物理環境で 2 ウェイ ECMP アップリンクを使用して分散論理ルーター インスタンスを提供するために 2 つの ESG がデプロイされているとしましょう。

ECMP が使用される場合の上位レベルの ESG と分散論理ルーター パケット フロー は、ECMP(等コストマルチパス)ルーティングが ESG と物理インフラストラクチャ間で有効である場合の、ESG と分散論理ルーター パケット フローを示しています。

このように、VM1 は単一の ESG のデプロイ環境と比較して、2 倍の双方向のスループットでアクセスできます。

VM1 は、VNI 5000 によって論理スイッチに接続されます。

分散論理ルーターには VNI 5000 の内部および VNI 5001 のアップリンクの 2 つの LIF があります。

分散論理ルーターでは ECMP が有効になっており、動的ルーティング プロトコル(BGP または OSPF)を介して ESG のペア(ESG A および ESG B)から VLAN 20 の IP アドレス サブネットへ等コスト ルートを受信します。

2 つの ESG は、VLAN 10 に関連付けられている VLAN でバッキングされる dvPortgroup に接続されます。VLAN 10 では、VLAN 20 に接続する物理ルーターも接続されます。

ESG は、物理ルーターの動的ルーティング プロトコルを介して、VLAN 20 の外部ルートを受信します。

代わって、物理ルーターは両方の ESG の VXLAN 5000 に関連付けられている IP サブネットを取得し、そのサブネットにある仮想マシンへのトラフィックについて ECMP ロード バランスを実行します。

図 1. ECMP が使用される場合の上位レベルの ESG と分散論理ルーター パケット フロー
イメージは、周囲のテキストで説明されています。

分散論理ルーターは、最大で 8 つの等コスト ルートを受信して、ルート間でトラフィックをバランシングすることが可能です図の ESG A と ESG B は、2 つの等コスト ルートを提供します。

ESG は、物理ネットワークに対して ECMP ルーティングを実行できます(複数の物理ルータが存在していると仮定)。図を簡潔にするため、ここでは 1 台の物理ルーターを表示しています。

すべての分散論理ルーター LIF は、ESG が存在する同じホストで「ローカル」となっているため、分散論理ルーターに対して ESG で ECMP を設定する必要はありません。分散論理ルーターで複数のアップリンク インターフェイスを設定しても、さらにメリットを得ることはできません。

内部の帯域幅を増やす必要がある場合は、複数の ESG を異なる ESXi ホストに配置し、8 つの ESG を使用して 80 Gbps まで拡張できます。

ECMP パケット フロー(ARP 解決を含まない):
  1. VM1 は、物理サーバにパケットを送信します。パケットは、ESXi ホスト A にある VM1 の IP アドレス ゲートウェイ(分散論理ルーターの LIF)に送信されます。
  2. 分散論理ルーターは、物理サーバの IP アドレスについてルートを検索し、直接接続されていないことを確認しますが、ESG A と ESG B から受信した 2 つの ECMP ルートを一致させます。
  3. 分散論理ルーターは、ECMP ハッシュを計算し、ネクスト ホップ(ESG A または ESG B のいずれか)を決定し、パケットを VXLAN 5001 LIF から送信します。
  4. 分散仮想スイッチは、選択された ESG にパケットを送信します。
  5. ESG は、ルーティングを検索し、ESG のインターフェイスのいずれかに直接接続する VLAN 10 にある物理ルーターの IP アドレスから物理サーバのサブネットにアクセスできることを確認します。
  6. パケットは、分散仮想スイッチを介して送信されます。VLAN ID 10 の正しい 801.Q タグを関連付けた後に、物理ネットワークにパケットが渡されます。
  7. パケットは、物理的なスイッチ インフラストラクチャを通過して、物理ルーターに到着します。物理ルーターはルックアップを実行し、物理サーバが VLAN 20 にインターフェイスに直接接続しているかを確認します。
  8. 物理ルーターは、パケットを物理サーバに送信します。
反対方向のパケット フロー:
  1. 物理サーバが、パケットを VM1 に送信します。このとき、物理ルーターがネクスト ホップになります。
  2. 物理ルーターが、VM1 のサブネットのルックアップを実行し、ネクスト ホップがあるサブネットへの 2 つの等コスト パスである、ESG A と ESG B の VLAN 10 インターフェイスをそれぞれ確認します。
  3. 物理ルーターは、いずれかのパスを選択して、一致する ESG に対してパケットを送信します。
  4. 物理ネットワークは、ESG が存在する ESXi ホストにパケットを送信し、分散仮想スイッチに送信します。分散仮想スイッチはパケットのカプセル化を解除して、VLAN 10 が関連付けられている dvPortgroup で ESG に転送します。
  5. ESG は、ルーティング ルックアップを実行し、分散論理ルーターのアップリンク インターフェイスの IP アドレスとなっているネクスト ホップがある VXLAN 5001 に関連付けられているインターフェイスを介して、VM1 のサブネットにアクセスできることを確認します。
  6. ESG は、ESG と同じホストにある分散論理ルーター インスタンスにパケットを送信します。
  7. 分散論理ルーターは、ルーティング ルックアップを実行し、VM1 がその VXLAN 5000 LIF を介してアクセスできることを確認します。
  8. 分散論理ルーターは、VXLAN 5000 LIF から分散仮想スイッチにパケットを送信し、分散論理ルーターが最終的にパケットを配信します。