この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
Cisco Nexus 9000 スイッチは、ハードウェア ベースの VXLAN 機能向けに設計されています。 これはレイヤ 3 の境界を越えてレイヤ 2 接続性の拡張を提供し、VXLAN と非 VXLAN インフラストラクチャ間で統合します。 これにより、共有される共通の物理インフラストラクチャにおいて、仮想化されたマルチテナントのデータセンター デザインを可能にすることができます。
VXLAN は MAC-in-UDP のカプセル化とトンネリングを使用して、レイヤ 3 インフラストラクチャを越えてレイヤ 2 ネットワークを拡張する方法を提供します。 VXLAN は、レイヤ 2 の拡張を使用して、柔軟なワークロードの配置を可能にします。 また、共有される転送ネットワークからテナントのレイヤ 2 セグメントを分離することによって、マルチテナント データセンターを構築するアプローチにすることもできます。
VXLAN のゲートウェイとして展開する場合、Cisco Nexus 9000 スイッチは VXLAN および従来の VLAN セグメントと接続して共通の転送ドメインを作成し、テナントのデバイスが両方の環境に存在できるようにすることができます。
VXLAN には、次の利点があります。
データセンター全体でのマルチテナント セグメントの柔軟な配置。
これは、テナントのワークロードがデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張する方法を提供します。
より多くのレイヤ 2 セグメントに対応するための高度なスケーラビリティ。
VXLAN は 24 ビットのセグメント ID、つまり VXLAN ネットワーク ID(VNID)を使用します。 これにより、最大 1600 万個の VXLAN セグメントを同じ管理ドメイン内で共存させることができます (比較すると、従来の VLAN は最大 4096個の VLAN をサポートできる 12 ビットのセグメント ID を使用します)。
基盤となるインフラストラクチャにおける、有効なネットワーク パスの使用率。
VXLAN パケットは、レイヤ 3 ヘッダーに基づいて、基盤となるネットワークを介して転送されます。 これは、等コスト マルチパス(ECMP)ルーティングおよびをリンク集約プロトコルを使用して、有効なすべてのパスを使用します。
VXLAN は、レイヤ 3 ネットワーク上のレイヤ 2 オーバーレイ方式です。 VXLAN は MAC Address-in-User Datagram Protocol(MAC-in-UDP)のカプセル化を使用して、データセンター ネットワークでレイヤ 2 セグメントを拡張する方法を提供します。 VXLAN は、共有される共通の物理インフラストラクチャにおいて、柔軟で大規模なマルチテナント環境をサポートするためのソリューションです。 物理データセンター ネットワークでの転送プロトコルは IP と UDP です。
VXLAN は MAC-in-UDP のカプセル化方式を定義します。この方式において、元のレイヤ 2 フレームに VXLAN ヘッダーが追加され、UDP-IP パケットに置かれます。 この MAC-in-UDP のカプセル化によって、VXLAN はレイヤ 3 ネットワーク上でレイヤ 2 ネットワークをトンネルします。
VXLAN は、24 ビット VNID といくつかの予約ビットで構成される 8 バイト VXLAN ヘッダーを使用します。 VXLAN ヘッダーおよび元のイーサネット フレームは、UDP ペイロードに入ります。 24 ビット VNID は、レイヤ 2 セグメントを識別し、セグメント間でレイヤ 2 の分離を維持するために使用されます。 VNID のすべての 24 ビットを使用して、VXLAN は 1600 万個の LAN セグメントをサポートできます。
VXLAN は VXLAN トンネル エンドポイント(VTEP)デバイスを使用してテナントのエンド デバイスを VXLAN セグメントへマップし、VXLAN のカプセル化およびカプセル化解除を実行します。 各 VTEP 機能には 2 つのインターフェイスがあります。1 つはブリッジングを介してローカル エンドポイントの通信をサポートするためのローカル LAN セグメント上のスイッチ インターフェイスで、もう 1 つは、転送 IP ネットワークのための IP インターフェイスです。
IP インターフェイスには一意の IP アドレスがあります。これは、インフラストラクチャ VLAN として知られる、転送 IP ネットワーク上の VTEP を識別します。 VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。 また、VTEP デバイスはリモート VTEP で VXLAN セグメントを検出し、IP インターフェイスを介してリモートの MAC Address-to-VTEP マッピングについて学習します。
VXLAN セグメントは基盤となるネットワーク トポロジに依存しません。逆に、VTEP 間の基盤となる IP ネットワークは、VXLAN オーバーレイに依存しません。 これは発信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてパケットをカプセル化します。
VXLAN は VTEP 間でステートレス トンネルを使用し、レイヤ 3 転送ネットワークを介してオーバーレイ レイヤ 2 ネットワークのトラフィックを送信します。
VXLAN は仮想データセンター オーバーレイの新しいテクノロジーであり、データセンター ネットワークで多く採用されるようになっています。特に仮想マシン間の通信用ハイパーバイザにおける仮想ネットワーキングでの採用が増えています。 ただし、データセンターには、レガシー ハイパーバイザ、物理サーバ、ネットワーク サービス アプライアンス(物理的なファイアウォールやロード バランサなど)など、VXLAN をサポートできないデバイスや、ストレージ デバイスが含まれる可能性があります。これらのデバイスは、引き続き従来の VLAN セグメント上に配置する必要があります。 VXLAN のセグメント内の仮想マシンが、従来の VLAN セグメント内のデバイスで提供されるサービスにアクセスしなければならないことは珍しくありません。 VXLAN から VLAN へのタイプの接続は、VXLAN ゲートウェイを使用して実現されます。
VXLAN ゲートウェイは、VXLAN セグメントと従来の VLAN セグメントを 1 つの共通レイヤ 2 ドメインに組み合わせた、VTEP デバイスです。
Cisco Nexus 9000 シリーズ スイッチは、ハードウェア ベースの VXLAN のゲートウェイとして機能することが可能です。 これは、レイヤ 3 の境界を越えた 1 つの転送ドメインとして転送のパフォーマンスを低下させずに、VXLAN セグメントと VLAN セグメントをシームレスに接続します。 Cisco Nexus 9000 シリーズでは、ゲートウェイとして物理デバイスまたは仮想デバイスを追加で使用する必要がありません。 ハードウェア ベースのカプセル化およびカプセル化解除により、すべてのフレーム サイズに対してラインレート パフォーマンスを提供します。
目次
この章の内容は、次のとおりです。
Cisco Nexus 9000 スイッチは、ハードウェア ベースの VXLAN 機能向けに設計されています。 これはレイヤ 3 の境界を越えてレイヤ 2 接続性の拡張を提供し、VXLAN と非 VXLAN インフラストラクチャ間で統合します。 これにより、共有される共通の物理インフラストラクチャにおいて、仮想化されたマルチテナントのデータセンター デザインを可能にすることができます。
VXLAN は MAC-in-UDP のカプセル化とトンネリングを使用して、レイヤ 3 インフラストラクチャを越えてレイヤ 2 ネットワークを拡張する方法を提供します。 VXLAN は、レイヤ 2 の拡張を使用して、柔軟なワークロードの配置を可能にします。 また、共有される転送ネットワークからテナントのレイヤ 2 セグメントを分離することによって、マルチテナント データセンターを構築するアプローチにすることもできます。
VXLAN のゲートウェイとして展開する場合、Cisco Nexus 9000 スイッチは VXLAN および従来の VLAN セグメントと接続して共通の転送ドメインを作成し、テナントのデバイスが両方の環境に存在できるようにすることができます。
VXLAN には、次の利点があります。
データセンター全体でのマルチテナント セグメントの柔軟な配置。
これは、テナントのワークロードがデータセンター内の物理ポッド全域に配置されるように、基盤となる共有ネットワーク インフラストラクチャでレイヤ 2 セグメントを拡張する方法を提供します。
より多くのレイヤ 2 セグメントに対応するための高度なスケーラビリティ。
VXLAN は 24 ビットのセグメント ID、つまり VXLAN ネットワーク ID(VNID)を使用します。 これにより、最大 1600 万個の VXLAN セグメントを同じ管理ドメイン内で共存させることができます (比較すると、従来の VLAN は最大 4096個の VLAN をサポートできる 12 ビットのセグメント ID を使用します)。
基盤となるインフラストラクチャにおける、有効なネットワーク パスの使用率。
VXLAN パケットは、レイヤ 3 ヘッダーに基づいて、基盤となるネットワークを介して転送されます。 これは、等コスト マルチパス(ECMP)ルーティングおよびをリンク集約プロトコルを使用して、有効なすべてのパスを使用します。
VXLAN は、レイヤ 3 ネットワーク上のレイヤ 2 オーバーレイ方式です。 VXLAN は MAC Address-in-User Datagram Protocol(MAC-in-UDP)のカプセル化を使用して、データセンター ネットワークでレイヤ 2 セグメントを拡張する方法を提供します。 VXLAN は、共有される共通の物理インフラストラクチャにおいて、柔軟で大規模なマルチテナント環境をサポートするためのソリューションです。 物理データセンター ネットワークでの転送プロトコルは IP と UDP です。
VXLAN は MAC-in-UDP のカプセル化方式を定義します。この方式において、元のレイヤ 2 フレームに VXLAN ヘッダーが追加され、UDP-IP パケットに置かれます。 この MAC-in-UDP のカプセル化によって、VXLAN はレイヤ 3 ネットワーク上でレイヤ 2 ネットワークをトンネルします。
VXLAN は、24 ビット VNID といくつかの予約ビットで構成される 8 バイト VXLAN ヘッダーを使用します。 VXLAN ヘッダーおよび元のイーサネット フレームは、UDP ペイロードに入ります。 24 ビット VNID は、レイヤ 2 セグメントを識別し、セグメント間でレイヤ 2 の分離を維持するために使用されます。 VNID のすべての 24 ビットを使用して、VXLAN は 1600 万個の LAN セグメントをサポートできます。
VXLAN は VXLAN トンネル エンドポイント(VTEP)デバイスを使用してテナントのエンド デバイスを VXLAN セグメントへマップし、VXLAN のカプセル化およびカプセル化解除を実行します。 各 VTEP 機能には 2 つのインターフェイスがあります。1 つはブリッジングを介してローカル エンドポイントの通信をサポートするためのローカル LAN セグメント上のスイッチ インターフェイスで、もう 1 つは、転送 IP ネットワークのための IP インターフェイスです。
IP インターフェイスには一意の IP アドレスがあります。これは、インフラストラクチャ VLAN として知られる、転送 IP ネットワーク上の VTEP を識別します。 VTEP デバイスはこの IP アドレスを使用してイーサネット フレームをカプセル化し、カプセル化されたパケットを、IP インターフェイスを介して転送ネットワークへ送信します。 また、VTEP デバイスはリモート VTEP で VXLAN セグメントを検出し、IP インターフェイスを介してリモートの MAC Address-to-VTEP マッピングについて学習します。
VXLAN セグメントは基盤となるネットワーク トポロジに依存しません。逆に、VTEP 間の基盤となる IP ネットワークは、VXLAN オーバーレイに依存しません。 これは発信元 IP アドレスとして開始 VTEP を持ち、宛先 IP アドレスとして終端 VTEP を持っており、外部 IP アドレス ヘッダーに基づいてパケットをカプセル化します。
VXLAN は仮想データセンター オーバーレイの新しいテクノロジーであり、データセンター ネットワークで多く採用されるようになっています。特に仮想マシン間の通信用ハイパーバイザにおける仮想ネットワーキングでの採用が増えています。 ただし、データセンターには、レガシー ハイパーバイザ、物理サーバ、ネットワーク サービス アプライアンス(物理的なファイアウォールやロード バランサなど)など、VXLAN をサポートできないデバイスや、ストレージ デバイスが含まれる可能性があります。これらのデバイスは、引き続き従来の VLAN セグメント上に配置する必要があります。 VXLAN のセグメント内の仮想マシンが、従来の VLAN セグメント内のデバイスで提供されるサービスにアクセスしなければならないことは珍しくありません。 VXLAN から VLAN へのタイプの接続は、VXLAN ゲートウェイを使用して実現されます。
VXLAN ゲートウェイは、VXLAN セグメントと従来の VLAN セグメントを 1 つの共通レイヤ 2 ドメインに組み合わせた、VTEP デバイスです。
Cisco Nexus 9000 シリーズ スイッチは、ハードウェア ベースの VXLAN のゲートウェイとして機能することが可能です。 これは、レイヤ 3 の境界を越えた 1 つの転送ドメインとして転送のパフォーマンスを低下させずに、VXLAN セグメントと VLAN セグメントをシームレスに接続します。 Cisco Nexus 9000 シリーズでは、ゲートウェイとして物理デバイスまたは仮想デバイスを追加で使用する必要がありません。 ハードウェア ベースのカプセル化およびカプセル化解除により、すべてのフレーム サイズに対してラインレート パフォーマンスを提供します。