| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
この節では、ネットワークレーンを導入することによりネットワークリソースの管理について説明します。また、データリンクプロパティーを設定することによってネットワークリソースの管理を実装する方法についても説明します。さらに、ネットワークトラフィックを処理するためにリソース制御をさらに設定する別の方法としてのフローも定義されています。
以前の Oracle Solaris リリースでは、サービスの品質の実装は複雑なプロセスです。このプロセスでは、キューイング規約、クラス、および振り分け規則を定義し、これらのすべてのコンポーネント間の関係を示します。詳細は、『Oracle Solaris の管理: IP サービス』のパート V「IP サービス品質 (IPQoS)」を参照してください。
このリリースでは、ネットワークリソースを管理することによって、サービスの品質がより容易に、かつ動的に得られます。ネットワークリソースの管理では、ネットワークリソースに関連するデータリンクプロパティーを設定します。これらのプロパティーを設定することによって、特定のリソースのどれだけの量をネットワークプロセスに使用できるかを判断します。たとえば、リンクを、ネットワークプロセスのために排他的に予約された特定の数の CPU に関連付けることができます。または、リンクに、特定のタイプのネットワークトラフィックを処理するための特定の帯域幅を割り当てることができます。リソースのプロパティーが定義されると、ただちに新しい設定が有効になります。この方法によって、リソースの管理が柔軟になります。リソースのプロパティーは、リンクを作成するときに設定できます。あるいは、たとえば一定期間にわたってリソース使用状況を調査して、リソースをより適切に割り当てる方法を特定したあとなど、あとからこれらのプロパティーを設定することもできます。リソースを割り当てるための手順は、仮想ネットワーク環境と従来の物理ネットワークの両方に適用されます。
ネットワークリソースの管理は、トラフィックのための専用のレーンを作成することに相当します。特定のタイプのネットワークパケットの要求にこたえるためにさまざまなリソースを結合すると、これらのリソースによって、このパケットのためのネットワークレーンが形成されます。ネットワークレーンごとに、リソースを異なる方法で割り当てることができます。たとえば、ネットワークトラフィックの負荷がもっとも高いレーンに、より多くのリソースを割り当てることができます。ネットワークレーンを実際のニーズに応じて分散されるように構成することによって、パケットを処理するシステムの効率が向上します。ネットワークレーンについての詳細は、「ネットワークトラフィックフローの概要」を参照してください。
ネットワークリソースの管理は、次のタスクに役立ちます。
ネットワークのプロビジョニング。
サービスレベル契約の確立。
クライアントへの請求。
セキュリティーに関する問題の診断。
以前のリリースでの複雑な QoS 規則の定義を必要とすることなく、個々のシステム上のデータトラフィックの分離、優先順位付け、追跡、制御などを行うことができます。
フローは、パケットを分類することにより、これらのパケットの処理でのリソースの使用方法をさらに制御するためのカスタマイズされた方法です。ネットワークパケットは、属性に従って分類できます。属性を共有するパケットによってフローが構成され、これらのパケットには特定のフロー名が付けられます。次に、このフローに特定のリソースを割り当てることができます。
フローを作成するための基礎として機能する属性は、パケットのヘッダー内の情報から派生します。パケットトラフィックは、次の属性のいずれかに従ってフローに構成できます。
IP アドレス
トランスポートプロトコル名 (UDP、TCP、または SCTP)
アプリケーションのポート番号 (たとえば、FTP ではポート 21)
DS フィールドの属性 (IPv6 パケットでのサービスの品質にのみ使用されます)DS フィールドについての詳細は、『Oracle Solaris の管理: IP サービス』の「DS コードポイント」を参照してください。
フローは、この一覧内の 1 つの属性にのみ基づいて作成できます。たとえば、使用されているポート (FTP でのポート 21 など) か、または IP アドレス (特定の発信元 IP アドレスからのパケットなど) に従ってフローを作成できます。ただし、ポート番号 21 (FTP) 上で受信された、指定された IP アドレスからのパケットのためのフローを作成することはできません。同様に、IP アドレス 192.168.1.10 からのすべてのトラフィックのためのフローを作成したあと、192.168.1.10 上のトランスポート層トラフィックのためのフローを作成することはできません。そのため、システム上に、各フローが異なる属性に基づいた複数のフローを構成できます。
ネットワークリソースを割り当てるためのコマンドは、直接データリンクを操作しているのか、またはフローを操作しているのかによって異なります。
データリンクの場合は、リンクの作成中にプロパティーを設定しているのか、または既存のリンクのプロパティーを設定しているのかに応じて、該当する dladm サブコマンドを使用します。リンクの作成と、そのリンクへのリソースの割り当てを同時に行うには、次の構文を使用します。
# dladm create-vnic -l link -p property=value[,property=value] vnic
ここで、link には物理リンクまたは仮想リンクを指定できます。
既存のリンクのプロパティーを設定するには、次の構文を使用します。
# dladm set-linkprop -p property=value[,property=value] link
dladm コマンドと、このコマンドによって管理されるプロパティーについての詳細は、dladm(1M) のマニュアルページを参照してください。
リソース割り当てのために設定できるリンクプロパティーを次に示します。
帯域幅 - 特定のリンク使用のためのハードウェアの帯域幅を制限できます。
NIC リング - NIC でリング割り当てがサポートされている場合は、その送信リングと受信リングをデータリンクで専用に使用するために割り当てることができます。NIC リングについては、「送信リングと受信リング」で説明されています。
CPU プール - CPU のプールは一般に、作成されて特定のゾーンに関連付けられます。これらのプールをデータリンクに割り当てることにより、関連付けられたゾーンのネットワークプロセスを管理するために一連の CPU を予約できます。CPU とプールについては、「プールと CPU」で説明されています。
CPU - 複数の CPU を備えたシステムでは、指定された数の CPU を特定のネットワーク処理専用に割り当てることができます。
フローの場合は、flowadm サブコマンドを使用します。最初に、flowadm add-flow サブコマンドを使用してフローを作成します。次に、flowadm set-flowprop サブコマンドを使用して、そのフローにリソースを割り当てます。フローを特徴づける一連の定義された属性がまとまって、システムのフロー制御ポリシーを構成します。
注 - フローに割り当てることのできるリソース割り当てのためのプロパティーは、リンクに直接割り当てられるプロパティーと同じです。ただし、現在、フローに関連付けることができるのは帯域幅プロパティーだけです。プロパティーを設定するためのコマンドはデータリンクの場合とフローの場合で異なりますが、構文は似ています。帯域幅プロパティーを構成するには、「フローを構成する方法」にある例を参照してください。
詳細は、flowadm(1M) のマニュアルページを参照してください。
|