本節說明本發行版本中的網路功能。這些功能加強了現有的網路技術和軟體定義的網路,可建立滿足組織效能需求的服務,並提供更高的應用程式靈活性以及所需的彈性。
Oracle Solaris 11.3 提供對「專用虛擬 LAN (PVLAN)」的支援。PVLAN 讓您可將 VLAN 分割成任意數量的子 VLAN,並能在使用共用網路基礎架構的情況下,滿足資料中心內部對網路隔離的需求。這項支援對管理員來說相當實用,例如在管理備份時,所有系統均可透過 PVLAN 連線備份伺服器,但不能進行主機對主機的直接通訊。
相較於單純建立另一個 VLAN,使用 PVLAN 的優點在於管理性。您不需要為每一個 PVLAN 指派新的子網路,也不會產生建立新「存取控制清單 (ACL)」後的維護負荷 (在某些情況下)。
管理員可以使用 dladm 命令建立 PVLAN 或設定 PVLAN VNIC 來代管 PVLAN 流量。
若要建立 PVLAN,請使用下列命令:
# dladm create-vlan pvlan-properties
若要設定 PVLAN VNIC 來代管 PVLAN 流量,請使用下列命令:
# dladm create-vnic pvlan-properties
如需詳細資訊,請參閱Managing Network Virtualization and Network Resources in Oracle Solaris 11.3和 dladm(1M) 線上手冊。
頻寬份額是一個新的資源管理功能,適用於在使用支援 SR-IOV PCIe 虛擬功能 (VF) 的 NIC (例如 Intel 的 Fortville NIC) 之系統上執行的 Oracle Solaris Kernel Zones。
自 Oracle Solaris 11 發行版本開始提供頻寬份額功能,這是比傳統 Oracle Solaris 設定頻寬限制功能更好的頻寬管理策略。頻寬限制可防止單一連線佔用某個連結的所有可用頻寬,但這些限制未必能夠提供最佳的連結使用效能。頻寬限制會限制可以使用的頻寬量,即使是在有足夠頻寬的情況下也會實行此限制。相較之下,頻寬份額指定的值比較類似於:某個連線取用至少 30% 的連結頻寬。假設只有另外一個連線使用相同的連結,另一個連線便擁有 70% 的份額,這兩個連線會取得各自指定的最小份額,如果可能甚至可以取得更多的頻寬。頻寬份額提高了通訊連結的使用率,同時還可透過管理員配置份額來確保使用率的公平性。
您可以透過 dladm(1M) 命令來管理這項功能。
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
此範例顯示如何配置 1/3 (最小值) 的頻寬給 vnic1,並將剩餘 (最小值) 頻寬配置給 vnic2。如果其中一個 VNIC 使用的頻寬低於其最小值,另一個就可以使用多出來的容量。
如需詳細資訊,請參閱 dladm(1M) 線上手冊。
My Traceroute (mtr) 是一個網路診斷工具,可將來自 ping 和 traceroute 命令的資訊結合在單一公用程式中。mtr 能夠以規律的間隔傳送探索封包至要求的主機,類似於 ping –s。mtr 可查看在目前主機與目標主機之間的每個網路躍點,類似於 traceroute。
mtr 會維護一份含時間的記錄並將它顯示在畫面上,並在送出新封包和傳回回應時持續更新畫面顯示的資訊。
如需詳細資訊,請參閱 mtr 線上手冊。
藉由增強的「大型接收卸載 (LRO)」支援,網路 TCP 效能 (尤其是核心區域) 可獲得大幅的改善。LRO 能將具有相似來源、目的地和連接埠特性的封包聚集在一起,從而更有效率地處理內送流量。Oracle Solaris 11.3 引進了在 MAC 層進行處理的 LRO,無須要求底層 NIC 的直接支援。預設值為關閉 LRO。
如需詳細資訊,請參閱 dladm(1M) 和 zonecfg(1M) 線上手冊。另請參閱Managing Network Virtualization and Network Resources in Oracle Solaris 11.3。
Oracle Solaris 彈性虛擬交換器 (EVS) 可讓您建立和管理跨一或多個計算節點的虛擬交換器。這些計算節點是裝載 VM 的實體機器。彈性虛擬交換器是一個實體,代表同屬於「第 2 層 (L2)」區段且以明確方式建立的虛擬交換器。彈性虛擬交換器可提供從網路上任何位置與其連線之 VM 間的網路連線。在 Oracle Solaris 11.3 中增強了 EVS 功能,使其可提供新的平面式 (未標記) 第 2 層網路類型、每一計算節點多個上行鏈路連接埠、配置集區以及可明確設定每一連接埠之連結保護的功能。
如需詳細資訊,請參閱Managing Network Virtualization and Network Resources in Oracle Solaris 11.3和 evsadm(1M) 線上手冊。
除了 IEEE 之外,Oracle Solaris 11.3 還支援聚合增強型乙太網路 (CEE) 資料中心橋接交換 (DCBX)。這可讓 Oracle Solaris fibre channel over ethernet (FcoE) 使用資料中心橋接 (DCB) 在具有不同組交換器的環境中進行部署。Oracle Solaris CEE DCBX 也支援基於優先順序的流量控制 (PFC) 和應用程式 type-length-value (TLV)。您可以透過 lldpadm 命令將「連結層探索協定 (LLDP)」代理程式上的 DCBX 協定組態設定為 ieee、cee 或 auto 模式,藉以設定 dcbx-version 特性。
如需詳細資訊,請參閱 lldpadm(1M) 線上手冊和Managing Network Datalinks in Oracle Solaris 11.3。
flowadm(1M) 在增強後可支援設定網路封包中的區別服務代碼點 (DSCP) 欄位,進而達到服務品質 (QoS) 的目標。當來源、目標和中介交換器及路由器均支援 DSCP 時,這個增強功能是順利排定端對端通訊優先順序不可或缺的一部分。
例如,它可以針對無法接受傳輸延遲的連線設定優先順序及 EF 類別的 DSCP 值。針對無法接受傳輸延遲的流量使用 EF 類別 (DSCP 46)。
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
在此範例中,針對時間協定流量使用了 ntp-flow。
如需詳細資訊,請參閱 flowadm(1M) 線上手冊。
flowadm(1M) 命令現已增強為可在流量組態中提供額外的彈性。在本發行版本之前,建立多個流量的應用程式可使用的流量組合變化非常少。在本發行版本中,您可以使用並行流量並允許下列特性:
僅內送或僅外送的流量
建立流量時可任意組合流量屬性
多個流量分類器和流量排名
多個流量分類器可針對重疊流量提供支援,因為單一封包可能會分類到不同的流量底下。必須使用流量排名來解決這個衝突。
如需詳細資訊,請參閱 flowadm(1M) 線上手冊。
Oracle Solaris 11.3 支援在系統或區域上同時全域啟用或停用虛擬路由器冗餘協定 (VRRP) 路由器。這項功能可使每次 VRRP 路由器狀態變更之間的內部延遲時間和差異時間降至最低,這在某些情況下可能十分重要。
如需詳細資訊,請參閱 vrrpadm(1M) 線上手冊。另請參閱Configuring an Oracle Solaris 11.3 System as a Router or a Load Balancer。
Oracle Solaris 11.3 新增了一項支援,可針對透過乙太網路和 iSCSI 佈建網路啟動環境時的資料連結提供虛名名稱。這項功能會大幅簡化安裝前和安裝後以及 iSCSI 啟動環境中的管理程序。此功能可藉由移除特定實體網路裝置上的相依性來協助使用者移動應用程式環境。
如需詳細資訊,請參閱 dladm(1M) 線上手冊。另請參閱Configuring and Managing Network Components in Oracle Solaris 11.3。
Oracle Solaris 11.3 讓管理員可使用指派的分割區索引鍵建立 IPoIB VNIC。這項功能可支援 IPoIB VNIC 遷移,並針對跨 InfiniBand 資料連結的乙太網路與 IP 提供一致的管理體驗。