ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 管理ガイド Oracle VM Server for SPARC (日本語) |
パート I Oracle VM Server for SPARC 3.0 ソフトウェア
1. Oracle VM Server for SPARC ソフトウェアの概要
3. Oracle VM Server for SPARC のセキュリティー
Oracle Solaris OS ネットワークインタフェース名を検索する方法
Logical Domains に割り当てられる MAC アドレスの範囲
Logical Domains でのネットワークアダプタの使用
ネットワークアダプタが GLDv3 準拠かどうかを判別する方法 (Oracle Solaris 10)
NAT およびルーティング用の仮想スイッチおよびサービスドメインの構成
Oracle Solaris 10 システムでの NAT の構成
ドメインが外部に接続できるように仮想スイッチを設定する方法 (Oracle Solaris 10)
Oracle Solaris 11 システムでの NAT の構成
ドメインが外部に接続できるように仮想スイッチを設定する方法 (Oracle Solaris 11)
ドメインの IPMP グループへの仮想ネットワークデバイスの構成
Logical Domains 仮想ネットワークでのリンクベースの IPMP の使用
Logical Domains 1.3 以前のリリースの IPMP の構成および使用
ジャンボフレームを使用するように仮想ネットワークおよび仮想スイッチデバイスを構成する方法
ジャンボフレームに対応していない旧バージョンの vnet および vsw ドライバとの互換性 (Oracle Solaris 10)
Oracle Solaris 11 のネットワーク固有の機能の相違点
パート II オプションの Oracle VM Server for SPARC ソフトウェア
13. Oracle VM Server for SPARC 物理から仮想への変換ツール
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
16. Oracle VM Server for SPARC 管理情報ベース (MIB) ソフトウェアの使用
17. Logical Domains Manager の検出
Oracle VM Server for SPARC ソフトウェアは、ネットワークインフラストラクチャーの 802.1Q VLAN タグ付けをサポートしています。
仮想スイッチ (vsw) および仮想ネットワーク (vnet) デバイスは、仮想ローカルエリアネットワーク (VLAN) 識別子 (ID) に基づいて Ethernet パケットのスイッチングをサポートし、Ethernet フレームの必要なタグ付けまたはタグなし処理を行います。
ゲストドメインの vnet デバイスには複数の VLAN インタフェースを作成できます。仮想ネットワークデバイスに VLAN インタフェースを作成するには、Oracle Solaris 10 の ifconfig コマンドまたは Oracle Solaris 11 の dladm コマンドと ipadm コマンドを使用します。作成方法は、他の任意の物理ネットワークデバイスに VLAN インタフェースを構成する場合に使用する方法と同じです。Logical Domains 環境では、この手順のほかに Logical Domains Manager CLI コマンドを使用して、対応する VLAN に vnet を割り当てる必要があります。Logical Domains Manager CLI コマンドの詳細については、ldm(1M) を参照してください。
同様に、サービスドメインの仮想スイッチデバイスに VLAN インタフェースを構成することができます。VLAN ID 2 - 4094 が有効です。VLAN ID 1 は default-vlan-id として予約されています。
ゲストドメインに vnet デバイスを作成する場合は、そのデバイスを必要な VLAN に割り当てる必要があります。それには、ldm add-vnet コマンドで pvid= 引数および vid= 引数を使用して、この vnet にポート VLAN ID および 0 個以上の VLAN ID を指定します。これによって、仮想スイッチは、Logical Domains ネットワークで複数の VLAN をサポートし、ネットワークで MAC アドレスと VLAN ID の両方を使用してパケットをスイッチングするように構成されます。
同様に、vsw デバイス自体が属することになる VLAN をネットワークインタフェースとして作成する場合は、ldm add-vsw コマンドで pvid= 引数および vid= 引数を使用して、vsw デバイス内に構成する必要があります。
デバイスが属する VLAN は、ldm set-vnet または ldm set-vsw コマンドを使用して変更できます。
PVID は、仮想ネットワークデバイスをメンバーにする必要のある VLAN を、タグなしモードで示します。この場合、PVID で指定した VLAN の vnet デバイスのために必要なフレームのタグ付けまたはタグなし処理は、vsw デバイスによって行われます。仮想ネットワークからのタグなしのアウトバウンドフレームは、仮想スイッチによって PVID でタグ付けされます。この PVID でタグ付けされたインバウンドフレームは、仮想スイッチによってタグが削除されてから、vnet デバイスに送信されます。このため、PVID を vnet に暗黙に割り当てることは、仮想スイッチの対応する仮想ネットワークポートが、PVID で指定された VLAN に対してタグなしとしてマークされることを意味します。vnet デバイスに設定できる PVID は 1 つだけです。
対応する仮想ネットワークインタフェースを、VLAN ID を使用せずにそのデバイスインスタンスだけで構成した場合、このインタフェースは仮想ネットワークの PVID によって指定された VLAN に暗黙に割り当てられます。
たとえば、次のコマンドを使用して vnet インスタンス 0 を作成する場合、および vnet の pvid= 引数が 10 として指定されている場合、vnet0 インタフェースが VLAN 10 に属するように暗黙的に割り当てられます。次のコマンドは、Oracle Solaris 10 に属する vnet0 インタフェース名を表示します。Oracle Solaris 11 の場合、代わりに net0. などの汎用名を使用します。
Oracle Solaris 10 OS。ifconfig コマンドを使用します。
# ifconfig vnet0 plumb
Oracle Solaris 11 OS。ipadm コマンドを使用します。
# ipadm create-ip net0
VID は、仮想ネットワークデバイスまたは仮想スイッチをメンバーにする必要のある VLAN を、タグ付きモードで示します。仮想ネットワークデバイスは、その VID で指定されている VLAN でタグ付きフレームを送受信します。仮想スイッチは、仮想ネットワークデバイスと外部ネットワークの間で、指定の VID でタグ付けされたフレームを通過させます。
たとえば、VLAN 21 をタグなし、VLAN 20 をタグ付きとして構成します。仮想ネットワーク (vnet) を 3 つの VLAN に割り当てます。VLAN 20 をタグなし、VLAN 21 および VLAN 22 をタグ付きとして構成します。
# ldm add-vsw net-dev=nxge0 pvid=21 vid=20 primary-vsw0 primary # ldm add-vnet pvid=20 vid=21,22 vnet01 primary-vsw0 ldom1
この例では、ドメイン内のこれらのデバイスのインスタンス番号は 0 で、VLAN はこれらのサブネットに対応づけられていることを前提としています。
サブネット 192.168.1.0 (ネットマスク: 255.255.255.0)
サブネット 192.168.2.0 (ネットマスク: 255.255.255.0)
サブネット 192.168.3.0 (ネットマスク: 255.255.255.0)
primary# ifconfig vsw0 plumb primary# ifconfig vsw0 192.168.2.100 netmask 0xffffff00 broadcast + up primary# ifconfig vsw20000 plumb primary# ifconfig vsw20000 192.168.1.100 netmask 0xffffff00 broadcast + up
primary# dladm create-vlan -l vsw0 -v20 primary# ipadm create-ip net0 primary# ipadm create-addr -T static -a 192.168.2.100/24 net0/ipv4 primary# ipadm create-ip net20000 primary# ipadm create-addr -T static -a 192.168.1.100/24 net20000/ipv4
ldom1# ifconfig vnet0 plumb ldom1# ifconfig vnet0 192.168.1.101 netmask 0xffffff00 broadcast + up ldom1# ifconfig vnet21000 plumb ldom1# ifconfig vnet21000 192.168.2.101 netmask 0xffffff00 broadcast + up ldom1# ifconfig vnet22000 plumb ldom1# ifconfig vnet22000 192.168.3.101 netmask 0xffffff00 broadcast + up
Oracle Solaris 10 OS で VLAN インタフェースを構成する方法の詳細については、『System Administration Guide: IP Services』の「Administering Virtual Local Area Networks」を参照してください。
ldom1# dladm create-vlan -l net0 -v21 ldom1# ipadm create-ip net0 ldom1# ipadm create-addr -T static -a 192.168.1.101/24 net0/ipv4 ldom1# ipadm create-ip net21000 ldom1# ipadm create-addr -T static -a 192.168.2.101/24 net21000/ipv4 ldom1# ipadm create-ip net22000 ldom1# ipadm create-addr -T static -a 192.168.3.101/24 net22000/ipv4
Oracle Solaris 11 OS で VLAN インタフェースを構成する方法の詳細は、『Managing Oracle Solaris 11.1 Network Performance』の「Administering VLANs」を参照してください。
インストールサーバーが VLAN に存在する場合に、Oracle Solaris JumpStart 機能を使用して、ネットワークを介してゲストドメインをインストールする場合は注意してください。この機能は Oracle Solaris 10 システムでのみサポートされています。インストールサーバーに関連付けられた VLAN ID を、仮想ネットワークデバイスの PVID として指定します。その仮想ネットワークデバイスにタグ付き VLAN (vid) を構成しないでください。OBP は VLAN を認識せず、VLAN のタグ付きのネットワークパケットを処理できないため、このようにする必要があります。仮想スイッチは、ネットワークインストールの実行中、ゲストドメインから送受信されるパケットのタグ付きおよびタグなし処理を行います。ネットワークインストールが完了して Oracle Solaris OS がブートしたら、仮想ネットワークデバイスがその VLAN でタグ付けされるように構成できます。その後、その仮想ネットワークデバイスをタグ付きモードでほかの VLAN に追加できます。
Oracle Solaris JumpStart 機能を使用してゲストドメインをインストールする方法については、「Oracle Solaris 10 ゲストドメインで Oracle Solaris JumpStart 機能を使用する方法」を参照してください。
たとえば、インストールサーバーが VLAN 21 にある場合、最初に仮想ネットワークを次のように構成します。
primary# ldm add-vnet pvid=21 vnet01 primary-vsw0 ldom1
primary# ldm set-vnet pvid= vid=21, 22, 23 vnet01 primary-vsw0 ldom1