Oracle® VM Server for SPARC 3.3 관리 설명서

인쇄 보기 종료

 
업데이트 날짜: 2015년 10월
 
 

전용 VLAN 사용

PVLAN(전용 VLAN) 방식을 통해 일반 VLAN을 하위 VLAN으로 분할하여 네트워크 트래픽을 격리할 수 있습니다. PVLAN 방식은 RFC 5517에 정의되어 있습니다. 대개 일반 VLAN은 단일 브로드캐스트 도메인이지만, PVLAN 등록 정보로 구성된 경우 기존 계층 3 구성을 유지하면서 단일 브로드캐스트 도메인이 보다 작은 브로드캐스트 하위 도메인으로 분할됩니다. PVLAN을 구성하는 경우 일반 VLAN을 주 VLAN이라고 하며 하위 VLAN을 보조 VLAN이라고 합니다.

2개의 가상 네트워크가 물리적 링크에서 동일한 VLAN ID를 사용하는 경우 2개의 가상 네트워크 간에 모든 브로드캐스트 트래픽이 전달됩니다. 하지만 PVLAN 등록 정보를 사용하는 가상 네트워크를 만드는 경우 특정 상황에서는 패킷 전달 동작이 적용되지 않을 수도 있습니다.

다음 표에서는 격리된 PVLAN 및 커뮤니티 PVLAN에 대한 브로드캐스트 패킷 전달 규칙을 보여줍니다.

표 12-1  브로드캐스트 패킷 전달 규칙
PVLAN 유형
격리
커뮤니티 A
커뮤니티 B
격리
아니오
아니오
아니오
커뮤니티 A
아니오
아니오
커뮤니티 B
아니오
아니오

예를 들어, vnet0vnet1 가상 네트워크가 모두 net0 네트워크에 격리된 경우 net0은 두 가상 네트워크 간에 브로드캐스트 트래픽을 전달하지 않습니다. 그러나 net0 네트워크가 격리된 VLAN에서 트래픽을 수신하면 VLAN과 관련된 격리된 포트로 트래픽이 전달되지 않습니다. 이 상황은 격리된 가상 네트워크가 주 VLAN의 트래픽만 수용하기 때문에 발생합니다.

inter-vnet-link 기능은 격리된 PVLAN 및 커뮤니티 PVLAN의 통신 제한을 지원합니다. Inter-vnet-link는 격리된 PVLAN에 대해서는 사용 안함으로 설정되고 커뮤니티 PVLAN의 동일한 커뮤니티에 있는 가상 네트워크에 대해서만 사용으로 설정됩니다. 커뮤니티 외부의 다른 가상 네트워크에서 들어오는 직접 트래픽은 허용되지 않습니다.

주 - 대상 서비스 도메인이 PVLAN 기능을 지원하지 않으면 PVLAN 용도로 구성된 게스트 도메인의 마이그레이션을 실패할 수 있습니다.

PVLAN 요구 사항

ldm add-vnetldm set-vnet 명령을 사용하여 PVLAN을 구성할 수 있습니다. 이 명령을 사용하여 pvlan 등록 정보를 설정합니다. PVLAN을 성공적으로 구성하려면 pvid 등록 정보도 지정해야 합니다.

이 기능은 최소한 Oracle Solaris 11.2 SRU 4 OS 이상이 필요합니다.

    PVLAN을 구성하려면 다음 정보를 지정해야 합니다.

  • 주 VLAN ID. 주 VLAN ID는 단일 가상 네트워크 장치에 대한 PVLAN을 구성하는 데 사용되는 PVID(포트 VLAN ID)입니다. 이 구성을 수행하면 게스트 도메인이 VLAN 패킷을 수신합니다. PVLAN으로 VID를 구성할 수는 없습니다. 이 값은 pvid 등록 정보로 표현됩니다.

  • 보조 VLAN ID. 특정 VLAN이 PVLAN 기능을 제공하는 데 보조 VLAN ID를 사용합니다. 이 정보는 pvlan 값의 secondary-vid 부분으로 지정합니다. secondary-vid는 1-4094 범위의 정수 값입니다. 주 VLAN에는 여러 보조 VLAN이 포함될 수 있습니다. 단, 다음 제한 사항이 적용됩니다.

    • 주 VLAN ID와 보조 VLAN ID가 기본 VLAN ID와 동일할 수 없습니다.

    • 격리된 PVLAN 유형 및 커뮤니티 PVLAN 유형에 대한 주 VLAN ID와 보조 VLAN ID의 값은 동일할 수 없습니다.

    • 각 주 VLAN에는 격리된 PVLAN을 하나만 구성할 수 있습니다. 따라서 동일한 주 VLAN ID를 사용하는 2개의 격리된 PVLAN을 만들 수 없습니다.

    • 주 VLAN에는 여러 커뮤니티 VLAN이 포함될 수 있습니다. 단, 다음 제한 사항이 적용됩니다.

      • 주 VLAN ID를 보조 VLAN ID로 사용하여 다른 커뮤니티 PVLAN을 만들 수 없습니다.

        예를 들어, 주 VLAN ID가 3이며 보조 VLAN ID가 100인 커뮤니티 PVLAN이 있을 경우 보조 VLAN ID가 3인 다른 커뮤니티 PVLAN을 만들 수 없습니다.

      • 보조 VLAN ID를 주 VLAN ID로 사용하여 커뮤니티 PVLAN을 만들 수 없습니다.

        예를 들어, 주 VLAN ID가 3이며 보조 VLAN ID가 100인 커뮤니티 PVLAN이 있을 경우 주 VLAN ID가 100인 다른 커뮤니티 PVLAN을 만들 수 없습니다.

      • 보조 VLAN ID를 일반 가상 네트워크 또는 VNIC에 대한 VLAN ID로 사용할 수 없습니다.

      Caution

      주의  - Logical Domains Manager는 특정 가상 스위치의 가상 네트워크 구성만 검증할 수 있습니다. 동일한 백엔드 장치에서 Oracle Solaris VNIC에 대해 PVLAN 구성을 설정하는 경우 모든 VNIC와 가상 네트워크에서 동일한 요구 사항이 충족되어야 합니다.

  • PVLAN 유형. 이 정보는 pvlan 값의 pvlan-type 부분으로 지정합니다. pvlan-type은 다음 값 중 하나입니다.

    • isolated. 격리된 PVLAN과 연관되어 있는 포트가 모든 피어 가상 네트워크 및 백엔드 네트워크 장치의 Oracle Solaris 가상 NIC에서 격리됩니다. 패킷은 PVLAN에 대해 지정된 값을 기반으로 외부 네트워크에만 연결됩니다.

    • community. 커뮤니티 PVLAN과 연관되어 있는 포트가 동일한 커뮤니티 PVLAN에 있지만 기타 모든 포트에서 격리된 다른 포트와 통신할 수 있습니다. 패킷은 PVLAN에 대해 지정된 값을 기반으로 외부 네트워크에 연결됩니다.

PVLAN 구성

이 절에는 PVLAN을 만들고 PVLAN에 대한 정보를 나열하는 방법을 설명하는 작업이 포함됩니다.

PVLAN 만들기

ldm add-vnet 또는 ldm set-vnet 명령을 통해 pvlan 등록 정보 값을 설정하여 PVLAN을 구성할 수 있습니다. ldm(1M) 매뉴얼 페이지를 참조하십시오.

    다음 명령을 사용하여 PVLAN을 만들거나 제거할 수 있습니다.

  • ldm add-vnet를 사용하여 PVLAN을 만듭니다.

    ldm add-vnet pvid=port-VLAN-ID pvlan=secondary-vid,pvlan-type \
if-name vswitch-name domain-name

    다음 명령은 주 vlan-id4이며 보조 vlan-id200이고 pvlan-typeisolated인 PVLAN으로 가상 네트워크를 만드는 방법을 보여줍니다.

    primary# ldm add-vnet pvid=4 pvlan=200,isolated vnet1 primary-vsw0 ldg1

  • ldm set-vnet를 사용하여 PVLAN을 만듭니다.

    ldm set-vnet pvid=port-VLAN-ID pvlan=secondary-vid,pvlan-type if-name domain-name

    다음 명령은 주 vlan-id3이며 보조 vlan-id300이고 pvlan-typecommunity인 PVLAN으로 가상 네트워크를 만드는 방법을 보여줍니다.

    primary# ldm add-vnet pvid=3 pvlan=300,community vnet1 primary-vsw0 ldg1

  • ldm set-vnet를 사용하여 PVLAN을 제거합니다.

    ldm set-vnet pvlan= if-name vswitch-name domain-name

    다음 명령은 vnet0 가상 네트워크에 대한 PVLAN 구성을 제거합니다. 이 명령의 결과는 지정된 가상 네트워크가 PVLAN 구성 시 지정된 vlan-id를 사용하는 일반 VLAN임을 나타냅니다.

    primary# ldm set-vnet pvlan= vnet0 primary-vsw0 ldg1

PVLAN 정보 보기

다양한 Logical Domains Manager 나열 하위 명령을 사용하여 PVLAN에 대한 정보를 볼 수 있습니다. ldm(1M) 매뉴얼 페이지를 참조하십시오.

    다음 명령을 사용하여 PVLAN 정보를 볼 수 있습니다.

  • ldm list-domain -o network를 사용하여 PVLAN 정보를 나열합니다.

    ldm list-domain [-e] [-l] -o network [-p] [domain-name...]

      다음 예에서는 ldm list-domain -o network 명령을 사용하여 ldg1 도메인의 PVLAN 구성에 대한 정보를 보여줍니다.

    • 다음 ldm list-domain 명령은 ldg1 도메인의 PVLAN 구성에 대한 정보를 보여줍니다.

      primary# ldm list-domain -o network ldg1
NAME
ldg1

MAC
	00:14:4f:fa:bf:0f

NETWORK
NAME   SERVICE              ID DEVICE    MAC               
vnet0  primary-vsw0@primary 0  network@0 00:14:4f:f8:03:ed        
MODE   PVID VID             MTU  MAXBW LINKPROP
       1    3               1500 1700
       PVLAN : 200,community

    • 다음 ldm list-domain 명령은 ldg1 도메인에 대해 구문 분석이 가능한 형식으로 PVLAN 구성 정보를 보여줍니다.

      primary# ldm list-domain -o network -p ldg1
VERSION 1.13
DOMAIN|name=ldg1|
MAC|mac-addr=00:14:4f:fa:bf:0f
VNET|name=vnet0|dev=network@0|service=primary-vsw0@primary
|mac-addr=00:14:4f:f8:03:ed|mode=|pvid=1|vid=3|mtu=1500|linkprop=|id=0
|alt-mac-addrs=|maxbw=1700|protect=|priority=|cos=|pvlan=200,community

  • ldm list-bindings를 사용하여 PVLAN 정보를 나열합니다.

    ldm list-bindings [-e] [-p] [domain-name...]

      다음 예에서는 ldm list-bindingsnetwork 명령을 사용하여 ldg1 도메인의 PVLAN 구성에 대한 정보를 보여줍니다.

    • 다음 ldm list-bindings 명령은 ldg1 도메인의 PVLAN 구성에 대한 정보를 보여줍니다.

      primary# ldm list-bindings
...
NETWORK
NAME    SERVICE              ID DEVICE    MAC               
vnet0   primary-vsw0@primary 0  network@0 00:14:4f:f8:03:ed        
MODE   PVID VID   MTU  MAXBW LINKPROP
       1    3     1500 1700  
       PVLAN :200,community
PEER                 MAC               MODE  PVID VID  MTU  MAXBW LINKPROP
primary-vsw0@primary 00:14:4f:f8:fe:5e 1

    • 다음 ldm list-bindings 명령은 ldg1 도메인에 대해 구문 분석이 가능한 형식으로 PVLAN 구성 정보를 보여줍니다.

      primary# ldm list-bindings -p
...
VNET|name=vnet0|dev=network@0|service=primary-vsw0@primary
|mac-addr=00:14:4f:f8:03:ed|mode=|pvid=1|vid=3|mtu=1500|linkprop=
|id=0|alt-mac-addrs=|maxbw=1700|protect=|priority=|cos=|pvlan=200,community
|peer=primary-vsw0@primary|mac-addr=00:14:4f:f8:fe:5e|mode=|pvid=1|vid=
|mtu=1500|maxbw=

  • ldm list-constraints를 사용하여 PVLAN 정보를 나열합니다.

    ldm list-constraints [-x] [domain-name...]

    다음은 ldm list-constraints 명령을 실행하여 생성되는 출력을 보여줍니다.

    primary# ldm list-constraints -x ldg1
...
<Section xsi:type="ovf:VirtualHardwareSection_Type">
  <Item>
    <rasd:OtherResourceType>network</rasd:OtherResourceType>
    <rasd:Address>auto-allocated</rasd:Address>
    <gprop:GenericProperty key="vnet_name">vnet0</gprop:GenericProperty>
    <gprop:GenericProperty key="service_name">primary-vsw0</gprop:GenericProperty>
    <gprop:GenericProperty key="pvid">1</gprop:GenericProperty>
    <gprop:GenericProperty key="vid">3</gprop:GenericProperty>
    <gprop:GenericProperty key="pvlan">200,community</gprop:GenericProperty>
    <gprop:GenericProperty key="maxbw">1700000000</gprop:GenericProperty>
    <gprop:GenericProperty key="device">network@0</gprop:GenericProperty>
    <gprop:GenericProperty key="id">0</gprop:GenericProperty>
  </Item>
Copyright © 2007, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음