In diesem Abschnitt werden die Networkingfunktionen in diesem Release beschrieben. Diese Funktionen verbessern die vorhandene Networkingtechnologie und das softwaredefinierte Networking, um Services zu erstellen, die die Anforderungen an Unternehmensperformance erfüllen und generell größere Flexibilität bieten.
Oracle Solaris 11.3 unterstützt private virtuelle LANs (PVLANs). Mit PVLANs können Sie VLANs in eine beliebige Anzahl von Sub-VLANs segmentieren und so die Anforderungen der Netzwerkisolierung innerhalb eines Data Centers erfüllen, wenn eine freigegebene Netzwerkinfrastruktur verwendet wird. Diese Unterstützung ist besonders für Administratoren nützlich, wenn Backups verwaltet werden, bei denen alle Systeme die Backupserver über PVLANs erreichen können, jedoch keine direkte Host-zu-Host-Kommunikation möglich ist.
Der Vorteil der Verwendung eines PVLANs gegenüber dem Erstellen eines weiteren VLANs ist administrativer Natur. Sie müssen kein neues Subnetz für jedes PVLAN zuweisen und der Wartungsoverhead fällt (in einigen Fällen) durch das Erstellen neuer Access Control-Listen (ACLs) weg.
Administratoren können entweder ein PVLAN erstellen oder eine PVLAN-VNIC zum Hosten des PVLAN-Datenverkehrs mit dem Befehl dladm konfigurieren.
Verwenden Sie den folgenden Befehl, um ein PVLAN zu erstellen:
# dladm create-vlan pvlan-properties
Verwenden Sie den folgenden Befehl, um eine PVLAN-VNIC zu konfigurieren, die den PVLAN-Datenverkehr hostet:
# dladm create-vnic pvlan-properties
Weitere Informationen finden Sie in Managing Network Virtualization and Network Resources in Oracle Solaris 11.3 und auf der Manpage dladm(1M).
Eine neue Ressourcenverwaltungsfunktion, Bandbreiten-Shares, wird für Oracle Solaris Kernel Zones angewendet, die auf einem System ausgeführt werden, das eine NIC verwendet, die virtuelle SR-IOV PCIe-Funktionen (VFs) unterstützt, wie Fortville NIC von Intel.
Bandbreiten-Shares stellen eine bessere Strategie zur Bandbreitenverwaltung dar als die herkömmliche Oracle Solaris-Möglichkeit zur Festlegung von Bandbreitengrenzwerten, die seit dem Release von Oracle Solaris 11 angeboten wird. Bandbreitengrenzwerte verhindern, dass eine Verbindung die gesamte verfügbare Bandbreite eines Links belegt, die Grenzwerte bieten jedoch nicht unbedingt die beste Auslastung des Links. Bandbreitengrenzwerte begrenzen die zu verwendende Bandbreite, selbst in Fällen, in denen Bandbreite verfügbar ist. Im Vergleich dazu kann mit Bandbreiten-Shares angegeben werden, dass eine Verbindung beispielsweise mindestens 30 % der Bandbreite des Links erhält. Wenn angenommen nur eine andere Verbindung denselben Link verwendet und einen Share von 70 % hat, erhalten beide Verbindungen wenigstens ihren Share und können mehr Bandbreite erhalten, wenn diese verfügbar ist. Bandbreiten-Shares erhöhen die Nutzung des Kommunikationslinks, während gerechte Nutzung durch die Zuordnung von Shares durch den Administrator gewährleistet wird.
Diese Funktion wird durch den Befehl dladm(1M) verwaltet.
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
In diesem Beispiel wird dargestellt, wie (mindestens) 1/3 der Bandbreite vnic1 und der Rest (mindestens) vnic2 zugeordnet wird. Wenn eine der VNICs weniger als ihren Mindestanteil genutzt hat, könnte die andere die überschüssige Kapazität nutzen.
Weitere Informationen finden Sie auf der Manpage dladm(1M).
My Traceroute (mtr) ist ein Netzwerkdiagnosetool, das die Informationen aus den Befehlen ping und traceroute in einem einzelnen Dienstprogramm kombiniert. mtr sendet in regelmäßigen Abständen explorative Pakete zu dem angeforderten Host, wie ping –s. mtr kann jeden Netzwerk-Hop zwischen dem aktuellen und dem Zielhost sehen, wie traceroute.
mtr zeichnet die Timings auf und zeigt die Aufzeichnung auf dem Bildschirm an, wobei die Anzeige ständig aktualisiert wird, wenn neue Pakete abgesendet und Antworten zurückgesendet werden.
Weitere Informationen finden Sie auf der Manpagemtr.
Die Netzwerk-TCP-Performance, insbesondere bei Kernel-Zonen, zeigt eine substantielle Performanceverbesserung durch die erweiterte Unterstützung der großen Empfangsverschiebung (Large Receive Offload, LRO). Bei LRO können Pakete mit ähnlichen Quell-, Ziel- und Porteigenschaften aggregiert werden, sodass der eingehende Datenverkehr effizienter verarbeitet werden kann. Oracle Solaris 11.3 führt die LRO-Verarbeitung in der MAC-Schicht ein, ohne dass eine direkte Unterstützung von der zugrundeliegenden NIC erforderlich ist. Standardmäßig ist LRO ausgeschaltet.
Weitere Informationen finden Sie auf den Manpages dladm(1M) und zonecfg(1M). Außerdem wird auf Managing Network Virtualization and Network Resources in Oracle Solaris 11.3 verwiesen.
Mit der Oracle Solaris Elastic Virtual Switch-(EVS-)Funktion können Sie einen virtuellen Switch erstellen und verwalten, der über mehrere Serverknoten reicht. Diese Server sind die physischen Maschinen, die VMs hosten. Ein Elastic Virtual Switch ist eine Entity, die explizit erstellte virtuelle Switches darstellt, die zu demselben Layer 2-(L2-)Segment gehören. Ein Elastic Virtual Switch stellt Netzwerkkonnektivität zwischen VMs bereit, die von einer beliebigen Stelle im Netzwerk mit ihm verbunden sind. EVS wurde in Oracle Solaris 11.3 erweitert und unterstützt einen neuen flachen (nicht getaggten) Layer 2-Netzwerktyp, mehrere Uplink-Ports pro Serverknoten, Zuordnungspools und auch die Möglichkeit, den Linkschutz explizit pro Port festzulegen.
Weitere Informationen finden Sie in Managing Network Virtualization and Network Resources in Oracle Solaris 11.3 und auf der Manpage evsadm(1M).
Oracle Solaris 11.3 unterstützt Converged Enhanced Ethernet-(CEE-)Data Center Bridging Exchange (DCBX) zusätzlich zu IEEE. Auf diese Weise kann Oracle Solaris Fibre Channel over Ethernet (FcoE) in Umgebungen mit einem vielfältigen Set von Switches mit Data Center Bridging (DCB) bereitgestellt werden. Oracle Solaris CEE DCBX unterstützt auch PFC (Priority-based Flow Control) und Anwendungs-TLV (Type-Length-Value). Sie können die Eigenschaft dcbx-version festlegen, indem Sie den Befehl lldpadm zur Konfiguration des DCBX-Protokolls in einem Link Layer Discovery Protocol-(LLDP-)Agent im ieee-, cee- oder auto-Modus verwenden.
Weitere Informationen finden Sie auf der Manpage lldpadm(1M) und in Managing Network Datalinks in Oracle Solaris 11.3.
Der Befehl flowadm(1M) wurde erweitert und unterstützt jetzt ein DSCP-(Differentiated Services Code Point-)Feld innerhalb von Netzwerkpaketen, um Quality of Service-(QoS-)Ziele zu erreichen. Diese Verbesserung ist integrierender Bestandteil der erfolgreichen Priorisierung der End-zu-End-Kommunikation, wenn Quell-, Ziel- und Zwischen-Switches und -Router DSCP unterstützen.
Beispiel: Für eine latenzzeitempfindliche Verbindung legen Sie die Priorität und den DSCP-Wert der EF-Klasse fest. Verwenden Sie die EF-Klasse (DSCP 46) für latenzzeitempfindliche Flows.
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
In diesem Beispiel wird ntp-flow für den Datenverkehr des Time Protocols verwendet.
Weitere Informationen finden Sie auf der Manpage flowadm(1M).
Der Befehl flowadm(1M) wurde optimiert, um zusätzliche Flexibilität bei Flowkonfigurationen zu ermöglichen. Vor diesem Release waren Anwendungen, die mehrere Flows erstellt haben, bei den möglichen Variationen eingeschränkt. Bei diesem Release sind gleichzeitige Flows mit den folgenden Eigenschaften möglich:
Nur eingehende oder nur ausgehende Flows
Beliebige Kombination von Flowattributen beim Erstellen eines Flows
Mehrere Flowklassifizierungen und Flowrangfolge
Mehrere Flowklassifizierungen unterstützen überlappende Flows, bei denen ein einzelnes Paket unter unterschiedlichen Flows klassifiziert werden könnte. Zur Lösung dieses Konflikts wird die Flowrangfolge verwendet.
Weitere Informationen finden Sie auf der Manpage flowadm(1M).
Oracle Solaris 11.3 unterstützt die globale Aktivierung oder Deaktivierung von VRRP-(Virtual Router Redundancy-Protokoll-)Routern in dem System oder der Zone gleichzeitig Diese Funktion minimiert die internen Verzögerungen und Differenzen zwischen der Zeit für jede Statusänderung des VRRP-Routers, die in einigen Fällen kritisch sein können.
Weitere Informationen finden Sie auf der Manpage vrrpadm(1M). Außerdem wird auf Configuring an Oracle Solaris 11.3 System as a Router or a Load Balancer verwiesen.
Oracle Solaris 11.3 unterstützt jetzt die Angabe von Vanity-Namen für Datenlinks beim Provisioning einer Netzwerkbootumgebung durch Ethernet und iSCSI. Diese Funktion vereinfacht die Verwaltung während der Pre- und Post-Installation und auch in iSCSI-Bootumgebungen wesentlich. Diese Funktion vereinfacht auch das Verschieben von Anwendungsumgebungen, indem Abhängigkeiten von bestimmten physischen Netzwerkgeräten entfernt werden.
Weitere Informationen finden Sie auf der Manpage dladm(1M). Außerdem wird auf Configuring and Managing Network Components in Oracle Solaris 11.3 verwiesen.
Oracle Solaris 11.3 lässt zu, dass Administratoren IPoIB-VNICs mit einem zugewiesenen Partitionsschlüssel erstellen. Mit dieser Funktion werden die IPoIB-VNIC-Migration und eine konsistente administrative Funktionalität für Ethernet- und IP over InfiniBand-Datenlinks unterstützt.