Управление VLAN-сетями, подключенными к общему Ethernet-адаптеру

Организуйте маркировку VLAN-сетей по модульной схеме, чтобы избежать потери времени при изменении конфигурации

Для совместно используемых Ethernet-адаптеров (shared Ethernet-adapter - SEA) можно применять маркировку виртуальных сетей на основе стандарта IEEE 802.1Q. Однако вы не сможете вносить изменения в конфигурацию сети VLAN, использующую виртуальный адаптер, подключенный к SEA-адаптеру, если он используется в данный момент времени. Для этого сначала потребуется остановить "общий" Ethernet-адаптер. С другой стороны, используя отдельные виртуальные адаптеры для каждой выделенной виртуальной сети, вы сможете подключать новые виртуальные адаптеры для новых виртуальных сетей без необходимости отключения совместно используемого физического адаптера. С помощью подобного модульного подхода можно также легко отключать виртуальные сети от SEA-адаптера.

Энтони Инглиш, ведущий специалист по AIX, Levitar Pty Ltd

фото Энтони ИнглишаЭнтони Инглиш (Anthony English) – независимый консультант, живущий в Сиднее, Австралия. Он работает с AIX-системами с 1991 года и публикует статьи в своем блоге на портале IBM developerWorks и на сайте AIX Down Under. Он также является обладателем звания IBM Champion for Power Systems. С Энтони можно связаться через его почтовый ящик anthonyenglish@levitar.com.au.



22.04.2013

Постановка задачи

Динамические логические разделы и виртуальные Ethernet-адаптеры POWER7

Описываемый подход применим для серверов на платформе IBM® POWER5® и POWER6®. На серверах семейства IBM POWER7® и выше для изменения виртуальных сетей, совместимых со стандартом IEEE 802.1Q, и настройки приоритета QoS-параметров (Quality of Service – качество предоставляемых услуг) виртуального Ethernet-адаптера вы можете использовать технологию DLPAR (динамические логические разделы).

Предположим, что у вас имеется совместно используемый Ethernet-адаптер с выделенными виртуальными сетями, обеспечивающими работу ключевых Web-сайтов. Для создания нового Web-сайта к SEA-адаптеру необходимо подключить новую виртуальную сеть. Вы не сможете прибегнуть к помощи технологии DLPAR (dynamic logical partitioning – динамические логические разделы) для добавления виртуальной сети к уже существующему виртуальному адаптеру, развёрнутому на базе SEA-адаптера, так как этот виртуальный адаптер уже используется в конфигурации SEA-адаптера.


Модульный подход

В ходе начальной настройки SEA-адаптера для работы с VLAN-сетями необходимо настроить виртуальный Ethernet-адаптер для трансляции или передачи трафика. Адаптер должен иметь стандартный порт для виртуальных сетей (PVID - port virtual LAN ID), который будет использоваться для общения с другими виртуальными адаптерами, имеющими такой же PVID. Также можно настроить виртуальный Ethernet-адаптер для общения сразу с несколькими VLAN-сетями, выбрав опцию IEEE 802.1 compatible adapter (адаптер, совместимый с IEEE 802.1). Подробную информацию по настройке SEA-адаптера можно найти в разделе "Ресурсы".

Часто встречающиеся сокращения:

  • IEEE: Institute of Electrical and Electronics Engineers (Институт инженеров по электротехнике и электронике);
  • LPAR: Logical partition (логический раздел);
  • PVID: Port virtual LAN ID (идентификатор порта виртуальной сети);
  • VLAN: Virtual local area network (виртуальная локальная сеть).

При создании отдельного виртуального адаптера для каждой дополнительной VLAN-сети конфигурация SEA-адаптера становится более гибкой и позволяет добавлять к нему отдельные адаптеры с новыми VLAN-сетями. Аналогично, когда потребуется отключить VLAN-сеть от SEA-адаптера, вы можете просто удалить адаптер этой сети из списка виртуальных адаптеров, подключенных к SEA. Такой модульный подход избавляет от необходимости отключать и заново создавать SEA-адаптер, что требует остановки системы.

Смысл модульного подхода проще всего объяснить на примере улучшения существующей конфигурации.


Пример конфигурации: несколько виртуальных сетей на одном адаптере

В данной конфигурации один виртуальный адаптер используется для обработки пакетов, помеченных разными виртуальными сетями.

Как получить список VLAN-сетей, использующих виртуальный адаптер

Чтобы получить список виртуальных адаптеров, развёрнутых на SEA-адаптере, можно подключиться к серверу виртуального ввода/вывода (virtual I/O server) под учётной записью padmin и запустить команду lsdev для интересующего SEA-адаптера. В листинге 1 список виртуальных адаптеров привёден в значении атрибута virt_adapter. В данном случае в списке находится только один адаптер ent3, и так как он является единственным, то он же указан в качестве адаптера по умолчанию (см. значение атрибута pvid_adapter).

Листинг 1. Список атрибутов SEA-адаптера
lsdev -dev ent5 -attr
атрибут     значение    описание
 
accounting    disabled включить/отключить сбор сетевой статистики для отдельных клиентов
ctl_chan      ent4     контрольный адаптер для резервной замены 
                       в случае отключения SEA-адаптера
gvrp          no       включить/отключить GVRP (GARP VLAN Registration Protocol)
ha_mode       auto     включить/отключить режим максимальной надёжности
jumbo_frames  no       включить/отключить пакеты Jumbo Frames для Gigabit Ethernet
large_receive no       включить/отключить агрегацию TCP-сегментов при получении
largesend     0        включить/отключить аппаратную ресегментацию TCP-пакетов 
                       при передаче
netaddr       0        адрес для выполнения команды ping
pvid          1        PVID-используемый данным SEA-адаптером
pvid_adapter  ent3     виртуальный адаптер, используемый по умолчанию для
                       обработки пакетов, непомеченных VLAN-сетями
qos_mode      disabled N/A
real_adapter  ent2     физический адаптер, связанный с данным SEA-адаптером
thread        1        многопоточный режим включен (1) или отключен (0) 
virt_adapters ent3     список виртуальных адаптеров, связанных с
                       данным SEA-адаптером (значения списка разделены запятыми)

Максимальное количество VLAN-сетей для одного адаптера

При использовании HMC-консоли для создания виртуальных Ethernet-адаптеров, совместимых со стандартом IEEE 802.1Q, установлено ограничение, не позволяющее привязать более 20 VLAN-сетей к одному виртуальному адаптеру.

Все виртуальные сети, которым требуется доступ к внешним ресурсам, обращаются к ent3. Этому виртуальному адаптеру назначен идентификатор PVID, равный 1, и три дополнительные виртуальные сети: 100, 200 и 300. Для нового Web-cайта требуется новая VLAN-сеть, промаркированная на SEA-адаптере как VLAN 400.

Обновление конфигураций виртуального адаптера и SEA-адаптера

К виртуальному адаптеру ent3 подключены три дополнительные VLAN-сети: 100, 200 и 300. Вы не сможете добавить к этому виртуальному адаптеру ещё одну VLAN-сеть (VLAN 400), так как он уже используется в составе SEA-адаптера. Чтобы добавить VLAN 400 к существующему адаптеру, потребуется заблокировать весь трафик через этот адаптер, удалить SEA-адаптер, создать новый виртуальный адаптер со всеми необходимыми VLAN-сетями и после этого снова создать SEA-адаптер.


Модульный подход: отдельные VLAN и независимые адаптеры

В качестве альтернативного подхода можно добавить на VIO-сервер новый виртуальный адаптер для новой сети VLAN, а затем присоединить этот адаптер к SEA-адаптеру.

Создание нового виртуального адаптера для VIO сервера

Используя консоль HMC (Hardware Management Console), можно создать новый виртуальный адаптер (ent6) с временным PVID для непомеченных пакетов и дополнительной VLAN-сетью с идентификатором 400. Для этого необходимо с помощью HMC обратиться к DLPAR и отредактировать профиль VIO-сервера, чтобы он был готов к активированию через HMC.

Присоединение виртуального адаптера к SEA-адаптеру

Созданный на VIO-сервере новый адаптер следует подключить к SEA-адаптеру. Это можно сделать прямо на VIO-сервере через командную строку без необходимости удаления и повторного создания SEA-устройства; достаточно будет обновить с помощью команды chdev список виртуальных адаптеров, используемых SEA-адаптером. Стоит отметить, что список виртуальных адаптеров заменяет существующий список адаптеров, поэтому стоит убедиться, что созданный вами список содержит все адаптеры, который должны войти в конфигурацию SEA-адаптера, а не только внось созданный виртуальный адаптер. Ниже показан пример команды для изменения конфигурации VIO-сервера. Названия виртуальных адаптеров в передаваемом списке должны быть разделены запятыми.

chdev -dev ent5 -virt_adapters ent3,ent6

Если вы используете сдвоенную конфигурацию VIO-серверов с дополнительной защитой от сбоев, то эту команду потребуется запустить дважды — для SEA-адаптеров на каждом из VIO-серверов, при этом названия устройств на втором VIO-сервере могут быть другими.

После того как новый адаптер будет подключен к активированному SEA-адаптеру, весь трафик для VLAN 400 будет передаваться через SEA-адаптер.

Три сети VLAN на одном адаптере

На данном этапе SEA-адаптер обладает двумя виртуальными адаптерами для тегирования пакетов VLAN-сетей. Первоначальный адаптер (ent3) помечает трафик для VLAN 100, 200 и 300, а новый адаптер (ent6) обрабатывает трафик для VLAN 400. Список этих адаптеров можно просмотреть с помощью команды lsdev, как показано в листинге 2.

Листинг 2. Просмотр атрибутов SEA-адаптера
lsdev -dev ent5 -attr

attribute     value    description                 

accounting    disabled Enable per-client accounting of network statistics
ctl_chan      ent4     Control Channel adapter for SEA failover                      
gvrp          no       Enable GARP VLAN Registration Protocol (GVRP)
ha_mode       auto     High Availability Mode                               
jumbo_frames  no       Enable Gigabit Ethernet Jumbo Frames                             
large_receive no       Enable receive TCP segment aggregation                        
largesend     0        Enable Hardware Transmit TCP Resegmentation
netaddr       0        Address to ping
pvid          1        PVID to use for the SEA device
pvid_adapter  ent3     Default virtual adapter to use for non-VLAN-tagged packets
qos_mode      disabled N/A
real_adapter  ent2     Physical adapter associated with the SEA
thread        1        Thread mode enabled (1) or disabled (0)                           
virt_adapters ent3,ent6 List of virtual adapters associated with the SEA (comma separated)

Информацию о сетях VLAN, использующих эти адаптеры, можно получить с помощью команды entstat, которую нужно вызвать для SEA-адаптера (ent5), как показано ниже:

entstat -all ent5

Port VLAN ID:     1
VLAN Tag IDs:   100 200 300 400

Значение PVID установлено равным 1 и используется для неотмеченных пакетов, также показаны дополнительные VLAN: 100, 200, 300 и 400.


Удаление сети VLAN

Если схема сетевой инфраструктуры вашей организации изменится, может возникнуть необходимость удалить какие-то сети VLAN из SEA-адаптера. Предположим, что данная сеть будет использоваться где-нибудь ещё или просто будет отключена. В чём бы ни была причина, как можно удалить сеть VLAN 200, подключенную к адаптеру, на котором также развернуты и работающие сети VLAN 100 и 300, которые нужно сохранить? К несчастью, вам придётся удалить SEA-адаптер целиком и создать его снова, выбрав виртуальные адаптеры, обеспечивающие работу необходимых виртуальных сетей.

Если бы для каждой сети использовался отдельный адаптер, можно было бы легко добавлять и удалять сети VLAN, просто изменяя список виртуальных адаптеров, развернутых на SEA-адаптере.

Адаптер по умолчанию

Один из виртуальных адаптеров должен быть назначен в качестве адаптера по умолчанию, который будет использоваться для непомеченных пакетов. Если имеется только один виртуальный адаптер, то он же и будет использоваться как адаптер по умолчанию. Адаптер по умолчанию можно выбрать с помощью команды chdev путём установки значения атрибута pvid_adapter.

Если вы решите удалить виртуальный адаптер, используемый в качестве адаптера по умолчанию, сначала нужно будет задать новый адаптер по умолчанию с помощью команды chdev. После этого можно будет удалить ненужный адаптер, исключив его из списка виртуальных адаптеров, поддерживаемых SEA-адаптером.


Заключение

Используя отдельные виртуальные адаптеры для каждой выделенной VLAN, вы сможете легко добавить трафик от новых сетей VLAN к существующему SEA-адаптеру. Использование отдельных адаптеров для тегированных VLAN-сетей будет особенно полезно в ситуации, когда вам потребуется отключить неиспользуемую сеть от SEA-адаптера.

Ресурсы

Научиться

Обсудить

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX
ArticleID=872972
ArticleTitle=Управление VLAN-сетями, подключенными к общему Ethernet-адаптеру
publish-date=04222013