JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 ネットワークパフォーマンスの管理     Oracle Solaris 11.1 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

1.  ネットワークパフォーマンス管理の概要

2.  リンクアグリゲーションの使用

3.  VLAN の操作

VLAN の配備: 概要

どのような場合に VLAN を使用するか

VLAN およびカスタマイズされた名前

VLAN トポロジ

VLAN とゾーンの使用

VLAN の管理

VLAN 構成を計画する方法

VLAN を構成する方法

リンクアグリゲーション上に VLAN を構成する方法

レガシーデバイス上で VLAN を構成する方法

VLAN 情報の表示

VLAN の変更

VLAN の削除

使用事例: リンクアグリゲーションと VLAN 構成を組み合わせる

4.  ブリッジネットワークの管理 (タスク)

5.  IPMP の概要

6.  IPMP の管理 (タスク)

7.  LLDP によるネットワーク接続情報の交換

8.  Oracle Solaris におけるデータセンターブリッジング機能の操作

9.  Oracle Solaris でのエッジ仮想ブリッジング

10.  統合ロードバランサ (概要)

11.  統合ロードバランサの構成

12.  統合ロードバランサの管理

13.  仮想ルーター冗長プロトコル (概要)

A.  リンクアグリゲーションの種類: 機能比較

B.  リンクアグリゲーションと IPMP: 機能比較

索引

VLAN の管理

このセクションでは、VLAN の構成および管理の手順について説明します。

VLAN 構成を計画する方法

  1. LAN のトポロジを調べて、VLAN への分割が適切かどうかを判断します。

    このようなトポロジの基本的な例については、図 3-1 を参照してください。

  2. VLAN ID の番号指定スキームを作成し、各 VLAN に VLAN ID を割り当てます。

    注 - VLAN の番号指定スキームは、ネットワーク上にすでに存在している場合があります。その場合は、既存の VLAN 番号指定スキームに従って VLAN ID を作成する必要があります。


  3. 各システム上で、特定の VLAN のコンポーネントにするインタフェースを決定します。
    1. システム上で構成するインタフェースを決定します。
      # dladm show-link
    2. システム上の各データリンクに関連付ける VLAN ID を特定します。
    3. VLAN を作成します。
  4. インタフェースとネットワークのスイッチの接続を確認します。

    各インタフェースの VLAN ID と各インタフェースが接続されているスイッチポートを書き留めます。

  5. スイッチの各ポートに、そのポートが接続されているインタフェースと同じ VLAN ID を構成します。

    構成手順については、スイッチの製造元のドキュメントを参照してください。

VLAN を構成する方法

始める前に

この手順では、ゾーンがすでにシステム上に作成されていることを前提としています。ゾーンを作成する手順やゾーンにインタフェースを割り当てる手順は、この手順では説明されていません。ゾーンの構成の詳細については、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』の第 17 章「非大域ゾーンの計画と構成 (タスク)」を参照してください。

  1. 管理者になります。

    詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。

  2. システムで使用されているリンクのタイプを判定します。
    # dladm show-link
  3. データリンク上に VLAN リンクを作成します。
    # dladm create-vlan -l link -v vid vlan-link
    link

    VLAN インタフェースの作成に使用するリンクを指定します。

    vid

    VLAN ID 番号を示します。

    vlan-link

    VLAN の名前を指定します。管理用に選択された名前を指定することもできます。

  4. VLAN 構成を確認します。
    # dladm show-vlan
  5. VLAN 上に IP インタフェースを作成します。
    # ipadm create-ip interface

    ここで、interface は VLAN 名を使用します。

  6. IP インタフェースに IP アドレスを構成します。
    # ipadm create-addr -a address interface

例 3-1 VLAN の構成

この例では、図 3-3 に示されている VLAN 構成を作成する方法を示します。この例では、システム内に異なるゾーンがすでに構成されていることを前提にしています。ゾーンの構成の詳細については、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』のパート II「Oracle Solaris ゾーン」を参照してください。

管理者は、まず VLAN の構成に使用できるリンクを確認してから、特定のリンク上に VLAN を作成します。

global# dladm show-link
LINK     CLASS     MTU     STATE     BRIDGE     OVER
net0     phys      1500    up        --         --
net1     phys      1500    up        --         --
net2     phys      1500    up        --         --

global# dladm create-vlan -l net0 -v 111 web1
global# dladm create-vlan -l net0 -v 112 auth1
global# dladm create-vlan -l net0 -v 113 app1
global# dladm create-vlan -l net1 -v 111 web2
global# dladm create-vlan -l net1 -v 112 auth2
global# dladm create-vlan -l net1 -v 113 app2
global# dladm create-vlan -l net2 -v 111 web3
global# dladm create-vlan -l net2 -v 112 auth3

global# dladm show-vlan
LINK      VID     OVER        FLAGS
web1      111     net0        ----
auth1     112     net0        ----
app1      113     net0        ----
web2      111     net1        ----
auth2     112     net1        ----
app2      113     net1        ----
web3      111     net2        ----
auth3     113     net2        ----

リンク情報を表示すると、これらの VLAN がリストに含まれています。

global# dladm show-link
LINK      CLASS    MTU      STATE     BRIDGE     OVER
net0      phys     1500     up        --         --
net1      phys     1500     up        --         --
net2      phys     1500     up        --         --
web1      vlan     1500     up        --         net0
auth1     vlan     1500     up        --         net0
app1      vlan     1500     up        --         net0
web2      vlan     1500     up        --         net1
auth2     vlan     1500     up        --         net1
app2      vlan     1500     up        --         net1
web3      vlan     1500     up        --         net2
auth3     vlan     1500     up        --         net2

次に、管理者は VLAN をそれぞれのゾーンに割り当てます。VLAN が割り当てられたら、各ゾーンについて次のような情報が表示されます。

global# zonecfg -z webzone1 info net
net:
     address not specified
     physical: web1

global# zonecfg -z authzone1 info net
net:
     address not specified
     physical: auth1

global# zonecfg -z appzone2 info net
net:
     address not specified
     physical: app2

プロパティー physical の値は、特定のゾーンのために設定されている VLAN を示します。

次に、管理者は各非大域ゾーンにログインして、VLAN に IP アドレスを構成します。

webzone1 では:

webzone1# ipadm create-ip web1
webzone1# ipadm create-addr -a 10.1.111.0/24 web1
ipadm: web1/v4

webzone2 では:

webzone2# ipadm create-ip web2
webzone2# ipadm create-addr -a 10.1.111.0/24 web2
ipadm: web2/v4

webzone3 では:

webzone3# ipadm create-ip web3
webzone3# ipadm create-addr -a 10.1.111.0/24 web3
ipadm: web3/v4

authzone1 では:

authzone1# ipadm create-ip auth1
authzone1# ipadm create-addr -a 10.1.112.0/24 auth1
ipadm: auth1/v4

authzone2 では:

authzone2# ipadm create-ip auth2
autzone2# ipadm create-addr -a 10.1.112.0/24 auth2
ipadm: auth2/v4

authzone3 では:

authzone3# ipadm create-ip auth3
authzone3# ipadm create-addr -a 10.1.112.0/24 auth3
ipadm: auth3/v4

appzone1 では:

appzone1# ipadm create-ip app1
appzone1# ipadm create-addr -a 10.1.113.0/24 app1
ipadm: app1/v4

appzone2 では:

appzone2# ipadm create-ip app2
appzone2# ipadm create-addr -a 10.1.113.0/24 app2
ipadm: app2/v4

すべての VLAN に IP アドレスが構成されたら、構成は完了です。3 つの VLAN は動作しており、それぞれのゾーンのトラフィックをホストできます。

リンクアグリゲーション上に VLAN を構成する方法

インタフェース上に VLAN を構成する場合と同じ方法で、リンクアグリゲーション上に VLAN を作成することもできます。リンクアグリゲーションについては、第 2 章リンクアグリゲーションの使用で説明されています。このセクションでは、VLAN とリンクアグリゲーションの構成について説明します。

  1. システムで構成されているリンクアグリゲーションを一覧表示します。
    # dladm show-link
  2. 選択したリンクアグリゲーション上に作成する VLAN ごとに、次のコマンドを発行します。
    # dladm create-vlan -l link -v vid vlan-link
    link

    VLAN インタフェースの作成に使用するリンクを指定します。この手順では、リンクはリンクアグリゲーションを指します。

    vid

    VLAN ID 番号を示します。

    vlan-link

    VLAN の名前を指定します。管理用に選択された名前を指定することもできます。

  3. 前の手順で作成した VLAN ごとに、VLAN 上に IP インタフェースを作成します。
    # ipadm create-ip interface

    ここで、interface は VLAN 名を使用します。

  4. VLAN 上の各 IP インタフェースに、有効な IP アドレスを構成します。
    # ipadm create-addr -a address interface

例 3-2 リンクアグリゲーション上に複数の VLAN を構成する

この例では、リンクアグリゲーション上に 2 つの VLAN を構成します。VLAN には VLAN ID 193194 がそれぞれ割り当てられます。

# dladm show-link
LINK          CLASS     MTU     STATE     BRIDGE     OVER
net0     phys      1500    up        --         ----
net1     phys      1500    up        --         ----
aggr0    aggr      1500    up        --         net0, net1

# dladm create-vlan -l aggr0 -v 193 acctg0
# dladm create-vlan -l aggr0 -v 194 humres0

# ipadm create-ip acctg0
# ipadm create-ip humres0

# ipadm create-addr -a 192.168.10.0/24 acctg0
ipadm: acctg0/v4
# ipadm create-addr -a 192.168.20.0/24 humres0
ipadm: humres0/v4

レガシーデバイス上で VLAN を構成する方法

特定のレガシーデバイスは、最大転送単位 (MTU) サイズ (フレームサイズとも呼ばれる) が 1514 バイトのパケットのみを処理します。フレームサイズがこの上限を超えるパケットは破棄されます。このような場合は、「VLAN を構成する方法」に示されているのと同じ手順に従います。ただし、VLAN を作成するときは、VLAN を強制的に作成するために -f オプションを使用します。

  1. -f オプションを使用して VLAN を作成します。
    # dladm create-vlan -f -l link -v vid vlan-link
    link

    VLAN インタフェースの作成に使用するリンクを指定します。この手順では、リンクはレガシーデバイスを指します。

    vid

    VLAN ID 番号を示します。

    vlan-link

    VLAN の名前を指定します。管理用に選択された名前を指定することもできます。

  2. 最大転送単位 (MTU) に小さめのサイズ (1496 バイトなど) を設定します。
    # dladm set-linkprop -p default_mtu=1496 vlan-link

    MTU 値を小さくすることによって、リンク層で転送前に VLAN ヘッダーを挿入するための領域が確保されます。

  3. VLAN 内の各ノードの MTU のサイズに同じ小さめの値を設定するために、手順 2 と同じ手順を実行します。

    リンクプロパティー値の変更の詳細については、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の「基本的な dladm コマンド」を参照してください。

VLAN 情報の表示

VLAN はデータリンクなので、dladm show-link コマンドを使用して VLAN に関する情報を表示できます。ただし、VLAN に固有の情報については dladm show-vlan コマンドを使用します。

次の例では、各コマンドで取得される情報の種類を比較します。dladm show-link コマンドを使用する最初の出力では、システム上のすべてのデータリンクが、VLAN でないものも含めて表示されます。dladm show-vlan コマンドを使用する 2 番目の出力では、データリンク情報のうち、VLAN に関連するものだけが表示されます。

# dladm show-link
LINK     CLASS    MTU      STATE     BRIDGE     OVER
net0     phys     1500     up        --         --
net1     phys     1500     up        --         --
net2     phys     1500     up        --         --
web1     vlan     1500     up        --         net0
auth1    vlan     1500     up        --         net0
app1     vlan     1500     up        --         net0
web2     vlan     1500     up        --         net1
auth2    vlan     1500     up        --         net1
app2     vlan     1500     up        --         net1
web3     vlan     1500     up        --         net2
auth3    vlan     1500     up        --         net2

# dladm show-vlan
LINK      VID     OVER     FLAGS
web1      111     net0     ----
auth1     112     net0     ----
app1      113     net0     ----
web2      111     net1     ----
auth2     112     net1     ----
app2      113     net1     ----
web3      111     net2     ----
auth3     113     net2     ----

VLAN の変更

dladm modify-vlan コマンドを使用して、VLAN を次の方法で変更できます。

VLAN の VLAN ID を変更するには、次のいずれかのコマンドを使用します。

VLAN の削除や再構成を行わずに、VLAN をベースとなるデータリンクから別のベースとなるデータリンクに移行します。ベースとなるリンクは、物理リンク、リンクアグリゲーション、または etherstub です。etherstub の詳細については、『Oracle Solaris 11.1 での仮想ネットワークの使用』の「ネットワーク仮想化のコンポーネント」を参照してください。

VLAN を正常に移行するには、VLAN の移動先であるベースとなるデータリンクが、VLAN のデータリンクプロパティーに対応できる必要があります。これらのプロパティーがサポートされていない場合、移行は失敗し、ユーザーに通知されます。移行が正常に行われたあとは、VLAN がネットワークに接続されたままであれば、その VLAN を使用しているすべてのアプリケーションが通常の動作を継続します。

ハードウェアに依存する特定のプロパティーは、VLAN の移行後に変更される場合があります。たとえば、VLAN は常に、そのベースとなるデータリンクと同じ MAC アドレスを共有します。したがって、VLAN を移行すると、その VLAN の MAC アドレスは、ターゲットデータリンクのプライマリ MAC アドレスに変更されます。ほかにも、データリンク状態、リンク速度、MTU サイズなどのプロパティーが影響を受ける可能性があります。ただし、アプリケーションは中断されることなく動作を継続します。


注 - 移行された VLAN では、元のデータリンクのハードウェアレーン統計は一切保持されません。ターゲットデータリンク上で VLAN に使用できるハードウェアレーンが、統計情報の新しい取得元になります。ただし、dlstat コマンドによってデフォルトで表示されるソフトウェア統計は保持されます。


VLAN の移行は、グローバルに実行することも選択的に実行することもできます。グローバルな移行とは、あるデータリンク上のすべての VLAN を別のデータリンクに移行することです。グローバルな移行を実行する場合は、移行元のデータリンクとターゲットデータリンクを指定するだけで済みます。次の例では、ether0 上のすべての VLAN を net1 に移動します。

# dladm modify-vlan -l net1 -L ether0

ここで


注 - 移行元データリンクの前にターゲットデータリンクを指定する必要があります。


VLAN の選択的な移行を実行する場合は、移動する VLAN を指定します。図 3-3 に基づく次の例では、net0 から net3 に VLAN が移行されます。

# dladm modify-vlan -l net3 web1,auth1,app1

注 - VLAN を選択的に移行する場合は、-L オプションを省略します。これはグローバルな移行だけに適用されるオプションです。


移行を実行する間に、VLAN の VLAN ID を変更できます。図 3-3 を基にして、次の例では、複数の VLAN を移行すると同時にそれらの VLAN ID を変更する方法を示します。

# dladm show-vlan
LINK    VID      OVER     FLAGS
web1    111      net0     -----
auth1   112      net0     -----
app1    113      net0     -----

# dladm modify vlan -l net3 -v 123 web1
# dladm modify vlan -l net3 -v 456 auth1
# dladm modify vlan -l net3 -v 789 app1
# dladm show-vlan
LINK    VID      OVER     FLAGS
web1    123      net3     -----
auth1   456      net3     -----
app1    789      net3     -----

注 - 同等のサブコマンド dladm modify-vnic は、VLAN として構成されている VNIC を移行します。VLAN を移行するのか、VLAN として構成されている VNIC を移行するのかによって、正しいサブコマンドを使用する必要があります。modify-vlan サブコマンドは、dladm show-vlan サブコマンドで表示される VLAN に対して使用します。modify-vnic サブコマンドは、dladm show-vnic サブコマンドで表示される VNIC (VLAN ID を持っているものも含む) に対して使用します。VNIC を変更するには、『Oracle Solaris 11.1 での仮想ネットワークの使用』の「ネットワーク仮想化のコンポーネント」を参照してください。


VLAN の削除

システム上の VLAN 構成を削除するには、dladm delete-vlan コマンドを使用します。


注 - VLAN を削除する前に、削除しようとしている VLAN 上の既存の IP 構成をすべて削除する必要があります。VLAN 上に IP インタフェースが存在している場合、VLAN の削除は失敗します。


例 3-3 VLAN 構成の削除

VLAN 構成を削除するには、次の例のような手順を実行します。

# dladm show-vlan
LINK      VID     OVER        FLAGS
web1      111     net0     ----
auth1     112     net0     ----
app1      113     net0     ----
web2      111     net1     ----
auth2     112     net1     ----
app2      113     net1     ----
web3      111     net2     ----
auth3     113     net2     ----

# ipadm delete-ip web1
# dladm delete-vlan web1