM)内で、カプセル化される元の仮想マシン(VM)からオリジナル レイヤ 2(L2)フレームを伝送します。ネットワークで送信する MAC フレームをカプセル化する際に、送信元 IP アドレスとして使用する IP アドレスが各 VEM に割り当てられます。このカプセル化されたトラフィックの送信元として使用する VEM ごとに、複数の vmknics を設定できます。カプセル化は、ペイロード フレームの MAC アドレスのスコープに使用される VXLAN 識別子を伝送します。
接続された VXLAN は vNIC のポート プロファイル コンフィギュレーション内で指定され、VM の接続時に適用されます。各 VXLAN は、割り当てられた IP マルチキャスト グループを VXLAN セグメント内でのブロードキャスト トラフィックの伝送に使用します。
VM が VEM に接続する際、VEM 上の特定の VXLAN セグメントに参加する 1 番目の VM の場合、IGMP の参加は VXLAN の割り当てられたマルチキャスト グループに対して発行されます。VM がネットワーク セグメントのパケットを送信する際、ルックアップはフレームの宛先 MAC および VXLAN 識別子を使用して L2 テーブルで行われます。結果がヒットの場合、L2 テーブル エントリには、フレームをカプセル化するようにリモート IP アドレスが含まれ、フレームは、リモート IP アドレス宛ての IP パケットに格納されて送信されます。結果が失敗(ブロードキャスト/マルチキャストまたは不明なユニキャストは、このバケットになります)の場合、フレームはセグメントの割り当てられた IP マルチキャスト グループに設定される宛先 IP アドレスでカプセル化されます。
カプセル化されたパケットをネットワークから受信すると、カプセル化が解除され、内部フレームおよび VXLAN ID の送信元 MAC アドレスがルックアップ キーとして L2 テーブルに追加され、カプセル化ヘッダーの送信元 IP アドレスは、テーブル エントリのリモート IP アドレスとして追加されます。
VXLAN の VEM L3 IP インターフェイス
VXLAN に接続している vEthernet インターフェイスが VEM にある場合、VEM は少なくとも 1 つの IP/MAC ペアで VXLAN パケットを終端させる必要があります。このため、VEM は IP ホストとして機能します。この目的で、VEM によりサポートされるのは IPv4 アドレッシングだけです。
VEM レイヤ 3(L3)コントロールの設定方法と同様に、VXLAN に使用する IP アドレスは、 capability vxlan コマンドを持つ vmknic にポート プロファイルを割り当てることによって設定されます。
vPC-HM MAC-Pinning が必要なサーバ コンフィギュレーションで複数のアップリンク、またはサブグループ上の VXLAN トラフィックの伝送をサポートするには、最大 4 つの vmknics と capability vxlan を設定できます。同じ ESX/ESXi ホスト内のすべての VXLAN vmknics は、 capability vxlan パラメータを持つ必要がある同じポート プロファイルに割り当てることを推奨します。
ローカル vEthernet インターフェイスによってソースされた VXLAN トラフィックは、フレームの送信元 MAC アドレスに基づいてこれらの vmknics 間で分散されます。VEM は自動的に複数の VXLAN vmknics を別々のアップリンクにピン接続します。アップリンクに障害が発生すると、VEM は自動的に vmknic を動作アップリンクに再ピン接続します。
カプセル化されたトラフィックが異なるサブネットに接続されている VEM に送られる際、VEM は VMware ホストのルーティング テーブルを使用しません。代わりに、vmknic はリモート VEM IP アドレスに対して ARP を開始します。アップストリーム ルータは、プロキシ ARP 機能を使用して応答するように設定する必要があります。
フラグメンテーション
VXLAN カプセル化のオーバーヘッドは 50 バイトです。フラグメンテーションによるパフォーマンスの低下を回避するには、VXLAN パケットを交換するすべての VEM 間のインターコネクト インフラストラクチャ全体を、VM VNIC が送信するように設定されているよりも 50 バイト多く伝送するように設定する必要があります。たとえば、デフォルト VNIC 設定の 1500 バイトを使用している場合、VEM アップリンク ポート プロファイル、アップストリーム物理スイッチ ポート、およびスイッチ間リンクとルータ(存在する場合)は、少なくとも 1550 バイトの MTU を伝送するように設定する必要があります。これが不可能な場合、ゲスト VM 内の MTU を 50 バイト小さく、たとえば、1450 バイトに設定すること推奨します。
これが設定されていない場合、VEM は Path MTU(PMTU)Discovery を実行するかどうかを VM に通知しようとします。VM が小さい MTU でパケットを送信しない場合、VM は IP パケットをフラグメント化します。フラグメンテーションは、IP レイヤだけで行われます。伝送に大きすぎるフレームを VM が送信する場合、VXLAN カプセル化を追加した後、およびフレームに IP パケットを含まない場合、フレームはドロップされます。
スケーラビリティ
VXLAN の最大数
Cisco Nexus 1000V は、合計 2048 の VLAN または VXLAN または 2048 を超えない任意の組み合わせをサポートします。この番号は、Cisco Nexus 1000V のポートの最大数と一致します。これにより、各ポートが異なる VLAN または VXLAN に接続できるようにします。
サポートされる機能
ジャンボ フレーム
ジャンボ フレームは、VXLAN カプセル化のオーバーヘッドに対応するための空き容量が少なくとも 50 バイトあり、物理スイッチ/ルータ インフラストラクチャがこれらのジャンボ サイズの IP パケットを転送できる限り、 でサポートされます。
VXLAN 機能のグローバルなディセーブル化
安全策として、 no feature segmentation コマンドは、VXLAN のポート プロファイルに関連付けられたポートがある場合は許可されません。この機能をディセーブルにする前に、すべてのアソシエーションを削除する必要があります。 no feature segmentation コマンドは、 上のすべての VXLAN ブリッジ ドメイン設定をクリーンアップします。
VXLAN のトラブルシューティング コマンド
VSM コマンド
vEthernet ブリッジ設定と ifindex を引数として表示する方法
VXLAN vEthernet インターフェイスの情報を表示する方法
VEM コマンド
vmknics が適切なトランスポート VLAN にあるかどうか確認するには、"vemcmd show port vlans" を使用してください。
VXLAN vEthernet/vmknic のポート単位の詳細な統計情報を表示する方法
すべてのブリッジ ドメインの VXLAN vmknic のポート単位ブリッジ単位の詳細なドメイン統計情報を表示する方法
指定したブリッジ ドメインの VXLAN vmknic のポート単位ブリッジ単位の詳細なドメイン統計情報を表示する方法
VEM パケット パスのデバッグ
VEM1 の VM から VEM2 の VM への VXLAN トラフィックをデバッグするには、次のコマンドを使用します。
• VEM1:パケットがセグメント vEthernet からスイッチに着信していることを確認します。
• VEM1:リモート IP が学習されたことを確認します。
リモート IP が学習されていない場合、パケットはマルチキャストにカプセル化されて送信されます。たとえば、VM からの最初の ARP 要求はこの方法で送信されます。
• VEM1:カプセル化されたパケットがアップリンク送信されることを確認します。
どのアップリンクが使用されるかを調べるには、 vemcmd show vxlan-encap ltl ltl コマンドまたは vemcmd show l2lisp-encap mac mac を使用します。
• VEM2:カプセル化されたパケットがアップリンクに到達していることを確認します。
• VEM2:VXLAN vEthernet で送信されるカプセル解放されたパケットを確認します。
VEM マルチキャストのデバッグ
VEM マルチキャストをデバッグするには、次のコマンドを使用します。
(注) このコマンドは、セグメント マルチキャスト グループの出力を表示しません。マルチキャスト テーブル スペースを節約するため、セグメントのグループは、VEM 上の IGMP スヌーピングによって追跡されません。
vemcmd show vxlan interfaces コマンドを使用して、IGMP クエリーが受信されていることを確認します。
VMware スタックが Join を送信しているかどうかを確認するには、 vempkt capture ingress ltl first_vxlan_vmknic_ltl コマンドを使用します。
Join がアップストリーム ポートに送信されているかどうかを確認するには、 vempkt capture egress ltl uplink_ltl コマンドを使用します。
VXLAN Datapath のデバッグ
ここに挙げるコマンドは、VXLAN 関連の問題のトラブルシューティングに使用できるものです。
• 「HR」
• 「Vempkt」
• 「統計情報」
Vemlog デバッグ
ブリッジ ドメインのセットアップまたは設定をデバッグするには、次のコマンドを使用します。
ポート設定/CBL/vEthernet LTL ピン接続をデバッグするには、次のコマンドを使用します。
実際のパケット編集、VXLAN のインターフェイス処理、およびマルチキャストの処理をデバッグするには、次のコマンドを使用します。
DPA ソケットのマルチキャストの出入りをデバッグするには、次のコマンドを使用します。
ブリッジ ドメイン設定をデバッグするには、次のコマンドを使用します。
capability l2-lisp のヒットレス再接続(HR)をデバッグするには、次のコマンドを使用します。
HR
HR のセグメント情報をデバッグするには、次のコマンドを使用します。
(キャッシュされたおよび一時セグメント情報リストの詳細がある場合)
Vempkt
Vempkt で VLAN/SegmentID が表示されるようになりました。VEM を通過するパケット パスを追跡するには、vempkt を使用します。
統計情報
ポート単位の統計情報の要約を表示するには、次のコマンドを使用します。
VXLAN vmknic のポート単位の詳細な統計情報を表示するには、次のコマンドを使用します。
VXLAN の vEthernet のポート単位の詳細な統計情報を表示するには、次のコマンドを使用します。
すべてのブリッジ ドメインの VXLAN vmknic のポート単位ブリッジ単位の詳細なドメイン統計情報を表示するには、次のコマンドを使用します。
指定したブリッジ ドメインの VXLAN vmknic のポート単位ブリッジ単位の詳細なドメイン統計情報を表示するには、次のコマンドを使用します。
ポート上で学習したスタティック MAC について、カプセル化およびその後のアップリンク PC へのピン接続に使用する VXLAN vmknic を表示するには、次のコマンドを使用します。
カプセル化およびその後のアップリンク PC へのピン接続に使用する VXLAN vmknic を表示するには、次のコマンドを使用します。
show コマンド
表 23-1 は、使用可能な vemcmd show コマンドのリストです。
|
|
|
|---|---|
フィードバック