Go to main content
Oracle® Solaris 11.3 での仮想ネットワークとネットワークリソースの管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

VXLAN の概要

クラウド環境では、システムがさまざまなレイヤー 2 ネットワークに配置されている場合があります。たとえば、クラウドはさまざまな地理的な場所に存在するシステムにまたがる場合があります。そのような場合は、レイヤー 2 ネットワーク上に仮想マシン (VM) またはテナントを作成すると、これらの VM のプロビジョニングに使用できるシステムの数が制限されます。VM のプロビジョニングには、異なるレイヤー 2 ネットワーク上のシステムを使用できます。ただし、異なるシステム間での移行は同じレイヤー 2 ネットワークに限定されるため、物理リソースの使用は最適化されません。

VXLAN は、レイヤー 3 ネットワークの最上位にレイヤー 2 ネットワークを作成し、それによってネットワークをさらに分離するための、レイヤー 2 テクノロジです。VXLAN は、複数の物理レイヤー 2 ネットワークに広がる、仮想レイヤー 2 ネットワークを提供します。したがって、クラウド環境でのリソースのプロビジョニングは、単一の物理レイヤー 2 ネットワークに限定されません。システムが IPv4 または IPv6 ネットワークで接続されていれば、物理サーバーを VXLAN ネットワークの一部にできます。

VXLAN テクノロジを Oracle Solaris のエラスティック仮想スイッチ機能 (EVS) とともに使用することで、多数の仮想ネットワークを作成できます。EVS 機能を持つ VXLAN を使用して仮想ネットワークを作成する方法の詳細は、ユースケース: テナント用のエラスティック仮想スイッチの構成を参照してください。詳細は、エラスティック仮想スイッチについておよびエラスティック仮想スイッチの管理を参照してください。

VXLAN は、VXLAN セグメント ID または VXLAN ネットワーク識別子 (VNI) で識別される、分離されたレイヤー 2 セグメントを提供します。同じ VXLAN セグメント内のすべての VM は、同じ仮想レイヤー 2 ブロードキャストドメインに属します。

VXLAN での通信は、分離された VLAN での通信に似ています。したがって、同じ VXLAN セグメント内の VM だけが互いに通信できます。同じ VXLAN セグメント内にない VM は、互いに通信することはできません。

VXLAN を使用することの利点

VXLAN には次の利点があります。

  • VXLAN ID は 24 ビットのため、仮想化されたクラウド環境のスケーラビリティーが向上し、最大 1600 万の分離されたネットワークを作成できます。これにより、VLAN ID が 12 ビットという VLAN の制限が取り除かれ、最大 4094 の分離されたネットワークを作成できるようになります。

  • ベースとなるネットワークのレイヤー 3 機能を使用できます。

  • 仮想レイヤー 2 ネットワークはベースとなる物理ネットワークから抽象化されます。その結果、仮想ネットワークは物理ネットワークからは見えず、次の利点があります。

    • 追加の物理インフラストラクチャーの必要がなくなります。たとえば、外部スイッチの転送テーブルは、サーバー上の物理ポートの背後にある VM で増加しても、増加しません。

    • MAC アドレスの重複の範囲が、同じ VXLAN セグメントに存在する VM まで減ります。MAC アドレスは、アドレスが同じ VXLAN セグメントの一部でない場合は重複する可能性があります。

      VXLAN では、同じ VXLAN セグメントまたは VNI に属するデータリンクの MAC アドレスだけが、一意である必要があります。これは、VLAN ID と MAC アドレスが一意の組み合わせを持つ必要がある VLAN に似ています。

VXLAN の命名規則

Oracle Solaris では、VXLAN エンドポイントは VXLAN データリンクによって表されます。この VXLAN データリンクは、IP アドレス (IPv4 または IPv6) と VXLAN ネットワーク識別子 (VNI) に関連付けられます。複数の VXLAN データリンクが同じ IP アドレスを使用できる場合でも、IP アドレスと VNI の組み合わせは一意である必要があります。オプションのマルチキャストアドレスを持つ VXLAN データリンクを構成して、同じ VNI でピア VXLAN エンドポイントを検出するために使用したり、VXLAN セグメント内にブロードキャストを実装するため使用することもできます。同じ VNI の VXLAN データリンクには、同じマルチキャストアドレスを構成する必要があります。VXLAN の要件についての詳細は、VXLAN の要件を参照してください。

すべての VXLAN データリンクは、VXLAN セグメント ID、つまり VNI に関連付けられます。VXLAN データリンクの命名規則は、リンクまたは VLAN に使用される規則と同じです。有効なデータリンク名の指定の詳細は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 有効なリンク名のための規則を参照してください。

VXLAN トポロジ

VXLAN を使用すると、レイヤー 3 ネットワーク上のシステムを、独自の VXLAN セグメント内に構成できます。

次の図は、複数の物理サーバー上に構成されている VXLAN ネットワークを示しています。

図 8  VXLAN トポロジ

image:この図は、複数の物理サーバー上に構成されている VXLAN ネットワークを示しています。

この図は、IP ネットワークインフラストラクチャーに接続された 3 つの仮想化されたホストを示しています。VXLAN セグメント ID、つまり VNI 6020、および 22 で識別される 3 つの VXLAN オーバーレイネットワークがあります。VM VM1 および VM6 は VNI 60 で識別されるオーバーレイネットワーク上にあり、VM VM2 および VM3 は VNI 20 で識別されるオーバーレイネットワーク上にあり、VM VM4 および VM5 は VNI 22 で識別されるオーバーレイネットワーク上にあります。

ゾーンとの VXLAN の使用

VXLAN データリンク上に作成された VNIC を、ゾーンに割り当てることができます。VXLAN データリンクは VNI を指定することによって作成され、これらの VXLAN データリンクはその VNI によって識別される VXLAN セグメントに属します。たとえば、VXLAN データリンクを作成するときに VNI を 20 として指定した場合、そのデータリンクは VNI 20 で識別される VXLAN セグメントに属します。VXLAN データリンク上に作成される VNIC は、VXLAN セグメントの一部です。

次の図は、VNI 20 および 60 で識別される 2 つの VXLAN オーバーレイネットワークがある、IP ネットワークインフラストラクチャーに接続された 2 つの仮想化された Oracle Solaris ホストを示しています。

図 9  VXLAN とゾーン

image:この図は、ゾーンとの VXLAN の使用を示しています。

    VXLAN セグメントの一部であるゾーンは、次の方法で作成できます。

  • VXLAN 上に VNIC を作成し、その VNIC をゾーンに割り当てます。詳細は、VXLAN の構成を参照してください。

  • ゾーンの anet (VNIC) リソースのベースとなるリンクとして、VXLAN を割り当てます。詳細は、ゾーンへの VXLAN の割当てを参照してください。

どのような場合でも、ゾーン内に作成された VNIC は、ベースとなる VXLAN データリンクで識別される VXLAN セグメントの一部です。ゾーンの詳細は、Oracle Solaris 11 仮想環境の紹介を参照してください。

VXLAN リンクへの VNIC の割り当ては、VLAN リンクを作成してゾーンに割り当てることと同じです。VLAN の作成とゾーンへの割り当ての詳細は、Oracle Solaris 11.3 でのネットワークデータリンクの管理 の VLAN を構成する方法を参照してください。

Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ