OVSDB 環境で動的に設定された VXLAN について
このトピックは、OVSDB(Open vSwitch Database)が管理するVXLAN(仮想拡張 LAN)の動的設定をサポートするQFXシリーズスイッチにのみ適用されます。これらのスイッチでは、OVSDB が管理する VXLAN の設定は自動化されていますが、動的設定の前後に実行しなければならないタスクがあります。
OVSDB および VXLAN をサポートする他のすべてのジュニパーネットワークス デバイスでは、Junos OS CLI を使用して OVSDB が管理する VXLAN を手動で設定する必要があります。OVSDB 管理 VXLAN の手動設定の詳細については、 OVSDB 管理 VXLAN の設定を参照してください。
OVSDB管理プロトコルのジュニパーネットワークスJunos OS実装は、OVSDBをサポートするジュニパーネットワークスデバイスがSoftware-Defined Networking(SDN)コントローラと通信するための手段を提供します。OVSDBのサポートにより、物理ネットワーク内のデバイスを仮想化ネットワークに統合することができます。
Junos OS 環境では、データ フローをそのドメインに限定する OVSDB が管理するレイヤー 2 ブロードキャスト ドメインの概念を VXLAN と呼びます。他の OVSDB 環境で同じ概念に使用される用語は、環境によって異なります。
NSX 環境では、同じ概念を 論理スイッチと呼びます。
Contrail環境では、仮想ネットワークと同じ概念と呼ばれます。
さまざまな環境で使用される用語を理解することは、OVSDB 管理される VXLAN の動的設定に関連するワークフロー(動的設定の前後に実行する必要があるタスクなど)をより深く理解するのに役立ちます。
以下のセクションでは、OVSDB が管理する VXLAN の動的設定について説明します。
OVSDB が管理する VXLAN の動的設定の前後にタスクを実行する
OVSDB が管理する VXLAN の設定は自動化されていますが、動的設定の前後に実行しなければならないタスクがいくつかあります。 表 1 は、NSX 環境で OVSDB が管理する VXLAN を動的に設定する場合のタスクとイベントのワークフローを順番に示しています。 表 2 は、Contrail 環境に関する同等の情報を示しています。これらのワークフローをよく理解しておけば、OVSDB が管理する VXLAN の動的設定を適切に実装できます。
表 1 では、NSX コントローラとジュニパーネットワークス スイッチが、ワークフロー番号 4、6、7 で説明されているイベントを処理します。ワークフロー番号 1、2、3、5、および 8 で説明されているタスクを実行する必要があります。表 1 で概説されている順序とは異なる順序でタスクを実行すると、動的設定が機能しないか、動的に設定された OVSDB が管理する VXLAN が機能しなくなる可能性があります。
ワークフロー番号 |
タスクまたはイベント |
タスクまたはイベントの処理方法 |
タスクまたはイベントに関する詳細情報 |
|---|---|---|---|
1 |
ジュニパーネットワークス スイッチを有効にして、OVSDB が管理する VXLAN を動的に設定します。 |
スイッチで |
– |
2 |
ジュニパーネットワークススイッチで、物理サーバーに接続されている各物理インターフェイスを設定して、インターフェイスがOVSDBによって管理されるようにします。 |
物理インターフェイスごとに、 |
インターフェイス名を入力するときに、論理ユニット番号を含める必要はありません。 |
3 |
実装する OVSDB が管理する VXLAN ごとに、論理スイッチを設定します。 |
NSX マネージャーまたは NSX API を使用して、論理スイッチを手動で構成する必要があります。NSX マネージャまたは NSX API に付属のマニュアルを参照してください。 |
論理スイッチのユニバーサル一意識別子(UUID)が動的に生成されます。 |
4 |
論理スイッチに関する関連情報は、ジュニパーネットワークス スイッチにプッシュされます。 |
NSX コントローラは、物理デバイスの OVSDB スキーマの論理スイッチテーブルに関連情報をプッシュします。このスキーマは、ジュニパーネットワークス スイッチに存在します。 |
– |
5 |
次のエンティティを作成します。
|
これらのエンティティは、NSX マネージャーまたは NSX API を使用して手動で設定する必要があります。NSX マネージャまたは NSX API に付属のマニュアルを参照してください。 仮想トンネルエンドポイントとして機能するジュニパーネットワークスデバイス向けのVMware NSX設定も参照してください。 |
– |
6 |
ゲートウェイ サービスと論理スイッチ ポートに関する関連情報は、ジュニパーネットワークス スイッチにプッシュされます。 |
NSXコントローラは、この情報をジュニパーネットワークスのスイッチにプッシュします。 |
– |
7 |
対応する VXLAN が動的に作成されます。NSX Manager または NSX API で設定されたゲートウェイ サービスと論理スイッチ ポートに基づいて、1 つ以上のインターフェイスも作成され、VXLAN に関連付けられます。 |
ジュニパーネットワークス スイッチは、VXLAN とインターフェイス構成を動的に作成します。 |
VXLAN の名前については、ジュニパーネットワークス スイッチは論理スイッチの UUID を使用します。 |
8 |
(推奨)論理スイッチ、対応する VXLAN、および関連するインターフェイスが正しく設定され、動作していることを確認します。 |
ジュニパーネットワークス スイッチで |
|
表 2 では、Contrail コントローラとジュニパーネットワークス スイッチが、ワークフロー番号 5、8、9 で説明されているイベントを処理しています。表に記載されている他のすべてのタスクを実行する必要があります。表 2 で概説されている順序とは異なる順序でタスクを実行すると、動的設定が機能しないか、動的に設定された OVSDB 管理の VXLAN が機能しなくなる可能性があります。
ワークフロー番号 |
タスクまたはイベント |
タスクまたはイベントの処理方法 |
タスクまたはイベントに関する詳細情報 |
|---|---|---|---|
1 |
ジュニパーネットワークススイッチで、スイッチに固有のホスト名を設定します。 |
スイッチで |
バーチャル シャーシを実装する場合、バーチャル シャーシのすべてのメンバーが同じホスト名を持つ必要があることに注意してください。 |
2 |
ジュニパーネットワークス スイッチを有効にして、OVSDB が管理する VXLAN を動的に設定します。 |
スイッチで |
– |
3 |
ジュニパーネットワークススイッチで、物理サーバーに接続されている各物理インターフェイスを設定して、インターフェイスがOVSDBによって管理されるようにします。 |
物理インターフェイスごとに、 |
インターフェイス名を入力するときに、論理ユニット番号を含める必要はありません。 |
4 |
実装する OVSDB が管理する VXLAN ごとに、Contrail Web ユーザー インターフェイスで仮想ネットワークを設定します。 |
「> ネットワーク>ネットワークの構成」に移動して、仮想ネットワークを手動で構成する必要があります。 仮想ネットワークの作成を参照してください。 |
|
5 |
仮想ネットワークに関する関連情報は、ジュニパーネットワークス スイッチにプッシュされます。 |
Contrail コントローラは、物理デバイスの OVSDB スキーマ内の論理スイッチテーブルに関連情報をプッシュします。このスキーマは、ジュニパーネットワークス スイッチに存在します。 |
– |
6 |
VXLAN に実装する予定のインターフェイスごとに、論理インターフェイスを設定します。 |
Contrail Web ユーザー インターフェイスで、「物理デバイス>インターフェイス>設定」に移動して、論理インターフェイスを手動で設定する必要があります。 論理インターフェイスの設定については、 TORスイッチとOVSDBを使用してContrailクラスターを他のインスタンスに拡張するを参照してください。 |
|
7 |
ハードウェアVTEPとして導入するジュニパーネットワークスのスイッチごとに、物理ルーターを作成します。 |
Contrail Web ユーザー インターフェイスで、[物理デバイス>>物理デバイスの構成] に移動して、物理ルーターを手動で構成必要があります。 物理ルーターの設定については、 TORスイッチとOVSDBを使用してContrailクラスターを他のインスタンスに拡張するを参照してください。 |
|
8 |
論理インターフェイスに関する関連情報は、ジュニパーネットワークス スイッチにプッシュされます。 |
Contrail コントローラはこの情報をジュニパーネットワークス スイッチにプッシュします。 |
– |
9 |
対応する VXLAN が動的に作成されます。Contrail Web ユーザー インターフェイスで設定された論理インターフェイスに基づいて、1 つ以上のインターフェイスも作成され、VXLAN に関連付けられます。 |
ジュニパーネットワークス スイッチは、VXLAN とインターフェイスの設定を動的に作成します。 |
VXLAN の名前に、ジュニパーネットワークス スイッチはプレフィックス「Contrail-」と仮想ネットワークの UUID を使用します。 |
10 |
(推奨)仮想ネットワーク、対応する VXLAN、インターフェイスが正しく設定され、動作していることを確認します。 |
ジュニパーネットワークス スイッチで |
|
ジュニパーネットワークスのスイッチが実際に動的に生み出すもの
ジュニパーネットワークスのスイッチが VXLAN を作成すると、次の例のような設定が設定されます。
set vlans 28805c1d-0122-495d-85df-19abd647d772 vxlan vni 100
このサンプル構成では、以下の意味に注意してください。
VXLANの名前は28805c1d-0122-495d-85df-19abd647d772です。NSX マネージャーまたは NSX API で設定された論理スイッチの UUID は 28805c1d-0122-495d-85df-19abd647d772 です。Contrail 環境で作成された VXLAN の場合、名前の先頭には「Contrail-」が付きます。
仮想ネットワーク識別子(VNI)には、ジュニパーネットワークスのスイッチは、論理スイッチ設定で指定された VNI(NSX)または仮想ネットワーク設定で指定された VXLAN 識別子(Contrail)のいずれかを使用します。この例では、VNI 100 は使用されます。Juniper Networks スイッチは、Juni OS CLI で
set vlans vlan-name vxlan vni (1 – 16777214)コマンドを使用して手動で設定された VXLAN の VNI 100 が重複していることを検出すると、手動で設定した VXLAN を削除します。または、動的に設定された VXLAN に VNI 100 が指定されていることをジュニパーネットワークス スイッチが検出したにもかかわらず、何らかの理由でその VNI が同等の論理スイッチまたは仮想ネットワーク構成ではなくなった場合、ジュニパーネットワークス スイッチは VNI 100 を VXLAN から削除します。
ジュニパーネットワークス スイッチによって動的に設定された OVSDB が管理する VXLAN を変更または削除する必要がある場合、対応する論理スイッチ設定(NSX)または対応する仮想ネットワーク設定(Contrail)を変更または削除する必要があります。設定を変更または削除した後、SDNコントローラは更新をジュニパーネットワークスのスイッチにプッシュし、スイッチはそれに応じて設定を変更または削除します。
ジュニパーネットワークス スイッチは、ゲートウェイ サービスと論理スイッチ ポートの設定(NSX)または論理インターフェイスの設定(Contrail)に応じて、1 つ以上のインターフェイスを動的に作成し、VXLAN に関連付けます。スイッチによって生成される設定は、インターフェイスがタグなしパケットまたはタグ付きパケットをサポートする必要があるかどうかによって異なります。次のセクションでは、スイッチがインターフェイスごとに動的に生成する設定について説明します。
- タグなしパケットをサポートするトランク インターフェイスと、動的に作成された VXLAN の動的関連付け
- タグ付きパケットをサポートするトランク インターフェイスと、動的に作成された VXLAN の動的関連付け
タグなしパケットをサポートするトランク インターフェイスと、動的に作成された VXLAN の動的関連付け
OVSDB が管理する VXLAN に対して作成して関連付けるインターフェイスのタイプを決定するために、ジュニパーネットワークス スイッチは、論理スイッチ ポート(NSX)または論理インターフェイス(Contrail)の設定時に指定した VLAN ID を使用します。VLAN IDに 0 を指定した場合、スイッチはタグなしパケットを処理できるトランクインターフェイスを動的に設定します。(ゼロ以外の有効なVLAN IDを指定した場合、スイッチはタグ付きパケットを処理するトランク インターフェイスを作成します)。
SDN コントローラが NSX または Contrail の設定をジュニパーネットワークス スイッチにプッシュすると、スイッチは次のような設定を動的に作成します。
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 native-vlan-id 4094 set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 0 vlan-id 4094 set vlans 28805c1d-0122-495d-85df-19abd647d772 interface ge-1/0/0.0
この設定例では、物理インターフェイス ge-1/0/0 をトランク インターフェイスとして設定します。また、ID が 4094 のネイティブ VLAN を設定し、論理インターフェイス ge-1/0/0.0 がネイティブ VLAN のメンバーであることを指定します。その結果、論理インターフェイス ge-1/0/0.0 は、受信するタグなしパケットを処理します。
OVSDB環境のネイティブVLAN用にVLAN ID 4094を予約します。そのため、論理スイッチポート(NSX)または論理インターフェイス(Contrail)のいずれかを作成するときに、VLAN ID 4094を指定すると、ジュニパーネットワークススイッチは対応するインターフェイスを動的に設定しません。また、システム ログ エラー メッセージも生成されます。
物理インターフェイス ge-1/0/0 をアクセス インターフェイスとして動的に設定する代わりに(通常はタグなしパケットを処理する)、ジュニパーネットワークス スイッチではトランク インターフェイスとして設定します。この設定の目的は、物理インターフェイス ge-1/0/0 を複数の論理インターフェイスに分割できるようにすることです。論理インターフェイスには、タグなしパケットを処理する VXLAN に関連付けられるものと、タグ付きパケットを処理する VXLAN に関連付けられるものがあります。
また、サンプル設定では、論理インターフェイス ge-1/0/0.0 を作成し、このインターフェイスを VXLAN 28805c1d-0122-495d-85df-19abd647d772 に関連付けます。
タグ付きパケットをサポートするトランク インターフェイスと、動的に作成された VXLAN の動的関連付け
Junos OS リリース 14.1X53-D15 以降(QFX5100 スイッチ向け)、15.1X53-D10 (QFX10002 スイッチ向け)、15.1X53-D30 (QFX10008 スイッチ向け)、15.1X53-D60 (QFX10016 スイッチ向け)、15.1X53-D210 (QFX5110および QFX5200 スイッチ向け)、18.1R1 以降(QFX5210 スイッチ向け)では、トランク インターフェイスの動的設定と、OVSDB が管理する VXLAN との関連付けがサポートされています。
複数の VXLAN に分割されたネットワークでは、各 VXLAN には VLAN ID が関連付けられています。特定の VXLAN に関連付けられたパケットには、対応するタグが含まれます。この状況では、ジュニパーネットワークスのスイッチを OVSDB 環境の物理サーバーに接続するインターフェイスは、タグ付きパケットのみを処理するトランク インターフェイスになります。
OVSDB が管理する VXLAN に対して作成して関連付けるインターフェイスのタイプを決定するために、ジュニパーネットワークス スイッチは、論理スイッチ ポート(NSX)または論理インターフェイス(Contrail)の設定時に指定した VLAN ID を使用します。いずれかの設定で 0 以外の有効な VLAN ID を指定した場合、スイッチはタグ付きパケットを処理できるトランク インターフェイスを作成します。(VLAN IDに 0 を指定した場合、スイッチはタグなしパケットを処理するトランクインターフェイスを作成します)。
SDN コントローラが NSX または Contrail の設定をジュニパーネットワークス スイッチにプッシュした後、スイッチは動的に次のような設定を作成します。
set interfaces ge-1/0/0 flexible-vlan-tagging set interfaces ge-1/0/0 encapsulation extended-vlan-bridge set interfaces ge-1/0/0 unit 10 vlan-id 10 set vlans 28805c1d-0122-495d-85df-19abd647d772 interfaces ge-1/0/0.10
この設定例では、物理インターフェイス ge-1/0/0 をトランク インターフェイスとして設定します。また、ID が 10 の VLAN を設定し、インターフェイス ge-1/0/0.10 が VLAN のメンバーであることを指定します。VLAN 10 の構成では、論理インターフェイス ge-1/0/0.10 は VLAN タグが 10 の着信パケットを受信し、各パケットに 100 のタグを追加します。タグ 100 を追加すると、VNI が 100 である VXLAN 28805c1d-0122-495d-85df-19abd647d772 が受信したパケットを識別します。また、この設定では、トランク インターフェイスが VXLAN 28805c1d-0122-495d-85df-19abd647d772 に関連付けられます。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。