Un réseau local (LAN) définit un domaine dans lequel des ponts et des commutateurs connectent tous les nœuds finaux. Les diffusions sont reçues par chaque nœud du réseau local, mais pas par les nœuds situés en dehors du réseau local.
Un réseau local virtuel (VLAN) définit la connectivité logique, plutôt que la connectivité physique définie par un réseau local. Un VLAN permet de partitionner un réseau local de manière logique, de telle sorte que le domaine de diffusion pour un VLAN soit limité aux nœuds et aux commutateurs membres du VLAN.
Les VLAN offrent les avantages suivants :
Amélioration de la sécurité grâce à l'isolement du trafic sur les nœuds membres du VLAN
Préservation de la bande passante, grâce à la limitation du domaine de diffusion à un VLAN plutôt qu'à l'ensemble du réseau local
Facilité de gestion améliorée pour les migrations de nœuds et les modifications de topologie réseau
La Figure 8-2 illustre un VLAN de machines virtuelles de base qui autorise la communication entre des invités de différents systèmes VM Host.
Une vNIC sur un invité est associé à un port sur le vswitch et toutes les communications réseau vers et à partir de l'invité transitent par ce port de vswitch. Vous pouvez configurer des règles de VLAN sur chacun des ports du vswitch, comme pour la plupart des commutateurs physiques. Chaque VLAN est identifié par un identificateur de VLAN (ID de VLAN). L'ID de VLAN est un nombre compris entre 0 et 4 094. Vous pouvez affecter à un port du vswitch un ID de VLAN qui identifie le VLAN auquel appartient le port (et par conséquent la vNIC d'invité utilisant ce port).
Les ports d'un vswitch configurés pour le même ID de VLAN peuvent communiquer. Les ports d'un vswitch configurés pour des ID de VLAN différents sont isolés les uns des autres. Les ports d'un vswitch qui ne possèdent aucun ID de VLAN ne peuvent pas communiquer avec des ports qui possèdent un ID de VLAN, mais ils peuvent communiquer avec d'autres ports ne possédant pas d'ID de VLAN.
Si l'invité doit communiquer avec le VM Host ou avec l'extérieur du VM Host par le biais d'un VLAN, une configuration supplémentaire est nécessaire. Pour la communication avec le VM Host, configurez une interface de VLAN sur l'interface de VM Host pour ce vswitch. Cette interface de VLAN doit avoir le même ID de VLAN que le port d'invité. Pour plus d'informations sur la configuration des VLAN sur le VM Host, voir le manuel Using HP-UX VLANs. N'utilisez pas la commande hpvmnet pour créer un commutateur virtuel associé à un port de VLAN sur le VM Host (autrement dit, un réseau local créé avec lanadmin -V). Cette configuration de « VLAN imbriqué » n'est pas prise en charge.
Les trames parvenant au vswtich en provenance d'un invité peuvent être « balisées » par le vswitch. Le balisage consiste à insérer les informations d'ID de VLAN dans l'en-tête MAC avant de transférer la trame. Les informations de balisage sont toujours supprimées des trames balisées destinées à un invité avant d'être transférées. Pour Integrity VM, seuls les invités non compatibles avec le balisage sont pris en charge.
Pour configurer un VLAN, procédez comme suit :
Créez et démarrez le vswitch. Par exemple, pour créer et amorcer le vswitch nommé vmlan4 sur lan1, entrez la commande suivante :
# hpvmnet -c -S vmlan4 -n 1
# hpvmnet -b -S vmlan4 |
Utilisez la commande hpvmnet avec l'option —u pour créer le port et lui affecter un ID de VLAN. Par exemple, pour créer les ports 1 et 2 pour le VLAN 100, entrez la commande suivante :
# hpvmnet -S vmlan4 -u portid:1:vlanid:100
# hpvmnet -S vmlan4 -u portid:2:vlanid:100 |
Ajoutez les ports de vswitch à la configuration d'invité à l'aide de la commande hpvmmodify. Par exemple, pour ajouter les nouveaux ports de VLAN aux invités vm1 et vm2, entrez la commande suivante :
# hpvmmodify -P vm1 -a network:lan::vswitch:vmlan4:portid:1
# hpvmmodify -P vm2 -a network:lan::vswitch:vmlan4:portid:2 |
La commande suivante affiche la configuration résultante :
# hpvmnet -S vmlan4
Name Number State Mode PPA MAC Address IP Address
======== ====== ======= ========= ====== ============== ===============
vmlan4 2 Up Shared lan4 0x00127942fce3 192.1.2.205
[Port Configuration Details]
Port Port Untagged Number of Active VM
Number state VLANID Reserved VMs
======= ============ ======== ============ ============
1 Active 100 2 vm1
2 Active 100 1 vm2
3 Active none 2 vm1
4 Active none 1 vm2 |
Les deux machines virtuelles, vm1 et vm2, ont accès au commutateur virtuel vmlan4 et sont actives sur le VLAN 100. Plus spécifiquement, le port 1 (invité vm1) et le port 2 (invité vm2) peuvent communiquer. Le port 1 (invité vm1) et le port 4 (invité vm2) ne peuvent pas communiquer.
La commande hpvmnet affiche les informations suivantes sur les ports de VLAN :
État du port. Le Tableau 8-2 décrit les états de port de VLAN possibles :
Tableau 8-2 États de ports de VLAN
| État | Description |
|---|
| Active | Le port est actif et alloué à un invité en cours d'exécution. Aucun autre invité avec la même vNIC avec les mêmes vswitch et port ne peut démarrer. |
| Down | Le port est inactif et alloué à un invité en cours d'exécution. Aucun autre invité avec la même vNIC avec les mêmes vswitch et port ne peut démarrer. |
| Reserved | Au moins un invité a réservé le port pour sa vNIC, mais aucun invité qui utilise ce port n'est en cours d'exécution. |
| Available | Aucun invité n'a réservé le port pour sa vNIC. Lorsqu'un VLAN est configuré sur le port, ce port est affiché comme Available. Si aucun VLAN n'est configuré, le port n'est pas affiché du tout. |
Le numéro d'ID de VLAN sans balisage (le cas échéant)
Le nombre de machines virtuelles ayant accès au VLAN
Les noms des machines virtuelles actives et ayant accès au VLAN
Clonage d'invités avec des informations de VLAN |
 |
Si vous utilisez la commande hpvmclone pour cloner des invités, l'opération affecte automatiquement de nouveaux numéros de ports pour les nouveaux invités. Pour affecter le même numéro de port au nouvel invité, utilisez l'option —S comme suit :
# hpvmclone -P vm1 -N vmclone1 -S |
Cette commande crée un nouvel invité (vmclone1) basé sur l'invité existant vm1 et préserve le numéro de port de vswitch de façon que le nouvel invité ait accès aux mêmes VLAN que l'invité existant.
Affichage d'informations de VLAN |
|
Vous pouvez afficher les vswitches et les ports d'un vswitch utilisés par un invité avec la commande hpvmstatus. Par exemple, pour afficher les informations réseau relatives à l'invité nommé vm1, entrez la commande suivante :
# hpvmstatus -P vm1
.
.
.
[Network Interface Details]
Interface Adaptor Name/Num PortNum Bus Dev Ftn Mac Address
========= ========== ========== ======= === === === ==============
vswitch lan localnet 1 0 1 0 de-19-57-23-74-bd
vswitch lan localnet 2 0 2 0 7a-fb-4e-68-4f-5f
vswitch lan vmlan4 1 0 4 0 16-e8-c6-fa-b5-bc
vswitch lan vmlan4 2 0 5 0 fa-18-82-9f-1a-95
vswitch lan vmlan900 1 0 6 0 86-81-0b-6d-52-36
vswitch lan vmlan900 2 0 7 0 6a-b9-cf-06-02-94
.
.
. |
L'exemple précédent montre la partie Network Interface Details de l'affichage de hpvmstatus. Dans la liste des interfaces réseau, notez que chaque connexion de réseau virtuel est associée au port 1 ou au port 2 de plusieurs vswitches. Le vswitch nommé vmlan4 est associé à Bus/Dev/Ftn 0/4/0 sur le port 1, et à 0/5/0 sur le port 2.
Pour désactiver un VLAN, utilisez la commande suivante :
# hpvmnet -S nom_vswitch -u portid:numéro_port:vlanid:none |
Pour afficher des informations concernant un port de VLAN spécifique, incluez l'option -p de la commande hpvmnet. Par exemple, pour afficher des informations de VLAN pour le port 2 sur le vswitch nommé vmlan4, entrez la commande suivante :
# hpvmnet -S vmlan4 -p 2
Vswitch Name : vmlan4
Max Number of Ports : 100
Port Number : 2
Port State : Active
Active VM : vm1
Untagged VlanId : 100
Reserved VMs : vm1 |
Pour afficher tous les VLAN définis sur le vswitch nommé vlan4, entrez la commande suivante :
# hpvmnet -S vmlan4 -p all
Vswitch Name : vmlan4
Max Number of Ports : 100
Configured Ports : 4
Port Number : 1
Port State : Active
Active VM : vm1
Untagged VlanId : none
Reserved VMs : vm1
Port Number : 2
Port State : Active
Active VM : vm1
Untagged VlanId : 100
Reserved VMs : vm1
Port Number : 3
Port State : Active
Active VM : vm2
Untagged VlanId : none
Reserved VMs : vm2
Port Number : 4
Port State : Active
Active VM : vm2
Untagged VlanId : 100
Reserved VMs : vm2 |
Configuration de VLAN sur des commutateurs physiques |
|
Lors de la communication avec un invité ou un VM Host distant par le biais du réseau, vous devrez peut-être configurer des VLAN sur les commutateurs physiques. Les ports de commutateurs physiques utilisés doivent être configurés spécifiquement de façon à autoriser les VLAN appropriés. Si l'hôte distant est compatible avec les VLAN, vous devez configurer des interfaces de VLAN sur l'hôte pour les VLAN appropriés. Utilisez la commande lanadmin pour configurer des VLAN sur un hôte HP-UX distant. Par exemple, pour configurer une interface de VLAN avec l'ID de VLAN 100 sur lan4, entrez la commande suivante :
# lanadmin -V create vlanid 100 4
Successfully configured
lan5000: vlanid 100 name UNNAMED pri 0 tos 0 tos_override IP_HEADER pri_override CONF_PRI ppa 4 |
Version imprimable 
