VLAN Trunkの設定とVLAN統計の取得

 

記事の概要

ネスト構成などで役に立つVLAN Trunkの設定とVLAN統計情報を取得する方法を紹介する

 

 

 

関連ドキュメントKB

仮想スイッチ、物理スイッチおよび仮想マシン上の VLAN 構成

 

 

 

 

vSphereにおけるVLANタギングの種類

 

vSphereにおけるVLANタギングの方法は以下の3種類がある

 

 

 

 

上記3つの中で最もメジャーな手法はVSTである。

この方法であれば、Uplinkポートを複数のVLANで共有でき、かつGuestOSに特別な設定をする必要がないというメリットが大きい。

 

ESTは物理スイッチ側でタギングをする必要があるため、いわゆるポートVLAN方式という形になる。そのためVLAN毎に物理ポートを分けなければいけないため、仮想化によってリソースを統合していることの恩恵が弱くなる。

ひと昔(ふた昔?)前であれば1GbENICを多く積む構成も見られたが、近年では10GbE以上のNICで複数のトラフィックを統合する構成が主流なため、ESTが用いられるケースは見たことがない。

 

VGTVSTと異なりGuestOS側でタギングを行い、仮想スイッチはすべてトランクポートとして動作する方式である。

この方法はGuestOS側でVLANをタギングの設定をする必要があるため運用管理上の手間が大きくなる。

しかしながら、ESTと異なりこの手法には一部の状況において、VSTに対する明確なメリットが存在する。

 

メリット①:GuestOS10以上のVLANを扱いたいケース

vSphereの制限として、仮想マシンが接続可能なvNICは最大10となっている。

これは推奨や設計上としての上限(ソフトリミット)ではなく、ハードリミットとなっている。そのため、10以上のvNICを構成しようとするとエラーになって構成ができない(下図)。

 

これは、VSTの仕組みを利用する限り、最大でも10以上のVLANを扱うことができないことを意味する。

一方でVGTの手法を用いれば、単一のvNICで複数のVLANを扱うことができるため、この制限にヒットしない。

 

メリット②:ネスト環境でのVLANを利用するケース

 

ESXiのネスト構成だけでなく、昨今ではESXi上で様々なハイパーバイザーを検証する機会も珍しくはない。

多くの場合は、ネストで構築されるハイパーバイザーにもVST相当の機能が存在するため、ネスト環境をホストするESXiの仮想スイッチにおいてはVGTの設定を施すことで、熱と構築される仮想化基盤コンテナ基盤に対しても物理と同じようにVLANの機能を提供することができる

 

 

VGTの設定方法

 

これはvSS(標準仮想スイッチ)とvDS(分散仮想スイッチ)で設定方法や機能が若干異なる。

いずれの場合も、vNICと仮想スイッチのリンクがタグ無しではなくタグ有(VLAN Trunkポート)として構成されることになる。

 

 

vSSでの設定方法

 

VLAN IDの設定で4095を指定するとVLAN Trunkポートとして動作するようになる。

この場合はすべてのVLANタグを通す設定となり、個別のVLAN IDだけを通すような設定はできない。

 

 

 

vDSでの設定方法

 

VLAN Trunkの設定を利用する。

vDSにおいてはTrunk RangeとしてVLAN IDを柔軟に設定指定することが可能となっている

 

 

 

 

 

 

vmnicでのVLAN統計情報の取得

 

VGTを組んでいるときに、想定通りのVLANで疎通出来ないことがしばしばある。

その際にVLAN統計情報を有効化することでvmnicで流れるVLANパケットの情報を得ることができる

※有効無効等の手順については冒頭の関連KBを参照

 

 

 

VLAN統計情報はデフォルトで無効化されており、そのままで情報を取得することができない

 

 

 

 

以下のコマンドで有効化ができる

 

 

 

本環境はVLAN 50VLAN 60Guest Taggingの疎通をテストしている

Pingテスト前の統計情報は以下となっている

 

 

 

それぞれのVLANPingを実行する

 

 

 

Ping実行後に書く各VLANのパケット数が増加していることが確認できた。

 

 

 

以上。

 

コメント

コメントを投稿

このブログの人気の投稿

vSwitchにSTPが不要な理由

イメージ
  ** 知っている人にとっては当たり前の内容です**     ESXiは多くの場合、冗長構成をとるために二つ以上のNICを利用し、それぞれ単一、もしくは別個の物理スイッチに接続されていると思います。 ESXiの物理NICはuplinkまたはvmnicとよばれ、ESXi内部にある仮想スイッチ(vSwitch)につながっています。 vSwitchはL2SWとしての役割をするため、物理スイッチをESXiの接続はスイッチ間接続となります。   図1:ネットワークトポロジ     vSwitchが物理スイッチと同等の動作をすると仮定した場合、この構成はループに相当します。 L2レベルでループがある場合は、ブロードキャストストームなどの問題が発生するためにSpanning Tree Protocol(STP)を設定する必要(最近では必ずしもそうとは言い切れないようですが。。。)があります。   ではvSwitchの場合でもSpanning Treeに参加する(ネットワークは専門外なので表現が間違っていたらすみません。。。)必要があるのでしょうか? 表題からもわかるように答えはNoです。 L2ネットワークでBPDUと呼ばれるパケットをやり取りすることで Spanning Treeが構成されますが、実際に、vSwitchではこのBPDUをDropしますので、vSwitchのUplinkがBlockされることはありません。   ではなぜ、vSwitchではトポロジ的にLoopであるにもかかわらずSpanning Treeが不要なのでしょうか?Loopによる問題は発生しないのでしょうか?   実はvSwitchはFloodingが必要な通信に対して特殊な動作をします。 その特殊動作のため、トポロジ的にLoopであっても問題は発生せず、Spanning Treeに参加する必要がないのです。   たとえば、ARPなどの外部からのブロードキャストフレームをuplink経由でvSwitchが受け取った場合、vSwitchに接続されるVMに対してはフレームを転送しますが、ほかのUplinkに対してはフレームを転送しません。   下図ではUplink1からBroadcast Packetを...
続きを読む

NTPと同期してくれないときのトラブルシューティング

ラボ環境や検証環境だと、用意したNTPサーバーとESXi/VCSAが同期してくれないことがしばしばあると思います。 多くの場合はちょっとした設定の追加で解決できることが多いので、今回はその方法についてご説明します。 NTPサーバとの疎通確認 何はともあれ、まずはNTP側との疎通と動作確認が必要です。 以下のコマンドを実行してください。 ※ESXiにはntpdateコマンドはないのでスキップしてください。
続きを読む

ESXi に DNS サーバを何個まで登録できるか

イメージ
ESXi の DNS サーバの最大登録可能数を調べる vSphere 構築経験のある多くの方は2つまでとお答えになるかもしれない。 なぜならば、DCUI や vSphere Client から設定した場合、Primary DNS と Alternative DNS の2つまでしか設定できないからだ。 GUI から設定する場合、苦し紛れにカンマ区切りなどで3つ以上登録しようと試みても無駄である。GUI でエラーになってはじかれるだけだ。 ならば、CLI はどうか。 /etc/resolv.conf に手動で追記していくだけであればストレージの許す限り記載することはできるだろうが、 この方法は当然ながら標準的な手順ではない。 esxcli を利用して DNS を登録することも可能である。具体的には以下のコマンドを利用する esxcli network ip dns server add -s <ip_address> 上記のコマンドを利用してどこまで登録可能かを試してみた。 具体的には以下のコマンドを用いて255個のDNSサーバを追加してみた for i in `seq 1 255`; do esxcli network ip dns server add -s 192.0.2.$i ;done なお、本ブログで記載される IP Address は例示用に予約されたものであり、RFC5737 から拝借している。 結果として、少々時間はかかるが登録自体は問題なく成功した。 実環境においてこれほど多くの DNS の登録をすることはあり得ないので、事実上制限なしと考えられる。 なお、参考のために他ベンダーも含める形で DNS 登録数の最大数を調べたところ、2 か 3 にしているところが多いようだ。 DNS を大量に登録した際の動作を調べる DNS クエリのタイムアウト時間:5 秒則 ESXi の DNS Client は最近の systemd-resolved などではなく、レガシーなソフトウェアであるため、 resolv.conf の上から順番に問い合わせていき、問合せ先の DNS に到達できなかった場合に次の DNS サーバに問い合わせる動作になる。 次の DNS サーバに問い合わせる条件はあくまでも到達できなかった場合であり、到達できた...
続きを読む