排他的 IP ゾーンには、独自の IP 関連の状態があります。ゾーンの構成時に、独自のデータリンクセットがゾーンに割り当てられます。
パケットは、物理リンクに送信されます。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じマシン上の別のゾーンである可能性もあります。
仮想リンクの場合、パケットは最初に仮想スイッチに送信されます。宛先のリンクが同じデバイス (同じ物理リンクまたは etherstub 上の VNIC など) を経由する場合、パケットは宛先の VNIC に直接送信されます。それ以外の場合、パケットは VNIC のベースとなる物理リンクに送信されます。
排他的 IP 非大域ゾーンで使用できる機能については、Oracle Solaris ゾーン構成リソース の 排他的 IP 非大域ゾーンを参照してください。
排他的 IP ゾーンはそれぞれ個別の TCP/IP スタックを持っているため、下位のデータリンク層まで分離されます。排他的 IP ゾーンには、1 つ以上のデータリンク名が大域管理者によって割り当てられます。データリンク名は、NIC または NIC 上の VLAN の場合があります。ゾーン管理者は、大域ゾーンの場合と同じ柔軟性とオプションで、これらのデータリンクの IP を構成できます。
1 つのデータリンク名は、1 つのゾーンだけに割り当てる必要があります。
dladm show-link コマンドを使用して、実行中のゾーンに割り当てられているデータリンクを表示できます。
sol-t2000-10{pennyc}1: dladm show-link LINK CLASS MTU STATE OVER vsw0 phys 1500 up -- net0 phys 1500 up -- netg2 phys 1500 up -- netg1 phys 1500 up -- netg3 phys 1500 up -- zoneA/net0 vnic 1500 up net0 zoneB/net0 vnic 1500 up net0 aggr1 aggr 1500 up net2 net3 vnic0 vnic 1500 up net1 zoneA/vnic0 vnic 1500 up net1 vnic1 vnic 1500 up net1 zoneB/vnic1 vnic 1500 up net1 vnic3 vnic 1500 up aggr1 vnic4 vnic 1500 up aggr1 zoneB/vnic4 vnic 1500 up aggr1
詳細は、dladm(1M) を参照してください。
排他的 IP ゾーン間での IP パケットの内部ループバックはありません。すべてのパケットが下位のデータリンクまで送信されます。これは通常、パケットがネットワークインタフェース上に送信されることを意味します。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じマシン上の別のゾーンである可能性もあります。
排他的 IP ゾーンでは、大域ゾーンのものと同じ IP フィルタ機能を使用できます。排他的 IP ゾーンでの IP フィルタの構成方法も大域ゾーンと同じです。
IP ネットワークマルチパス (IPMP) は、同一の IP リンク上に複数のインタフェースを保持するシステムで、物理インタフェースの障害検出および透過的なネットワークアクセスフェイルオーバーを提供します。IPMP も、複数のインタフェースを保持するシステムについて、パケットの負荷分散を提供します。
データリンク構成は、大域ゾーン内で行われます。最初に、zonecfg を使用して、複数のデータリンクインタフェースをゾーンに割り当てます。複数のデータリンクインタフェースを同じ IP サブネットに接続する必要があります。その後、排他的 IP ゾーン内からゾーン管理者が IPMP を構成することができます。