BLOGTIMES
2014/11/22

ESXi とタグ VLAN の組み合わせかた

  esxi  networking 
このエントリーをはてなブックマークに追加

Virtual Switch Tagging (VST) の設定例 - ESXi とタグ VLAN の組み合わせかた

これまで L2 スイッチではタグ VLAN を使っていたのですが、タグのつけ外しはすべて L2 スイッチ側で行っていたので、ESXi ではセグメント分の Ethernet ポートを用意していました。最近、セグメントが増えて VLAN の数だけポートを用意するのが難しくなってきたので、ESXi 側でもタグ VLAN を導入してみました。

導入にあたっていくつかのサイトを調べましたが、ESXi のタグ VLAN の使い方は以下の3つに大別されるようです。

  1. Virtual Switch Tagging (VST)
  2. External Switch Tagging (EST)
  3. Virtual Guest Tagging (VGT)

現状の外部のスイッチがタグのつけ外しをする& ESXi 側はセグメントごとに物理ポートを準備するというアーキテクチャは、この3つでいうと EST と呼ぶようです。タグ VLAN を意識するが L2 スイッチの側だけなので、ネットワークの管理的には楽なのですが、今ひとつ柔軟性とリソースの効率に難があります。

今回導入したのは 1 の VST。これは ESXi マシンの物理ポートからタグ付きのフレームが出力されるようになるので、これを L2 のタグを解釈できるポートに差してやればセグメントが増えても物理ポートを増やす必要がなくなります。ちなみにタグは ESXi の vSwitch が剥がしてくれるので、VM はタグ VLAN であることを意識する必要がありません。つまり現実の L2 スイッチがやっていたタグのつけ外し動作を ESXi の vSwitch にやらせるというアーキテクチャです。設定方法はポートグループの設定の VLAN ID の欄に VLAN ID を入力するだけととっても簡単。デフォルトではここの値は 0(なし) になっているはずですが、設定すると画像のように VLAN ID がネットワーク構成に表示されるようになります。

3つめの VGT は VM 側までタグ付きのフレームが届く(VMがタグ VLAN を意識する)という方法。ESXi のネスト構成やタグ VLAN を解釈するルータを VM で構築するような場合を除いてあまり使いどころはなさそうです。設定方法は VLAN ID を 4095 にするだけ。有効な VLAN ID は 1 - 4094 までなので、0 の場合はタグ無し、4095 の場合はタグのパススルーという感じになっているみたいですね。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7205
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン