本节介绍本发行版中的联网功能。这些功能增强了现有的联网技术和软件定义的联网,以生成满足组织性能要求的服务并提供所需的更大应用程序灵巧性和灵活性。
Oracle Solaris 11.3 提供了对专用虚拟 LAN (Private Virtual LAN, PVLAN) 的支持。PVLAN 使您能够将 VLAN 分为任意数量的子 VLAN,并提供在使用共享网络基础结构时满足数据中心内网络隔离要求的功能。此支持对管理员很有用,例如,管理备份时,其中所有的系统都可以通过 PVLAN 到达备份服务器,但是主机到主机的直接通信是不可能的。
使用 PVLAN 相对于简单地创建另一个 VLAN 的优势是易于管理。您无需为每个 PVLAN 分配新子网,且没有创建新访问控制列表 (Access Control List, ACL) 的维护开销(在某些情况下)。
通过使用 dladm 命令,管理员可以创建 PVLAN 或者配置 PVLAN VNIC 以托管 PVLAN 通信。
要创建 PVLAN,请使用以下命令:
# dladm create-vlan pvlan-properties
要配置 PVLAN VNIC 以托管 PVLAN 通信,请使用以下命令:
# dladm create-vnic pvlan-properties
有关更多信息,请参见在 Oracle Solaris 11.3 中管理网络虚拟化和网络资源和 dladm(1M) 手册页。
新的资源管理功能“带宽份额”适用于使用支持 SR-IOV PCIe 虚拟功能 (Virtual Function, VF) 的 NIC(例如 Intel 的 Fortville NIC)在系统上运行的 Oracle Solaris 内核区域。
与从 Oracle Solaris 11 发行版起提供的设置带宽限制的传统 Oracle Solaris 功能相比,带宽份额是更好的带宽管理策略。带宽限制可防止一个连接占用链路的所有可用带宽,但是限制不一定提供最佳的链路利用率。带宽限制限制要使用的带宽量,甚至在带宽可用的情况下也是如此。比较而言,带宽份额允许指定(例如)连接获取至少 30% 的链路带宽。假定只有另外一个连接使用同一链路且它具有 70% 的份额,则这两个连接将至少获取其份额所指定的带宽,并可以在带宽可用时获取更多的带宽。带宽份额增大了通信链路的利用率,同时仍可通过管理员分配份额来确保利用率公正合理。
可通过 dladm(1M) 命令管理该功能。
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
此示例显示如何将 1/3(至少)的带宽分配给 vnic1,并将其余的(至少)分配给 vnic2。如果任一 VNIC 所用小于其最小值,则另一个可以使用超出的容量。
有关更多信息,请参见 dladm(1M) 手册页。
My Traceroute (mtr) 是一种网络诊断工具,它将来自 ping 和 traceroute 命令的信息组合在单个实用程序中。mtr 按固定的时间间隔向请求的主机发送探索数据包,与 ping –s 类似。mtr 可以查看当前主机和目标主机之间的每个网络跃点,与 traceroute 类似。
mtr 维护定时的记录并在屏幕上显示记录,在发出新数据包和返回响应时不断更新显示。
有关更多信息,请参见 mtr 手册页。
通过对大量接收负载转移 (Large Receive Offload, LRO) 的增强支持,网络 TCP 性能(尤其是内核区域)大幅提升。LRO 提供了聚合具有类似源、目标和端口特征的数据包的功能,因此可更有效地处理入站通信。Oracle Solaris 11.3 引入了 MAC 层中的 LRO 处理,且无需来自基础 NIC 的直接支持。缺省情况下关闭 LRO。
有关更多信息,请参见 dladm(1M) 和 zonecfg(1M) 手册页。另请参见在 Oracle Solaris 11.3 中管理网络虚拟化和网络资源。
使用 Oracle Solaris 弹性虚拟交换机 (Elastic Virtual Switch, EVS) 功能,可以创建和管理跨一个或多个计算节点的虚拟交换机。这些计算节点是托管 VM 的物理计算机。弹性虚拟交换机是一个实体,表示属于同一第 2 层 (Layer 2, L2) 网段的显式创建的虚拟交换机。弹性虚拟交换机在从网络中任意位置连接到它的 VM 之间提供网络连接。EVS 在 Oracle Solaris 11.3 中进行了增强,可以支持新的平面(无标记)第 2 层网络类型、每计算节点的多个上行链路端口、分配池,并且还能够在每个端口上显式设置链路保护。
有关更多信息,请参见在 Oracle Solaris 11.3 中管理网络虚拟化和网络资源和 evsadm(1M) 手册页。
除了 IEEE 外,Oracle Solaris 11.3 还支持融合增强型以太网 (Converged Enhanced Ethernet, CEE) 数据中心桥接交换 (Data Center Bridging Exchange, DCBX)。这样,就能够使用数据中心桥接 (Data Center Bridging, DCB) 在具有不同交换机组的环境中部署 Oracle Solaris 以太网光纤通道 (Fibre channel over Ethernet, FcoE)。Oracle Solaris CEE DCBX 还支持基于优先级的流量控制 (Priority-based Flow Control, PFC) 和应用程序类型长度值 (Type-Length-Value, TLV)。通过使用 lldpadm 命令在链路层发现协议 (Link Layer Discovery Protocol, LLDP) 代理上配置 DCBX 协议,可以将 dcbx-version 属性设置为 ieee、cee 或 auto 模式。
有关更多信息,请参见 lldpadm(1M) 手册页和在 Oracle Solaris 11.3 中管理网络数据链路。
flowadm(1M) 命令已增强,可以支持在网络数据包中设置区分服务代码点 (Differentiated Services Code Point, DSCP) 字段以帮助实现服务质量 (Quality of Service, QoS) 目标。在源、目标和中间交换机和路由器支持 DSCP 时,此增强功能是为端到端通信成功设置优先级不可或缺的部分。
例如,对于延迟敏感的连接,设置优先级和 EF 类 DSCP 值。将 EF 类 (DSCP 46) 用于延迟敏感的流。
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
在此示例中,ntp-flow 用于时间协议通信。
有关更多信息,请参见 flowadm(1M) 手册页。
flowadm(1M) 命令进行了增强,可在流配置中实现更大的灵活性。在本发行版之前,创建多个流的应用程序受限于可以使用的变体。使用本发行版,您可以拥有具有以下特征的并发流,允许:
仅入站流或仅出站流
创建流时流属性的任意组合
多个流分类器和流等级
多个流分类器提供了对重叠流的支持,其中单个数据包可以分类为不同的流。要解决该矛盾,请使用流等级。
有关更多信息,请参见 flowadm(1M) 手册页。
Oracle Solaris 11.3 支持同时在系统或区域上全局启用或禁用虚拟路由器冗余协议 (Virtual Router Redundancy Protocol, VRRP) 路由器。此功能最大限度地减少每个 VRRP 路由器的状态更改期间的内部延迟和差异,在某些情况下这可能是至关重要的。
有关更多信息,请参见 vrrpadm(1M) 手册页。另请参见将 Oracle Solaris 11.3 系统配置为路由器或负载平衡器。
Oracle Solaris 11.3 增加了通过以太网和 iSCSI 预配网络引导环境期间为数据链路提供虚名称的支持。此功能大大简化了安装前和安装后过程中以及在 iSCSI 引导环境中的管理。通过去除对特定物理网络设备的依赖性,此功能还便于移动应用程序环境。
有关更多信息,请参见 dladm(1M) 手册页。另请参见在 Oracle Solaris 11.3 中配置和管理网络组件。
Oracle Solaris 11.3 使管理员能够通过使用分配的分区键创建 IPoIB VNIC。此功能可以实现对 IPoIB VNIC 迁移的支持,以及基于 InfiniBand 的以太网和 IP 数据链路的一致管理体验。