ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 ネットワークパフォーマンスの管理 Oracle Solaris 11.1 Information Library (日本語) |
使用事例: リンクアグリゲーションと VLAN 構成を組み合わせる
8. Oracle Solaris におけるデータセンターブリッジング機能の操作
このセクションでは、VLAN の構成および管理の手順について説明します。
このようなトポロジの基本的な例については、図 3-1 を参照してください。
注 - VLAN の番号指定スキームは、ネットワーク上にすでに存在している場合があります。その場合は、既存の VLAN 番号指定スキームに従って VLAN ID を作成する必要があります。
# dladm show-link
各インタフェースの VLAN ID と各インタフェースが接続されているスイッチポートを書き留めます。
構成手順については、スイッチの製造元のドキュメントを参照してください。
始める前に
この手順では、ゾーンがすでにシステム上に作成されていることを前提としています。ゾーンを作成する手順やゾーンにインタフェースを割り当てる手順は、この手順では説明されていません。ゾーンの構成の詳細については、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』の第 17 章「非大域ゾーンの計画と構成 (タスク)」を参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
VLAN インタフェースの作成に使用するリンクを指定します。
VLAN ID 番号を示します。
VLAN の名前を指定します。管理用に選択された名前を指定することもできます。
# dladm show-vlan
# ipadm create-ip interface
ここで、interface は VLAN 名を使用します。
# ipadm create-addr -a address interface
例 3-1 VLAN の構成
この例では、図 3-3 に示されている VLAN 構成を作成する方法を示します。この例では、システム内に異なるゾーンがすでに構成されていることを前提にしています。ゾーンの構成の詳細については、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』のパート II「Oracle Solaris ゾーン」を参照してください。
管理者は、まず VLAN の構成に使用できるリンクを確認してから、特定のリンク上に VLAN を作成します。
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
リンク情報を表示すると、これらの VLAN がリストに含まれています。
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2
次に、管理者は VLAN をそれぞれのゾーンに割り当てます。VLAN が割り当てられたら、各ゾーンについて次のような情報が表示されます。
global# zonecfg -z webzone1 info net net: address not specified physical: web1 global# zonecfg -z authzone1 info net net: address not specified physical: auth1 global# zonecfg -z appzone2 info net net: address not specified physical: app2
プロパティー physical の値は、特定のゾーンのために設定されている VLAN を示します。
次に、管理者は各非大域ゾーンにログインして、VLAN に IP アドレスを構成します。
webzone1 では:
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
webzone2 では:
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.0/24 web2 ipadm: web2/v4
webzone3 では:
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.0/24 web3 ipadm: web3/v4
authzone1 では:
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
authzone2 では:
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.0/24 auth2 ipadm: auth2/v4
authzone3 では:
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.0/24 auth3 ipadm: auth3/v4
appzone1 では:
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
appzone2 では:
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.0/24 app2 ipadm: app2/v4
すべての VLAN に IP アドレスが構成されたら、構成は完了です。3 つの VLAN は動作しており、それぞれのゾーンのトラフィックをホストできます。
インタフェース上に VLAN を構成する場合と同じ方法で、リンクアグリゲーション上に VLAN を作成することもできます。リンクアグリゲーションについては、第 2 章リンクアグリゲーションの使用で説明されています。このセクションでは、VLAN とリンクアグリゲーションの構成について説明します。
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
VLAN インタフェースの作成に使用するリンクを指定します。この手順では、リンクはリンクアグリゲーションを指します。
VLAN ID 番号を示します。
VLAN の名前を指定します。管理用に選択された名前を指定することもできます。
# ipadm create-ip interface
ここで、interface は VLAN 名を使用します。
# ipadm create-addr -a address interface
例 3-2 リンクアグリゲーション上に複数の VLAN を構成する
この例では、リンクアグリゲーション上に 2 つの VLAN を構成します。VLAN には VLAN ID 193 と 194 がそれぞれ割り当てられます。
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- ---- net1 phys 1500 up -- ---- aggr0 aggr 1500 up -- net0, net1 # dladm create-vlan -l aggr0 -v 193 acctg0 # dladm create-vlan -l aggr0 -v 194 humres0 # ipadm create-ip acctg0 # ipadm create-ip humres0 # ipadm create-addr -a 192.168.10.0/24 acctg0 ipadm: acctg0/v4 # ipadm create-addr -a 192.168.20.0/24 humres0 ipadm: humres0/v4
特定のレガシーデバイスは、最大転送単位 (MTU) サイズ (フレームサイズとも呼ばれる) が 1514 バイトのパケットのみを処理します。フレームサイズがこの上限を超えるパケットは破棄されます。このような場合は、「VLAN を構成する方法」に示されているのと同じ手順に従います。ただし、VLAN を作成するときは、VLAN を強制的に作成するために -f オプションを使用します。
# dladm create-vlan -f -l link -v vid vlan-link
VLAN インタフェースの作成に使用するリンクを指定します。この手順では、リンクはレガシーデバイスを指します。
VLAN ID 番号を示します。
VLAN の名前を指定します。管理用に選択された名前を指定することもできます。
# dladm set-linkprop -p default_mtu=1496 vlan-link
MTU 値を小さくすることによって、リンク層で転送前に VLAN ヘッダーを挿入するための領域が確保されます。
リンクプロパティー値の変更の詳細については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「基本的な dladm コマンド」を参照してください。
VLAN はデータリンクなので、dladm show-link コマンドを使用して VLAN に関する情報を表示できます。ただし、VLAN に固有の情報については dladm show-vlan コマンドを使用します。
次の例では、各コマンドで取得される情報の種類を比較します。dladm show-link コマンドを使用する最初の出力では、システム上のすべてのデータリンクが、VLAN でないものも含めて表示されます。dladm show-vlan コマンドを使用する 2 番目の出力では、データリンク情報のうち、VLAN に関連するものだけが表示されます。
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2 # dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
dladm modify-vlan コマンドを使用して、VLAN を次の方法で変更できます。
VLAN の VLAN ID を変更します
別のベースとなるリンクに VLAN を移行します
VLAN の VLAN ID を変更するには、次のいずれかのコマンドを使用します。
dladm modify-vlan -v vid - L datalink
このコマンドで、vid は、VLAN に割り当てる新しい VLAN ID を指定します。Datalink は、VLAN が構成されているベースとなるリンクを表します。このコマンド構文は、データリンク上に VLAN が 1 つだけ存在する場合に使用できます。複数の VLAN が構成されているデータリンクにこのコマンドを使用すると、データリンク上の VLAN には一意の VLAN ID が必要なので、コマンドは失敗します。
dladm modify-vlan -v vid vlan
このコマンドは、単一のデータリンク上にある複数の VLAN の一意の VLAN ID を変更する場合に使用します。データリンク上の各 VLAN には一意の VLAN ID があります。したがって、一度に 1 つずつ VLAN ID を変更する必要があります。図 3-3 の、net0 上に構成されている web1、auth1、および app1 の VLAN ID を変更するとします。これらの VLAN ID を変更するには、次のように進めます。
# dladm modify-vlan -v 123 web1 # dladm modify-vlan -v 456 app1 # dladm modify-vlan -v 789 auth1
VLAN の削除や再構成を行わずに、VLAN をベースとなるデータリンクから別のベースとなるデータリンクに移行します。ベースとなるリンクは、物理リンク、リンクアグリゲーション、または etherstub です。etherstub の詳細については、『Oracle Solaris 11.1 での仮想ネットワークの使用』の「ネットワーク仮想化のコンポーネント」を参照してください。
VLAN を正常に移行するには、VLAN の移動先であるベースとなるデータリンクが、VLAN のデータリンクプロパティーに対応できる必要があります。これらのプロパティーがサポートされていない場合、移行は失敗し、ユーザーに通知されます。移行が正常に行われたあとは、VLAN がネットワークに接続されたままであれば、その VLAN を使用しているすべてのアプリケーションが通常の動作を継続します。
ハードウェアに依存する特定のプロパティーは、VLAN の移行後に変更される場合があります。たとえば、VLAN は常に、そのベースとなるデータリンクと同じ MAC アドレスを共有します。したがって、VLAN を移行すると、その VLAN の MAC アドレスは、ターゲットデータリンクのプライマリ MAC アドレスに変更されます。ほかにも、データリンク状態、リンク速度、MTU サイズなどのプロパティーが影響を受ける可能性があります。ただし、アプリケーションは中断されることなく動作を継続します。
注 - 移行された VLAN では、元のデータリンクのハードウェアレーン統計は一切保持されません。ターゲットデータリンク上で VLAN に使用できるハードウェアレーンが、統計情報の新しい取得元になります。ただし、dlstat コマンドによってデフォルトで表示されるソフトウェア統計は保持されます。
VLAN の移行は、グローバルに実行することも選択的に実行することもできます。グローバルな移行とは、あるデータリンク上のすべての VLAN を別のデータリンクに移行することです。グローバルな移行を実行する場合は、移行元のデータリンクとターゲットデータリンクを指定するだけで済みます。次の例では、ether0 上のすべての VLAN を net1 に移動します。
# dladm modify-vlan -l net1 -L ether0
ここで
-L は、VLAN が構成されている元のデータリンクを表します。
-l は、VLAN の移行先であるターゲットデータリンクを表します。
注 - 移行元データリンクの前にターゲットデータリンクを指定する必要があります。
VLAN の選択的な移行を実行する場合は、移動する VLAN を指定します。図 3-3 に基づく次の例では、net0 から net3 に VLAN が移行されます。
# dladm modify-vlan -l net3 web1,auth1,app1
注 - VLAN を選択的に移行する場合は、-L オプションを省略します。これはグローバルな移行だけに適用されるオプションです。
移行を実行する間に、VLAN の VLAN ID を変更できます。図 3-3 を基にして、次の例では、複数の VLAN を移行すると同時にそれらの VLAN ID を変更する方法を示します。
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ----- auth1 112 net0 ----- app1 113 net0 ----- # dladm modify vlan -l net3 -v 123 web1 # dladm modify vlan -l net3 -v 456 auth1 # dladm modify vlan -l net3 -v 789 app1 # dladm show-vlan LINK VID OVER FLAGS web1 123 net3 ----- auth1 456 net3 ----- app1 789 net3 -----
注 - 同等のサブコマンド dladm modify-vnic は、VLAN として構成されている VNIC を移行します。VLAN を移行するのか、VLAN として構成されている VNIC を移行するのかによって、正しいサブコマンドを使用する必要があります。modify-vlan サブコマンドは、dladm show-vlan サブコマンドで表示される VLAN に対して使用します。modify-vnic サブコマンドは、dladm show-vnic サブコマンドで表示される VNIC (VLAN ID を持っているものも含む) に対して使用します。VNIC を変更するには、『Oracle Solaris 11.1 での仮想ネットワークの使用』の「ネットワーク仮想化のコンポーネント」を参照してください。
システム上の VLAN 構成を削除するには、dladm delete-vlan コマンドを使用します。
注 - VLAN を削除する前に、削除しようとしている VLAN 上の既存の IP 構成をすべて削除する必要があります。VLAN 上に IP インタフェースが存在している場合、VLAN の削除は失敗します。
例 3-3 VLAN 構成の削除
VLAN 構成を削除するには、次の例のような手順を実行します。
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ---- # ipadm delete-ip web1 # dladm delete-vlan web1