仮想ネットワーク構築時の留意事項 - ネットワークの構成設計 - PRIMEQUEST(1000シリーズ) RHEL5-Xen 仮想マシン機能ユーザーズマニュアル

3.3 ネットワークの構成設計

3.3.4 仮想ネットワーク構築時の留意事項

ここでは、仮想ネットワークを構築する場合の留意事項について説明します。

管理用ネットワーク

• 管理用ネットワークはすべてのゲストOSに導入します。

• 管理用ネットワークは、構成1（xenbr）の形態で作成します。

仮想ブリッジ

• 1つの仮想システムにおいて仮想ブリッジは、最大128個まで作成できます。

• 仮想ブリッジは、Linuxのブリッジモジュールを使用したもので、L2スイッチに相当します。ゲストドメイン上ではブリッジモジュールを使用しないでください。

• 必要な仮想ブリッジの合計数を計算します。仮想ブリッジの合計数は、管理OSの“/etc/modprobe.conf”

の“options netloop nloopbacks”に設定します。設定しない場合には仮想ブリッジは4つまで作成することができます。“nloopbacks”に設定後には、管理OSの再起動が必要です。

• 仮想ブリッジ番号は、仮想システム内で重複しない番号に設定してください。

• タグ付きのサブネットに接続できる仮想ブリッジの形態は、構成2(gextbr) のみです。

• ^図3.16のように、1つの物理NICに構成1(xenbr)と構成2(gextbr)の仮想ブリッジを接続する場合、構

成1(xenbr)の仮想ブリッジを最初に作成してください。

図3.16 タグVLAN機能を使用した場合の仮想ネットワークの構成例

仮想ネットワークインタフェース（VNIF）

• 1つのゲストOSに接続できる仮想ネットワークインタフェースの数は、最大10です。

• 1つの仮想ブリッジに接続できる仮想ネットワークインタフェースの数は、最大64です。

• 仮想ネットワークインタフェースは、必ず仮想ブリッジ名を指定して接続します。

• 仮想ブリッジ名を省略して接続した場合、仮想ネットワークインタフェースの接続先の仮想ブリッジ名は、“xenbr< 仮想ブリッジ番号 >”です。仮想ブリッジ番号は、デフォルトゲートウェイのネットワークインタフェース番号です。

MACアドレスの設計

MACアドレスは、ネットワークで通信する場合の基本となるアドレスです。

1つの仮想ネットワークインタフェース（VNIF）に対して、以下のフォーマットで指定するローカルMAC アドレスを必ず1つずつ設定してください。

仮想ネットワークインタフェースに対して指定するMACアドレスのフォーマットは以下のとおりです。

上記のうち、02:17:42:2F の部分を固定とし、00:00 ～ FF:FF の範囲で指定します。

Bonding

• 推奨するモードは、モード1 (active-backup) です。

• 推奨する監視モードは、MII監視モード（リンクのキャリアを監視するモード）です。

• Bondingで結合するデバイスは任意のNICを選べますが、これらは、物理デバイスでなければなりませ

ん。たとえば、Bonding ドライバと VLAN デバイスが共存することは可能ですが、この場合、必ずスレーブインタフェースとして、ethX、ethYを選択し、それらを束ねた bondZ上に bondZ.10 などを作成するようにしてください。スレーブインタフェースとして ethX.10、ethY.10 などのVLANデバイスを選択すると、不具合が発生します。それぞれの構成例は以下に示すとおりです。

図3.17 Bondingの構成例 02:17:42:2F:00:00～02:17:42:2F:FF:FF（16進数）

• MACアドレスに指定する16進数の'A'から'F'は、英大文字で指定してください。

• MACアドレスは、1つのゲストOS内、1つの仮想システム内、同一サブネット内で重複し

ないように必ず管理して設定してください。

• MACアドレスを正しく設定しなかった場合には、以下の問題が発生する可能性があります。

– MACアドレスが重複する場合には、通信不能障害が発生します。

– 誤って同報 MAC アドレスと認識されるアドレスとなってしまった場合には、ブロードキャスト信号が帯域幅を使い切ってしまい、ネットワークがダウンします。

• VNIFに対しては、IPアドレスだけでなく、指定したパターンのローカルMACアドレスを

必ず指定してください。

• 富士通製のハードウェアかつ富士通からRHELを購入した場合だけ、本マニュアルで指定したMACアドレスを使用してください。

仮想マシン環境では、MACアドレスとIPアドレスを持っているのは、Bondingドライバではなく、ブリッジの先に接続された仮想ネットワークインタフェースです。そのため、Bonding ドライバからスイッチへ、接続ポートとMACアドレスの対応が変更されたことを通知するためのパケットを送信することができません。

スイッチがキャッシュしているポートと MAC アドレスの対応が正しくない状態となるため、キャッシュが消えるまでの間、外部からの通信ができなくなる場合があります。キャッシュが消えるまでにかかる時間はスイッチの設定によります。

ドキュメント内 PRIMEQUEST(1000シリーズ) RHEL5-Xen 仮想マシン機能ユーザーズマニュアル (ページ 73-76)