NSX-T GeneveパケットのDSCP

今回はGeneveのカプセル化の際の付加されるOuter IP HeaderのDSCPについての検証証跡をまとめました。

 

概要

GeneveパケットのIP HeaderのDSCP

デフォルトでは、Geneveのカプセル化の際に付加されるOuter IP HeaderのDSCPには、Inner IP HeaderのDSCPがコピーされます。

 

ただし、お客様の要件によっては、Outer IP HeaderのDSCPに特定の値を格納したい場合もあります。

NSX-TではSegmentに関連付けられているQoS Profileの設定を修正することで、Outer IP HeaderのDSCPに特定の値を格納することが可能です。
ただし、注意点として、検証したところ、Inner IP HeaderのDSCPも一緒に変更されてしまい、Outer IP HeaderのDSCPのみ変更することはできませんでした。

 

検証結果

検証内容、構成

ESXi1とESXi2をTransport Zoneに参加させ、ESXi1とESXi2に跨るL2オーバレイネットワークを構築し、仮想マシンのR1とR2間で通信できるようにします。

アンダーレイの物理スイッチではGeneveの通信をVLAN 100に収容します。

QoS Profileの設定により、Geneveのカプセル化の際に付加されるOuter IP HeaderのDSCPがどのように変化するか確認します。

 

ネットワーク機器のCLIの設定


vlan 100
!
interface GigabitEthernet1/0/1
 switchport access vlan 100
 switchport mode access
!
interface GigabitEthernet1/0/2
 switchport access vlan 100
 switchport mode access
            


interface GigabitEthernet2
 ip address 10.1.1.1 255.255.255.0
            


interface GigabitEthernet2
 ip address 10.1.1.2 255.255.255.0

 

Outer IP HeaderのDSCPにInner IP HeaderのDSCPをコピー(デフォルト)

Segmentの設定

デフォルトでは、SegmentにはQoS Profileは適用されていません。

 

疎通確認

ToSに128(DSCP 32)を指定し、R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1 tos 128
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

 

以下は物理ネットワーク側でキャプチャしたR1の10.1.1.1からR2の10.1.1.2へのICMP Echoになります。Outer IP HeaderのDSCPにInner IP HeaderのDSCP 32がコピーされていることが確認できます。

 

DSCPを変更

QoS Profileの設定

最初にSegmentに適用するQoS Profileを定義します。

モード信頼しないを指定することで、Inner IP HeaderのDSCPを無視します。また、優先度でDSCPに格納する値を指定します。

 

Segmentの設定

Segmentに対して、上記で定義したQoS Profileを適用します。

 

疎通確認

ToSに128(DSCP 32)を指定し、R1の10.1.1.1からR2の10.1.1.2へPingを実施します。

 

R1の10.1.1.1からR2の10.1.1.2へのPingが成功することが確認できます。

R1

R1#ping 10.1.1.2 source 10.1.1.1 tos 128
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

 

以下は物理ネットワーク側でキャプチャしたR1の10.1.1.1からR2の10.1.1.2へのICMP Echoになります。Outer IP HeaderのDSCPに16が格納されている、また、Inner IP HeaderのDSCPが32から16に変更されていることが確認できます。

コメント

タイトルとURLをコピーしました