NSX Data Center for vSphere 論理スイッチは、基盤となるハードウェアから完全に分離された仮想環境内で、切り替え機能(ユニキャスト、マルチキャスト、ブロードキャスト)を再現します。論理スイッチは、仮想マシンを接続できるネットワーク接続を提供する点で、VLAN と似ています。同じ論理スイッチに接続された仮想マシンは、VXLAN 経由で互いに通信できます。各論理スイッチは、VLAN ID に似た セグメント ID を持っています。ただし VLAN ID とは異なり、セグメント ID は最大 1,600 万個まで設定できます。

論理スイッチを追加する場合、構築する特定のトポロジを考慮することが重要です。たとえば、次の単純なトポロジでは、2 つの論理スイッチが 1 つの分散論理ルーターに接続されています。この図では、各論理スイッチがそれぞれ 1 台の仮想マシンに接続されています。2 台の仮想マシンのホストやホスト クラスタは同じにすることも、別々にすることもできます。分散論理ルーターで仮想マシンを分離しない場合、仮想マシンに設定される IP アドレスのサブネットを同じにすることができます。分散論理ルーターで仮想マシンを分離する場合、(この例のように)仮想マシンの IP アドレスのサブネットを別々にする必要があります。

論理スイッチを作成する際は、トランスポート ゾーンやレプリケーション モードの選択以外に、2 つのオプション(IP アドレス検出と MAC ラーニング)を設定します。

IP アドレス検出により、個々の VXLAN セグメント内、つまり同じ論理スイッチに接続されている仮想マシン間の ARP トラフィックのフラッディングを最小に抑えることができます。IP アドレス検出はデフォルトで有効になっています。

MAC ラーニングは、VLAN/MAC ペアのラーニング テーブルを各 vNIC に作成します。このテーブルは dvfilter データの一部として保管されます。vMotion の実行時に、dvfilter はこのテーブルを新しい場所に保存してリストアします。次に、スイッチはテーブル内のすべての VLAN/MAC エントリに対して RARP を発行します。VLAN をトランキングしている仮想 NIC を使用している場合、MAC ラーニングを有効にできます。

前提条件

  • vSphere Distributed Switch が設定されている
  • NSX Manager がインストールされている
  • コントローラがデプロイされている
  • ホスト クラスタが NSX 用に準備されている
  • VXLAN が設定されている
  • セグメント ID プールが設定されている
  • トランスポート ゾーンが作成されている

手順

  1. vSphere Web Client にログインします。
  2. [ホーム (Home)] > [ネットワークとセキュリティ (Networking & Security)] > [論理スイッチ (Logical Switches)] の順に移動します。
  3. [追加 (Add)] または [新規論理スイッチ (New Logical Switch)]新規論理スイッチ)アイコンをクリックします。
  4. 論理スイッチの名前と説明(説明は任意)を入力します。
  5. 論理スイッチを作成するトランスポート ゾーンを選択します。
    デフォルトでは、論理スイッチはトランスポート ゾーンから制御プレーン レプリケーション モードを継承します。
  6. (オプション) トランスポート ゾーンで決定されたレプリケーション モードを上書きすることができます。

    このモードは、他の選択可能なモードの 1 つに変更できます。選択可能なモードはユニキャスト、ハイブリッド、およびマルチキャストです。

    作成する論理スイッチで、転送する BUM トラフィック量の特性が大きく異なる場合、継承されたトランスポート ゾーンの制御プレーン レプリケーション モードの上書きが個々の論理スイッチで必要になることがあります。この場合、ユニキャスト モードとして使用するトランスポート ゾーンを作成し、個々の論理スイッチでハイブリッド モードまたはマルチキャスト モードを使用することができます。

  7. (オプション)IP アドレス検出を有効にして ARP の抑制を有効にします。
  8. (オプション)MAC ラーニングを有効にします。
  9. 仮想マシンを論理スイッチに接続するには、スイッチを選択して、[仮想マシンの追加 (Add Virtual Machine)]HTML5 の仮想マシンの追加アイコン または 仮想マシンの追加)アイコンをクリックします。
  10. 1 台以上の仮想マシンを選択し、[使用可能なオブジェクト] から [選択したオブジェクト] に移動します。
  11. [次へ (Next)] をクリックして、各仮想マシン用の vNIC を選択します。[終了 (Finish)] をクリックします。

結果

作成した各論理スイッチはセグメント ID プールから ID を受け取り、仮想ワイヤーが作成されます。仮想ワイヤーは、各 vSphere Distributed Switch で作成される dvPortgroup です。仮想ワイヤー記述子には、論理スイッチの名前と論理スイッチのセグメント ID が含まれます。割り当てられたセグメント ID は次の場所に表示されます。

[ホーム (Home)] > [ネットワークとセキュリティ (Networking & Security)] > [論理スイッチ (Logical Switches)]

[ホーム (Home)] > [ネットワーク (Networking)]

両方の vSphere Distributed Switch(Compute_VDS と Mgmt_VDS)で仮想ワイヤが作成されています。これは、これらの両方の vSphere Distributed Switch が、Web および app 論理スイッチに関連付けられているトランスポート ゾーンのメンバーであるためです。

[ホーム (Home)] > [ホストおよびクラスタ (Hosts and Clusters)] > [仮想マシン (VM)] > [サマリ (Summary)]

論理スイッチに接続された仮想マシンを実行しているホストで、ログインして次のコマンドを実行し、ローカル VXLAN の設定および状態情報を表示します。

  • ホスト固有の VXLAN の詳細を表示します。

    ~ # esxcli network vswitch dvs vmware vxlan list
    VDS ID                                           VDS Name      MTU  Segment ID     Gateway IP     Gateway MAC        Network Count  Vmknic Count
    -----------------------------------------------  -----------  ----  -------------  -------------  -----------------  -------------  ------------
    88 eb 0e 50 96 af 1d f1-36 fe c1 ef a1 51 51 49  Compute_VDS  1600  192.168.250.0  192.168.250.1  ff:ff:ff:ff:ff:ff              0             1
    
    注: esxcli network vswitch dvs vmware vxlan コマンドで「Unknown command or namespace」というエラー メッセージが表示された場合、ホストで /etc/init.d/hostd restart コマンドを実行して、もう一度やり直してください。

    VDS Name には、ホストが接続されている vSphere Distributed Switch が表示されます。

    Segment ID は、VXLAN が使用する IP ネットワークです。

    ゲートウェイ IP アドレスは、VXLAN が使用するゲートウェイ IP アドレスです。

    [Gateway MAC(ゲートウェイ MAC)] アドレスは、ff:ff:ff:ff:ff:ff のままです。

    Network Count は、分散論理ルーターが論理スイッチに接続されない限り 0 のままです。

    Vmknic Count は、論理スイッチに接続されている仮想マシンの数と一致します。

  • IP VTEP インターフェイスの接続をテストし、VXLAN のカプセル化をサポートできるだけの MTU が増加したことを確認します。vmknic インターフェイスの IP アドレスに ping を送信します。 vSphere Web Client で vmknic インターフェイスの IP アドレスを確認するには、次の操作を行います。
    1. ホストをクリックします。
    2. [構成 (Configure)] > [ネットワーク (Networking)] > [仮想スイッチ (Virtual Switches)] の順に移動します。
    3. 適切な vSphere Distributed Switch を選択します。
    4. Distributed Switch の概略ビューに、VXLAN と VMkernel のポート設定が表示されます。

    -d フラグを使用すると、IPv4 パケットに DF(フラグメント禁止)ビットが設定されます。-s フラグを使用すると、パケット サイズが設定されます。

    root@esxcomp-02a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.100
    PING 192.168.250.100 (192.168.250.100): 1570 data bytes
    1578 bytes from 192.168.250.100: icmp_seq=0 ttl=64 time=1.294 ms
    1578 bytes from 192.168.250.100: icmp_seq=1 ttl=64 time=0.686 ms
    1578 bytes from 192.168.250.100: icmp_seq=2 ttl=64 time=0.758 ms
    
    --- 192.168.250.100 ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss
    round-trip min/avg/max = 0.686/0.913/1.294 ms
    ~ #
    
    root@esxcomp-01a ~ # vmkping ++netstack=vxlan -d -s 1570 192.168.250.101
    PING 192.168.250.101 (192.168.250.101): 1570 data bytes
    1578 bytes from 192.168.250.101: icmp_seq=0 ttl=64 time=0.065 ms
    1578 bytes from 192.168.250.101: icmp_seq=1 ttl=64 time=0.118 ms
    
    --- 192.168.250.101 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.065/0.091/0.118 ms
    
    

次のタスク

分散論理ルーターを作成して論理スイッチに接続します。これにより、異なる論理スイッチに接続された仮想マシン間の接続が可能になります。