排他的 IP ゾーン内のネットワークは、大域ゾーン内のネットワークと似ています。排他的 IP ネットワークの管理はそのゾーン内で行われるものもあれば、大域ゾーンから行われるものもあります。
排他的 IP ゾーンは、IP 関連の状態を独自に保持します。ゾーンの構成時に、専用のデータリンクセットがゾーンに割り当てられます。
パケットは、物理リンクに送信されます。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じシステム上の別のゾーンである可能性もあります。
仮想リンクの場合、パケットは最初に仮想スイッチに送信されます。宛先のリンクが同じデバイス (同じ物理リンクまたは etherstub 上の VNIC など) を経由する場合、パケットは宛先の VNIC に直接送信されます。それ以外の場合、パケットは VNIC のベースとなる物理リンクに送信されます。
排他的 IP 非大域ゾーンで使用できる機能については、Oracle Solaris Zones Configuration Resources の Exclusive-IP Non-Global Zonesを参照してください。
排他的 IP ゾーンはそれぞれ個別の TCP/IP スタックを持っているため、下位のデータリンク層まで分離されます。排他的 IP ゾーンには、1 つ以上のデータリンク名が大域管理者によって割り当てられます。データリンク名は、NIC または NIC 上の VLAN の場合があります。ゾーン管理者は、大域ゾーンの場合と同じ柔軟性とオプションで、これらのデータリンクの IP を構成できます。
1 つのデータリンク名は、1 つのゾーンだけに割り当てる必要があります。
dladm show-link コマンドを使用すると、次の例のように、実行中のゾーンに割り当てられているデータリンクを表示できます。
sol-t2000-10{jdoe}1: dladm show-link
LINK CLASS MTU STATE OVER
vsw0 phys 1500 up --
net0 phys 1500 up --
netg2 phys 1500 up --
netg1 phys 1500 up --
netg3 phys 1500 up --
zoneA/net0 vnic 1500 up net0
zoneB/net0 vnic 1500 up net0
aggr1 aggr 1500 up net2 net3
vnic0 vnic 1500 up net1
zoneA/vnic0 vnic 1500 up net1
vnic1 vnic 1500 up net1
zoneB/vnic1 vnic 1500 up net1
vnic3 vnic 1500 up aggr1
vnic4 vnic 1500 up aggr1
zoneB/vnic4 vnic 1500 up aggr1
詳細は、dladm(8) のマニュアルページを参照してください。
排他的 IP ゾーン間での IP パケットの内部ループバックはありません。すべてのパケットが下位のデータリンクまで送信されます。これは通常、パケットがネットワークインタフェース上に送信されることを意味します。その後、Ethernet スイッチや IP ルーターなどのデバイスがパケットを宛先へ転送します。この送信先は、送信元と同じシステム上の別のゾーンである可能性もあります。
排他的 IP ゾーンでは、大域ゾーンのものと同じパケットフィルタ (PF) 機能を使用できます。排他的 IP ゾーンでの PF の構成方法も大域ゾーンと同じです。
IP ネットワークマルチパス (IPMP) は、同一の IP リンク上に複数のインタフェースを保持するシステムで、物理インタフェースの障害検出および透過的なネットワークアクセスフェイルオーバーを提供します。IPMP も、複数のインタフェースを保持するシステムについて、パケットの負荷分散を提供します。
データリンク構成は、大域ゾーン内で行われます。最初に、zonecfg を使用して、複数のデータリンクインタフェースをゾーンに割り当てます。複数のデータリンクインタフェースを同じ IP サブネットに接続する必要があります。その後、排他的 IP ゾーン内からゾーン管理者が IPMP を構成することができます。