ネットワークをサポートするには、必要なVLANを、使用する前に構成する必要があります。これは、通常、スイッチ・トランキングを使用して行われます。トランキングでは、パケットが最終的な接続先に正しく送信されるように、そのポート上で複数のVLANトラフィックを許可するようにポートが構成されます。トランキングの詳細は、スイッチ・ベンダーのドキュメントを参照してください。

VLANグループは、タグ付けされているか、または、タグ付けされていないVLANの論理グループです。VLANがタグ付けされている場合、このVLANに対して送受信されている各パケットにはVLAN IDが含まれています。ネットワーク・トラフィックには、タグ付けされたパケットとタグ付けされていないパケットが混在できます。パケットにVLANタグが含まれていない場合、そのパケットは、タグ付けされていないVLANに送信されます。

VLANグループを作成して、複数のVLANからのトラフィックをサーバー・プールの各Oracle VM Serverの単一のポートまたはボンドに送信できます。たとえば、ポートまたはボンドがID 2のVLANおよびID 3のVLANのトラフィックを送信することが求められる場合、VLANを作成し、2つのVLAN(VLAN 2およびVLAN 3)を指定します。これらのVLANは、VLANグループのVLANセグメントとして表示されます。VLANグループを作成した後に、ネットワークを作成して、VLANグループに存在するVLANセグメントの1つを指定します。このネットワーク上の仮想マシンから送信される各パケットは、ネットワーク作成時に指定されたVLANセグメント用に、VLAN IDでタグ付けされます。ネットワーク作成時に、タグ付けしないことを指定した場合、VLANグループで定義されるポートまたはボンドを通して、パケットは引き続き移動できますが、パケットはタグ付けされていません。Oracle VM Serverが接続されるイーサネット・スイッチで、パケットを適切な、タグ付けされている、またはタグ付けされていないVLANに送信します。

図5.4「VLANおよびVLANグループのネットワーク」は、ネットワーク・トラフィックが同じボンディングされたインタフェースを通る、2つの仮想マシンのネットワーク例を示しています。

図5.4 VLANおよびVLANグループのネットワーク

図5.4「VLANおよびVLANグループネットワーク」に示す構成をサポートするのに必要なVLANグループには、ID 2および3の、2つのVLANが含まれます。また、VLANグループには、ネットワークのOracle VM Serverごとに2つのポートが含まれます。各サーバーで、ポートはボンド・デバイスとして構成されます。VLANグループが作成されると、2つの仮想マシン・ネットワークが追加され、1つ目のネットワークはID 2のVLANセグメントを指定し、2つ目のネットワークはID 3のVLANセグメントを指定します(両方のセグメントはVLANグループで定義されます)。ネットワークごとに、指定されたVLANセグメントにブリッジが定義されますが、構成時に指定されていないため、IPアドレスはありません。VLANセグメント2にデプロイされた仮想マシンからのネットワーク・パケットは、ブリッジを経由し、VLAN 2に属するパケットを識別するタグを取得します。同様に、VLANセグメント3用にネットワークにデプロイされた仮想マシンから発行されるパケットは、VLAN3用にID 3とタグ付けされます。両方のネットワークからのパケットは、ボンドがアクティブ-アクティブに構成される場合、スイッチへのどちらのパスも使用します。イーサネット・スイッチの受信ポートは、構成の2つのVLANに対するネットワーク・トラフィックを認識するように、トランキングまたは類似したプログラムを使用して構成されます。このように、トランク・ポートはスイッチ上、または、接続された他のスイッチ上で正しいVLANにパケットを送信します。