ネットワーク仮想化 VXLAN ネットワーク アーキテクチャ

VXLAN は NVO3 のネットワーク仮想化技術です。元のホストから UDP で送信されたデータ パケットをカプセル化し、物理ネットワークの IP と MAC をカプセル化の外部ヘッダーとして使用します。その後、データ パケットは IP ネットワーク上で送信されます。宛先に到達すると、トンネル エンドポイントはデータをカプセル化解除し、ターゲット ホストに送信します。

VXLAN により、仮想ネットワークは多数のテナントにアクセスでき、テナントは物理ネットワークの IP アドレスやブロードキャスト ドメインの制限を考慮せずに独自の仮想ネットワークを計画できるため、ネットワーク管理の難易度が軽減され、データセンターにおける大規模なレイヤー 2 仮想移行やマルチテナントのニーズを満たすことができます。

[[269085]]

従来の VLAN ネットワークと同様に、VXLAN ネットワークも VXLAN 内アクセスと VXLAN 間アクセスをサポートします。

VXLAN間ネットワークアクセス

VXLAN テクノロジーを使用すると、既存のレイヤー 3 ネットワーク上に仮想レイヤー 2 ネットワークを構築し、VM 間のレイヤー 2 通信が可能になります。図 1 は、VXLAN 内ネットワーク アクセスを示しています。

図1 VXLANネットワーク内通信

VXLAN 内通信に関係する概念は次のとおりです。

VNI (VXLAN ネットワーク識別子)

従来のネットワークの VLAN ID と同様に、VXLAN セグメントを区別するために使用されます。異なる VXLAN セグメント内のテナントは、レイヤー 2 で直接通信できません。テナントは 1 つ以上の VNI を持つことができます。 VNI は 24 ビットで構成され、最大 1600 万のテナントをサポートします。

ブロードキャストドメイン (BD)

従来のネットワークでブロードキャスト ドメインを VLAN によって分割する方法と同様に、VXLAN ネットワークではブロードキャスト ドメインは BD によって分割されます。

VXLAN ネットワークでは、VNI はブロードキャスト ドメイン BD に 1:1 でマッピングされます。 1 つの BD は 1 つのブロードキャスト ドメインを表し、同じ BD 内の VM はレイヤー 2 で相互に通信できます。

VXLAN トンネル エンドポイント

VTEP は VXLAN パケットをカプセル化およびカプセル化解除できます。

VXLAN メッセージ内の送信元 IP アドレスは送信元 VTEP の IP アドレスであり、宛先 IP アドレスは宛先 VTEP の IP アドレスです。 VTEP アドレスのペアは VXLAN トンネルに対応します。送信元側でメッセージをカプセル化した後、カプセル化されたメッセージはトンネルを介して宛先 VTEP に送信され、宛先 VTEP は受信したカプセル化されたメッセージをカプセル化解除します。

仮想アクセス ポイント (VAP)

VXLAN サービス アクセス ポイント。VLAN またはパケット フロー カプセル化タイプに基づいてサービスにアクセスできます (関連する概要については、パケット識別を参照してください)。

VLAN ベースのアクセス サービス: VTEP 上で、VLAN と BD 間の 1 対 1 または多対 1 のマッピングが確立されます。このように、VTEP はサービス側からメッセージを受信すると、VLAN と BD 間のマッピング関係に従って BD 内でメッセージを転送します。

パケット フロー カプセル化タイプに基づくアクセス サービス: ダウンストリーム サービスに接続された VTEP の物理インターフェイス上にレイヤー 2 サブインターフェイスを作成し、異なるインターフェイスが異なるデータ パケットにアクセスできるように、異なるフロー カプセル化タイプを設定します。同時に、レイヤー 2 サブインターフェイスは BD と 1 対 1 でマッピングされます。このようにして、サービス側メッセージが VTEP に到達した後、指定されたレイヤー 2 サブインターフェイスに入ります。つまり、パケットは、レイヤー 2 サブインターフェイスと BD 間のマッピング関係に基づいて BD 内で転送されます。

ネットワーク仮想化エッジ (NVE)

NVE は、ネットワーク仮想化機能を実装するネットワーク エンティティです。メッセージが NVE によってカプセル化され変換された後、レイヤー 3 基本ネットワークに基づいて NVE 間にレイヤー 2 仮想化ネットワークを確立できます。図のスイッチデバイスは NVE です。

レイヤー2ゲートウェイ

従来のネットワークのレイヤー 2 アクセス デバイスと同様に、VXLAN ネットワーク内のレイヤー 2 ゲートウェイを介して VXLAN 仮想ネットワークへのテナント アクセスの問題を解決し、同じ VXLAN 仮想ネットワーク内のサブネット通信にも使用できます。

VXLAN間ネットワークアクセス

異なる BD 内の VM はレイヤー 2 で直接通信できません。VM 間のレイヤー 3 通信を実装するには、VXLAN レイヤー 3 ゲートウェイを使用する必要があります。図 2 は、VXLAN 間ネットワーク アクセスのネットワーク アーキテクチャを示しています。

図2 VXLAN間ネットワークアクセス

VXLAN 間ネットワーク アクセスに関連する概念は次のとおりです。

レイヤー3ゲートウェイ

従来のネットワーク内の異なる VLAN 内のユーザーがレイヤー 2 で直接通信できないのと同様に、異なる VNI 間の VXLAN と VXLAN および非 VXLAN も直接通信できません。 VXLAN 間および VXLAN と非 VXLAN 間の通信を可能にするために、VXLAN レイヤー 3 ゲートウェイの概念が導入されています。

レイヤー 3 ゲートウェイは、VXLAN 仮想ネットワークのサブネット間通信と外部ネットワークへのアクセスに使用されます。

VBDIF インターフェース

従来のネットワークで VLANIF を使用して異なるブロードキャスト ドメイン間の相互通信を解決する方法と同様に、VXLAN では VBDIF の概念が導入されています。

VBDIF インターフェイスは、VXLAN レイヤー 3 ゲートウェイ上に設定され、BD に基づいて作成されたレイヤー 3 論理インターフェイスです。 VBDIF インターフェイスで IP アドレスを設定することにより、異なるネットワーク セグメント内の VXLAN 同士、および VXLAN と非 VXLAN が相互に通信できるようになります。レイヤー 2 ネットワークはレイヤー 3 ネットワークにもアクセスできます。