VXLAN 概説

0

2014年2月

東京エレクトロン デバイス株式会社

CN事業統括本部

1

背景/課題

VXLAN概要

フォーマット

動作

VXLAN関連動向 マルチキャストレスVXLAN対応

SDNコントローラ連携

対応製品

【Appendix】

設定サンプル

背景/課題： クラウドサービスの流行

2

仮想プライベートクラウド 複数の企業のプライベートクラウドを物理的に同じインフラ上で実現することでコスト削減を実現（マルチテナント）

・1台の物理サーバを複数の企業が共同利用 ⇒サーバ仮想化

・ネットワークを複数の企業が共同利用 ⇒ネットワーク仮想化※

※多義語であるが、ここでのテーマはVLAN

Vlan IDが不足

マルチテナント環境が大規模化するにつれ、テナント数増加に対応困難 （IEEE802.1Q の仕様では現状MAX 4094個）

課題１

3

背景/課題： L3環境への対応と移行

Flat L2 NWデザインのスケーラビリティの限界による L3 NWデザインへの移行

ブロードキャスト対象範囲の肥大化による影響増

スイッチ配下のVM数の増大による MACアドレス数の限界

フロア間、データセンタ間でのVM mobilityの需要 （DR、データセンタの移行/統合、サイト間負荷分散 ...）

既存の環境ではレイヤ3機器が存在することが多く、 ライブマイグレーション不可

L3NWデザイン上でのステートフルなVM mobilityが急務

課題2

背景/課題： サーバ仮想化に追従する仮想NWのデプロイ

4

NW側の設定変更のスピードがクラウドDCセンター化の足かせに

課題3

サーバの仮想化が非常に成功した 昨今、NWは未だに管理者による手動設定

NWエッジ側では仮想ポート数が物理ポート数を逆転

5

VXLAN

物理的なNW構成によらず、その上にフラットなL2環境が構築可能

これらの課題に対する、有望かつ現実的なソリューション

さらにクラウドコントローラとの連携で NW環境の管理性を向上

6

背景/課題

VXLAN概要

フォーマット

動作

VXLAN関連動向 マルチキャストレスVXLAN対応

SDNコントローラ連携

対応製品

【Appendix】

設定サンプル

VXLAN概要

7

Virtual eXtensible LAN の略

IEEE 802.1Q 標準技術のVLANを拡張した技術

IETF draft 参加企業： Arista、Cisco、VMWare、Citrix等

VLAN IDに変わるVNI（Vxlan Network Identifier、24bit）を使用、1600万以上の仮想ネットワークを作成可能。

VTEP (VXLAN Tunnel End Point) にてL2フレームをIP/UDPでカプセル化（50byte）

ブロードキャスト、Unknown ユニキャスト、マルチキャストにはIPマルチキャストを使用。

VXLAN概要： フォーマット

8

VNI (24bit)

イーサフレーム全体をIP/UDPおよびVXLANヘッダでカプセル化することによって、

レイヤ3ネットワーク上にフラットなレイヤ2ネットワークを実現（オーバレイ）

Vlan ID (12bit)

VXLAN概要： 動作

9

１： 同VXLAN内のVM間にて、レイヤ2の通信を開始。

２： 送信元VTEPは、送信先MACアドレスがローカルにないと判断。 適切なVNI、自分のIP＆MACアドレスを付け、送信先VTEPのIPアドレスに通信を開始。

３： 送信先VTEPはVNIを確認した後、付加された情報をすべて削除し、送信先VMに対してこのフレームを送る

A社用 VM

B社用 VM

C社用 VM

VXLAN対応 仮想スイッチ

HWスイッチ

A社用 VM

B社用 VM

C社用 VM

VXLAN対応 仮想スイッチ

HWスイッチ

VTEP

Vlanフレーム Vlanフレーム

Vlanフレーム

３: 送信先VTEPで付加された情報を削除

物理サーバ1 物理サーバ2

２: VNI、トンネル用IP等を付加。

VTEP

VTEPにて 「VMのMACアドレスとVNIの対応関係」をテーブルに管理。

L3 NW

Vlanフレーム

１: VM間通信開始

VXLAN概要： 動作（L3 NW上）

10

a. VXLAN環境では、ブロードキャストはIPマルチキャストとして転送。 同一VNIの送信先VMに対してパケット送出。

b. ARPリクエストがブロードキャスト（=L3上でマルチキャスト）されると、 送信先のVTEPが「送信元VMのMACアドレス」と「送信元VTEPのIPアドレス」を学習。 （ARPレスポンスはユニキャストとして返信）

A社用 VM

B社用 VM

C社用 VM

VXLAN対応 仮想スイッチ

HWスイッチ

A社用 VM

B社用 VM

C社用 VM

VXLAN対応 仮想スイッチ

HWスイッチ

物理サーバ1 物理サーバ2

A社用 VM

B社用 VM

C社用 VM

VXLAN対応 仮想スイッチ

HWスイッチ

物理サーバ3

VTEPでマルチキャストルーティングの 設定が必要

VTEP

L3 NW

Vlanフレーム Vlanフレーム Vlanフレーム VTEP VTEP

L3 NW上でARPと同等の処理をするため、マルチキャストルーティングが必要

課題??

11

背景/課題

VXLAN概要

フォーマット

動作

VXLAN関連動向 マルチキャストレスVXLAN対応

SDNコントローラ連携

対応製品

【Appendix】

設定サンプル

VXLAN関連動向: マルチキャストレスVXLAN

マルチキャストプロトコル使用に関する障壁

「運用経験がない」「ネットワーク全体に実装するのは敷居が高い」 etc.. 課題??

手動で作成したリストに基づき、対象IPに対して ユニキャストでカプセル化パケットを転送

解決策１： Head End Replication （Arista独自機能）

対向側のVTEPスイッチのIPアドレスをstaticで登録

ARP等のBUM(Broadcast / Unknown unicast / Multicast)はCLIで作成したリストを 参照してユニキャストでカプセル化

VXLAN関連動向: マルチキャストレスVXLAN

解決策２： VMware NSXによる MACの代表学習

Aristaの各スイッチにVMware NSXのIPアドレスを登録し、BUMが来た際には 登録先に問合せ

大規模、複雑化するNW環境の管理 「VXLANによるスケール化が進むのは良いが、 プロビジョニング＆管理は？」 etc..

VXLAN関連動向: SDNコントローラ連携

VXLAN使用に関わらず、 現状のNWの大きな課題

API経由で各Aristaに設定を反映 （VLAN、port等の設定変更）

解決策： NSX/Openstack Newtronとの連携

15

背景/課題

VXLAN概要

フォーマット

動作

VXLAN関連動向 マルチキャストレスVXLAN対応

SDNコントローラ連携

対応製品

【Appendix】

設定サンプル

対応製品

16

A社用 VM

B社用 VM

C社用 VM

仮想スイッチ

HW スイッチ

物理サーバ

・vSphere ・Nexus 1000V etc..

・Arista 7150、7500E etc..

Arista 7000シリーズ （7150S、7500E etc..）

VMware vSphere

Cisco Nexus 1000V

F5 BIG-IP

Brocade VDX etc ..

対応製品： HW VXLANメリット

17

VXLAN非対応デバイスでもVXLAN環境へ移行可能 （旧バージョンESX、物理Seriver、ストレージ etc..）

Server側HWリソースを消費しない

A社用 VM

B社用 VM

C社用 VM

Distributed vSwitch (vSphere)

Arista 7150S

A社用 VM

B社用 VM

C社用 VM

Distributed vSwitch (vSphere)

Arista 7150S

物理サーバ1 物理サーバ2

L3 Network

VTEP

VTEP

Vxlan非対応デバイスを 接続可能

18

検証を自社でも実施したい or 検証支援を依頼したい

既存環境に組込む形で導入したいが、使用する機種/機能/構成は？

製品デモ/ハンズオン、その他技術QA全般 etc..

お気軽にご相談下さい。

Appendix

19

設定サンプル

20

Arista 7150S_1

Arista 7150S_2

L0: 10.0.0.1 L0: 10.0.0.2

PC1 PC2

Vlan100 (192.168.1.0)

Vlan200 (192.168.2.0)

Vlan300 (192.168.3.0) Et1

Et24 Et24

Et1

PIM-SM RP 10.0.0.2

#vlan 100,200

#interface Ethernet1

#switchport access vlan 100

（中略）

#interface Vlan100

#ip address 192.168.1.1/24

#ip pim sparse-mode

#interface Vlan200

#ip address 192.168.2.1/24

#ip pim sparse-mode

#ip route 0.0.0.0/0 192.168.2.2

#ip routing

#ip multicast-routing

#ip pim rp-address 10.0.0.2

#interface Vxlan1

# vxlan multicast-group 239.1.1.1

#vxlan source-interface Loopback0

#vxlan vlan 100 vni 1000

1. 通常のL3設定

2. SVI上でPIM-SMを有効にする。

3. VXLANで使用するマルチキャストグループを設定する。

4. VXLAN sourceをLoopback0にする。

（= VTEPをLoopback0にする）

5. VLANに対応するVNIを設定する。（例1000）

#vlan 200,300

#interface Ethernet1

#switchport access vlan 300

（中略）

#interface Vlan200

#ip address 192.168.2.2/24

#ip pim sparse-mode

#interface Vlan300

#ip address 192.168.3.1/24

#ip pim sparse-mode

#ip route 0.0.0.0/0 192.168.2.1

#ip routing

#ip multicast-routing

#ip pim rp-address 10.0.0.2

#interface Vxlan1

#vxlan multicast-group 239.1.1.1

#vxlan source-interface Loopback0

#vxlan vlan 300 vni 1000

192.168.1.10 192.168.1.11 別vlan ID/

同セグメントIP

Vxlan トンネルインタフェース

設定サンプル

21

localhost#show vxlan address-table

Vxlan Mac Address Table

--------------------------------------------

Vlan Mac Address Type Prt Vtep Moves Last Move

---- ----------- ---- --- ---- ----- ---------

100 001c.xxxx.xxBB DYNAMIC Vx1 10.0.0.2 1 0:04:04 ago

localhost#show vxlan vtep

Remote vteps for Vxlan1:

10.0.0.2

Total number of remote vteps: 1

localhost#show vxlan address-table

Vxlan Mac Address Table

--------------------------------------------

Vlan Mac Address Type Prt Vtep Moves Last Move

---- ----------- ---- --- ---- ----- ---------

300 001c.xxxx.xxAA DYNAMIC Vx1 10.0.0.1 1 0:08:27 ago

localhost#show vxlan vtep

Remote vteps for Vxlan1:

10.0.0.1

Total number of remote vteps: 1

認識されているVTEPを確認

Vxlanアドレステーブルを確認

Arista 7150S_1

Arista 7150S_2

L0: 10.0.0.1 L0: 10.0.0.2

PC1 PC2

Vlan100 (192.168.1.0)

Vlan200 (192.168.2.0)

Vlan300 (192.168.3.0)

Et24 Et24

PIM-SM RP 10.0.0.2

Et1 Et1

IP:192.168.1.10 MAC: 001c.xxxx.xxAA

IP: 192.168.1.11 MAC: 001c.xxxx.xxBB

別vlan ID/

同セグメントIP

補足： 他のオーバレイ技術（NVGRE、STT）

22

NVGRE （Network Virtualization using Generic Routing Encapsulation）

Microsoftが中心となって提唱

Draft参加： Microsoft、Arista、Intel、Dell、HP、Emulex

VXLAN同様、24bitのTNI (Tenant Network Identifier)を使用

UDPではなくGREを使ってカプセル化

対応製品： Microsoft Hyper-V等

TNI (24bit)

STT （Stateless Transport Tunneling）

Draft参加： Nicira

TCP like headerでカプセル化

対応製品： Stratosphere SSP、Open vSwitch等

補足： VXLAN IETF Draft

23

◆VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks overLayer 3 Networks

draft-mahalingam-dutt-dcops-vxlan-00.txt

Table of Contents 1. Introduction...................................................3 1.1. Acronyms & Definitions....................................3 2. Conventions used in this document..............................4 3. VXLAN Problem Statement........................................5 3.1. Limitations imposed by Spanning Tree & VLAN Spaces........5 3.2. Multitenant Environments..................................5 3.3. Inadequate Table Sizes at ToR Switch......................6 4. Virtual eXtensible Local Area Network (VXLAN)..................6 4.1. Unicast VM to VM communication............................7 4.2. Broadcast Communication and Mapping to Multicast..........8 4.3. Physical Infrastructure Requirements......................9 5. VXLAN Frame Format.............................................9 6. VXLAN Deployment Scenarios....................................12 6.1. Inner VLAN Tag Handling..................................16 7. Security Considerations.......................................16 8. IANA Considerations...........................................17 9. Conclusions...................................................18 10. References...................................................18 10.1. Normative References....................................18 10.2. Informative References..................................18 11. Acknowledgments..............................................18

・2011/8 初版発行 ・2013/5 第４版