| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
7. 프로파일에 데이터 링크 및 인터페이스 구성 명령 사용
10. Oracle Solaris에서 무선 인터페이스 통신 구성
Oracle Solaris에서 네트워크 가상화의 구성 요소 구성
이 절에서는 영역에서 사용되도록 네트워크 가상화 구성 요소를 구성하여 이러한 구성 요소를 배포하는 방법을 보여줍니다. 또한 영역에서 VNIC를 사용하도록 하는 경우 다음 두 가지 방법을 제공합니다.
완전히 새로운 영역을 만들고 이러한 영역에서 VNIC 구성
VNIC를 사용하도록 기존 영역 구성 수정
시스템에 처음 로그인하면 자동으로 전역 영역에 있습니다. 전역 영역에 VNIC를 만듭니다. 그런 다음 전역 영역 또는 비전역 배타적 유형 영역에서 사용할 것인지에 따라 이러한 VNIC를 추가로 구성합니다. 영역에 대한 소개는 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 영역 개요를 참조하십시오.
구성된 영역이 시스템에 없는 경우 또는 VNIC를 사용할 새 영역을 만들려는 경우 이 방법을 사용합니다.
VNIC를 사용하려면 영역을 배타적 IP 영역으로 구성해야 합니다. 이후 단계에서는 vnic1을 사용하여 zone1을 구성합니다. 동일한 단계를 수행하여 zone2를 구성해야 합니다. 알아보기 쉽도록 프롬프트에서 특정 명령이 실행되는 영역을 나타냅니다. 하지만 프롬프트에 표시되는 실제 경로가 특정 시스템의 프롬프트 설정에 따라 다를 수도 있습니다.
영역을 만들 때 여러 매개변수를 설정할 수 있습니다. 이 장 전체에 나오는 영역 절차는 영역이 VNIC로 작동하도록 하는 매개변수에만 중점을 둡니다. 영역 구성에 대한 자세한 내용은 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 제II부, Oracle Solaris Zones을 참조하십시오.
시작하기 전에
다음 작업을 수행했는지 확인합니다.
가상 네트워크 인터페이스를 만드는 방법에 설명된 대로 영역에 대한 VNIC를 생성했습니다.
영역 이름을 정의했습니다.
영역 홈 디렉토리를 결정했습니다.
특정 영역에 연결될 특정 VNIC를 결정했습니다.
VNIC의 IP 주소를 결정했습니다.
영역에 제공할 라우터 주소와 같은 기타 네트워크 정보를 가져왔습니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
global# zonecfg -z zone zonecfg:zone> create
zonecfg:zone> set zonepath=/home/export/zone
zonecfg:zone> set autoboot=true
zonecfg:zone> set ip-type=exclusive
zonecfg:zone> add net zonecfg:zone:net> set physical=vnic zonecfg:zone:net> end zonecfg:zone>
zonecfg:zone>verify zonecfg:zone> commit zonecfg:zone> exit global#
global# zonecfg -z zone info
주 - 다음을 입력하여 영역 구성 유틸리티를 실행하는 동안 동일한 정보를 표시할 수 있습니다.
zonecfg:zone> info
global# zoneadm -z zone install
주 - 설치 프로세스에 오랜 시간이 걸릴 수 있습니다.
zoneadm list -iv
주 - -iv 옵션은 실행 여부에 관계없이 구성된 모든 영역을 나열합니다. 이 단계에서는 방금 만든 영역의 상태가 "running"이 아니라 "installed"입니다. -v 옵션을 사용하면 실행 중인 영역만 나열되고 방금 만든 영역은 제외됩니다.
global# zoneadm -z zone boot
global# zoneadm list -v
# zlogin -C zone
정보 중 일부는 터미널 유형, 지역, 언어 등입니다. 대부분의 정보는 선택 항목 목록에서 선택하여 제공합니다. 일반적으로 시스템 구성에 다른 옵션이 필요하지 않은 경우 기본 옵션으로 충분합니다.
다음 정보는 제공하거나 확인해야 하는 현재 절차와 관련된 항목입니다.
영역의 호스트 이름(예: zone1)
영역 VNIC의 IP 주소를 기반으로 하는 영역의 IP 주소
IPv6이 사용으로 설정되었는지 여부
가상 네트워크가 있는 시스템이 서브넷의 일부인지 여부
IP 주소의 넷마스크
가상 네트워크가 작성된 물리적 인터페이스의 IP 주소일 수 있는 기본 경로
영역에 대한 필수 정보를 제공하면 영역이 다시 시작됩니다.
예 19-3 영역과 VNIC를 만들어 기본 가상 네트워크 구성
이 예에서는 영역 및 VNIC를 만들기 위해 제공된 위의 모든 단계를 통합하여 가상 네트워크를 구성합니다. zone1이 예의 샘플 영역으로 사용됩니다.
이 예는 다음 가정을 기반으로 합니다.
VNIC: vnic1
영역 이름: zone1
영역 홈 디렉토리: /home/export/zone-name
VNIC 영역 할당: zone1의 경우 vnic1
IP 주소: vnic1은 192.168.3.80 사용
물리적 인터페이스 IP 주소: 192.168.3.70
라우터 주소: 192.168.3.25
global# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 1000 full bge0
global# dladm show-lnk
LINK CLASS MTU STATE BRIDGE OVER
net0 phys 1500 up -- --
net1 phys 1500 unknown -- --
global# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
global # dladm create-vnic -l net0 vnic1
global # dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random
global # ipadm create-ip vnic1
global # ipadm create-addr -T static -a 192.168.3.80/24 vnic1/v4address
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
global # cat /etc/hosts
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For net0
192.168.3.80 zone1 #using vnic1
global # zonecfg -z zone1
zonecfg:zone1> create
zonecfg:zone1> set zonepath=/export/home/zone1
zonecfg:zone1> seet autoboot=true
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic1
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> info
zonename: zone1
zonepath: /export/home/zone1
brand: native
autoboot: true
net:
address not specified
physical: vnic1
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
global# zoneadm -z zone1 verify
WARNING: /export/home/zone1 does not exist, so it could not be verified.
When 'zoneadm install' is run, 'install' will try to create
/export/home/zone1, and 'verify' will be tried again,
but the 'verify' may fail if:
the parent directory of /export/home/zone1 is group- or other-writable
or
/export/home/zone1 overlaps with any other installed zones.
global# zoneadm -z zone1 install
Preparing to install zone <zone1>
Creating list of files to copy from the global zone.
.
.
Zone <zone1> is initialized.
global# zoneadm list -iv
ID NAME STATUS PATH BRAND IP
0 global running / native shared
- zone1 installed /export/home/zone1 native excl
global# zoneadm -z zone1 boot
global# zoneadm list -v
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 zone1 running /export/home/zone1 native excl
zlogin -C zone1
What type of terminal are you using?
.
.
.
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..
메시지가 표시되면 정보를 제공합니다. 네트워크 정보에 대해 다음을 제공합니다.
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
다음 순서
여러 도구를 사용하여 네트워크 트래픽을 관찰하고 영역 사용에 대한 통계를 수집할 수 있습니다.
네트워크가 제대로 구성되었는지 확인하려면 Oracle Solaris 관리: IP 서비스의 5 장, TCP/IP 네트워크 관리를 참조하십시오.
네트워크를 통해 트래픽을 관찰하려면 Oracle Solaris 관리: IP 서비스의 snoop 명령으로 패킷 전송 모니터링을 참조하십시오.
네트워크에서 시스템 리소스를 사용하는 방법을 관리하려면 21 장네트워크 리소스 관리를 참조하십시오.
회계용으로 통계를 얻으려면 22 장네트워크 트래픽 및 리소스 사용 모니터링을 참조하십시오.
가상 네트워크를 역어셈블해야 하는 경우 영역을 제거하지 않고 가상 네트워크를 제거하는 방법을 참조하십시오.
기존 영역에서 VNIC를 사용하려면 이 방법을 사용합니다. 이 경우 영역에 이미 영역 이름과 홈 디렉토리가 있거나 zonepaths가 이미 정의되었습니다.
시작하기 전에
다음 작업을 수행했는지 확인합니다.
가상 네트워크 인터페이스를 만드는 방법에 설명된 대로 영역에 대한 VNIC를 생성했습니다.
특정 영역에 연결될 특정 VNIC를 결정했습니다.
VNIC의 IP 주소를 결정했습니다.
영역에 제공할 라우터 주소와 같은 기타 네트워크 정보를 가져왔습니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
global# zoneadm list -v
주 - -v 옵션은 실행 중인 영역만 나열합니다. 시작되지 않은 영역을 포함하여 구성된 모든 영역을 나열하려면 -iv 옵션을 사용합니다.
global# zonecfg -z zone info
IP 유형 및 네트워크 인터페이스에 대한 정보를 확인합니다. 네트워크 인터페이스는 physical 매개변수로 지정됩니다. VNIC로 영역을 구성하려면 영역이 배타적 IP 영역이어야 하며 네트워크 인터페이스가 VNIC를 지정해야 합니다.
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=non-vnic-interface zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zonecfg -z zone info ip-type global# zonecfg -z zone info net
이 정보에 영역의 IP 유형이 배타적이며 지정된 VNIC를 사용한다고 표시되어야 합니다.
global# zlogin zone
VNIC에 정적 주소를 할당하는 경우 다음을 입력합니다.
zone# ipadm create-addr -T static -a address addrobj
여기서 address는 CIDR 표기법을 사용할 수 있는 반면 addrobj는 이름 지정 규약 interface/user-defined-string을 따릅니다.
zone# ipadm show-if
또는
zone# ipadm show-addr
예 19-4 VNIC를 사용하도록 영역 구성을 수정하여 기본 가상 네트워크 구성
이 예에서는 위의 예와 동일한 시스템을 사용하며 동일한 가정으로 작업합니다. 이 시스템에 zone2가 공유 영역으로 이미 존재한다고 가정합니다. vnic2를 사용하도록 zone2를 수정하려고 합니다.
global# dladm show-link
LINK CLASS MTU STATE BRIDGE OVER
net0 phys 1500 up -- --
net1 phys 1500 unknown -- --
vnic1 vnic 1500 up -- e1000g0
global# ipadm show-if
IFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes --
net0 ip ok yes --
vnic1 ip ok yes --
global # ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/? static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
global # dladm create-vnic -l net0 vnic2
global # dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random
vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random
global# zoneadm list -v
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 zone1 running /export/home/zone1 native excl
2 zone2 running /export/home/zone2 native shared
global# zonecfg -z zone2 info
zonename: zone2
zonepath: /export/home/zone2
brand: native
autoboot: true
bootargs:
pool: z2-pool
limitpriv:
scheduling-class:
ip-type: shared
hostid:
inherit-pkg-dir:
dir: /lib
inherit-pkg-dir:
dir: /platform
inherit-pkg-dir:
dir: /sbin
inherit-pkg-dir:
dir: /usr
inherit-pkg-dir:
dir: /etc/crypto
net:
address not specified
physical: e1000g0
defrouter not specified
global#
global# zonecfg -z zone2
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> remove net physical=net0
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic2
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global#
global# zonecfg -z zone2 info ip-type
ip-type: exclusive
global#
global# zonecfg -z zone2 info net
net:
address ot specified
physical: vnic2
defrouter not specified
global#
global# zlogin zone2
zone2# ipadm create-ip vnic2
zone2# ipadm create-addr -T static -a 192.168.3.85/24 vnic2/v4address
zone2# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
vnic2/v4address static ok 192.168.3.85/24
zone1# exit
global#
global# vi /etc/hosts
#
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For e1000g0
192.168.3.80 zone1 #using vnic1
192.168.3.85 zone2 #using vnic2다음 순서
네트워크 설정을 추가로 구성하여 시스템 리소스 사용을 사용자 정의하거나, 여러 도구를 사용하여 네트워크 트래픽을 관찰하고 리소스 사용에 대한 통계를 수집할 수 있습니다.
네트워크가 올바르게 구성되었는지 확인하려면 다음을 참조하십시오.
네트워크의 트래픽을 관찰하려면 다음을 참조하십시오.
네트워크가 시스템 리소스를 사용하는 방식을 관리하려면 다음을 참조하십시오.
계정 용도로 통계를 가져오려면 다음을 참조하십시오.
가상 네트워크를 역어셈블해야 하는 경우 영역을 제거하지 않고 가상 네트워크를 제거하는 방법을 참조하십시오.
이 절의 예에서는 단일 시스템에 개인 가상 네트워크를 구성하는 방법을 보여줍니다. 개인 가상 네트워크는 VPN(가상 사설망)과는 다릅니다. VPN 소프트웨어는 두 끝점 시스템 간에 보안 P2P 연결을 만듭니다. 이 절의 작업에서 구성된 개인 네트워크는 외부 시스템에서 액세스할 수 없는 시스템의 가상 네트워크입니다.
개인 네트워크의 영역에서 호스트를 벗어나서 패킷을 보낼 수 있게 하려면 NAT(Network Address Translation) 장치를 구성합니다. NAT는 VNIC의 개인 IP 주소를 물리적 네트워크 인터페이스의 경로 지정 가능 IP 주소로 변환하지만 개인 IP 주소를 외부 네트워크에 노출하지 않습니다. 다음 예에는 경로 지정 구성도 포함되어 있습니다.
예 19-5 개인 가상 네트워크 구성 만들기
다음 예에서는 위의 예와 동일한 시스템을 사용하며 동일한 가정으로 진행합니다. 구체적으로, zone1과 zone2가 이제 가상 네트워크로 구성됩니다. zone3이 시스템에 이미 있다고 가정합니다. 네트워크의 나머지 부분에서 개인 네트워크가 격리되도록 zone3을 수정합니다. 그런 다음 가상 개인 네트워크가 호스트 외부로 패킷을 보낼 수 있도록 NAT 및 IP 전달을 구성하지만 개인 주소를 외부 네트워크로부터 숨깁니다.
global# dladm create-etherstub stub0 global# dladm create-vnic -l etherstub0 vnic3 global# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 0 Mbps 2:8:20:6b:8:ab random global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
이 단계에서 zone3이 vnic3에서 배타적 IP 영역이 되도록 수정합니다.
global# zonecfg -z zone3
zonecfg:zone3> set ip-type=exclusive
zonecfg:zone3> remove net physical=e1000g0
zonecfg:zone3> add net
zonecfg:zone3:net> set physical=vnic3
zonecfg:zone3:net> end
zonecfg:zone3> vereify
zonecfg:zone3> commit
zonecfg:zone3> exit
global#
global# zonecfg -z zone3 info ip-type
ip-type: exclusive
global#
global# zonecfg -z zone3 info net
net:
address ot specified
physical: vnic3
defrouter not specified
global#
global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr
zone3# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
vnic3/privaddr static ok 192.168.0.10/24
zone3# exit
global# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4addr static ok 192.168.3.70/24
vnic1/v4address static ok 192.168.3.80/24
vnic2/v4address static ok 192.168.3.85/24
vnic3/privaddr static ok 192.168.0.10/24
global# vi /etc/hosts
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For e1000g0
192.168.3.80 zone1 #using vnic1
192.168.3.85 zone2 #using vnic2
192.168.0.10 zone3 #using vnic3
global# routeadm
Configuration Current Current
Option Configuration System State
---------------------------------------------------------------
IPv4 routing enabled enabled
IPv6 routing disabled disabled
IPv4 forwarding disabled disabled
IPv6 forwarding disabled disabled
Routing services "route:default ripng:default"
global# ipadm set-ifprop -p forwarding=yes -m ipv4 e1000g0
global# vi /etc/ipf/ipnat.conf
map e1000g0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map e1000g0 192.168.0.0/24 -> 0/32
global# svcadm enable network/ipfilter
global# zoneadm -z zone1 boot
global# zoneadm -z zone2 boot
global# zoneadm -z zone3 boot
다음 절차에서는 영역의 가상 네트워크를 사용 안함으로 설정하지만 영역을 그대로 유지하는 방법을 보여줍니다.
다음 중 하나를 수행해야 하는 경우 이 절차를 사용합니다.
다른 구성에 기존 영역을 사용합니다. 예를 들어, etherstub을 사용하여 영역을 만들어야 하는 개인 네트워크의 일부로 영역을 구성해야 할 수도 있습니다.
영역을 다른 네트워크로 마이그레이션합니다.
영역을 다른 영역 경로로 이동합니다.
Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 동일한 시스템에서 비전역 영역 복제에 설명된 대로 영역을 복제합니다.
시작하기 전에
이 작업에서는 배타적 IP 영역으로 구성된 실행 중인 가상 네트워크가 있다고 가정합니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# zoneadm list -v
다음과 유사한 정보가 표시됩니다.
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native excl 3 zone3 running /export/home/zone3 native excl
중지할 각 영역에 대해 다음 명령을 개별적으로 실행합니다.
global# zoneadm -z zone-name halt
영역을 중지하는 경우 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 영역 정지에 설명된 대로 영역의 응용 프로그램 환경을 제거하고 많은 시스템 작업을 종료합니다.
# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl - zone2 installed /export/home/zone2 native excl - zone3 installed /export/home/zone3 native excl
영역이 설치된 상태이지만 더 이상 실행되지 않습니다. 중지된 영역을 재부트하려면 Oracle Solaris 관리: Oracle Solaris Zones, Oracle Solaris 10 Zones 및 리소스 관리의 영역 부트 방법을 참조하십시오.
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net1 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 1000 MBps 2:8:20:c2:39:38 random
VNIC가 전역 영역에 데이터 링크로 여전히 구성되어 있다고 결과 출력 결과에 표시됩니다. 하지만 해당 IP 인터페이스는 전역 영역이 아니라 이러한 VNIC가 연결된 영역에서 생성되고 사용으로 설정되었습니다. 이러한 비전역 영역이 이제 중지되었습니다.
# dladm delete-vnic vnic
예를 들어, 다음을 입력하여 그림 18-1의 영역에서 VNIC를 삭제합니다.
# dladm delete-vnic vnic1 # dladm delete-vnic vnic2
|