VXLANとは
VXLANとは
VXLANは、データセンター接続を提供するカプセル化プロトコルで、トンネリングを使用して、基盤となるレイヤー3ネットワーク上にレイヤー2接続を拡張します。
データセンターで最も一般的に使用されているプロトコルであるVXLANは、物理ネットワークの上に配置されるオーバーレイネットワークを作成することで、仮想ネットワークを使用できるようにします。VXLANプロトコルはデータセンターネットワークの仮想化をサポートすると共に、必要とされる大規模なセグメンテーションに対応することでマルチテナントデータセンターのニーズを満たします。
VXLANが解決する問題とは
この10年間にデータセンターのサーバー仮想化が急速に増加したことで、俊敏性と柔軟性が飛躍的に向上しました。ネットワークを仮想化し、仮想化ネットワークと物理ネットワークを分離すると、管理、自動化、オーケストレーションが容易になります。
VXLANは(VLANが行うように)ネットワークをセグメント化することができます。VLANの制限された拡張性の問題も解決可能で、VLANにはないメリットがあります。VXLANの利用には以下の重要なメリットがあります。
- 理論的には、管理ドメインに1,600万ものVXLANを作成できます(VLANの場合4,094)。
- VXLANは、クラウドビルダーが大量のテナントをサポートするために必要な規模で、ネットワークをセグメントできます。
- 従来のレイヤー2ネットワークでは、レイヤー2の境界の制約を受けるため、大規模なレイヤー2ドメインや、地理的に拡張されたレイヤー2ドメインを作成する必要がありました。VXLANの機能により、データセンター内またはデータセンター間でリソースを動的に割り当て、レイヤー3ネットワーク上のトラフィックをトンネリングして、個々のレイヤー2ドメインに存在するサーバー間の仮想マシンを移行することが可能になります。
VXLANの仕組みとは
VXLANはトンネリングプロトコルであり、レイヤー2イーサネットフレームをレイヤー3UDPパケットにカプセル化します。これにより、仮想レイヤー2サブネット(物理レイヤー3ネットワークをまたがるセグメント)を構築できます。各レイヤー 2 サブネットは、トラフィックをセグメント化する VXLAN ネットワーク識別子(VNI)によって一意に識別されます。
VXLANのカプセル化とカプセル化解除を実行するエンティティは、VXLANトンネルエンドポイント(VTEP)と呼ばれます。ベアメタルサーバーなどの、それ自体ではVTEPで機能しないデバイスをサポートするため、ジュニパーネットワークスのデバイスはデータパケットのカプセル化とカプセル化解除を行うことができます。このタイプの VTEP は、ハードウェア VTEP として知られています。VTEPは、カーネルベース仮想マシン(KVM)ホストなどのハイパーバイザーのホストに配置して、仮想化ワークロードを直接サポートすることもできます。このタイプの VTEP は、ソフトウェア VTEP として知られています。
ハードウェアおよびソフトウェアVTEPは以下のとおりです。
ハードウェアおよびソフトウェアVTEPは上記のとおりです。
上記の図では、VTEP1が仮想マシン1(VM1)から、仮想マシン3(VM3)宛てのイーサネットフレームを受信すると、VNIと宛先MACを使用して、転送テーブルの中でパケット送信先となるVTEPを検索します。VTEP1 は、VNI が含まれる VXLAN ヘッダーをイーサネット フレームに追加し、そのフレームをレイヤー 3 UDP パケットにカプセル化し、パケットを VTEP2 までレイヤー 3 ネットワーク上でルーティングします。VTEP2 が元のイーサネット フレームをカプセル化解除し、それを VM3 に転送します。VM1とVM3では、VXLANトンネルおよびVXLAN間のレイヤー3ネットワークはまったく認識されません。
ジュニパーネットワークスのVXLANソリューション
ジュニパーネットワークスMXシリーズルーター、QFXシリーズスイッチ、EXシリーズスイッチはEVPN-VXLANをサポートしており、VTEPゲートウェイとして機能したり、VXLANパケットをカプセル化/カプセル化解除したり、異なるVXLANをルーティングすることができます。
リソース
リファレンスアーキテクチャ
