6. VXLAN Deployment Scenarios (VXLAN展開シナリオ)
VXLANは通常、複数のラックに分散される可能性がある仮想化ホスト上のデータセンターに展開されます。個々のラックは異なるレイヤ3ネットワークの一部である場合もあれば、単一のレイヤ2ネットワークにある場合もあります。VXLANセグメント/オーバーレイネットワークは、これらのレイヤ2またはレイヤ3ネットワークの上にオーバーレイされます。
図3を考えます。これは、レイヤ3インフラストラクチャに接続された2台の仮想化サーバーを示しています。サーバーは同じラック上、異なるラック上、または同じ管理ドメイン内のデータセンター間に配置される可能性があります。VNI 22、34、74、および98で識別される4つのVXLANオーバーレイネットワークがあります。サーバー1のVM1-1とサーバー2のVM2-4のケースを考えます。これらは、VNI 22で識別される同じVXLANオーバーレイネットワーク上にあります。カプセル化とデカプセル化がサーバー1と2のVTEPで透過的に発生するため、VMはオーバーレイネットワークと転送方法について知りません。他のオーバーレイネットワークと対応するVMは、サーバー1のVM1-2とサーバー2のVM2-1で、両方ともVNI 34上にあります; サーバー1のVM1-3とサーバー2のVM2-2はVNI 74上にあります; 最後に、サーバー1のVM1-4とサーバー2のVM2-3はVNI 98上にあります。
+------------+-------------+
| Server 1 |
| +----+----+ +----+----+ |
| |VM1-1 | |VM1-2 | |
| |VNI 22 | |VNI 34 | |
| | | | | |
| +---------+ +---------+ |
| |
| +----+----+ +----+----+ |
| |VM1-3 | |VM1-4 | |
| |VNI 74 | |VNI 98 | |
| | | | | |
| +---------+ +---------+ |
| Hypervisor VTEP (IP1) |
+--------------------------+
|
|
|
| +-------------+
| | Layer 3 |
|---| Network |
| |
+-------------+
|
|
+-----------+
|
|
+------------+-------------+
| Server 2 |
| +----+----+ +----+----+ |
| |VM2-1 | |VM2-2 | |
| |VNI 34 | |VNI 74 | |
| | | | | |
| +---------+ +---------+ |
| |
| +----+----+ +----+----+ |
| |VM2-3 | |VM2-4 | |
| |VNI 98 | |VNI 22 | |
| | | | | |
| +---------+ +---------+ |
| Hypervisor VTEP (IP2) |
+--------------------------+
図3: VXLAN展開 - レイヤ3ネットワークを越えたVTEP
1つの展開シナリオは、トンネル終端点がVXLANを理解する物理サーバーである場合です。別のシナリオは、VXLANオーバーレイネットワーク上のノードが、VLANベースである可能性がある従来のネットワーク上のノードと通信する必要がある場合です。これらのノードは物理ノードまたは仮想マシンである可能性があります。この通信を可能にするために、ネットワークはVXLANゲートウェイ(VXLANゲートウェイとして機能するスイッチを示す以下の図4を参照)を含むことができ、これはVXLANと非VXLAN環境間でトラフィックを転送します。
次の議論について図4を考えます。VXLAN接続インターフェイス上の着信フレームについて、ゲートウェイはVXLANヘッダーを削除し、内部イーサネットフレームの宛先MACアドレスに基づいて物理ポートに転送します。内部VLAN IDを持つデカプセル化されたフレームは、非VXLANインターフェイスに渡すように明示的に設定されていない限り、破棄すべきです(SHOULD)。逆方向では、非VXLANインターフェイスの着信フレームは、フレーム内のVLAN IDに基づいて特定のVXLANオーバーレイネットワークにマッピングされます。カプセル化されたVXLANフレームで渡すように明示的に設定されていない限り、このVLAN IDはVXLANのためにフレームがカプセル化される前に削除されます。
VXLANトンネル終端機能を提供するこれらのゲートウェイは、ToR/アクセススイッチ、またはデータセンターネットワークトポロジのより上位のスイッチ(例えば、コアまたはWANエッジデバイス)である可能性があります。最後のケース(WANエッジ)は、ハイブリッドクラウド環境でVXLANトンネルを終端するプロバイダーエッジ(Provider Edge, PE)ルーターを含む可能性があります。これらすべてのインスタンスで、ゲートウェイ機能はソフトウェアまたはハードウェアで実装できることに注意してください。
+---+-----+---+ +---+-----+---+
| Server 1 | | Non-VXLAN |
(VXLAN enabled)<-----+ +---->| server |
+-------------+ | | +-------------+
| |
+---+-----+---+ | | +---+-----+---+
|Server 2 | | | | Non-VXLAN |
(VXLAN enabled)<-----+ +---+-----+---+ +---->| server |
+-------------+ | |Switch acting| | +-------------+
|---| as VXLAN |-----|
+---+-----+---+ | | Gateway |
| Server 3 | | +-------------+
(VXLAN enabled)<-----+
+-------------+ |
|
+---+-----+---+ |
| Server 4 | |
(VXLAN enabled)<-----+
+-------------+
図4: VXLAN展開 - VXLANゲートウェイ
6.1. Inner VLAN Tag Handling (内部VLANタグ処理)
VTEPおよびVXLANゲートウェイにおける内部VLANタグ処理は、以下に準拠すべきです:
内部VLANタグを持つデカプセル化されたVXLANフレームは、別段の設定がない限り破棄すべきです(SHOULD)。カプセル化側では、VTEPは別段の設定がない限りトンネルパケットに内部VLANタグを含めるべきではありません(SHOULD NOT)。VLANタグ付きパケットがVXLANトンネリングの候補である場合、カプセル化するVTEPは別段の設定がない限りVLANタグを削除すべきです(SHOULD)。