View
7
Download
0
Category
Preview:
Citation preview
VXLAN 概説
0
2014年2月
東京エレクトロン デバイス株式会社
CN事業統括本部
1
背景/課題
VXLAN概要
フォーマット
動作
VXLAN関連動向 マルチキャストレスVXLAN対応
SDNコントローラ連携
対応製品
【Appendix】
設定サンプル
背景/課題: クラウドサービスの流行
2
仮想プライベートクラウド 複数の企業のプライベートクラウドを物理的に同じインフラ上で実現することでコスト削減を実現(マルチテナント)
・1台の物理サーバを複数の企業が共同利用 ⇒サーバ仮想化
・ネットワークを複数の企業が共同利用 ⇒ネットワーク仮想化※
※多義語であるが、ここでのテーマはVLAN
Vlan IDが不足
マルチテナント環境が大規模化するにつれ、テナント数増加に対応困難 (IEEE802.1Q の仕様では現状MAX 4094個)
課題1
3
背景/課題: L3環境への対応と移行
Flat L2 NWデザインのスケーラビリティの限界による L3 NWデザインへの移行
ブロードキャスト対象範囲の肥大化による影響増
スイッチ配下のVM数の増大による MACアドレス数の限界
フロア間、データセンタ間でのVM mobilityの需要 (DR、データセンタの移行/統合、サイト間負荷分散 ...)
既存の環境ではレイヤ3機器が存在することが多く、 ライブマイグレーション不可
L3NWデザイン上でのステートフルなVM mobilityが急務
課題2
背景/課題: サーバ仮想化に追従する仮想NWのデプロイ
4
NW側の設定変更のスピードがクラウドDCセンター化の足かせに
課題3
サーバの仮想化が非常に成功した 昨今、NWは未だに管理者による手動設定
NWエッジ側では仮想ポート数が物理ポート数を逆転
5
VXLAN
物理的なNW構成によらず、その上にフラットなL2環境が構築可能
これらの課題に対する、有望かつ現実的なソリューション
さらにクラウドコントローラとの連携で NW環境の管理性を向上
6
背景/課題
VXLAN概要
フォーマット
動作
VXLAN関連動向 マルチキャストレスVXLAN対応
SDNコントローラ連携
対応製品
【Appendix】
設定サンプル
VXLAN概要
7
Virtual eXtensible LAN の略
IEEE 802.1Q 標準技術のVLANを拡張した技術
IETF draft 参加企業: Arista、Cisco、VMWare、Citrix等
VLAN IDに変わるVNI(Vxlan Network Identifier、24bit)を使用、1600万以上の仮想ネットワークを作成可能。
VTEP (VXLAN Tunnel End Point) にてL2フレームをIP/UDPでカプセル化(50byte)
ブロードキャスト、Unknown ユニキャスト、マルチキャストにはIPマルチキャストを使用。
VXLAN概要: フォーマット
8
VNI (24bit)
イーサフレーム全体をIP/UDPおよびVXLANヘッダでカプセル化することによって、
レイヤ3ネットワーク上にフラットなレイヤ2ネットワークを実現(オーバレイ)
Vlan ID (12bit)
VXLAN概要: 動作
9
1: 同VXLAN内のVM間にて、レイヤ2の通信を開始。
2: 送信元VTEPは、送信先MACアドレスがローカルにないと判断。 適切なVNI、自分のIP&MACアドレスを付け、送信先VTEPのIPアドレスに通信を開始。
3: 送信先VTEPはVNIを確認した後、付加された情報をすべて削除し、送信先VMに対してこのフレームを送る
A社用 VM
B社用 VM
C社用 VM
VXLAN対応 仮想スイッチ
HWスイッチ
A社用 VM
B社用 VM
C社用 VM
VXLAN対応 仮想スイッチ
HWスイッチ
VTEP
Vlanフレーム Vlanフレーム
Vlanフレーム
3: 送信先VTEPで付加された情報を削除
物理サーバ1 物理サーバ2
2: VNI、トンネル用IP等を付加。
VTEP
VTEPにて 「VMのMACアドレスとVNIの対応関係」をテーブルに管理。
L3 NW
Vlanフレーム
1: VM間通信開始
VXLAN概要: 動作(L3 NW上)
10
a. VXLAN環境では、ブロードキャストはIPマルチキャストとして転送。 同一VNIの送信先VMに対してパケット送出。
b. ARPリクエストがブロードキャスト(=L3上でマルチキャスト)されると、 送信先のVTEPが「送信元VMのMACアドレス」と「送信元VTEPのIPアドレス」を学習。 (ARPレスポンスはユニキャストとして返信)
A社用 VM
B社用 VM
C社用 VM
VXLAN対応 仮想スイッチ
HWスイッチ
A社用 VM
B社用 VM
C社用 VM
VXLAN対応 仮想スイッチ
HWスイッチ
物理サーバ1 物理サーバ2
A社用 VM
B社用 VM
C社用 VM
VXLAN対応 仮想スイッチ
HWスイッチ
物理サーバ3
VTEPでマルチキャストルーティングの 設定が必要
VTEP
L3 NW
Vlanフレーム Vlanフレーム Vlanフレーム VTEP VTEP
L3 NW上でARPと同等の処理をするため、マルチキャストルーティングが必要
課題??
11
背景/課題
VXLAN概要
フォーマット
動作
VXLAN関連動向 マルチキャストレスVXLAN対応
SDNコントローラ連携
対応製品
【Appendix】
設定サンプル
VXLAN関連動向: マルチキャストレスVXLAN
マルチキャストプロトコル使用に関する障壁
「運用経験がない」「ネットワーク全体に実装するのは敷居が高い」 etc.. 課題??
手動で作成したリストに基づき、対象IPに対して ユニキャストでカプセル化パケットを転送
解決策1: Head End Replication (Arista独自機能)
対向側のVTEPスイッチのIPアドレスをstaticで登録
ARP等のBUM(Broadcast / Unknown unicast / Multicast)はCLIで作成したリストを 参照してユニキャストでカプセル化
VXLAN関連動向: マルチキャストレスVXLAN
解決策2: VMware NSXによる MACの代表学習
Aristaの各スイッチにVMware NSXのIPアドレスを登録し、BUMが来た際には 登録先に問合せ
大規模、複雑化するNW環境の管理 「VXLANによるスケール化が進むのは良いが、 プロビジョニング&管理は?」 etc..
VXLAN関連動向: SDNコントローラ連携
VXLAN使用に関わらず、 現状のNWの大きな課題
API経由で各Aristaに設定を反映 (VLAN、port等の設定変更)
解決策: NSX/Openstack Newtronとの連携
15
背景/課題
VXLAN概要
フォーマット
動作
VXLAN関連動向 マルチキャストレスVXLAN対応
SDNコントローラ連携
対応製品
【Appendix】
設定サンプル
対応製品
16
A社用 VM
B社用 VM
C社用 VM
仮想スイッチ
HW スイッチ
物理サーバ
・vSphere ・Nexus 1000V etc..
・Arista 7150、7500E etc..
Arista 7000シリーズ (7150S、7500E etc..)
VMware vSphere
Cisco Nexus 1000V
F5 BIG-IP
Brocade VDX etc ..
対応製品: HW VXLANメリット
17
VXLAN非対応デバイスでもVXLAN環境へ移行可能 (旧バージョンESX、物理Seriver、ストレージ etc..)
Server側HWリソースを消費しない
A社用 VM
B社用 VM
C社用 VM
Distributed vSwitch (vSphere)
Arista 7150S
A社用 VM
B社用 VM
C社用 VM
Distributed vSwitch (vSphere)
Arista 7150S
物理サーバ1 物理サーバ2
L3 Network
VTEP
VTEP
Vxlan非対応デバイスを 接続可能
18
検証を自社でも実施したい or 検証支援を依頼したい
既存環境に組込む形で導入したいが、使用する機種/機能/構成は?
製品デモ/ハンズオン、その他技術QA全般 etc..
お気軽にご相談下さい。
Appendix
19
設定サンプル
20
Arista 7150S_1
Arista 7150S_2
L0: 10.0.0.1 L0: 10.0.0.2
PC1 PC2
Vlan100 (192.168.1.0)
Vlan200 (192.168.2.0)
Vlan300 (192.168.3.0) Et1
Et24 Et24
Et1
PIM-SM RP 10.0.0.2
#vlan 100,200
#interface Ethernet1
#switchport access vlan 100
(中略)
#interface Vlan100
#ip address 192.168.1.1/24
#ip pim sparse-mode
#interface Vlan200
#ip address 192.168.2.1/24
#ip pim sparse-mode
#ip route 0.0.0.0/0 192.168.2.2
#ip routing
#ip multicast-routing
#ip pim rp-address 10.0.0.2
#interface Vxlan1
# vxlan multicast-group 239.1.1.1
#vxlan source-interface Loopback0
#vxlan vlan 100 vni 1000
1. 通常のL3設定
2. SVI上でPIM-SMを有効にする。
3. VXLANで使用するマルチキャストグループを設定する。
4. VXLAN sourceをLoopback0にする。
(= VTEPをLoopback0にする)
5. VLANに対応するVNIを設定する。(例1000)
#vlan 200,300
#interface Ethernet1
#switchport access vlan 300
(中略)
#interface Vlan200
#ip address 192.168.2.2/24
#ip pim sparse-mode
#interface Vlan300
#ip address 192.168.3.1/24
#ip pim sparse-mode
#ip route 0.0.0.0/0 192.168.2.1
#ip routing
#ip multicast-routing
#ip pim rp-address 10.0.0.2
#interface Vxlan1
#vxlan multicast-group 239.1.1.1
#vxlan source-interface Loopback0
#vxlan vlan 300 vni 1000
192.168.1.10 192.168.1.11 別vlan ID/
同セグメントIP
Vxlan トンネルインタフェース
設定サンプル
21
localhost#show vxlan address-table
Vxlan Mac Address Table
--------------------------------------------
Vlan Mac Address Type Prt Vtep Moves Last Move
---- ----------- ---- --- ---- ----- ---------
100 001c.xxxx.xxBB DYNAMIC Vx1 10.0.0.2 1 0:04:04 ago
localhost#show vxlan vtep
Remote vteps for Vxlan1:
10.0.0.2
Total number of remote vteps: 1
localhost#show vxlan address-table
Vxlan Mac Address Table
--------------------------------------------
Vlan Mac Address Type Prt Vtep Moves Last Move
---- ----------- ---- --- ---- ----- ---------
300 001c.xxxx.xxAA DYNAMIC Vx1 10.0.0.1 1 0:08:27 ago
localhost#show vxlan vtep
Remote vteps for Vxlan1:
10.0.0.1
Total number of remote vteps: 1
認識されているVTEPを確認
Vxlanアドレステーブルを確認
Arista 7150S_1
Arista 7150S_2
L0: 10.0.0.1 L0: 10.0.0.2
PC1 PC2
Vlan100 (192.168.1.0)
Vlan200 (192.168.2.0)
Vlan300 (192.168.3.0)
Et24 Et24
PIM-SM RP 10.0.0.2
Et1 Et1
IP:192.168.1.10 MAC: 001c.xxxx.xxAA
IP: 192.168.1.11 MAC: 001c.xxxx.xxBB
別vlan ID/
同セグメントIP
補足: 他のオーバレイ技術(NVGRE、STT)
22
NVGRE (Network Virtualization using Generic Routing Encapsulation)
Microsoftが中心となって提唱
Draft参加: Microsoft、Arista、Intel、Dell、HP、Emulex
VXLAN同様、24bitのTNI (Tenant Network Identifier)を使用
UDPではなくGREを使ってカプセル化
対応製品: Microsoft Hyper-V等
TNI (24bit)
STT (Stateless Transport Tunneling)
Draft参加: Nicira
TCP like headerでカプセル化
対応製品: Stratosphere SSP、Open vSwitch等
補足: VXLAN IETF Draft
23
◆VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks overLayer 3 Networks
draft-mahalingam-dutt-dcops-vxlan-00.txt
Table of Contents 1. Introduction...................................................3 1.1. Acronyms & Definitions....................................3 2. Conventions used in this document..............................4 3. VXLAN Problem Statement........................................5 3.1. Limitations imposed by Spanning Tree & VLAN Spaces........5 3.2. Multitenant Environments..................................5 3.3. Inadequate Table Sizes at ToR Switch......................6 4. Virtual eXtensible Local Area Network (VXLAN)..................6 4.1. Unicast VM to VM communication............................7 4.2. Broadcast Communication and Mapping to Multicast..........8 4.3. Physical Infrastructure Requirements......................9 5. VXLAN Frame Format.............................................9 6. VXLAN Deployment Scenarios....................................12 6.1. Inner VLAN Tag Handling..................................16 7. Security Considerations.......................................16 8. IANA Considerations...........................................17 9. Conclusions...................................................18 10. References...................................................18 10.1. Normative References....................................18 10.2. Informative References..................................18 11. Acknowledgments..............................................18
・2011/8 初版発行 ・2013/5 第4版
Recommended