トラステッド仮想ネットワークの使用
トラステッド仮想ネットワーク機能は、特権をトラステッドゲストドメインに拡張することで、カスタムの代替 MAC アドレスと代替 VLAN ID を vnet デバイスに動的に割り当てます。これらの MAC アドレスと VLAN ID は、仮想デバイスを構成するために使用されます。この機能の導入前は、このような割り当ては Logical Domains Manager からのみ実行できました。さらに、代替 MAC アドレスの割り当てには、仮想ネットワークデバイスをホストしているドメインはバインドされた状態である必要もありました。この機能を使用すると、仮想ネットワークデバイス上に VNIC や VLAN などの仮想デバイスを動的に作成できます。
vnet デバイス上でトラステッド仮想ネットワーク機能を使用するには、Logical Domains Manager を使用して、信頼モードでデバイスを作成または構成する必要があります。デフォルトでは、信頼モードが無効な状態で vnet デバイスが作成されます。
トラステッド仮想ネットワーク機能は、ライブ移行、サービスドメインのリブート、および複数サービスドメインの機能をシームレスにサポートしています。
トラステッド仮想ネットワークの要件および制約
ldm add-vnet および ldm set-vnet コマンドを使用して custom=enable プロパティーを設定することにより、トラステッド仮想ネットワークを構成できます。カスタム MAC アドレスおよび VLAN の数が指定された仮想ネットワークデバイスに対して制限されるようにするには、custom/max-mac-addrs および custom/max-vlans プロパティーの値を指定しなければならないことに注意してください。両方のプロパティー値は、デフォルトで 4096 に設定されています。
トラステッド仮想ネットワーク機能には、少なくとも Oracle Solaris 11.3 SRU 8 OS が必要です。
カスタム仮想ネットワークデバイスを持つゲストドメインと、対応する仮想スイッチデバイスを持つサービスドメインの両方で、サポートされているシステムファームウェアの最新レベルが必要です。
custom – トラステッド仮想ネットワーク機能を有効または無効にします。この機能により、トラステッドエンティティーは、カスタムの代替 VLAN ID とカスタムの代替 MAC アドレスを動的に追加できます。
custom/max-mac-addrs – 特定のトラステッド仮想ネットワークデバイス上で構成されるカスタムの代替 MAC アドレスの最大数を指定します。
custom/max-vlans – 特定のトラステッド仮想ネットワークデバイス上で構成されるカスタムの代替 VLAN ID の最大数を指定します。
トラステッド仮想ネットワークを構成するには、次の情報を指定する必要があります。
Logical Domains Manager を使用して特定のトラステッド仮想ネットワーク上の代替 MAC アドレスまたは VLAN ID を構成することはできません。
カスタムまたは既存の代替 MAC アドレスを変更するには、ドメインがバインドされた状態である必要があります。
custom/max-mac-addrs および custom/max-vlans プロパティーの値は動的に増やすことができます。ただし、これらのプロパティーの値を減らすためには、ドメインがバインドされた状態である必要があります。
注 - これらのプロパティー値を減らすと、望ましくない副作用が発生する可能性があります。そこで、OS がどの MAC アドレスまたは VLAN ID を保持するかは制御できないため、ホスト上に作成された必要のない VNIC または VLAN は必ず削除してください。また、ldm set-vnet コマンドを使用する前に仮想ネットワークデバイスで custom=disable を設定して、カスタムの仮想ネットワークデバイスの最大 VLAN ID および MAC アドレスの数を減らしてください。
注意 - この機能を効果的に使用するには、これらのプロパティーを制限および制御します。
カスタムの VLAN ID またはカスタムの代替 MAC アドレスの数を減らす前に、作成されているすべての VNIC および VLAN デバイスが削除されていることを確認します。それ以外の場合は、ゲストドメインに構成できない VNIC が設定されるため、手動で削除する必要があります。
dladm show-vnic -m コマンドは、指定された仮想ネットワーク上で構成されている MAC アドレスと VLAN ID を示します。dladm show-vnic -m コマンドは、ゲストドメインで使用中の代替 MAC アドレスと VLAN ID を示します。これは、すべての代替 MAC アドレスと VLAN ID が仮想スイッチ上で事前に構成されていた古いリリースから逸脱しています。
トラステッド仮想ネットワーク機能は、PVLAN 機能と相互に排他的です。
Logical Domains Manager は、カスタム機能を有効にする前に、この機能についてゲストドメインとサービスドメインでのサポートを検証します。サービスドメインがサポートしている場合は、ゲストドメインが実行されていないときにこの機能を有効にできます。ただし、ゲストドメインがこの機能をサポートしていない場合は、非カスタムの代替 MAC アドレスと VLAN ID を再度有効にする前に、custom=disabled を設定する必要があります。
ターゲットサービスドメインでトラステッド仮想ネットワーク機能をサポートしている場合にのみ、トラステッド仮想ネットワークのあるドメインのライブ移行を実行できます。
トラステッド仮想ネットワーク機能には、次の制限があります。
トラステッド仮想ネットワークの構成
このセクションには、トラステッド仮想ネットワークを作成する方法、およびトラステッド仮想ネットワークに関する情報を取得する方法を示すタスクが含まれています。
トラステッド仮想ネットワークは、ldm add-vnet または ldm set-vnet コマンドを使用して custom プロパティー値を設定することによって構成できます。ldm(1M) マニュアルページを参照してください。
使用例 48 トラステッド仮想ネットワークの作成次のコマンドを使用して、ldg1 ドメイン内の primary-vsw0 仮想スイッチ上でトラステッド仮想ネットワーク ldg1_vnet0 を作成できます。custom/max-mac-addrs および custom/max-vlans プロパティーの値は、デフォルトの値 4096 を使用します。
primary# ldm add-vnet custom=enable ldg1_vnet0 primary-vsw0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
使用例 49 既存の仮想ネットワーク上でのトラステッド仮想ネットワーク機能の有効化
次の例では、ldg1 ドメイン内の ldg1_vnet0 仮想ネットワークデバイスの custom=enable を設定することによってトラステッド仮想ネットワーク機能を有効にする方法を示しています。custom/max-mac-addrs および custom/max-vlans プロパティーの値は、デフォルトの値 4096 を使用します。
primary# ldm set-vnet custom=enabled ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
使用例 50 custom/max-mac-addrs および custom/max-vlans プロパティーの設定
次の例では、custom/max-vlans プロパティー値を 12 に、custom/max-mac-addrs プロパティー値を 13 に設定します。
これらの新しいプロパティー値は以前の値よりも低いため、これらの設定は動的に変更できません。これらの変更は、バインドされた、またはアクティブでないドメインのみに加えることができます。
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-vlans=12 custom/max-mac-addrs=13 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:13 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
使用例 51 custom/max-mac-addrs および custom/max-vlans プロパティーのリセット
次の例では、null 値を指定することによって custom/max-mac-addrs プロパティー値をデフォルトの 4096 にリセットする方法を示しています。
custom=enabled の場合、custom/max-vlans プロパティー値、custom/max-mac-addrs プロパティー値、またはその両方をリセットできます。
primary# ldm set-vnet custom/max-mac-addrs= ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
使用例 52 custom/max-mac-addrs および custom/max-vlans プロパティー値の変更
次の例では、custom/max-vlans プロパティー値を増やし、custom/max-mac-addrs プロパティー値を減らす方法を示しています。24 は以前の値である 12 よりも大きいため、custom/max-vlans プロパティー値を 24 に動的に増やすことができます。ただし、custom/max-mac-addrs の最大値を 4096 から 11 に減らすため、まずドメインを停止する必要があります。
primary# ldm set-vnet custom/max-vlans=24 ldg1_vnet0 ldg1
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-mac-addrs=11 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24
PRIORITY :-- COS :--
PROTECTION :--
使用例 53 トラステッド仮想ネットワーク機能の無効化
次の例では、ldg1 ドメイン内の ldg1_vnet0 仮想ネットワークデバイスの custom プロパティーを無効にする方法を示しています。
primary# ldm set-vnet custom=disabled ldg1_vnet0 ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :disable
PRIORITY :-- COS :--
PROTECTION :--
トラステッド仮想ネットワーク情報の表示
Logical Domains Manager のいくつかの list サブコマンドを使用して、トラステッド仮想ネットワークの設定に関する情報を取得できます。ldm(1M) マニュアルページを参照してください。
次の例では、ldm list-domain コマンドを使用して ldg1 ドメインのトラステッド仮想ネットワーク構成情報を表示する方法を示しています。
primary# ldm list-domain -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :--次の例では、ldm list-domain コマンドを使用して ldg1 ドメインのトラステッド仮想ネットワーク構成情報を解析可能な方法で表示する方法を示しています。
primary# ldm list-domain -o network -p ldg1 VERSION 1.19 DOMAIN|name=ldg1| MAC|mac-addr=00:14:4f:f9:4b:d0 VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24
次の例では、ldm list-bindings コマンドを使用して ldg1 ドメインのトラステッド仮想ネットワーク構成情報を表示する方法を示しています。
primary# ldm list-bindings -e -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :-- PEER MACADDRESS PVID|PVLAN|VIDs ---- ---------- --------------- primary-vsw0@primary 00:14:4f:f9:08:28 1|--|-- LINKPROP :-- MTU :1500 MAXBW :-- LDC :0x5 MODE :--次の例では、ldm list-bindings コマンドを使用して ldg1 ドメインのトラステッド仮想ネットワーク構成情報を解析可能な方法で表示する方法を示しています。
primary# ldm list-bindings -p ldg1 ... VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24 |peer=primary-vsw0@primary|mac-addr=00:14:4f:f9:08:28|mode=|pvid=1|vid=|mtu=1500|maxbw=
次の例では、ldm list-constraints -x コマンドを実行して XML を生成する方法を示しています。
primary# ldm list-constraints -x ldg1 ... <Section xsi:type="ovf:VirtualHardwareSection_Type"> <Item> <rasd:OtherResourceType>network</rasd:OtherResourceType> <rasd:Address>auto-allocated</rasd:Address> <gprop:GenericProperty key="vnet_name">ldg1-vnet0</gprop:GenericProperty> <gprop:GenericProperty key="service_name">primary-vsw0</gprop:GenericProperty> <gprop:GenericProperty key="pvid">1</gprop:GenericProperty> <gprop:GenericProperty key="linkprop">phys-state</gprop:GenericProperty> <gprop:GenericProperty key="custom">enable</gprop:GenericProperty> <gprop:GenericProperty key="max-mac-addrs">11</gprop:GenericProperty> <gprop:GenericProperty key="max-vlans">24</gprop:GenericProperty> <gprop:GenericProperty key="device">network@1</gprop:GenericProperty> <gprop:GenericProperty key="id">1</gprop:GenericProperty> </Item> </Section>
次の例では、ldm list-domain -o network、ldm list-bindings、および ldm list-constraints コマンドを使用して、トラステッド仮想ネットワーク構成に関する情報を表示します。