脂肪の流れ

サービスプロバイダは複数の加入者にサービスを提供するため、大量のフローが Contrail vRouter レベルと Contrail エージェントレベルで処理されます。大量のフローを処理すると、フロー設定速度に影響し、レイテンシが増加します。ファットフローは、Contrail によって処理されるフローの数を減らすのに役立ちます。

脂肪の流れを理解する

Contrail Networking は、フローを再利用することで、仮想マシンが送受信するフローの数を最適化します。単一のフローペアまたはファットフローは、単一の順方向および単一の逆方向の流れエントリで構成されます。ファットフローは、同じアプリケーションプロトコルを使用する2つのエンドポイント間の多数のセッションに使用されます。

たとえば、クライアントからサーバーへの複数の DNS セッションは、1 つのフローペアを使用して設定できます。Contrail Neyworking では、フローキーを 5 つのタプルから 2 つのタプル (送信元 IP アドレス、宛先 IP アドレス、サーバーポート、インターネットプロトコル) に減らすことができます。これは、仮想マシンインターフェイスでファットフロープロトコルを指定することで構成できます。ただし、クライアントポートはフローキーでは使用されません。

仮想マシンインターフェイスでファットフロープロトコルのリストを指定することで、ファットフローを設定できます。このような各アプリケーションプロトコルについて、リストにはプロトコルとポートのペアが含まれています。クライアント側でファットフロー機能を有効にする場合は、クライアント仮想マシンのインターフェイスにも構成を適用する必要があります。Contrail Networkingでは、仮想ネットワーク(VN)レベルでファットフローを設定することもできます。VN レベルで構成すると、ファットフロー構成が構成済みの VN の下にあるすべての VMI に適用されます。

Contrail Networking では、送信元と宛先のポートや IP アドレスを無視することで、複数のフローを 1 つのフローに集約することができます。次のオプションもあります。

送信元および/または宛先ポートを無視する
送信元および/または宛先IPアドレスを無視する
送信元および宛先ポートと IP アドレスの組み合わせを無視する

Prefix-Based Fat Flow

Contrail Networkingでは、フロー数を減らす[アドレスを無視]フィールドを設定することができます。プレフィックス長を設定してファットフローを作成することもできます。共通 IP アドレスプール内のサービスプロバイダー加入者は、プール内の任意の IP アドレスにアクセスできます。Contrail Networkingは、プレフィックスベースのファットフローもサポートしています。プレフィックスベースのファットフローは、サブスクライバーのグループに基づいてフローを作成できるマスク処理をサポートしています。これにより、同じサブネット内の連続フローが、同じプロトコルとポート番号で構成された共通のファットフローにグループ化されます。宛先 IP アドレスで [Ignore Address] オプションを設定したまま、送信元 IP アドレスにプレフィックス長ベースのファットフローを適用すると、フロー処理を削減できます。

たとえば、プレフィックスベースのファットフローを使用して、/24サブネット(集約)マスク内の255個のIPエンドポイントに対して1つのフロー、または/16サブネット(集約)マスク内の65,535個のIPエンドポイントに対して1つのフローを作成します。これにより、作成されるフローの数が大幅に削減され、それに応じて vRouter のフロー設定レートに制限されることなく、vRouter を通過するトラフィックフローの数が増加します。

Contrailコマンドからのファットフローの設定

Contrailコマンドユーザーインターフェイス(UI)を使用して、ファットフローを設定します。

以下からファットフローを設定できます。

オーバーレイ>ポートまたは
オーバーレイ>仮想ネットワーク

Configuring Fat Flow fromオーバーレイ>ポート

オーバーレイ>ポートからファットフローを設定するには:

オーバーレイ>ポートをクリックします。

「ポート」ページが表示されます。図1を参照してください。

図 1: [ポート] ページ
ポート名の横にあるチェックボックスをオンにして設定するポートを選択し、[編集(Edit)] アイコンをクリックします。

[ポートの編集] ページが表示されます。図2を参照してください。

図2:ポートページの編集

[ ファットフロー ] をクリックして、編集可能なフィールドを表示します。

表 1 にリストされているフィールドを編集できます。

表1:ファットフローの編集
フィールド		アクション
プロトコル		現在使用されているプロトコルを、[ プロトコル ] ボックスの一覧に記載されている次のいずれかのプロトコルに変更します。 Icmp Sctp TCP (デフォルト) Udp IPv4 と IPv6 の両方のトラフィックに ICMP を選択できます。
ポート		[ポート] フィールドを 0 から 65,535 までの任意の値に編集します。送信元ポート番号と宛先ポート番号の両方を無視するには、0 を入力します。メモ：プロトコルとして ICMP を選択した場合、 PORT フィールドは有効になりません。
アドレスを無視		[アドレスを無視] フィールドを次のいずれかのオプションに変更します。 [宛先(Destination)]:オプションとして [宛先(Destination)] を選択した場合、[プレフィックス集約ソース(Prefix Aggregation Source)] フィールドのみが有効になります。図3を参照してください。なし(デフォルト):オプションとして [なし(None)] を選択すると、[プレフィックス集約ソース] フィールドと [プレフィックス集約宛先] フィールドの両方が有効になります。図4を参照してください。 [ソース(Source)]:オプションとして [ソース(Source)] を選択した場合、[プレフィックス集約の宛先] フィールドのみが有効になります。図5を参照してください。メモ： Contrail Networkingのファットフローは、送信元と宛先のポートまたはIPアドレスを無視することで、複数のフローを1つのフローに集約することをサポートします。
プレフィックスアグリゲーションソース	ソースサブネット	ソース IP サブネットを編集します。フローのソースサブネットが一致していることを確認します。たとえば、サブネットとして 192.0.2.0/24 を使用してファットフローを作成するには、[ ソースサブネット] フィールドに「192.0.2.0/24」と入力します。サブネットマスクの有効な範囲: /8 から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。
プレフィックスアグリゲーションソース	プレフィックス	送信元サブネットのプレフィックス長を編集します。入力したプレフィックス長は、送信元サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。プレフィックス長の有効な範囲: /(送信元サブネットのサブネットマスク) から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。メモ： Contrail Networkingでは、サブネットとプレフィックス長を設定できます。
プレフィックス集約宛先	宛先サブネット	宛先 IP アドレスを編集します。フローの宛先サブネットが一致していることを確認します。たとえば、サブネットとして 192.0.2.0/24 を使用してファットフローを作成するには、[ 宛先サブネット(Destination Subnet )] フィールドに「192.0.2.0/24」と入力します。サブネットマスクの有効な範囲: /8 から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。
プレフィックス集約宛先	プレフィックス	宛先サブネットのプレフィックス長を編集します。入力したプレフィックス長は、宛先サブネットに一致するフローを集約するために使用されます。例えば、宛先サブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、宛先サブネットに一致するフローは 10.1.x.0/24 フローに集約されます。プレフィックス長の有効な範囲: /(宛先サブネットのサブネットマスク) から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。メモ： Contrail Networkingでは、サブネットとプレフィックス長を設定できます。

図3:アドレスの無視—宛先 Ignore Address—Destination

図4:アドレスの無視—なし Ignore Address—None

図 5: アドレスの無視 - 送信元 Ignore Address—Source

[ 保存 ] をクリックして、新しい構成情報を更新します。

メモ：

Understanding Source and Destination

Source- ローカル仮想マシンからのパケットの場合、source はパケットの送信元 IP を指します。物理インターフェイスからのパケットの場合、source はパケットの宛先 IP を指します。
Destination- ローカル仮想マシンからのパケットの場合、宛先はパケットの宛先IPを指します。物理インターフェイスからのパケットの場合、宛先はパケットの送信元IPを指します。

Configuring Fat Flow fromオーバーレイ>仮想ネットワーク

Contrail Networkingでは、仮想ネットワーク(VN)レベルでファットフローを設定することもできます。VN レベルからファットフローを設定すると、ファットフローの設定が、設定された VN の下にあるすべての VMI に適用されます。

オーバーレイ>仮想ネットワークからファットフローを設定するには:

オーバーレイ>仮想ネットワークをクリックします。

[仮想ネットワーク] ページが表示されます。図6を参照してください。

図 6: 仮想ネットワークページ
仮想ネットワークの名前の横にあるチェックボックスをオンにして編集する仮想ネットワークを選択し、[ 編集 ] アイコンをクリックします。

[仮想ネットワークの編集] ページが表示されます。図7を参照してください。

図 7: 仮想ネットワークの編集ページ

「ファット・フロー」をクリックして、編集可能なフィールドを表示します。

表 2 にリストされているフィールドを編集できます。

表2:ファットフローの編集
フィールド		アクション
プロトコル		現在使用されているプロトコルを、[ プロトコル ] ボックスの一覧に記載されている次のいずれかのプロトコルに変更します。 Icmp Sctp TCP (デフォルト) Udp IPv4 と IPv6 の両方のトラフィックに ICMP を選択できます。
ポート		[ポート] フィールドを 0 から 65,535 までの任意の値に編集します。送信元ポート番号と宛先ポート番号の両方を無視するには、0 を入力します。メモ：プロトコルとして ICMP を選択した場合、 PORT フィールドは有効になりません。
アドレスを無視		[アドレスを無視] フィールドを次のいずれかのオプションに変更します。 [宛先(Destination)]:オプションとして [宛先(Destination)] を選択した場合、[プレフィックス集約ソース(Prefix Aggregation Source)] フィールドのみが有効になります。図3を参照してください。なし(デフォルト):オプションとして [なし(None)] を選択すると、[プレフィックス集約ソース] フィールドと [プレフィックス集約宛先] フィールドの両方が有効になります。図4を参照してください。 [ソース(Source)]:オプションとして [ソース(Source)] を選択した場合、[プレフィックス集約の宛先] フィールドのみが有効になります。図5を参照してください。メモ： Contrail Networkingのファットフローは、送信元と宛先のポートまたはIPアドレスを無視することで、複数のフローを1つのフローに集約することをサポートします。
プレフィックスアグリゲーションソース	ソースサブネット	送信元 IP アドレスを編集します。フローのソースサブネットが一致していることを確認します。たとえば、サブネットとして 192.0.2.0/24 を使用してファットフローを作成するには、[ ソースサブネット] フィールドに「192.0.2.0/24」と入力します。サブネットマスクの有効な範囲: /8 から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。
プレフィックスアグリゲーションソース	プレフィックス	送信元サブネットのプレフィックス長を編集します。入力したプレフィックス長は、送信元サブネットに一致するフローを集約するために使用されます。例えば、ソースサブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、ソースサブネットに一致するフローは 10.1.x.0/24 フローに集約されます。プレフィックス長の有効な範囲: /(送信元サブネットのサブネットマスク) から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。メモ： Contrail Networkingでは、サブネットとプレフィックス長を設定できます。
プレフィックス集約宛先	宛先サブネット	宛先 IP アドレスを編集します。フローの宛先サブネットが一致していることを確認します。たとえば、サブネットとして 192.0.2.0/24 を使用してファットフローを作成するには、[ 宛先サブネット(Destination Subnet )] フィールドに「192.0.2.0/24」と入力します。サブネットマスクの有効な範囲: /8 から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。
プレフィックス集約宛先	プレフィックス	宛先サブネットのプレフィックス長を編集します。入力したプレフィックス長は、宛先サブネットに一致するフローを集約するために使用されます。例えば、宛先サブネットが 10.1.0.0/16 でプレフィックス長が 24 の場合、宛先サブネットに一致するフローは 10.1.x.0/24 フローに集約されます。プレフィックス長の有効な範囲: /(宛先サブネットのサブネットマスク) から /32。詳細については、 `Understanding Source and Destination` のセクションを参照してください。メモ： Contrail Networkingでは、サブネットとプレフィックス長を設定できます。

(オプション)ファットフロー情報をまだ追加していない場合は、[ + 追加] をクリックして情報を追加できます。表 2 に示されている情報を入力できます。
[ 保存 ] をクリックして、新しい構成情報を追加します。

メモ：

サービス仮想マシン(SVM)は、サービスチェーンの一部である仮想ネットワーク機能(VNF)です。SVM のファットフロー設定は、次の場合にサポートされます。
- 左側の仮想マシンインターフェイス: 送信元アドレスやプレフィックスアグリゲーションの宛先を無視する
- 右側の仮想マシンインターフェイス: 宛先アドレスやプレフィックスアグリゲーションソースを無視する
スケールアウトモードのサービス仮想マシンインターフェイス (SVMI) のファットフローは、すべての SVMI が同じコンピューティング上にあり、ソースまたは宛先コンピューティング上にある場合にサポートされます。
すべての SVM でファットフロー設定が一貫している必要があります。

脂肪の流れの制限

以下は脂肪の流れの限界です。

パケット/秒(pps)パフォーマンスの低下は、ルールまたは設定の数によって異なります。
ネットワークポリシーの構成は、ファットフローの構成と一致している必要があります。