機能領域別ネットワーク管理
Oracle Solaris ネットワーク管理機能は、高可用性、ネットワーク仮想化、パフォーマンス、リソース管理、セキュリティー、およびストレージといった機能領域でサポートを提供することによって、特定のネットワークニーズを満たすように設計されています。特定の機能がサポートする機能領域を知っておくと、ユーザーのサイトで実装するネットワーク計画を評価する場合に役立ちます。
次の表は、Oracle Solaris でサポートされているさまざまなネットワーク管理機能を機能領域別に示しています。機能を管理するために使用される管理インタフェースと、その機能がネットワークプロトコルスタックのどのレイヤーで管理されているかに関する情報も提供されています。
表 2 機能領域別のネットワーク機能
|
|
|
|
|
アグリゲーション (DLMP およびトランキング)
|
高可用性
|
dladm (create-aggr、delete-aggr、modify-aggr、add-aggr、remove-aggr)
|
L2
|
|
|
高可用性、ネットワーク仮想化
|
dladm (create-bridge、delete-bridge、modify-bridge、add-bridge、remove-bridge、show-bridge)
|
L2
|
|
DCB
|
ネットワークストレージ、パフォーマンス
|
lldpadm、dladm
|
L2
|
|
Etherstub
|
ネットワーク仮想化
|
dladm (create-etherstub、delete-etherstub、show-etherstub)
|
L2
|
|
EVB
|
ネットワーク仮想化
|
dladm
|
L2
|
|
EVS
|
ネットワーク仮想化
|
evsadm、evsstat、dladm
|
L2、L3
|
|
ファイアウォール
|
セキュリティー
|
ipf および ipnat によるパケットフィルタリング
|
L3、L4
|
|
フロー
|
可観測性、リソース管理、セキュリティー
|
flowadm、flowstat
|
L2、L3、L4
|
|
ILB
|
パフォーマンス
|
ilbadm (create-servergroup、add-server、delete-servergroup、enable-server、disable-server、show-server、show-servergroup、remove-server)
|
L3
|
|
IPMP
|
高可用性
|
ipadm (create-ipmp interface、delete-ipmp interface、add-ipmp interface、remove-ipmp interface
|
L3
|
|
IP トンネル
|
IP 接続
|
dladm (create-iptun、modify-iptun、delete-iptun、show-iptun)、ipadm (トンネル上で IP アドレスを作成する)
|
L2、L3
|
|
LLDP
|
可観測性、ネットワークストレージ、ネットワーク仮想化
|
lldpadm
|
L2
|
|
プラガブル輻輳制御
|
パフォーマンス
|
ipadm set-prop property
|
L4
|
|
ルーティング
|
IP 接続
|
route (route -p display、netstat)、 routeadm
|
L3
|
|
ソケットフィルタリング
|
セキュリティー
|
soconfig (–F)
|
L4
|
|
VLAN
|
ネットワーク仮想化
|
dladm (create-vlan、modify-vlan、delete-vlan、show-vlan)
|
L2
|
|
VNI
|
IP 接続
|
ipadm (create-vni、delete-vni)
|
L3
|
|
VNIC
|
ネットワーク仮想化
|
dladm (create-vnic、modify-vnic delete-vnic、show-vnic)
|
L2
|
|
VRRP
|
高可用性
|
dladm、vrrpadm
|
L3
|
|
VXLAN
|
ネットワーク仮想化
|
dladm (create-vxlan、show-vxlan、delete-vxlan)
|
L2、L3
|
|
多くの場合、ネットワーク機能を組み合わせて使用することによって、最適な結果を得ることができます。たとえば次の図は、高可用性のために複数のネットワーク機能を組み合わせる方法を示します。
図 2 アグリゲーションと VNIC の使用の組み合わせ
この図では、複数の物理データリンク (net0、net2、および net3) が単一のリンクアグリゲーション (aggr0) に組み合わされています。アグリゲーションデータリンクは、大域ゾーン内の IP から、aggr0 および aggr0 の IP インタフェースと IP アドレスを使用して直接構成されます。別の例については、高可用性のためのアグリゲーションと VNIC の組み合わせを参照してください。
アグリゲーションデータリンクを VNIC のベースとなるリンクとして使用することによって、アグリゲーションデータリンクを仮想化することもできます。この図では、2 つの VNIC が構成され、2 つの非大域ゾーンに割り当てられています。この特定の構成では、ベースとなる物理 NIC に発生した障害が、リンクアグリゲーションレイヤーによって自動的に処理され、ゾーンに対して透過的であるため、VNIC の可用性が高まります。