Solaris配置网桥
下面的示例向我们展示了如何创建、显示和删除网桥。
- 创建网桥:
# dladm create-bridge -l net0 -l net3 tonowhere
- 显示网桥:
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT tonowhere stp 32768/8:0:27:15:2:19 32768 32768/8:0:27:15:2:19
# dladm show-bridge -l tonowhere LINK STATE UPTIME DESROOT net0 forwarding 90 32768/8:0:27:15:2:19 net3 discarding 90 32768/8:0:27:15:2:19
- 删除网桥:
# dladm remove-bridge -l net0 -l net3 tonowhere # dladm delete-bridge tonowhere
网桥用于连接不同的网段。
当通过网桥连接时,连接的网段通信就好像它们是单个网段一样。
桥接在网络堆栈的数据链路层 (L2) 中实现,以将子网连接在一起。
使用网桥配置通过将网络中的各个节点连接到单个网络来简化对这些节点的管理。
通过网桥连接这些网段,所有节点共享一个广播网络。
因此,每个节点都可以通过使用 IP 等网络协议而不是使用路由器跨网段转发流量来到达其他节点。
如果不使用网桥,则必须配置 IP 路由以允许在节点之间转发 IP 流量。
要将数据包转发到目的地,网桥必须以混杂模式侦听连接到网桥的每条链路。
在混杂模式下侦听会导致网桥容易受到转发循环的影响,其中数据包永远以全线速循环。
为防止出现这种情况,桥接使用生成树协议 (STP) 来防止导致子网无法使用的网络环路。
除 STP 外,Oracle Solaris 11 还支持多链路透明互连 (TRILL) 协议。
与 STP 和 RSTP 不同,TRILL 不会关闭物理链路以防止环路。
相反,TRILL 计算网络中每个 TRILL 节点的最短路径信息,并使用该信息将数据包转发到各个目的地。
因此,TRILL 使系统能够始终保持所有链路处于使用状态。
数据中心桥接 (DCB) 是一组功能,可增强传统以太网管理流量的能力,尤其是在网络流量和传输速率较高的环境中。
DCB 功能解决了光纤通道在穿越以太网网络时对数据包丢失的敏感性。
它使对等方能够根据优先级区分流量。
Oracle Solaris 11 11/11 中引入的 DCB 功能中添加了对基于 IEEE 802.1Qaz 的增强传输选择 (ETS) 的支持。
这将为融合网络环境提供有保证的带宽和无损以太网传输,其中存储协议与常规网络流量共享相同的结构。
EVB 是 IEEE 标准,它定义了用于交换有关主机/站和交换机/网桥之间虚拟链路信息的新协议和机制。
借助 EVB,可以在网络上公布更多有关虚拟链路配置的信息,例如 DCB 功能提供的物理链路的带宽共享或者优先级定义。
一般而言,EVB 可用于在外部桥接端口上启用反射中继,并在桥接器上自动配置虚拟端口。
对 EVB 虚拟站接口 (VSI) 发现和配置协议 (VDP) 以及边缘控制协议 (ECP) 的支持是 Oracle Solaris 11.1 发行版中的新增功能。
使用 EVB,可以与交换机交换 Oracle Solaris 虚拟 NIC (VNIC) 的属性(例如带宽限制),以便可以为 VNIC 相应地配置交换机。
该标准在 IEEE 802.1Qbg 规范中定义。
随着网络虚拟化的引入,VM 间流量通过内部软件交换机发送,而不是通过物理网络基础设施发送。
此过程有助于具有网络策略的组织,这些策略要求所有网络流量都通过外部网络进行路由,以便可以在外部交换机上配置访问控制列表 (ACL)、数据包监控等。
在此版本中,我们可以启用反射中继以确保此 VM 间流量也受这些相同策略的约束。