기능 영역별 네트워크 관리

언어:

Oracle Solaris 네트워크 관리 기능은 고가용성, 네트워크 가상화, 성능, 리소스 관리, 보안 및 저장소 기능 영역을 지원하여 특정 네트워킹 요구를 충족하도록 설계되었습니다. 특정 기능이 지원하는 기능 영역을 알면 사이트에 구현할 네트워킹 전략을 평가하는 데 유용합니다.

다음 표에서는 기능 영역에 따라 Oracle Solaris에서 지원되는 다양한 네트워크 관리 기능을 설명합니다. 기능을 관리하는 데 사용되는 관리 인터페이스 및 기능이 관리되는 네트워크 프로토콜 스택의 계층에 대한 정보도 제공됩니다.

표 1-2 기능 영역별 네트워킹 기능

기능	기능 영역	관리 인터페이스	네트워크 프로토콜 스택 계층
통합(DLMP 및 트렁킹)	고가용성	`dladm`(`create-aggr`, `delete-aggr`, `modify-aggr`, `add-aggr`, `remove-aggr`)	L2
브리징 프로토콜: STP TRILL	고가용성, 네트워크 가상화	`dladm`(`create-bridge`, `delete-bridge`, `modify-bridge`, `add-bridge`, `remove-bridge`, `show-bridge`)	L2
DCB	네트워크 저장소, 성능	`lldpadm`, `dladm`	L2
Etherstub	네트워크 가상화	`dladm`(`create-etherstub`, `delete-etherstub`, `show-etherstub`)	L2
EVB	네트워크 가상화	`dladm`	L2
EVS	네트워크 가상화	`evsadm`, `evsstat`, `dladm`	L2, L3
방화벽	보안	`ipf` 및 `ipnat`를 사용한 패킷 필터링	L3, L4
플로우	관찰성, 리소스 관리, 보안	`flowadm`, `flowstat`	L2, L3, L4
ILB	성능	`ilbadm`(`create-servergroup`, `add-server`, `delete-servergroup`, `enable-server`, `disable-server`, `show-server`, `show-servergroup`, `remove-server`)	L3
IPMP	고가용성	`ipadm`(`create-ipmp` `interface`, `delete-ipmp` `interface`, `add-ipmp` `interface`, `remove-ipmp` `interface`	L3
IP 터널	IP 연결	`dladm`(`create-iptun`, `modify-iptun`, `delete-iptun`, `show-iptun`); `ipadm`(터널을 경유하는 IP 주소 만들기)	L2, L3
LLDP	관찰성, 네트워크 저장소, 네트워크 가상화	`lldpadm`	L2
플러그 가능 혼잡 제어	성능	`ipadm` `set-prop` `property`	L4
경로 지정	IP 연결	`route`(`route -p display`; `netstat`); `routeadm`	L3
소켓 필터링	보안	`soconfig`(`–F`)	L4
VLAN	네트워크 가상화	`dladm`(`create-vlan`, `modify-vlan`, `delete-vlan`, `show-vlan`)	L2
VNI	IP 연결	`ipadm`(`create-vni`, `delete-vni`)	L3
VNIC	네트워크 가상화	`dladm`(`create-vnic`, `modify-vnic` `delete-vnic`, `show-vnic`)	L2
VRRP	고가용성	`dladm`, `vrrpadm`	L3
VXLAN	네트워크 가상화	`dladm`(`create-vxlan`, `show-vxlan`, `delete-vxlan`)	L2, L3

네트워킹 기능을 함께 사용하여 최적 결과를 얻을 수 있는 경우가 많습니다. 예를 들어, 다음 그림은 고가용성을 위해 여러 네트워킹 기능을 함께 사용하는 방법을 보여 줍니다.

그림 1-2 VNIC와 함께 통합 사용

image:통합이 VNIC와 함께 사용되고 Oracle Solaris 네트워크 프로토콜 스택 내에서 구성되는 방식을 보여 주는 그림입니다.

그림에서는 여러 개의 물리적 데이터 링크(net0, net2 및 net3)가 단일 링크 통합(aggr0)으로 결합됩니다. 그런 다음 각각 aggr0 및 aggr0 IP 인터페이스와 IP 주소를 통해 전역 영역의 IP에서 직접 통합 데이터 링크가 구성됩니다. 다른 예는 고가용성을 위해 VNIC와 통합 결합을 참조하십시오.

VNIC의 기본 링크로 사용하여 통합 데이터 링크를 가상화할 수도 있습니다. 이 그림에서는 VNIC 2개가 구성된 다음 비전역 영역 2개에 지정됩니다. 이 특정 구성에서는 발생하는 기본 물리적 NIC의 오류가 링크 통합 계층에서 자동으로 처리되고 영역에 표시되지 않으므로 VNIC의 가용성이 커집니다.