【interop tokyo 2015】 dc 1: cisco vxlan ファブリックの展望
Post on 30-Jul-2015
246 views
TRANSCRIPT
Cisco VXLANファブリックの展望 大平 伸一
June, 2015 テクニカルソリューションズアーキテクト
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
3階層デザイン プログラマブル SDN オーバーレイ アプリケーション プロファイル ポリシー
VXLAN Bridging & Routing Application Centric Infrastructure 既存の2階層/3階層デザイン
DC PODs
DC Core
VPC
FEX
仮想ネットワーク統合 SDN Controllers
ポリシー モデル
自動化
APIC
データ センター ネットワーキング
Nexus 3000, 5600, N7000
Nexus 9000
FabricPath と VXLAN ファブリックの比較
従来型のL2ファブリック
センター集中型のL2/L3の境界
アグリゲーションポイントでブリッジやルーティング
大規模L2セグメントに対する拡張性の問題
ファブリック ワイドにフラッティング
L2/L3 ファブリック
Leafでルーティングとブリッジを同時にサポート
MACテーブルやARP処理など拡張性に優れる
セキュアなマルチ テナントに対応
必要時のみフラッティング
App
OS
App
OS
Virtual Physical
L3 Boundary
L3 Boundary
App
OS
App
OS
Virtual Physical
L2/L3 Fabric
①VLAN間ルーティング ②MACテーブルやARPテーブル管理 ③サーバ デフォルトGW
①VLAN間ルーティング ②MACテーブルやARPテーブル管理 ③サーバ デフォルトGW
L2 Fabric
これまでのVXLANの特長
• OverlayネットワークとUnderlayネットワークの分離
• Underlay ネットワークの構成を意識しない • しかし、通信経路の最適化や可用性、ボトルネック回避などはUnderlay に依存
Underlay ネットワーク(IP網)
Overlay ネットワーク(L2) VXLAN トンネル
VTEP
VTEP
VTEP
これまでのVXLANの特長
• Overlay ネットワークと Underlay ネットワークの接続
• Underlay ネットワーク(既存ネットワーク)と Overlay ネットワークの境界には必ずゲートウェイ機能を持ったデバイスが必要
Underlayネットワーク(IP網)
VXLAN(Tenant-A)
VXLAN(Tenant-B)
VXLAN(Tenant-C) 仮想化されていないサーバ VLANベースのネットワーク IPネットワーク(WAN)
VXLAN ゲートウェイ
これまでのVXLANの特長
• BUMトラフィックやVTEP検出にマルチ キャストが必要
• 従来のVXLANには、そもそもコントロール プレーンの概念がないため、ネイバーVTEPやサーバ ノードを検出するため、非効率なフラッティング パケットが飛び交う
Underlayネットワーク(IP網)
Overlayネットワーク(L2) VXLAN トンネル
VTEP-A
VTEP-B
VTEP C
ARPブロードキャスト (MAC-Bはどこ?)
MAC-B MAC-A
Underlayでマルチキャスト配送
隣のVTEPは誰がいるの?
VXLAN の進化: VXLAN コントロール プレーン VTEP 自動検出
7
POD2
POD3
VTEP
POD1
BGP はVNIに対するVTEPリストをまとめて伝播する
2
4 VTEP は、Head-End Replicationを実行
VTEP
VTEP
Overlay Neighbors POD3 , IP C POD2 , IP B
3 VTEP は、各VNI毎に対してVTEPネイバーの リストを取得する
1
VTEPはそれらのVNIメンバーシップをBGPで配信
IP A IP B
IP C
BGP Route
Reflector
1
1
VXLAN の進化: VXLAN コントロール プレーン プロトコルベースIP/MACラーニング
8 8
POD2
POD3
VTEP
POD1
BGP は、他の全VTEPへホストルートを伝播する
2
VTEP
VTEP
Overlay Forwarding Table Host1 <MAC,IP> , VTEP IP A Host2 <MAC,IP> , VTEP IP B
3
1
VTEPはローカルホストへホストルート情報 (IP+MACアドレス) を配信
IP A IP B
IP C
BGP Route
Reflector
Overlay Forwarding Table Host1 <MAC,IP> , VTEP IP A
3 VTEPは、リモート ホストに対するホスト ルート 情報を取得し、自身のRIB/FIBへエントリする
MAC IP VNI Next-Hop
Encap Seq
1 1 5000 IP1 VXLAN 0
9
BGP EVPN コントロール プレーン – ホスト接続
Leaf1 はホスト1のIPアドレスとMACアドレスの情報をBGP Route Reflector (RR)経由でアドバタイズ
MP-BGP EVPN UPDATE
RR
RR
RR
RR
RR Route Reflector
NLRI: Host MAC1, IP1 NVE IP 1 VNI 5000
Ext.Community: Encapsulation: VXLAN Sequence 0
ホスト 1 VLAN 10
VNI 5000 L1
VLAN 10に所属するホスト1が Leaf スイッチ (L1)に接続
10
BGP EVPN コントロール プレーン – ホストの移動
• ホスト1が Leaf 3の配下へ移動
MP-BGP EVPN UPDATE
RR
RR
RR
RR
RR Route Reflector
NLRI: Host MAC1, IP1 NVE IP 3 VNI 5000
Ext.Community: Encapsulation : VXLAN Sequence 1
ホスト 1 VLAN 10
VNI 5000 MAC IP VNI Next-
Hop Encap Seq
1 1 5000 IP1 VXLAN
0
L1 L3
• Leaf3 はホスト1を検出し、ホスト1のアップデート情報をRRへ送信 sequence
neafumber 1 • Leaf1は最新アップデートを見て古いルートを削除
MAC IP VNI Next-Hop
Encap Seq
1 1 5000 IP3 VXLAN
1
11
BGP EVPN コントロール プレーン – ホストの移動
• ホスト1が Leaf 3の配下へ移動
MP-BGP EVPN UPDATE
RR
RR
RR
RR
RR Route Reflector
NLRI: Host MAC1, IP1 NVE IP 3 VNI 5000
Ext.Community: Encapsulation : VXLAN Sequence 1
ホスト 1 VLAN 10
VNI 5000 L1 L3
• Leaf3 はホスト1を検出し、ホスト1のアップデート情報をRRへ送信 sequence
neafumber 1 • Leaf1は最新アップデートを見て古いルートを削除
MAC IP VNI Next-Hop
Encap Seq
1 1 5000 IP3 VXLAN
1
12
BGP EVPN コントロール プレーン – ホストの移動
• ホスト1が Leaf 3の配下へ移動
MP-BGP EVPN UPDATE
RR
RR
RR
RR
RR Route Reflector
NLRI: Host MAC1, IP1 NVE IP 3 VNI 5000
Ext.Community: Encapsulation : VXLAN Sequence 1
ホスト 1 VLAN 10
VNI 5000 L1 L3
• Leaf3 はホスト1を検出し、ホスト1のアップデート情報をRRへ送信 sequence
neafumber 1 • Leaf1は最新アップデートを見て古いルートを削除
VXLAN/EVPN におけるシスコ テクノロジー Early ARP
Termination
Distributed Anycast Gateway
Unknown Unicast ARPのための フラッティングを抑制
BGPピア認証によるVTEP間認証
VMモビリティのためのネットワーク最適化
Active/Active Multipathing
NexusのvPCを活用しVTEP冗長でActive/Active でマルチ パスをサポート
Ingress Replication
BUMトラフィック処理のための機能Multicast underlayが不要になる
Security & Authentication
BGP-EVPN コントロール プレーンが備わった 次世代 VXLAN ファブリック クラウド スケールでマルチ テナントとシームレスな VM モビリティを提供
INCREASED SCALE Eliminates Flooding
Conversational Learning Policy-Based Updates
OPTIMIZED MOBILITY Distributed Anycast Gwy
INTEROPERABLE Standards Based
BGP-EVPN VXLAN
VTEP VTEP VTEP VTEP VTEP
Route Reflector
Route Reflector
BGP-EVPN VXLAN Overlay
LeafスイッチでVXLAN-GW 機能統合
OPERATIONAL FLEXIBILITY Layer 2 or Layer 3 Controller Choice
EVPNの共同ステータス • 標準化向けた活動 - IETF L2VPN work group • マルチベンダー サポート – Cisco, Juniper, Alcatel-Lucent, Verizon, ATT, Bloomberg によって
ドラフトの標準化を共同で制定
Multicast 不要
VXLAN-GW不要
Distributed Anycast Gateway
マルチ ベンダー 相互接続
SDN&自動化