VXLAN(Virtual eXtensible LAN)は、UDP上にEthernetフレームをカプセル化して、L3ルーティング網の上に仮想的なL2ネットワークを作るためのプロトコルです。VMware・Cisco・Aristaらが共同で提案し、2014年8月にRFC 7348として標準化されました。24ビットのVNI(VXLAN Network Identifier)で約1677万個のセグメントを識別でき、VLANの4094個上限を大きく超えます。クラウド・大規模データセンタ・マルチテナント環境の基盤として急速に普及し、現在のEVPN-VXLANファブリックなど、現代のL2オーバレイ技術の中心を担っています。
この記事の目次
- UDPカプセル化とVNIの仕組み
- 2014年RFC化からEVPN-VXLANへ
- データセンタ・クラウドでの主な用途
- GENEVE・NVGRE・STT との位置関係
- まとめ
UDPカプセル化とVNIの仕組み
VXLANのフォーマットは、外側にUDP(既定ポート4789)とIPヘッダを持ち、その内側に8バイトのVXLANヘッダ、さらに内側に元のEthernetフレーム(MAC〜ペイロード)を入れる「L2 over L3」構造を取ります。VXLANヘッダの内部に置かれる24ビットのVNIによって、最大約1677万のセグメントを識別できます。カプセル化と脱カプセル化はVTEP(VXLAN Tunnel Endpoint)と呼ばれる装置(物理スイッチ・ハイパーバイザ・NICなど)が担当し、エンドホストはVXLANの存在を意識しません。
外側がIP/UDPであるため、間にあるネットワークが通常のL3ルーティング網であってもL2セグメントを延伸できる点が最大の利点です。ECMPで複数経路に負荷分散させることも容易で、UDPソースポートをハッシュで分散させることでフロー単位の負荷分散も成立します。RFC 7348ではマルチキャストを用いたBUM(Broadcast/Unknown unicast/Multicast)転送が想定されていましたが、後述のEVPN導入後は制御プレーン側でMAC学習を行う設計が主流となり、マルチキャスト依存度は下がりました。
2014年RFC化からEVPN-VXLANへ
VXLANの構想は2011年8月、VMware・Cisco・Arista・Broadcomらが共著したIETFのインターネットドラフトとして公にされました。当時、サーバ仮想化が爆発的に普及し、1物理サーバに数十のVMが乗る時代になる一方、VLANの4094上限・大規模L2のスケール限界・VM移動に伴う物理ネットワーク再設定など、運用面の限界が深刻化していました。VXLANは「L3でルーティングしつつL2セグメントを自由に作れる」アプローチとして強く支持され、2014年8月にRFC 7348として正式に発行されます。
ただし初期VXLANはBUMをマルチキャストで運ぶ前提で、運用が複雑になりがちでした。2015年2月のRFC 7432でEVPN(Ethernet VPN)がBGP拡張として標準化されると、MAC学習を制御プレーンで行うEVPN-VXLAN構成が現実的になり、データセンタ・ファブリックの主流設計として急速に広まりました。2020年代以降は、Cisco ACI・Arista EOS・Juniper Apstra・NVIDIA Cumulusなど主要ベンダーがEVPN-VXLANをファブリック自動化の標準として採用し、クラウド事業者やハイパースケーラの内部でも事実上の標準カプセル化として位置付けられています。
データセンタ・クラウドでの主な用途
VXLANはクラウドプロバイダや大企業のプライベートクラウドで、テナントごとに独立したL2セグメントを大量に発行する基盤として使われます。VLANの4094上限では数千テナント規模を扱えなかった事業者が、VXLAN/VNIを使うことで論理的にほぼ無制限のテナント分離を実現できるようになりました。vMotionやLive Migrationといったハイパーバイザの動的移行も、L2セグメントが物理位置に縛られないことから格段に扱いやすくなります。
CLOSアーキテクチャの大規模ファブリックでは、Underlayを純粋なL3(BGPやOSPF)で組み、その上にVXLANでテナントL2を載せるのが定石です。EVPN-VXLANはアーキテクチャ上の中心となり、コントロールプレーンの拡張でARP/ND抑制・MACモビリティ・マルチキャスト最適化などを実現します。DCI(データセンタ間接続)でも、専用回線越しにVXLANやEVPN-VXLANを延伸して複数拠点を1つの仮想L2と見せる構成が普及しました。Kubernetesでも、Flannel・Cilium・Calicoなど主要CNIがオプションとしてVXLANオーバレイを提供しており、コンテナネットワークの基盤としても広く使われています。
GENEVE・NVGRE・STT との位置関係
VXLANと同時期に提案された競合プロトコルには、MicrosoftらのNVGRE(RFC 7637, 2014年)やNiciraのSTT(draft-davie-stt)がありました。NVGREはGREヘッダの上に24bitテナントIDを置く設計で、STTはTSO(TCP Segmentation Offload)の利点を活かす設計でしたが、いずれも普及度ではVXLANに大きく後れを取りました。ハードウェアベンダーがVXLANを優先的にオフロード対応したことが、事実上の標準化を決定づけた経緯です。
後発のGENEVE(Generic Network Virtualization Encapsulation, RFC 8926, 2020年)は、VXLANと似たUDPベース設計に拡張可能なTLVヘッダを持たせ、VMware NSX-Tや一部のオーバレイ実装で採用されています。AWSやAzure・GCPの内部VPC実装は公開されていないものの、独自カプセル化を使っていると報告されています。それでも、データセンタファブリックやマルチベンダー相互運用が必要な領域では、VXLAN(特にEVPN-VXLAN)が圧倒的なシェアを持ち、当面はこの地位を維持する見通しです。
まとめ
VXLANは2014年のRFC 7348で標準化されたL2 over L3のカプセル化技術で、24ビットVNIにより約1677万セグメントを識別できます。VMware・Cisco・Aristaらの共同提案を起点に、2015年のEVPN(RFC 7432)と組み合わせたEVPN-VXLANがデータセンタの主流設計となりました。GENEVEやNVGREといった競合を抑え、現代のクラウド・コンテナ基盤・DCIに広く採用されるL2オーバレイの標準として定着しています。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント