| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
17. ネットワーク仮想化およびリソース制御の紹介 (概要)
Oracle Solaris でのネットワーク仮想化のコンポーネントの構成
この節では、ネットワーク仮想化コンポーネントをゾーンで使用されるように構成することによって、これらのコンポーネントを配備する方法を示します。この節では、VNIC を使用するようにゾーンを操作する場合の次の 2 つのアプローチについて説明します。
まったく新しいゾーンを作成し、これらのゾーン上に VNIC を構成します。
既存のゾーン構成を VNIC を使用するように変更します。
システムにはじめてログインすると、自動的にそのシステムの大域ゾーンに移動します。この大域ゾーン上に VNIC を作成します。次に、これらの VNIC が大域ゾーン、または排他的なタイプの非大域ゾーンのどちらで使用されるかに応じて、これらの VNIC をさらに構成します。ゾーンの概要については、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「ゾーンの概要」を参照してください。
このアプローチは、システム内に構成されているゾーンが存在しない場合、または VNIC を使用するための新しいゾーンを作成する場合に使用します。
VNIC を使用するには、ゾーンを排他的 IP ゾーンとして構成する必要があります。次の手順では、vnic1 とともに zone1 を構成します。zone2 を構成するために、同じ手順を実行する必要があります。わかりやすくするために、特定のコマンドがどのゾーンで発行されているかをプロンプトで示しています。ただし、プロンプトに表示される実際のパスは、特定のシステムのプロンプト設定に応じて異なることがあります。
ゾーンを作成するときは、いくつかのパラメータを設定できます。この章全体にわたるゾーンの手順は、そのゾーンを VNIC とともに動作できるようにすることに関連するパラメータのみに焦点を合わせています。ゾーン構成についての詳細は、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』のパート II「Oracle Solaris ゾーン」を参照してください。
始める前に
次の作業を完了していることを確認します。
「仮想ネットワークインタフェースを作成する方法」の説明に従って、ゾーンのための VNIC を作成します。
ゾーン名を定義します。
ゾーンのホームディレクトリを決定します。
特定のゾーンに関連付ける特定の VNIC を決定します。
VNIC の IP アドレスを決定します。
ゾーンに対して指定するルーターアドレスなどの、その他のネットワーク情報を取得します。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
global# zonecfg -z zone zonecfg:zone> create
zonecfg:zone> set zonepath=/home/export/zone
zonecfg:zone> set autoboot=true
zonecfg:zone> set ip-type=exclusive
zonecfg:zone> add net zonecfg:zone:net> set physical=vnic zonecfg:zone:net> end zonecfg:zone>
zonecfg:zone>verify zonecfg:zone> commit zonecfg:zone> exit global#
global# zonecfg -z zone info
注 - 次のように入力することによって、ゾーン構成ユーティリティーの実行中にも同じ情報を表示できます。
zonecfg:zone> info
global# zoneadm -z zone install
注 - インストール処理には時間がかかることがあります。
zoneadm list -iv
注 - -iv オプションを指定すると、実行中かどうかには関係なく、構成されているすべてのゾーンが一覧表示されます。この段階では、今作成したゾーンのステータスは「running」ではなく、「installed」になります。-v オプションを使用すると、実行中のゾーンのみが一覧表示され、今作成したゾーンは除外されます。
global# zoneadm -z zone boot
global# zoneadm list -v
# zlogin -C zone
いくつかの情報として、端末タイプ、領域、言語などがあります。ほとんどの情報は、選択リストから選択することによって指定されます。通常は、システム構成によって要求されないかぎり、デフォルトオプションで十分です。
指定または確認する必要のある、現在の手順に関連する情報は次のとおりです。
ゾーンのホスト名 (たとえば、zone1)。
ゾーンの VNIC の IP アドレスに基づいたゾーンの IP アドレス。
IPv6 を有効にするかどうか。
仮想ネットワークを含むシステムがサブネットの一部であるかどうか。
IP アドレスのネットマスク。
デフォルトルート。これには、仮想ネットワークが構築されている物理インタフェースの IP アドレスを指定できます。
ゾーンについての必要な情報を指定すると、そのゾーンが再起動されます。
例 19-3 ゾーンと VNIC を作成することによる基本的な仮想ネットワークの構成
この例では、以前に仮想ネットワークを構成するためにゾーンと VNIC を作成するときに示されたすべての手順が統合されています。この例では、サンプルのゾーンとして zone1 を使用しています。
この例は、次の前提に基づいています。
VNIC: vnic1
ゾーン名: zone1
ゾーンのホームディレクトリ: /home/export/zone-name
VNIC のゾーン割り当て: zone1 に vnic1
IP アドレス: vnic1 は 192.168.3.80 を使用
物理インタフェースの IP アドレス: 192.168.3.70
ルーターアドレス: 192.168.3.25
global# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 1000 full bge0
global# dladm show-lnk
LINK CLASS MTU STATE BRIDGE OVER
net0 phys 1500 up -- --
net1 phys 1500 unknown -- --
global# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
global # dladm create-vnic -l net0 vnic1
global # dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random
global # ipadm create-ip vnic1
global # ipadm create-addr -T static -a 192.168.3.80/24 vnic1/v4address
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
global # cat /etc/hosts
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For net0
192.168.3.80 zone1 #using vnic1
global # zonecfg -z zone1
zonecfg:zone1> create
zonecfg:zone1> set zonepath=/export/home/zone1
zonecfg:zone1> seet autoboot=true
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic1
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> info
zonename: zone1
zonepath: /export/home/zone1
brand: native
autoboot: true
net:
address not specified
physical: vnic1
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
global# zoneadm -z zone1 verify
WARNING: /export/home/zone1 does not exist, so it could not be verified.
When 'zoneadm install' is run, 'install' will try to create
/export/home/zone1, and 'verify' will be tried again,
but the 'verify' may fail if:
the parent directory of /export/home/zone1 is group- or other-writable
or
/export/home/zone1 overlaps with any other installed zones.
global# zoneadm -z zone1 install
Preparing to install zone <zone1>
Creating list of files to copy from the global zone.
.
.
Zone <zone1> is initialized.
global# zoneadm list -iv
ID NAME STATUS PATH BRAND IP
0 global running / native shared
- zone1 installed /export/home/zone1 native excl
global# zoneadm -z zone1 boot
global# zoneadm list -v
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 zone1 running /export/home/zone1 native excl
zlogin -C zone1
What type of terminal are you using?
.
.
.
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..
入力を求められたら、情報を指定します。ネットワーク情報については、次を指定します。
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
次の手順
さまざまなツールを使用してネットワークトラフィックを監視し、ゾーン使用状況に関する統計情報を取得することができます。
ネットワークが正しく構成されていることを確認するには、『Oracle Solaris の管理: IP サービス』の第 5 章「TCP/IP ネットワークの管理」を参照してください。
ネットワーク経由でトラフィックを監視するには、『Oracle Solaris の管理: IP サービス』の「snoop コマンドによるパケット転送の監視」を参照してください。
ネットワークでのシステムリソースの使用方法を管理するには、第 21 章ネットワークリソースの管理を参照してください。
アカウンティングの目的で統計情報を取得するには、第 22 章ネットワークトラフィックとリソース使用状況の監視を参照してください。
仮想ネットワークを分解する必要がある場合は、「ゾーンを削除することなく仮想ネットワークを削除する方法」を参照してください。
このアプローチは、既存のゾーンで VNIC を使用するようにしたい場合に使用します。この場合、ゾーンにはすでにゾーン名が付けられ、それらのホームディレクトリまたは zonepaths がすでに定義されています。
始める前に
次の作業を完了していることを確認します。
「仮想ネットワークインタフェースを作成する方法」の説明に従って、ゾーンのための VNIC を作成します。
特定のゾーンに関連付ける特定の VNIC を決定します。
VNIC の IP アドレスを決定します。
ゾーンに対して指定するルーターアドレスなどの、その他のネットワーク情報を取得します。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
global# zoneadm list -v
注 - -v オプションを指定すると、実行中のゾーンのみが一覧表示されます。まだ起動されていないゾーンを含む、構成されているすべてのゾーンを一覧表示するには、-iv オプションを使用します。
global# zonecfg -z zone info
IP タイプとネットワークインタフェースに関する情報を確認します。ネットワークインタフェースは、パラメータ physical で指定されます。VNIC とともに構成されるゾーンの場合、そのゾーンは排他的 IP ゾーンである必要があり、またネットワークインタフェースは VNIC を指定する必要があります。
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=non-vnic-interface zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zonecfg -z zone info ip-type global# zonecfg -z zone info net
この情報に、そのゾーンの IP タイプが排他的で、かつ指定された VNIC を使用していることが示されている必要があります。
global# zlogin zone
VNIC に静的アドレスを割り当てる場合は、次を入力します。
zone# ipadm create-addr -T static -a address addrobj
ここで、address が CIDR 表記を使用できるのに対して、addrobj は interface/ user-defined-string の命名規則に従います。
zone# ipadm show-if
または
zone# ipadm show-addr
例 19-4 ゾーン構成を VNIC を使用するように変更することによる基本的な仮想ネットワークの構成
この例では、前の例と同じシステムを使用し、同じ前提条件に基づきます。このシステムでは、zone2 がすでに共有ゾーンとして存在しているとします。zone2 を vnic2 を使用するように変更しようとしています。
global# dladm show-link
LINK CLASS MTU STATE BRIDGE OVER
net0 phys 1500 up -- --
net1 phys 1500 unknown -- --
vnic1 vnic 1500 up -- e1000g0
global# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
vnic1 ip ok yes --
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
global # dladm create-vnic -l net0 vnic2
global # dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random
vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random
global# zoneadm list -v
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 zone1 running /export/home/zone1 native excl
2 zone2 running /export/home/zone2 native shared
global# zonecfg -z zone2 info
zonename: zone2
zonepath: /export/home/zone2
brand: native
autoboot: true
bootargs:
pool: z2-pool
limitpriv:
scheduling-class:
ip-type: shared
hostid:
inherit-pkg-dir:
dir: /lib
inherit-pkg-dir:
dir: /platform
inherit-pkg-dir:
dir: /sbin
inherit-pkg-dir:
dir: /usr
inherit-pkg-dir:
dir: /etc/crypto
net:
address not specified
physical: e1000g0
defrouter not specified
global#
global# zonecfg -z zone2
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> remove net physical=net0
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic2
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
global# zonecfg -z zone2 info ip-type
ip-type: exclusive
global#
global# zonecfg -z zone2 info net
net:
address ot specified
physical: vnic2
defrouter not specified
global#
global# zlogin zone2
zone2# ipadm create-ip vnic2
zone2# ipadm create-addr -T static -a 192.168.3.85/24 vnic2/v4address
zone2# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
vnic2/v4address static ok 192.168.3.85/24
zone1# exit
global#
global# vi /etc/hosts
#
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For e1000g0
192.168.3.80 zone1 #using vnic1
192.168.3.85 zone2 #using vnic2次の手順
ネットワークの設定をさらに構成してシステムリソースの使用をカスタマイズするか、またはさまざまなツールを使用してネットワークトラフィックを監視し、リソース使用状況に関する統計情報を取得することができます。
ネットワークが正しく構成されていることを確認するには、次を参照してください。
ネットワーク経由でトラフィックを監視するには、次を参照してください。
ネットワークでのシステムリソースの使用方法を管理するには、次を参照してください。
アカウンティングの目的で統計情報を取得するには、次を参照してください。
仮想ネットワークを分解する必要がある場合は、「ゾーンを削除することなく仮想ネットワークを削除する方法」を参照してください。
この節の例では、1 つのシステム上でプライベート仮想ネットワークを構成する方法を示します。プライベート仮想ネットワークは、仮想プライベートネットワーク (VPN) とは異なります。VPN ソフトウェアは、2 つのエンドポイントシステム間のセキュリティー保護されたポイントツーポイントリンクを作成します。この節のタスクで構成されるプライベートネットワークは、外部システムからはアクセスできないボックス上の仮想ネットワークです。
プライベートネットワークのゾーンがホストを超えてパケットを送信できるようにするために、ネットワークアドレス変換 (NAT) デバイスを構成します。NAT は、VNIC のプライベート IP アドレスを物理ネットワークインタフェースのルーティング可能な IP アドレスに変換しますが、プライベート IP アドレスが外部ネットワークに公開されることはありません。また、次の例にはルーティング構成も含まれています。
例 19-5 プライベート仮想ネットワーク構成の作成
次の例では、前の例と同じシステムを使用し、同じ前提条件に基づいて進めます。具体的には、zone1 と zone2 は現在、仮想ネットワークとして構成されています。システム内に zone3 がすでに存在しているとします。zone3 を、ネットワークのほかの部分から分離されたプライベートネットワークになるように変更します。次に、NAT と IP 転送を構成して仮想プライベートネットワークがホストの外部にパケットを送信できるようにしますが、引き続き外部ネットワークからはプライベートアドレスが見えないようにします。
global# dladm create-etherstub stub0 global# dladm create-vnic -l etherstub0 vnic3 global# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 0 Mbps 2:8:20:6b:8:ab random global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
この段階で、zone3 を vnic3 上の排他的 IP ゾーンになるように変更します。
global# zonecfg -z zone3
zonecfg:zone3> set ip-type=exclusive
zonecfg:zone3> remove net physical=e1000g0
zonecfg:zone3> add net
zonecfg:zone3:net> set physical=vnic3
zonecfg:zone3:net> end
zonecfg:zone3> vereify
zonecfg:zone3> commit
zonecfg:zone3> exit
global#
global# zonecfg -z zone3 info ip-type
ip-type: exclusive
global#
global# zonecfg -z zone3 info net
net:
address ot specified
physical: vnic3
defrouter not specified
global#
global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr
zone3# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
vnic3/privaddr static ok 192.168.0.10/24
zone3# exit
global# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
vnic2/v4address static ok 192.168.3.85/24
vnic3/privaddr static ok 192.168.0.10/24
global# vi /etc/hosts
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For e1000g0
192.168.3.80 zone1 #using vnic1
192.168.3.85 zone2 #using vnic2
192.168.0.10 zone3 #using vnic3
global# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled enabled
IPv6 routing disabled disabled
IPv4 forwarding disabled disabled
IPv6 forwarding disabled disabled
Routing services "route:default ripng:default"
global# ipadm set-ifprop -p forwarding=yes -m ipv4 e1000g0
global# vi /etc/ipf/ipnat.conf
map e1000g0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map e1000g0 192.168.0.0/24 -> 0/32
global# svcadm enable network/ipfilter
global# zoneadm -z zone1 boot
global# zoneadm -z zone2 boot
global# zoneadm -z zone3 boot
次の手順は、ゾーンの仮想ネットワークを無効にするが、そのゾーンはそのままの状態にしておくための方法を示しています。
この手順は、次のいずれかを行う必要がある場合に使用します。
既存のゾーンを別の構成で使用します。たとえば、あるゾーンを、etherstub を使用してゾーンを作成する必要のあるプライベートネットワークの一部として構成することが必要になる場合があります。
ゾーンを別のネットワークに移行します。
ゾーンを別のゾーンパスに移動します。
ゾーンを複製します。この操作は、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「同一システム上での非大域ゾーンのクローニング」の説明に従って行います。
始める前に
このタスクでは、排他的 IP ゾーンで構成された実行中の仮想ネットワークが存在することを前提にしています。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# zoneadm list -v
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native excl 3 zone3 running /export/home/zone3 native excl
停止するゾーンごとに、次のコマンドを別々に発行します。
global# zoneadm -z zone-name halt
ゾーンを停止したら、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「ゾーンを停止する」の説明に従って、そのゾーンのアプリケーション環境を削除し、いくつかのシステム動作を終了します。
# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl - zone2 installed /export/home/zone2 native excl - zone3 installed /export/home/zone3 native excl
ゾーンは実行されなくなりましたが、インストールされたままであることに注意してください。停止されたゾーンをリブートするには、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「ゾーンのブート方法」を参照してください。
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net1 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 1000 MBps 2:8:20:c2:39:38 random
結果の出力は、これらの VNIC が引き続き、大域ゾーン内でデータリンクとして構成されていることを示します。ただし、それに対応する IP インタフェースは大域ゾーンではなく、これらの VNIC が関連付けられているゾーン上で作成され、有効にされました。これらの非大域ゾーンは現在停止されています。
# dladm delete-vnic vnic
たとえば、図 18-1 にあるゾーン内の VNIC を削除するには、次を入力します。
# dladm delete-vnic vnic1 # dladm delete-vnic vnic2
|