신뢰할 수 있는 가상 네트워크 사용
신뢰할 수 있는 가상 네트워크 기능은 권한을 신뢰할 수 있는 게스트 도메인으로 확장하여 사용자정의 대체 MAC 주소 및 대체 VLAN ID를 vnet 장치로 동적으로 지정합니다. 이러한 MAC 주소 및 VLAN ID는 가상 장치를 구성하는 데 사용됩니다. 이 기능을 도입하기 전에는 Logical Domains Manager에서만 해당 지정을 수행할 수 있습니다. 또한, 대체 MAC 주소 지정을 수행하려면 가상 네트워크 장치를 호스트하는 도메인이 바인드된 상태여야 합니다. 이 기능을 사용하면 가상 네트워크 장치 위에 VNIC 및 VLAN과 같은 가상 장치를 동적으로 만들 수 있습니다.
vnet 장치에서 신뢰할 수 있는 가상 네트워크 기능을 사용하려면 Logical Domains Manager를 사용하여 신뢰할 수 있는 모드에서 장치를 만들거나 구성해야 합니다. 기본적으로 vnet 장치는 신뢰할 수 있는 모드가 사용 안함으로 설정된 상태로 생성됩니다.
신뢰할 수 있는 가상 네트워크 기능은 라이브 마이그레이션, 서비스 도메인 재부트, 여러 서비스 도메인 기능을 효과적으로 지원합니다.
신뢰할 수 있는 가상 네트워크 요구사항 및 제한 사항
ldm add-vnet 및 ldm set-vnet 명령을 사용하여 custom=enable 등록 정보를 설정하는 방식으로 신뢰할 수 있는 가상 네트워크를 구성할 수 있습니다. 사용자정의 MAC 주소 및 VLAN 수가 지정된 가상 네트워크 장치에 대해 제한되어 있음을 확인하려면 custom/max-mac-addrs 및 custom/max-vlans 등록 정보에 대한 값을 제공해야 합니다. 두 가지 등록 정보 값은 기본적으로 4096으로 설정됩니다.
신뢰할 수 있는 가상 네트워크 기능을 사용하려면 Oracle Solaris 11.3 SRU 8 OS 이상이 필요합니다.
사용자정의 가상 네트워크 장치가 있는 게스트 도메인과 해당 가상 스위치 장치가 있는 서비스 도메인 모두 지원되는 시스템 펌웨어의 최신 레벨이 필요합니다.
custom – 신뢰할 수 있는 가상 네트워크 기능을 사용 또는 사용 안함으로 설정합니다. 이 기능을 사용하면 신뢰할 수 있는 엔티티가 사용자정의 대체 VLAN ID 및 사용자정의 대체 MAC 주소를 동적으로 추가할 수 있습니다.
custom/max-mac-addrs – 특정 신뢰할 수 있는 가상 네트워크 장치에 구성할 최대 사용자정의 대체 MAC 주소 수를 지정합니다.
custom/max-vlans – 특정 신뢰할 수 있는 가상 네트워크 장치에 구성할 최대 사용자정의 대체 VLAN ID 수를 지정합니다.
신뢰할 수 있는 가상 네트워크를 구성하려면 다음 정보를 지정해야 합니다.
Logical Domains Manager를 사용하여 지정된 신뢰할 수 있는 가상 네트워크에서 대체 MAC 주소 또는 VLAN ID를 구성할 수 없습니다.
사용자정의 또는 기존 대체 MAC 주소를 수정하려면 도메인이 바인드된 상태여야 합니다.
custom/max-mac-addrs 및 custom/max-vlans 등록 정보 값을 동적으로 늘릴 수 있습니다. 하지만 이러한 등록 정보 값을 줄이려면 도메인이 바인드된 상태여야 합니다.
주 - 해당 등록 정보 값을 줄이면 원치 않는 부작용이 발생할 수 있습니다. 따라서 OS가 보존할 MAC 주소 또는 VLAN ID에 대한 제어 권한이 없으므로 호스트에서 만들어진 불필요한 VNIC 또는 VLAN을 삭제해야 합니다.또한 ldm set-vnet 명령을 통해 사용자정의 가상 네트워크 장치에 대한 최대 VLAN ID 및 MAC 주소 수를 줄이기 전에 가상 네트워크 장치에서 custom=disable을 설정하십시오.
주의 - 이 등록 정보를 제한하고 제어하면 이 기능을 효과적으로 사용할 수 있습니다.
사용자정의 VLAN ID 또는 사용자정의 대체 MAC 주소 수를 줄이기 전에 만든 VNIC 및 VLAN 장치가 제거되었는지 확인합니다. 제거되지 않은 경우 게스트 도메인에는 구성할 수 없는 VNIC가 존재하므로 수동으로 제거해야 합니다.
dladm show-vnic -m 명령은 지정된 가상 네트워크에 구성된 MAC 주소 및 VLAN ID를 표시합니다. dladm show-vnic -m 명령은 게스트 도메인에서 사용 중인 대체 MAC 주소 및 VLAN ID를 표시합니다. 이렇게 하면 모든 대체 MAC 주소 및 VLAN ID가 가상 스위치에 미리 구성된 기존 릴리스에서 벗어나게 됩니다.
신뢰할 수 있는 가상 네트워크 기능은 PVLAN 기능과 상호 배타적입니다.
Logical Domains Manager는 사용자정의 기능을 사용으로 설정하기 전에 이 기능에 대한 게스트 도메인 및 서비스 도메인 지원 검증을 시도합니다. 게스트 도메인이 실행 중인 상태가 아니면 서비스 도메인이 이 기능을 지원하는 경우 이 기능을 사용으로 설정할 수 있습니다. 하지만 게스트 도메인이 이 기능을 지원하지 않으면 사용자정의가 아닌 대체 MAC 주소 및 VLAN ID를 다시 사용으로 설정하기 전에 custom=disabled를 설정해야 합니다.
대상 서비스 도메인이 신뢰할 수 있는 가상 네트워크 기능을 지원하는 경우에만 신뢰할 수 있는 가상 네트워크로 도메인의 라이브 마이그레이션을 수행할 수 있습니다.
다음 제한 사항은 신뢰할 수 있는 가상 네트워크 기능에 적용됩니다.
신뢰할 수 있는 가상 네트워크 구성
이 절에는 신뢰할 수 있는 가상 네트워크를 만드는 방법 및 신뢰할 수 있는 가상 네트워크에 대한 정보를 가져오는 방법에 대한 작업이 포함되어 있습니다.
ldm add-vnet 또는 ldm set-vnet 명령을 사용하여 custom 등록 정보 값을 설정하는 방식으로 신뢰할 수 있는 가상 네트워크를 구성할 수 있습니다. ldm(1M) 매뉴얼 페이지를 참조하십시오.
예 48 신뢰할 수 있는 가상 네트워크 만들기다음 명령을 사용하여 ldg1 도메인의 primary-vsw0 가상 스위치에 신뢰할 수 있는 가상 네트워크 ldg1_vnet0을 만들 수 있습니다. custom/max-mac-addrs 및 custom/max-vlans 등록 정보 값은 기본값 4096을 사용합니다.
primary# ldm add-vnet custom=enable ldg1_vnet0 primary-vsw0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
예 49 기존 가상 네트워크에서 신뢰할 수 있는 가상 네트워크 기능 사용으로 설정
다음 예는 ldg1 도메인의 ldg1_vnet0 가상 네트워크 장치에 대해 custom=enable을 설정하여 신뢰할 수 있는 가상 네트워크 기능을 사용으로 설정하는 방법을 보여 줍니다. custom/max-mac-addrs 및 custom/max-vlans 등록 정보 값은 기본값 4096을 사용합니다.
primary# ldm set-vnet custom=enabled ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:4096
PRIORITY :-- COS :--
PROTECTION :--
예 50 custom/max-mac-addrs 및 custom/max-vlans 등록 정보 설정
다음 예는 custom/max-vlans 등록 정보 값을 12로, custom/max-mac-addrs 등록 정보 값을 13으로 설정합니다.
이러한 새 등록 정보 값이 이전 값보다 작기 때문에 이 설정을 동적으로 변경할 수 없습니다. 바인드된 도메인 또는 비활성 도메인에만 이런 변경을 수행할 수 있습니다.
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-vlans=12 custom/max-mac-addrs=13 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:13 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
예 51 custom/max-mac-addrs 및 custom/max-vlans 등록 정보 재설정
다음 예는 널 값을 지정하여 custom/max-mac-addrs 등록 정보 값을 기본값 4096으로 재설정하는 방법을 보여 줍니다.
custom=enabled인 경우 custom/max-vlans 등록 정보 값, custom/max-mac-addrs 등록 정보 값 또는 둘 다를 재설정할 수 있습니다.
primary# ldm set-vnet custom/max-mac-addrs= ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:4096 MAX-CUSTOM-VLANS:12
PRIORITY :-- COS :--
PROTECTION :--
예 52 custom/max-mac-addrs 및 custom/max-vlans 등록 정보 값 변경
다음 예는 custom/max-vlans 등록 정보 값을 늘리고 custom/max-mac-addrs 등록 정보 값을 줄이는 방법을 보여 줍니다. 24가 이전 값인 12보다 크기 때문에 custom/max-vlans 등록 정보 값을 24로 늘릴 수 있습니다. 하지만 custom/max-mac-addrs에 대한 최대값을 4096에서 11로 줄이는 것이기 때문에 먼저 도메인을 중지해야 합니다.
primary# ldm set-vnet custom/max-vlans=24 ldg1_vnet0 ldg1
primary# ldm stop ldg1
primary# ldm set-vnet custom/max-mac-addrs=11 ldg1_vnet0 ldg1
primary# ldm list -o network ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :enable
MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24
PRIORITY :-- COS :--
PROTECTION :--
예 53 신뢰할 수 있는 가상 네트워크 기능 사용 안함으로 설정
다음 예는 ldg1 도메인에서 ldg1_vnet0 가상 네트워크 장치에 대한 custom 등록 정보를 사용 안함으로 설정하는 방법을 보여 줍니다.
primary# ldm set-vnet custom=disabled ldg1_vnet0 ldg1
...
NETWORK
NAME SERVICE MACADDRESS PVID|PVLAN|VIDs
---- ------- ---------- ---------------
ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|--
DEVICE :network@1 ID :1
LINKPROP :phys-state MTU :1500
MAXBW :-- MODE :--
CUSTOM :disable
PRIORITY :-- COS :--
PROTECTION :--
신뢰할 수 있는 가상 네트워크 정보 보기
Logical Domains Manager list 하위 명령 몇 가지를 사용하여 신뢰할 수 있는 가상 네트워크 설정에 대한 정보를 가져올 수 있습니다. ldm(1M) 매뉴얼 페이지를 참조하십시오.
다음 예는 ldm list-domain 명령을 사용하여 ldg1 도메인에 대한 신뢰할 수 있는 가상 네트워크 구성 정보를 보는 방법을 보여 줍니다.
primary# ldm list-domain -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :--다음 예는 ldm list-domain 명령을 사용하여 ldg1 도메인에 대한 구문 분석이 가능한 형식의 신뢰할 수 있는 가상 네트워크 구성 정보를 확인하는 방법을 보여 줍니다.
primary# ldm list-domain -o network -p ldg1 VERSION 1.19 DOMAIN|name=ldg1| MAC|mac-addr=00:14:4f:f9:4b:d0 VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24
다음 예는 ldm list-bindings 명령을 사용하여 ldg1 도메인에 대한 신뢰할 수 있는 가상 네트워크 구성 정보를 확인하는 방법을 보여 줍니다.
primary# ldm list-bindings -e -o network ldg1 ... NETWORK NAME SERVICE MACADDRESS PVID|PVLAN|VIDs ---- ------- ---------- --------------- ldg1-vnet0 primary-vsw0@primary 00:14:4f:fa:d7:5e 1|--|-- DEVICE :network@1 ID :1 LINKPROP :phys-state MTU :1500 MAXBW :-- MODE :-- CUSTOM :enable MAX-CUSTOM-MACS:11 MAX-CUSTOM-VLANS:24 PRIORITY :-- COS :-- PROTECTION :-- PEER MACADDRESS PVID|PVLAN|VIDs ---- ---------- --------------- primary-vsw0@primary 00:14:4f:f9:08:28 1|--|-- LINKPROP :-- MTU :1500 MAXBW :-- LDC :0x5 MODE :--다음 예는 ldm list-bindings 명령을 사용하여 ldg1 도메인에 대해 구문 분석 가능한 형식으로 신뢰할 수 있는 가상 네트워크 구성 정보를 보는 방법을 보여 줍니다.
primary# ldm list-bindings -p ldg1 ... VNET|name=ldg1-vnet0|dev=network@1|service=primary-vsw0@primary|mac-addr=00:14:4f:fa:d7:5e|mode=|pvid=1|vid=|mtu=1500|linkprop=phys-state|id=1|alt-mac-addrs=|maxbw=|pvlan=|protection=|priority=|cos=|custom=enable|max-mac-addrs=11|max-vlans=24 |peer=primary-vsw0@primary|mac-addr=00:14:4f:f9:08:28|mode=|pvid=1|vid=|mtu=1500|maxbw=
다음 예는 ldm list-constraints -x 명령을 실행하여 XML을 생성하는 방법을 보여 줍니다.
primary# ldm list-constraints -x ldg1 ... <Section xsi:type="ovf:VirtualHardwareSection_Type"> <Item> <rasd:OtherResourceType>network</rasd:OtherResourceType> <rasd:Address>auto-allocated</rasd:Address> <gprop:GenericProperty key="vnet_name">ldg1-vnet0</gprop:GenericProperty> <gprop:GenericProperty key="service_name">primary-vsw0</gprop:GenericProperty> <gprop:GenericProperty key="pvid">1</gprop:GenericProperty> <gprop:GenericProperty key="linkprop">phys-state</gprop:GenericProperty> <gprop:GenericProperty key="custom">enable</gprop:GenericProperty> <gprop:GenericProperty key="max-mac-addrs">11</gprop:GenericProperty> <gprop:GenericProperty key="max-vlans">24</gprop:GenericProperty> <gprop:GenericProperty key="device">network@1</gprop:GenericProperty> <gprop:GenericProperty key="id">1</gprop:GenericProperty> </Item> </Section>
다음 예는 ldm list-domain -o network, ldm list-bindings 및 ldm list-constraints 명령을 사용하여 신뢰할 수 있는 가상 네트워크 구성에 대한 정보를 표시합니다.