탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 네트워크 성능 관리 Oracle Solaris 11.1 Information Library (한국어) |
이 절에서는 VLAN 구성 및 관리에 사용되는 절차를 다룹니다.
이러한 토폴로지의 기본 예는 그림 3-1을 참조하십시오.
주 - VLAN 번호 지정 체계가 네트워크에 이미 있을 수도 있습니다. 이 경우 기존 VLAN 번호 지정 체계에 VLAN ID를 만들어야 합니다.
# dladm show-link
각 인터페이스의 VLAN ID와 각 인터페이스가 연결된 스위치 포트를 확인합니다.
구성 지침은 스위치 제조업체의 설명서를 참조하십시오.
시작하기 전에
이 절차에서는 영역이 이미 시스템에 생성된 것으로 가정합니다. 영역을 만들고 영역에 인터페이스를 지정하는 단계는 이 절차에서 다루지 않습니다. 영역 구성에 대한 자세한 내용은 Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리의 17 장, 비전역 영역 계획 및 구성(작업)을 참조하십시오.
자세한 내용은 Oracle Solaris 11.1 관리: 보안 서비스의 지정된 관리 권한을 사용하는 방법을 참조하십시오.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
VLAN 인터페이스를 만들 링크를 지정합니다.
VLAN ID 번호를 나타냅니다.
관리상 선택한 이름일 수도 있는 VLAN의 이름을 지정합니다.
# dladm show-vlan
# ipadm create-ip interface
여기서 interface는 VLAN 이름을 사용합니다.
# ipadm create-addr -a address interface
예 3-1 VLAN 구성
이 예에서는 그림 3-3에 설명된 VLAN 구성을 만드는 방법을 보여줍니다. 이 예는 시스템에 여러 영역을 이미 구성했다고 가정합니다. 영역 구성에 대한 자세한 내용은 Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리의 제II부, Oracle Solaris 영역을 참조하십시오.
관리자는 VLAN을 구성하는 데 사용할 수 있는 링크를 확인하여 시작한 후 특정 링크를 통해 VLAN을 만듭니다.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
링크 정보가 표시되면 VLAN이 목록에 포함됩니다.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2
다음으로 관리자는 해당하는 각 영역에 VLAN을 지정합니다. VLAN을 지정하면 다음과 유사한 정보가 각 영역에 표시됩니다.
global# zonecfg -z webzone1 info net net: address not specified physical: web1 global# zonecfg -z authzone1 info net net: address not specified physical: auth1 global# zonecfg -z appzone2 info net net: address not specified physical: app2
physical 등록 정보의 값은 지정된 영역에 대해 설정된 VLAN을 나타냅니다.
다음으로 관리자는 각 비전역 영역에 로그인하여 IP 주소로 VLAN을 구성합니다.
webzone1:
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
webzone2:
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.0/24 web2 ipadm: web2/v4
webzone3:
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.0/24 web3 ipadm: web3/v4
authzone1:
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
authzone2:
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.0/24 auth2 ipadm: auth2/v4
authzone3:
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.0/24 auth3 ipadm: auth3/v4
appzone1:
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
appzone2:
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.0/24 app2 ipadm: app2/v4
VLAN이 모두 IP 주소로 구성되면 구성이 완료됩니다. 3개의 VLAN이 작동하고 있으며 해당 영역의 트래픽을 호스트할 수 있습니다.
인터페이스에 VLAN을 구성하는 것과 동일한 방식으로 링크 통합에 VLAN을 만들 수도 있습니다. 링크 통합은 2 장링크 통합 사용에 설명되어 있습니다. 이 절에서는 VLAN과 링크 통합의 구성을 결합합니다.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
VLAN 인터페이스를 만들 링크를 지정합니다. 이 절차에서 링크는 링크 통합을 나타냅니다.
VLAN ID 번호를 나타냅니다.
관리상 선택한 이름일 수도 있는 VLAN의 이름을 지정합니다.
# ipadm create-ip interface
여기서 interface는 VLAN 이름을 사용합니다.
# ipadm create-addr -a address interface
예 3-2 링크 통합에 여러 VLAN 구성
이 예에서는 링크 통합에 VLAN 두 개가 구성됩니다. VLAN에는 각각 VLAN ID 193 및 194가 지정됩니다.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- ---- net1 phys 1500 up -- ---- aggr0 aggr 1500 up -- net0, net1 # dladm create-vlan -l aggr0 -v 193 acctg0 # dladm create-vlan -l aggr0 -v 194 humres0 # ipadm create-ip acctg0 # ipadm create-ip humres0 # ipadm create-addr -a 192.168.10.0/24 acctg0 ipadm: acctg0/v4 # ipadm create-addr -a 192.168.20.0/24 humres0 ipadm: humres0/v4
특정 레거시 장치는 프레임 크기로도 알려져 있는 MTU(최대 전송 단위) 크기가 1514바이트인 패킷만 처리합니다. 프레임 크기가 최대 제한을 초과하는 패킷은 삭제됩니다. 이 경우 VLAN을 구성하는 방법에 나열된 것과 동일한 절차를 따릅니다. 하지만 VLAN을 만들 때는 -f 옵션을 사용하여 VLAN을 강제로 만듭니다.
# dladm create-vlan -f -l link -v vid vlan-link
VLAN 인터페이스를 만들 링크를 지정합니다. 이 절차에서 링크는 레거시 장치를 나타냅니다.
VLAN ID 번호를 나타냅니다.
관리상 선택한 이름일 수도 있는 VLAN의 이름을 지정합니다.
# dladm set-linkprop -p default_mtu=1496 vlan-link
MTU\ 값이 작으면 전송 전에 VLAN 헤더를 삽입할 수 있는 공간이 링크 계층에서 허용됩니다.
링크 등록 정보 값 변경에 대한 자세한 내용은 Oracle Solaris 11.1에서 고정된 네트워크 구성을 사용하여 시스템 연결의 기본 dladm 명령을 참조하십시오.
VLAN은 데이터 링크이므로 dladm show-link 명령을 사용하여 VLAN에 대한 정보를 볼 수 있습니다. 그러나 VLAN 특정 정보는dladm show-vlan 명령을 사용합니다.
다음 예에서는 이러한 명령을 사용하여 얻은 정보의 유형을 비교합니다. dladm show-link 명령이 사용된 첫번째 출력은 VLAN이 아닌 것을 포함하여 시스템의 모든 데이터 링크를 표시합니다. dladm show-vlan 명령이 사용된 두번째 출력은 VLAN에만 관련된 데이터 링크 정보의 하위 세트를 표시합니다.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2 # dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
dladm modify-vlan 명령을 사용하여 다음과 같은 방법으로 VLAN을 수정할 수 있습니다.
VLAN의 VLAN ID 변경
다른 기본 링크로 VLAN 마이그레이션
VLAN의 VLAN ID를 변경하려면 다음 명령 중 하나를 사용합니다.
dladm modify-vlan -v vid - L datalink
이 명령에서 vid는 해당 VLAN에 지정할 새로운 VLAN ID를 지정합니다. Datalink는 VLAN이 구성된 기본 링크를 가리킵니다. 이 명령 구문은 해당 데이터 링크에 VLAN이 하나만 있는 경우에 사용할 수 있습니다. 구성된 VLAN이 여러 개인 데이터 링크에서 이 명령을 사용하면 데이터 링크의 VLAN에는 고유 VLAN ID가 있어야 하므로 명령이 실패합니다.
dladm modify-vlan -v vid vlan
하나의 데이터 링크에 VLAN이 여러 개인 경우 고유 VLAN ID를 변경하려면 이 명령을 사용합니다. 데이터 링크의 각 VLAN에는 고유 VLAN ID가 있습니다. 따라서 한 번에 하나씩 VLAN ID를 변경해야 합니다. 그림 3-3에서는 net0에 대해 구성된 VLAN ID web1, auth1 및 app1을 변경하려는 것으로 가정합니다. VLAN ID를 변경하려면 다음을 수행합니다.
# dladm modify-vlan -v 123 web1 # dladm modify-vlan -v 456 app1 # dladm modify-vlan -v 789 auth1
VLAN을 삭제 및 재구성하지 않고 하나의 기본 데이터 링크에서 다른 기본 데이터 링크로 VLAN을 마이그레이션할 수 있습니다. 기본 링크는 물리적 링크일 수도 있고 링크 통합일 수도 있고 etherstub일 수도 있습니다. etherstubs에 대한 자세한 내용은 Oracle Solaris 11.1에서 가상 네트워크 사용의 네트워크 가상화의 구성 요소를 참조하십시오.
VLAN을 성공적으로 마이그레이션하기 위해서는 VLAN을 이동할 대상 기본 데이터 링크가 해당 VLAN의 데이터 링크 등록 정보를 수용할 수 있어야 합니다. 해당 등록 정보가 지원되지 않는 경우 마이그레이션이 실패하고 사용자에게 통지됩니다. 마이그레이션이 성공하면 해당 VLAN이 네트워크 연결을 유지하고 있는 경우 해당 VLAN을 사용하는 모든 응용프로그램이 계속 정상적으로 작동합니다.
VLAN 마이그레이션 후 특정 하드웨어 종속 등록 정보가 변경될 수도 있습니다. 예를 들어 VLAN은 항상 해당 기본 데이터 링크와 동일한 MAC 주소를 공유합니다. 따라서 VLAN을 마이그레이션하면 해당 VLAN의 MAC 주소가 대상 데이터 링크의 기본 MAC 주소로 변경됩니다. 영향을 받을 수 있는 다른 등록 정보로는 데이터 링크 상태, 링크 속도, MTU 크기 등이 있습니다. 그러나 응용프로그램은 중단 없이 계속 작동합니다.
주 - 마이그레이션된 VLAN에는 원래 데이터 링크의 하드웨어 레인 통계가 포함되어 있지 않습니다. 대상 데이터 링크에서 VLAN에 사용 가능한 하드웨어 레인이 통계 정보의 새로운 소스가 됩니다. 그러나 dlstat 명령에 따라 기본적으로 표시되는 소프트웨어 통계는 그대로 유지됩니다.
VLAN 마이그레이션은 전역으로 또는 선택적으로 수행할 수 있습니다. 전역 마이그레이션은 특정 데이터 링크의 모든 VLAN을 다른 데이터 링크로 마이그레이션하는 것을 의미합니다. 전역 마이그레이션을 수행하려면 소스 데이터 링크와 대상 데이터 링크만 지정하면 됩니다. 다음 예에서는 ether0의 모든 VLAN을 net1로 이동합니다.
# dladm modify-vlan -l net1 -L ether0
설명:
-L은 VLAN이 구성된 원래 데이터 링크를 가리킵니다.
-l는 VLAN이 마이그레이션되는 대상 데이터 링크를 가리킵니다.
주 - 소스 데이터 링크 앞에 대상 데이터 링크를 지정해야 합니다.
선택적 VLAN 마이그레이션을 수행하려면 이동하려는 VLAN을 지정합니다. 그림 3-3을 기반으로 하는 다음 예에서는 VLAN이 net0에서 net3으로 이동됩니다.
# dladm modify-vlan -l net3 web1,auth1,app1
주 - VLAN을 선택적으로 마이그레이션하는 경우 전역 마이그레이션에만 적용되는 -L 옵션은 생략합니다.
마이그레이션을 수행하는 동안 VLAN의 VLAN ID를 변경할 수 있습니다. 그림 3-3을 기초로 하여 다음 예에서는 동시에 여러 VLAN을 마이그레이션하고 VLAN ID를 변경하는 방법을 보여줍니다.
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ----- auth1 112 net0 ----- app1 113 net0 ----- # dladm modify vlan -l net3 -v 123 web1 # dladm modify vlan -l net3 -v 456 auth1 # dladm modify vlan -l net3 -v 789 app1 # dladm show-vlan LINK VID OVER FLAGS web1 123 net3 ----- auth1 456 net3 ----- app1 789 net3 -----
주 - 병렬 하위 명령 dladm modify-vnic는 VLAN으로 구성된 VNIC를 마이그레이션합니다. VLAN을 마이그레이션하는지 또는 VLAN으로 구성된 VNIC를 마이그레이션하는지에 따라 올바른 하위 명령을 사용해야 합니다. dladm show-vlan 하위 명령으로 표시된 VLAN에서는 modify-vlan 하위 명령을 사용합니다. VLAN ID가 포함된 VNIC를 비롯하여 dladm show-vnic 하위 명령으로 표시된 VNIC에서는 modify-vnic 하위 명령을 사용합니다. VNIC를 수정하려면 Oracle Solaris 11.1에서 가상 네트워크 사용의 네트워크 가상화의 구성 요소를 참조하십시오.
시스템의 VLAN 구성을 삭제하려면 dladm delete-vlan 명령을 사용합니다.
주 - VLAN을 삭제하려면 먼저 삭제하려는 VLAN의 기존 IP 구성을 삭제해야 합니다. IP 인터페이스가 VLAN에 있으면 VLAN 삭제가 실패합니다.
예 3-3 VLAN 구성 삭제
VLAN 구성을 삭제하려면 다음 예와 유사한 단계를 수행해야 합니다.
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ---- # ipadm delete-ip web1 # dladm delete-vlan web1