Uso de redes virtuales de confianza
La función de redes virtuales de confianza extiende a los dominios invitados de confianza los privilegios para asignar de forma dinámica ID de VLAN alternativos y direcciones MAC alternativas personalizadas al dispositivo vnet. Estas direcciones MAC e ID de VLAN se usan para configurar dispositivos virtuales. Antes de la introducción de esta función, solo se podían realizar estas asignaciones desde Logical Domains Manager. Además, la asignación de direcciones MAC alternativas también requería que el dominio que alojaba el dispositivo de red virtual estuviera en estado enlazado. Esta función permite la creación dinámica de dispositivos virtuales, como VNIC y VLAN, en los dispositivos de red virtual.
Para usar la función de redes virtuales de confianza en un dispositivo vnet, debe crear o configurar el dispositivo en modo de confianza utilizando Logical Domains Manager. Por defecto, los dispositivos vnet se crean con el modo de confianza desactivado.
La función de redes virtuales de confianza admite sin inconvenientes las funciones de migración en directo, reinicio de dominio de servicio y varios dominios de servicio.
Requisitos y restricciones de las redes virtuales de confianza
Puede configurar una red virtual de confianza mediante los comandos ldm add-vnet y ldm set-vnet para configurar la propiedad custom=enable. Tenga en cuenta que debe proporcionar valores para las propiedades custom/max-mac-addrs y custom/max-vlans para garantizar que el número de VLAN y direcciones MAC personalizadas sea limitado para el dispositivo de red virtual especificado. Ambos valores de propiedad se configuran en 4096 por defecto.
La función de red virtual de confianza requiere al menos el sistema operativo Oracle Solaris 11.3 SRU 8.
Tanto el dominio invitado que tiene el dispositivo de red virtual personalizado como el dominio de servicio que tiene el dispositivo de conmutador virtual correspondiente requieren ese último nivel del firmware del sistema admitido.
custom: activa o desactiva la función de redes virtuales de confianza. Esta función activa una entidad de confianza para agregar de forma dinámica ID de VLAN alternativos y direcciones MAC alternativas personalizadas.
custom/max-mac-addrs: especifica el número máximo de direcciones MAC alternativas personalizadas que se debe configurar en un dispositivo de red virtual de confianza específico.
custom/max-vlans: especifica el número máximo de ID de VLAN alternativos personalizados que se debe configurar en un dispositivo de red virtual de confianza específico.
Para configurar una red virtual de confianza, debe especificar la siguiente información:
No puede usar Logical Domains Manager para configurar direcciones MAC ni ID de VLAN alternativos en una red virtual de confianza específica.
Para modificar direcciones MAC alternativas existentes o personalizadas, el dominio debe tener el estado enlazado.
Puede incrementar los valores de las propiedades custom/max-mac-addrs y custom/max-vlans de forma dinámica. Sin embargo, el dominio debe tener el estado enlazado para reducir los valores de estas propiedades.
Notas - Reducir los valores de estas propiedades puede provocar efectos secundarios no deseados. Por lo tanto, asegúrese de suprimir las VNIC o las VLAN creadas en el host que no necesita, ya que no tiene control sobre las direcciones MAC ni sobre los ID de VLAN que el sistema operativo retendrá.Además, configure custom=disable en el dispositivo de red virtual antes de usar el comando ldm set-vnet para reducir el número máximo de ID de VLAN y de direcciones MAC para el dispositivo de red virtual personalizado.
Precaución - El objetivo de esta función es limitar y controlar estas propiedades.
Asegúrese de que los dispositivos VNIC y VLAN creados se eliminen antes de reducir el número de ID de VLAN personalizados o direcciones MAC alternativas personalizadas. De lo contrario, el dominio invitado tendrá VNIC que no se pueden configurar y deben eliminarse de forma manual.
El comando dladm show-vnic -m muestra las direcciones MAC y los ID de VLAN que están configurados en la red virtual especificada. El comando dladm show-vnic -m muestra las direcciones MAC y los ID de VLAN alternativos que están en uso en el dominio invitado. Esta es una modificación respecto de las versiones anteriores, en las que todas las direcciones MAC y todos los ID de VLAN alternativos se preconfiguraban en el conmutador virtual.
La función de redes virtuales de confianza se excluye mutuamente con la función de PVLAN.
Logical Domains Manager intenta validar la compatibilidad del dominio invitado y del dominio de servicio con esta función antes de activar la función personalizada. Si el dominio invitado no está en ejecución, puede activar esta función si el dominio de servicio es compatible. Sin embargo, si el dominio invitado no es compatible con la función, debe configurar custom=disabled antes de reactivar las direcciones MAC y los ID de VLAN alternativos no personalizados.
Puede realizar una migración en directo de un dominio con redes virtuales de confianza solo si el dominio de servicio de destino es compatible con la función de redes virtuales de confianza.
La función de red virtual de confianza tiene las siguientes restricciones:
Configuración de redes virtuales de confianza
En esta sección, se incluyen tareas que muestran cómo crear redes virtuales de confianza y obtener información sobre ellas.
Puede configurar una red virtual de confianza estableciendo el valor de la propiedad custom mediante el comando ldm add-vnet o ldm set-vnet. Consulte la página del comando man ldm(1M).
Ejemplo 48 Creación de una red virtual de confianzaPuede usar los siguientes comandos para crear una red virtual de confianza ldg1_vnet0 en el conmutador virtual primary-vsw0 del dominio ldg1. Las propiedades custom/max-mac-addrs y custom/max-vlans usan el valor 4096 por defecto.
primary# ldm add-vnet custom=enable ldg1_vnet0 primary-vsw0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
Ejemplo 49 Activación de la función de redes virtuales de confianza en una red virtual existente
En el siguiente ejemplo, se muestra cómo activar la función de redes virtuales de confianza estableciendo custom=enable para el dispositivo de red virtual ldg1_vnet0 en el dominio ldg1. Las propiedades custom/max-mac-addrs y custom/max-vlans usan el valor 4096 por defecto.
primary# ldm set-vnet custom=enabled ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
Ejemplo 50 Configuración de las propiedades custom/max-mac-addrs y custom/max-vlans
En el siguiente ejemplo, se configura el valor de la propiedad custom/max-vlans en 12 y el valor de la propiedad custom/max-mac-addrs en 13.
Debido a que estos nuevos valores de las propiedades son menores que los valores anteriores, no puede cambiar la configuración de forma dinámica. Puede realizar estos cambios solamente en dominios inactivos o enlazados.
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-vlans=12 custom/max-mac-addrs=13 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:13 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
Ejemplo 51 Restablecimiento de las propiedades custom/max-mac-addrs y custom/max-vlans
En el siguiente ejemplo, se muestra cómo restablecer el valor de la propiedad custom/max-mac-addrs al valor por defecto 4096 mediante la especificación de un valor nulo.
Si se ha establecido custom=enabled, puede restablecer el valor de la propiedad custom/max-vlans, el valor de la propiedad custom/max-mac-addrs o ambos.
primary# ldm set-vnet custom/max-mac-addrs= ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
Ejemplo 52 Modificación de los valores de las propiedades custom/max-mac-addrs y custom/max-vlans
En el siguiente ejemplo, se muestra cómo incrementar el valor de la propiedad custom/max-vlans y disminuir el valor de la propiedad custom/max-mac-addrs. Puede incrementar el valor de la propiedad custom/max-vlans a 24 de forma dinámica, porque 24 es mayor que el valor anterior de 12. Sin embargo, debido a que está reduciendo el valor máximo de custom/max-mac-addrs de 4096 a 11, primero debe detener el dominio.
primary# ldm set-vnet custom/max-vlans=24 ldg1_vnet0 ldg1
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-mac-addrs=11 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24
PRIORITY :-- COS :--
PROTECTION :--
Ejemplo 53 Desactivación de la función de redes virtuales de confianza
En el siguiente ejemplo, se muestra cómo desactivar la propiedad custom para el dispositivo de red virtual ldg1_vnet0 en el dominio ldg1.
primary# ldm set-vnet custom=disabled ldg1_vnet0 ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :disable
PRIORITY :-- COS :--
PROTECTION :--
Visualización de información de redes virtuales de confianza
Puede obtener información sobre la configuración de redes virtuales de confianza mediante varios de subcomandos list de Logical Domains Manager. Consulte la página del comando man ldm(1M).
En el siguiente ejemplo, se muestra cómo usar el comando ldm list-domain para ver información sobre la configuración de redes virtuales de confianza del dominio ldg1:
primary# ldm list-domain -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :--En el siguiente ejemplo, se muestra cómo usar el comando ldm list-domain para ver información sobre la configuración de redes virtuales de confianza en forma analizable para el dominio ldg1:
primary# ldm list-domain -o network -p ldg1 VERSION 1.19 DOMAIN|name=ldg1| MAC|mac-addr=00:14:4f:f9:4b:d0 VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24
En el siguiente ejemplo, se muestra cómo usar el comando ldm list-bindings para ver información sobre la configuración de redes virtuales de confianza del dominio ldg1:
primary# ldm list-bindings -e -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :-- PEER MACADDRESS PVID|PVLAN|VIDs ---- ---------- --------------- primary-vsw0@primary 00:14:4f:f9:08:28 1|--|-- LINKPROP :-- MTU :1500 MAXBW :-- LDC :0x5 MODE :--En el siguiente ejemplo, se muestra cómo usar el comando ldm list-bindings para ver información sobre la configuración de redes virtuales de confianza en forma analizable para el dominio ldg1:
primary# ldm list-bindings -p ldg1 ... VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24 |peer=primary-vsw0@primary|mac-addr=00:14:4f:f9:08:28|mode=|pvid=1|vid=|mtu=1500|maxbw=
En el siguiente ejemplo, se muestra cómo generar XML mediante el comando ldm list-constraints -x:
primary# ldm list-constraints -x ldg1 ... <Section xsi:type="ovf:VirtualHardwareSection_Type"> <Item> <rasd:OtherResourceType>network</rasd:OtherResourceType> <rasd:Address>auto-allocated</rasd:Address> <gprop:GenericProperty key="vnet_name">ldg1-vnet0</gprop:GenericProperty> <gprop:GenericProperty key="service_name">primary-vsw0</gprop:GenericProperty> <gprop:GenericProperty key="pvid">1</gprop:GenericProperty> <gprop:GenericProperty key="linkprop">phys-state</gprop:GenericProperty> <gprop:GenericProperty key="custom">enable</gprop:GenericProperty> <gprop:GenericProperty key="max-mac-addrs">11</gprop:GenericProperty> <gprop:GenericProperty key="max-vlans">24</gprop:GenericProperty> <gprop:GenericProperty key="device">network@1</gprop:GenericProperty> <gprop:GenericProperty key="id">1</gprop:GenericProperty> </Item> </Section>
En los siguientes ejemplos, se usan los comandos ldm list-domain -o network, ldm list-bindings y ldm list-constraints para mostrar información sobre una configuración de red virtual de confianza.