VXLANとは?
VXLANとは?
VXLANは、データセンター接続を提供するカプセル化プロトコルで、トンネリングを使用して、基盤となるレイヤー3ネットワーク上にレイヤー2接続を拡張します。
データセンターで最も一般的に使用されているプロトコルであるVXLANは、物理ネットワークの上に配置されるオーバーレイネットワークを作成することで、仮想ネットワークを使用できるようにします。VXLANプロトコルはデータセンターネットワークの仮想化をサポートすると共に、必要とされる大規模なセグメンテーションに対応することでマルチテナントデータセンターのニーズを満たします。
VXLANが解決する問題とは
この10年間にデータセンターのサーバー仮想化が急速に増加したことで、俊敏性と柔軟性が飛躍的に向上しました。ネットワークを仮想化し、仮想化ネットワークと物理ネットワークを分離すると、管理、自動化、オーケストレーションが容易になります。
VXLANは(VLANが行うように)ネットワークをセグメント化することができます。VLANの制限された拡張性の問題も解決可能で、VLANにはないメリットがあります。VXLANの利用には以下の重要なメリットがあります。
- 理論的には、管理ドメインに1,600万ものVXLANを作成できます(VLANの場合4,094)。
- VXLANは、クラウドビルダーが大量のテナントをサポートするために必要な規模で、ネットワークをセグメントできます。
- 従来のレイヤー2ネットワークでは、レイヤー2の境界の制約を受けるため、大規模なレイヤー2ドメインや、地理的に拡張されたレイヤー2ドメインを作成する必要がありました。VXLANの機能により、データセンター内またはデータセンター間でリソースを動的に割り当て、レイヤー3ネットワーク上のトラフィックをトンネリングして、個々のレイヤー2ドメインに存在するサーバー間の仮想マシンを移行することが可能になります。
VXLANの仕組みとは?
VXLANはトンネリングプロトコルであり、レイヤー2イーサネットフレームをレイヤー3UDPパケットにカプセル化します。これにより、仮想レイヤー2サブネット(物理層3ネットワークをまたがるセグメント)を構築できます。各レイヤー2サブネットは、トラフィックをセグメント化するVXLANネットワーク識別子(VNI)によって一意に識別されます。
VXLANのカプセル化とカプセル化解除を実行するエンティティは、VXLANトンネルエンドポイント(VTEP)と呼ばれます。ベアメタルサーバーなどの、それ自体ではVTEPで機能しないデバイスをサポートするため、ジュニパーネットワークスのデバイスはデータパケットのカプセル化とカプセル化解除を行うことができます。このタイプのVTEPは、ハードウェアVTEPとして知られています。VTEPは、カーネルベース仮想マシン(KVM)ホストなどのハイパーバイザーのホストに配置して、仮想化ワークロードを直接サポートすることもできます。このタイプのVTEPは、ソフトウェアVTEPとして知られています。
ハードウェアおよびソフトウェアVTEPは以下のとおりです。
ハードウェアおよびソフトウェアVTEPは上記のとおりです。
上記の図では、VTEP1が仮想マシン1(VM1)から、仮想マシン3(VM3)宛てのイーサネットフレームを受信すると、VNIと宛先MACを使用して、転送テーブルの中でパケット送信先となるVTEPを検索します。VTEP1は、VNIが含まれるVXLANヘッダーをイーサネットフレームに追加し、そのフレームをレイヤー3UDP パケットにカプセル化し、パケットをVTEP2までレイヤー3ネットワーク上でルーティングします。VTEP2が元のイーサネットフレームをカプセル化解除し、それをVM3に転送します。VM1とVM3では、VXLANトンネルおよびVXLAN間のレイヤー3ネットワークはまったく認識されません。
ジュニパーネットワークスのVXLANソリューション
ジュニパーネットワークスMXシリーズルーター、QFXシリーズスイッチ、EXシリーズスイッチはEVPN-VXLANをサポートしており、VTEPゲートウェイとして機能したり、VXLANパケットをカプセル化/カプセル化解除したり、異なるVXLANをルーティングすることができます。
