データセンターにおける VxLAN テクノロジーについての簡単な説明

[[250106]]

ネットワーク技術の発展に伴い、クラウドコンピューティングは、システム利用率の高さ、人件費や管理費の低さ、柔軟性や拡張性などの利点から、主要産業の IT 構築における新たなトレンドとなっています。クラウド コンピューティングのコア テクノロジーの 1 つとして、サーバー仮想化がますます使用されるようになり、データ センターのコンピューティング密度が大幅に向上しました。同時に、ビジネス展開の柔軟な変更を実現するために、レイヤー 2 ネットワークにおける仮想マシンの体系的な移行の要求がますます高まっています。しかし、従来の古典的な 2 層および 3 層ネットワークでは、これらのニーズを完全に満たすことはできません。クラウド コンピューティングによってもたらされる課題を解決するために、VxLAN (Virtual extensible Local Area Network) テクノロジが誕生しました。 VxLAN の技術的な利点と技術的な原理を見てみましょう。

[[250107]]

データセンターではサーバー仮想化テクノロジーがますます使用されるようになり、データセンターのサーバー利用率が向上し、ビジネスとアプリケーションの展開の柔軟性と拡張性が強化されています。次に挙げるのは、容量、柔軟性、拡張性など、従来のネットワークが対処に苦労している多くの課題です。このような問題に対して、VxLAN ネットワークには合理的かつ実現可能なソリューションがあります。

1. 容量の問題:

a) VLAN 容量: 従来のネットワークでは、レイヤー 2 ネットワークの分離は通常、VLAN (仮想ローカル エリア ネットワーク) を通じて実現されます。レイヤー 2 ネットワーク環境では、ブロードキャスト、マルチキャスト、および不明なユニキャストが VLAN にフラッディングするため、1 つの VLAN に多数のホストを配置することは適していません。レイヤー 2 ネットワークで使用可能な VLAN の数は 4096 ですが、仮想化環境における多数の端末ホストのアクセス ニーズを満たすことはできません。 VxLAN ネットワークはオーバーレイ コンセプトを使用して最大 16M の VXLAN セグメントを提供し、各 VXLAN セグメントには 4096 の VLAN セグメントを含めることができるため、VLAN 容量の問題が解決されます。

b) MAC アドレス容量の問題: 従来のネットワークでは、レイヤー 2 アグリゲーション スイッチとレイヤー 2 コア スイッチの MAC アドレス容量は非常に限られており、多数の仮想マシンのアクセス ニーズをサポートできません。 VxLAN ネットワークでは、コアベアラネットワークが 3 層オーバーレイネットワークであるため、大規模な 2 層環境は CAM テーブルの容量によって制限されなくなり、多数のホストアクセスによって 2 層コアネットワークリソースが消費されるという問題が解決されます。

2. 柔軟性の問題:

a) 仮想マシンの移行: ビジネスの継続性を確保するには、ビジネスが配置​​されている仮想マシンの移行がスムーズに行われる必要があります。つまり、仮想マシンの移行の前後で IP アドレスや MAC アドレスなどの情報が変更されてはなりません。物理的な地域をまたぐ大規模なデータ センターの場合、レイヤー 2 スパニング ツリー プロトコルの収束半径の問題により、従来のネットワークでレイヤー 2 接続を実現することは完全に不可能です。レイヤー 3 の分離により、特定のアプリケーションと特定のデータ センター間、および特定のアプリケーションと特定のアクセス シナリオ間の緊密な結合が実現します。このような問題は、VxLAN テクノロジを使用してオーバーレイ レイヤー 2 接続を実現することで解決できます。これにより、サーバーとアクセス スイッチ、アグリゲーション スイッチ、アクセス データ センターがさらに分離され、サーバー、仮想マシン、サービスの移植性が強化されます。

3. スケーラビリティの問題:

a) レイヤー 2 ネットワークのスケーラビリティ: 従来のレイヤー 2 ネットワークでは、スパニング ツリー テクノロジを使用してレイヤー 2 ループを回避しながら冗長性を導入します。独自の輻輳回避メカニズムでは、スパニング ツリーの半径が大きくなりすぎないこと、およびレイヤー 2 デバイス間の物理的な距離が離れすぎないことが要求されるため、レイヤー 2 ネットワークのスケーラビリティが大幅に制限されます。 VxLAN テクノロジーは、レイヤー 3 オーバーレイ トンネル テクノロジーを使用してトンネル水平セグメンテーション ループ防止メカニズムを導入し、アンダーレイ ルーティング ネットワークに基づいて大規模なレイヤー 2 拡張を実行します。これにより、ネットワークとネットワーク デバイスの物理的な場所を切り離し、複数の場所やセンターでの大規模なレイヤー 2 ネットワークの構築要件を満たすことができます。

4. レイヤー2の互換性の問題:

a) 従来のネットワークでは、金融業界のデータセンターでは、複数の独立したレイヤー 2 ネットワーク環境を構成する必要があることがよくあります。これらの独立したレイヤー 2 ネットワーク環境には、それぞれ独自の独立した競合ドメインとブロードキャスト ドメインがあります。ネットワークの冗長性を高め、これらのレイヤー 2 環境でのループを回避するために、スパニング ツリー プロトコルが導入されました。スパニング ツリー プロトコルは、異なるメーカーのネットワーク デバイスに対して高い互換性の課題をもたらします。データセンター相互接続ネットワークとして VxLAN テクノロジを導入すると、VxLAN 3 層アンダーレイ ネットワークに基づいて、スパニング ツリー BPDU メッセージを単一のデータセンター内で効果的に分離し、スパニング ツリーを単一のデータセンターの範囲に制限できます。データセンター内のレイヤー 2 スパニング ツリーの規模を効果的に制限し、スパニング ツリーの収束効率を向上させ、クロスブランド ネットワーク スイッチのレイヤー 2 ネットワーキングの問題を解決します。

これまでのところ、VxLAN テクノロジーはオーバーレイ マルチレイヤー ラベル カプセル化トンネル テクノロジーであることがわかっています。その主な機能は、3 層ルーティング ネットワークをアンダーレイとして、大規模な 2 層オーバーレイ ネットワークを確立することです。今後の技術開発におけるコアネットワークの課題としては、同一VxLAN拡張LAN内でのセグメント間およびVLAN間通信の実現、コアレイヤ2ネットワークCAMテーブルのリソース使用量の削減、仮想マシンの柔軟な移行、ネットワーク規模の自由な拡張などが挙げられます。次に、VxLAN の基本原理と動作メカニズムを詳しく見てみましょう。

VxLAN: 仮想拡張ローカル エリア ネットワーク、仮想拡張ローカル エリア ネットワーク。 IETF によって定義された NVO3 標準テクノロジの 1 つは、MAC-in-UDP メッセージ カプセル化モードを使用し、レイヤー 3 プロトコルを使用してレイヤー 2 メッセージをカプセル化して、レイヤー 3 範囲内でのレイヤー 2 ネットワークの拡張を実現し、データ センター内の大規模なレイヤー 2 仮想マシンの移行およびマルチテナント要件を満たします。

VxLAN 用語の紹介:

a. NVE: ネットワーク仮想化エッジ。VxLAN トンネルを確立するために使用されるネットワーク デバイス。

b. VTEP: VxLANtunnel End Point、VxLAN トンネル エンドポイントは、静的 VxLAN 構成と動的 VxLAN 構成に使用できる VxLAN トンネルを確立する NVE デバイス エンドポイント IP を指します。

紀元前VNI: 仮想ネットワーク識別子、仮想ネットワーク ID。 1 つの VNI は 1 つの VxLAN ブロードキャスト ドメインであり、VxLAN ブロードキャスト ドメインの分離を実装し、VLAN 内の VLAN ID に相当します。

d. BD: BridgeDomain は、VxLAN ブロードキャスト ドメインを定義します。これは、BDIF を使用して構成し、クロス VxLAN ルーティングを実装できます。 1 つの BD は 1 つの VNI に一意にマッピングされます。

Ø VxLAN メッセージ形式:

VTEP は、VM によって送信された元のイーサネット フレーム (元の L2 フレーム) を次のように「パック」します。

1. VxLAN ヘッダー: VxLAN ネットワーク内のさまざまなブロードキャスト ドメインを定義する 24 ビットの VNI フィールドを含む 8 バイトの VxLAN ヘッダー。

2. UDP ヘッダー: VxLAN ヘッダーと UDP データとしての元のデータ フレーム。 UDP 宛先ポート番号は UDP-4789 であり、送信元ポートは元のイーサネットに基づいてハッシュ計算によって取得されます。

3. 外部 IP ヘッダー: 外部 IP ヘッダー。送信元 IP は、送信元 VTEP トンネル エンドポイント IP です。ターゲット IP はターゲット VTEP トンネル エンドポイント IP です。

4. 外部 MAC ヘッダー: 外部レイヤー 2 フレーム ヘッダー、送信元 MAC、および宛先 MAC は、従来のネットワークと同様です。ルーティングの各ホップの後、それらは現在のブロードキャスト ドメインの両端にあるルーティング ノードの MAC アドレスに置き換えられます。

VxLAN ネットワークでのデータ パケットの転送は、一般的に 2 つのカテゴリに分けられます。最初のカテゴリは BUM メッセージ転送で、これは Broadcast/UnknowUnicast/Multicast などのフラッディング メッセージを指します。 2 番目のカテゴリは、ユニキャスト既知のトラフィック転送です。以下では、2 種類のメッセージの転送プロセスの概要を説明します。

1. BUM メッセージ転送: BUM メッセージ転送は、VxLAN ではマルチキャストとヘッドエンド レプリケーションの 2 つの方法で実装できます。マルチキャストを使用する場合、VxLAN 内のアンダーレイ ネットワークでマルチキャストを有効にする必要があり、運用や保守が面倒になるため、推奨されません。したがって、ここではヘッドエンドのレプリケーションのみを紹介し、その転送プロセスを図に示します。

a.ホスト A はホスト B に ARP 要求を送信します。送信元 MAC はホスト A-MAC であり、ターゲット MAC はフル F ブロードキャスト MAC です。

b.要求が VTEP-1 に到達すると、VTEP-1 は、受信したメッセージのレイヤー 2 サブインターフェイスに関連付けられた BD に基づいて、メッセージ送信に対応する VxLAN トンネルと VNI 番号を決定します。その後、VTEP-1 はヘッドエンド レプリケーション リストに従ってメッセージをコピーして VxLAN カプセル化し、対応する VxLAN トンネルで送信します。

紀元前ARP 要求は、基盤となるアンダーレイ ルーティング ネットワークに基づいて VxLAN ネットワーク内で送信されます。送信元 IP は VTEP-1 エンドポイント IP であり、ターゲット IP は VTEP-2 エンドポイント IP です。

d.データ パケットは VxLAN ネットワークを介して送信された後、VTEP-2 に到達します。 VTEP-2 はデータ パケットをカプセル化解除して元の ARP メッセージを取得します。 VTEP-2 は、ホスト A の対応するリモート VTEP の MAC アドレス、VNI、および IP アドレス情報を記録し、元の ARP メッセージをホスト B に転送します。

e.ホスト B は ARP 要求に応答し、ARP 応答を VTEP-2 に送信します。 VTEP-2 は、ステップ d で記録されたホスト A の情報をユニキャスト形式で復元します。

2. 既知のユニキャストトラフィック転送:

a.ホスト A は、ホスト B の MACB と IPB をデータ パケットのターゲット MAC と IP として使用して、ホスト B にデータを送信します。ホスト A の MAC A と IPA はデータ パケットの送信元 MAC と IP として使用され、パケットはカプセル化された後に VTEP-1 に送信されます。

b. VTEP-1 は、保持している CAM テーブルから MACB ネクストホップ転送先を取得し、VxLAN カプセル化を実行します。 VxLAN ヘッダー、UDP ヘッダー、外部 IP および MAC ヘッダーを追加しました。外側の IP ヘッダーの送信元 IP は VTEP-1 のエンドポイント IP であり、外側の IP ヘッダーの宛先 IP は VTEP-2 のエンドポイント IP です。外部ソース MAC は、VTEP-1 の VNI トンネル エンドポイント MAC です。このトポロジではルータ 1 がネクスト ホップであるため、外部 MAC のターゲット MAC はルータ 1 のアンダーレイ ネットワーク ネクスト ホップ MAC になります。

紀元前データ パケットが VTEP-1 から送信されると、外部ネットワークのルータは外部 IP ヘッダーに従ってそれをルーティングおよび転送し、最終的に宛先デバイス VTEP-2 に到達します。

d. VTEP-2 は、データ パケットのカプセル化を解除し、外側の MAC ヘッダー、外側の IP ヘッダー、UDP ヘッダー、および VxLAN ヘッダーを順番に削除し、最後にデータ パケットをホスト B に送信する役割を担います。

上記は、VxLAN テクノロジーの技術的な利点、基本テクノロジー、および基本的な転送プロセスについての予備的な紹介です。 Vxlan テクノロジーは現在最も主流のネットワーク オーバーレイ テクノロジーです。物理ネットワークをクラウドや仮想化に深く拡張し、クラウドとネットワークの統合を実現するための鍵となります。これを実際に生産シナリオに適用するには、多くの技術的蓄積が必要になります。当社は今後も新たなテクノロジーを導入し、ネットワーク アーキテクチャを継続的に改善、強化していきます。