在虚拟网络上使用虚拟 NIC
通过 Oracle Solaris 11 OS,您可以定义由虚拟网络接口卡 (virtual network interface card, VNIC)、虚拟交换机和 etherstub 组成的虚拟网络。Oracle Solaris Zone 可虚拟化操作系统服务并提供隔离的安全环境,以便在逻辑域的同一 Oracle Solaris OS 实例中运行应用程序。
Oracle Solaris 11 改进了 Oracle Solaris 10“共享 IP”区域模型,在该模型中区域从全局区域继承网络属性,并且无法设置其自己的网络地址或其他属性。现在,通过将区域与虚拟网络设备配合使用,可以配置多个隔离的虚拟 NIC,将区域与每个虚拟网络关联以及为隔离、连接和服务质量 (quality of service, QoS) 建立规则。
有关更多信息,请参见 Oracle Solaris 11.3 information library (http://docs.oracle.com/cd/E53394_01/)(Oracle Solaris 11.3 信息库)中的联网书籍。
逻辑域中的虚拟网络设备可以支持多个 Oracle Solaris 11 虚拟 NIC。必须将虚拟网络设备配置为支持多个 MAC 地址,为该设备将支持的每个虚拟 NIC 分配一个 MAC 地址。逻辑域中的 {ENT:ProductBase} Zones 会连接到这些虚拟 NIC。
图 25 显示逻辑域 domain1,它向 Oracle Solaris OS 提供名为 vnet1 的单个虚拟网络设备。此虚拟网络设备可以托管多个 Oracle Solaris 11 虚拟网络设备,其中每个设备具有其自己的 MAC 地址并且可以单独分配给区域。
在 domain1 域内有两个 Oracle Solaris 11 区域:zone1 和 zone2。每个区域通过基于 vnet1 虚拟网络设备的虚拟 NIC 连接到网络。
图 25 虚拟网络设备上的虚拟 NIC
以下各节介绍了如何在虚拟网络设备上配置虚拟 NIC 以及如何使用虚拟 NIC 在域中创建区域:
有关在以太网 SR-IOV 虚拟功能上使用虚拟 NIC 的信息,请参见以下各节:
在虚拟网络设备上配置虚拟 NIC
要在虚拟网络设备上配置虚拟 NIC,控制域必须至少运行 Oracle Solaris 11.1 SRU 4 OS,来宾域必须至少运行 Oracle Solaris 11.1 OS。
要配置虚拟网络设备来托管多个 MAC 地址,请使用 ldm add-vnet 或 ldm set-vnet 命令为 alt-mac-addrs 属性指定一个或多个逗号分隔的值。有效值为八字节 MAC 地址和 auto。auto 值指示系统生成 MAC 地址。
使用 ldm add-vnet 命令。以下 ldm add-vnet 命令在 domain1 域上创建 vnet1 虚拟网络设备并使三个系统生成的 MAC 地址可用于该设备。
primary# ldm add-vnet alt-mac-addrs=auto,auto,auto vnet1 primary-vsw0 domain1
使用 ldm add-vnet 和 ldm set-vnet 命令组合。以下 ldm add-vnet 和 ldm set-vnet 命令显示如何创建虚拟网络设备,随后向现有虚拟网络设备分配多个 MAC 地址。
第一个命令使用 ldm add-vnet 命令在 domain1 域上创建 vnet1 虚拟网络设备。第二个命令使用 ldm set-vnet 命令使三个系统生成的 MAC 地址可用于 vnet1 虚拟网络设备。
primary# ldm add-vnet vnet1 primary-vsw0 domain1 primary# ldm set-vnet alt-mac-addrs=auto,auto,auto vnet1 domain1
例如,可以使用以下方式之一为虚拟网络设备指定三个系统生成的备用 MAC 地址:
在域中创建 Oracle Solaris 11 区域
在在虚拟网络设备上配置虚拟 NIC中创建虚拟 NIC 后,创建与可用 MAC 地址关联的区域。有关 Oracle Solaris Zone 的信息,请参见Creating and Using Oracle Solaris Zones。
使用 zonecfg 命令指定用于区域的 MAC 地址:
zonecfg:zone-name> set mac-address=[MAC-address,auto]
可用指定 auto 值以自动选择一个可用 MAC 地址,或者提供使用 ldm set-vnet 命令创建的特定备用 MAC 地址。