Als PDF anschauen

Virtualizierung mit PowerVM > Praktische Einführung > I/O Virtualisierung > Virtual Ethernet

7.3.3. Virtuelle Ethernet Switches

Jedes Power System besitzt per Default den virtuellen Ethernet Switch ETHERNET0. Bei Bedarf können zusätzliche virtuelle Ethernet Switches angelegt werden. Besitzt ein Managed System nur eine Anbindung an genau ein externes Netzwerk, dann reicht die Verwendung des Default Switches ETHERNET0 auch völlig aus.

ETHERNET0 and an external network
Bild 7.6: ETHERNET0 und ein externes Netzwerk

Das in Bild 7.6 gezeigte Netzwerk wird über den Shared Ethernet Adapter ent11 und den virtuellen Switch ETHERNET0 lediglich erweitert.

Gänzlich anders ist die Situation, wenn man ein weiteres unabhängiges Netzwerk an das Managed System anbindet. Bei Verwendung des gleichen virtuellen Ethernet Switches werden die beiden unabhängigen externen Netzwerke innerhalb des Managed Systems über den gemeinsam genutzten virtuellen Ethernet Switch miteinander verbunden. In Bild 7.7 ist dies skizziert.

Connecting two external networks via ETHERNET0
Bild 7.7: Verbinden zweier externer Netzwerke über ETHERNET0

In der Praxis stellt dies häufig kein ernsthaftes Problem dar, da meist unterschiedliche VLAN-IDs in den beiden externen Netzen verwendet werden. Es ist trotzdem unschön, wenn zwei physikalisch separierte Netzwerke den gleichen virtuellen Ethernet Switch in einem Managed System verwenden. Sollte in beiden Netzwerken ein VLAN mit der gleichen VLAN-ID verwendet werden, dann kann innerhalb des Managed Systems nur eines der beiden VLANs verwendet werden. Diese Konfiguration sollte auf jeden Fall vermieden werden und könnte beispielsweise bei einem Security Audit auch beanstandet werden.

Für jedes externe physikalische Netzwerk das an ein Managed System angebunden wird, sollte daher ein eigener virtueller Ethernet Switch verwendet werden. Die externen physikalisch getrennten Netzwerke bleiben dann auch innerhalb des Managed Systems voneinander getrennt. Bild 7.8 zeigt die Trennung mit Hilfe eines zusätzlichen virtuellen Ethernet Switches ETHNAS. Mit dieser Konfiguration können beide Netzwerke ohne weiteres gleiche VLAN-IDs verwenden, ohne das dies zu Problemen führt.

Separation of two external networks by using an additional virtual Ethernet switch.
Bild 7.8: Trennung zweier Netzwerke durch Verwendung eines zusätzlichen virtuellen Ethernet Switches.

Die virtuellen Ethernet Switches eines Managed Systems lassen sich mit dem Kommando „ms lsvswitch“ (list virtual switch) anzeigen:

$ ms lsvswitch ms03
NAME  VSWITCH             SWITCH_MODE  VLAN_IDS
ms03  ETHERNET0(Default)  VEB          1,100,150,200,250,300,900,950
$

Ein weiterer virtueller Ethernet Switch kann mit dem Kommando „ms addvswitch“ (add virtual switch) hinzugefügt werden:

$ ms addvswitch ms03 ETHNAS
$

Ein neuer virtueller Ethernet Switch hat zunächst keine VLAN-IDs zugeordnet:

$ ms lsvswitch ms03
NAME  VSWITCH             SWITCH_MODE  VLAN_IDS
ms03  ETHERNET0(Default)  VEB          1,100,150,200,250,300,900,950
ms03 ETHNAS VEB none
$

Beim Anlegen eines virtuellen Ethernet Adapters kann über die Option „-s“ der virtuelle Ethernet Switch angegeben werden, an den der Adapter angebunden sein soll. Per Default ist das der Default Switch mit dem Namen ETHERNET0.

$ lpar addeth -s ETHNAS aix22 9 700
$

Die für den virtuellen Ethernet Adapter angegebene Port-VLAN-ID wird dann auch in der Liste der unterstützten VLAN-IDs des virtuellen Switches ETHNAS aufgelistet:

$ ms lsvswitch ms03
NAME  VSWITCH             SWITCH_MODE  VLAN_IDS
ms03  ETHERNET0(Default)  VEB          1,100,150,200,250,300,900,950
ms03 ETHNAS VEB 700
$