Oracle Linux Virtualization Manager에서는 NIC(네트워크 인터페이스 컨트롤러)가 관리 네트워크에 있음을 나타내려는 등의 특정 용도로 Oracle Linux KVM 호스트의 네트워크 연결을 보장하는 데 필요한 리소스를 나타내도록 논리적 네트워크를 구성합니다.

데이터 센터에 대한 논리적 네트워크를 정의하고, 하나 이상의 클러스터에 네트워크를 적용한 다음 호스트 물리적 인터페이스에 논리적 네트워크를 지정하여 호스트를 구성합니다. 클러스터의 모든 호스트에서 네트워크를 구현하면 네트워크가 작동합니다. 이러한 모든 작업은 관리 포털에서 수행합니다.

클러스터 레벨에서 논리적 네트워크에 하나 이상의 네트워크 역할을 지정하여 다음 용도를 지정할 수 있습니다.

기본적으로 이름이 ovirtmgmt인 단일 논리적 네트워크가 만들어지며 이는 데이터 센터에서 모든 네트워크 통신에 사용됩니다. 추가 논리적 네트워크를 정의하고 적용하여 요구사항에 맞게 네트워크 트래픽을 구분합니다.

하나의 논리적 네트워크가 호스트에 대한 기본 경로로 구성됩니다.

논리적 네트워크를 필수 네트워크로 표시할 수 있습니다. 필수 네트워크의 작동이 중단되면 네트워크와 연관된 모든 KVM 호스트의 작동이 중단됩니다.

VM 네트워크가 아닌 논리적 네트워크의 경우 물리적 네트워크 인터페이스, VLAN 인터페이스 또는 본드를 사용하여 네트워크에 직접 호스트를 연결합니다.

VM 네트워크의 경우 논리적 네트워크마다 브리지가 하나씩 호스트에 만들어집니다. 가상 머신 vNIC는 필요에 따라 브리지에 연결됩니다. 브리지는 물리적 네트워크 인터페이스, VLAN 인터페이스 또는 본드를 사용하여 네트워크에 연결됩니다.

그림 3.4 네트워크 브리지

다음을 비롯하여 호스트에서의 네트워크 구성 작업은 대부분 관리 포털에서 수행할 수 있습니다.

KVM 호스트와 논리적 네트워크 수가 많을 경우 네트워크 레이블을 사용하여 관리를 간소화할 수 있습니다. 레이블은 논리적 네트워크와 호스트 인터페이스에 적용할 수 있습니다. 네트워크에서 레이블을 설정하면 동일한 레이블이 있는 호스트 NIC에 네트워크가 배치됩니다. 이를 위해서는 DHCP에 대해 호스트 NIC를 구성해야 합니다.

VLAN(가상 근거리 통신망)을 통해 호스트와 가상 머신은 LAN의 실제 물리적 위치에 상관없이 통신할 수 있습니다.

VLAN을 통해 네트워크 트래픽을 분리하여 보안을 향상시킬 수 있습니다. 동일한 VLAN에 있는 장치 간의 브로드캐스트는 다른 VLAN을 사용하는 다른 장치에 표시되지 않습니다. 동일한 스위치에 있는 경우에도 마찬가지입니다.

VLAN은 호스트에서 물리적 NIC 부족을 보완하는 데 도움이 될 수도 있습니다. 단일 물리적 NIC 또는 본드를 통해 하나의 호스트 또는 가상 머신을 다른 VLAN에 연결할 수 있습니다. 이는 VLAN 인터페이스를 사용하여 구현됩니다.

VLAN은 ID로 식별됩니다. 호스트의 NIC 또는 본드에 연결된 VLAN 인터페이스에는 VLAN ID가 지정되며, 이 VLAN은 VLAN에 대한 트래픽을 처리합니다. 트래픽이 VLAN 인터페이스를 통해 경로 지정된 경우 해당 트래픽에는 해당 인터페이스에 대해 구성된 VLAN ID가 태그로 자동 지정되며 VLAN 인터페이스가 연결된 NIC 또는 본드를 통해 경로가 지정됩니다.

스위치는 VLAN ID를 사용하여 동일한 물리적 링크에서 작동하는 여러 VLAN 간에 트래픽을 분리합니다. 따라서 VLAN은 별도의 물리적 연결과 완전히 동일하게 작동합니다.

논리적 네트워크 지원에 필요한 VLAN을 구성해야만 사용할 수 있습니다. 일반적으로 이는 스위치 트렁킹을 사용하여 수행됩니다. 트렁킹에서는 패킷이 최종 대상에 올바르게 전송되도록 스위치에서 포트를 구성하여 해당 포트에서 여러 VLAN 트래픽이 가능하게 해줍니다. 필요한 구성은 사용 중인 스위치에 따라 다릅니다.

논리적 네트워크를 만들 때 네트워크에 VLAN ID를 지정할 수 있습니다. 네트워크에 호스트 NIC 또는 본드를 지정하면 VLAN 인터페이스가 자동으로 호스트에 만들어지고 선택된 장치에 연결됩니다.

그림 3.5 VLAN

그림 3.6 네트워크 본드를 통한 VLAN

가상 머신은 vNIC(가상 네트워크 인터페이스 컨트롤러)를 사용하여 논리적 네트워크에 연결합니다.

vNIC는 항상 KVM 호스트의 브리지에 연결됩니다. 브리지는 vNIC가 물리적 네트워크 연결을 공유하고 논리적 네트워크에서 별도의 물리적 장치로 표시하는 데 사용하는 소프트웨어 네트워크 장치입니다.

Oracle Linux Virtualization Manager는 vNIC에 MAC 주소를 자동으로 지정합니다. 각 MAC 주소는 단일 vNIC에 해당합니다. MAC 주소는 네트워크에서 고유해야 하므로 MAC 주소는 사전 정의된 주소 범위(MAC 주소 풀이라고 함)에서 할당됩니다. 클러스터에 대한 MAC 주소 풀이 정의됩니다.

가상 머신은 vNIC를 통해 논리적 네트워크에 연결됩니다. 각 vNIC의 IP 주소는 가상 머신의 운영체제에서 사용 가능한 도구를 사용하여 DHCP를 통해 또는 정적으로 별도로 설정될 수 있습니다. DHCP를 사용하려면 논리적 네트워크에서 DHCP 서버를 구성해야 합니다.

가상 머신은 가상 네트워크의 다른 머신과 통신할 수 있으며, 논리적 네트워크의 구성에 따라 공용 네트워크(예: 인터넷)와도 통신할 수 있습니다.

자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서의 가상 머신에 대한 vNIC 프로파일 사용자정의를 참조하십시오.

본드는 여러 NIC를 단일 인터페이스로 바인드합니다. 본드된 네트워크 인터페이스는 본드에 포함된 모든 NIC의 전송 기능을 본드에 결합하고 단일 네트워크 인터페이스로 작동하여 전송 속도를 향상시킬 수 있습니다. 본드 자체가 실패하려면 본드의 모든 네트워크 인터페이스 카드가 실패해야 하므로 본딩은 향상된 내결함성을 제공합니다.

그림 3.7 네트워크 본드

MAC 주소 풀은 각 클러스터에 대해 할당된 MAC 주소의 범위를 정의합니다. MAC 주소 풀은 각 클러스터에 대해 지정됩니다. MAC 주소 풀을 사용하여 Manager는 자동으로 MAC 주소를 생성하여 새 가상 네트워크 장치에 지정할 수 있습니다. 이는 MAC 주소 중복 방지에 도움이 됩니다. 클러스터와 관련된 모든 MAC 주소가 지정된 MAC 주소 풀에 대한 범위에 속할 때 MAC 주소 풀의 메모리 효율성이 향상됩니다.

동일한 MAC 주소 풀은 여러 클러스터에서 공유될 수 있지만 각 클러스터에는 하나의 MAC 주소 풀이 지정됩니다. 기본 MAC 주소 풀은 Manager를 통해 만들어지며 다른 MAC 주소 풀이 지정되지 않을 경우 사용됩니다.

MAC 주소 풀은 풀에 반환된 마지막 주소 후 사용 가능한 다음 MAC 주소를 지정합니다. 더 이상 범위에 남아 있는 주소가 없을 경우 범위의 처음부터 다시 검색이 시작됩니다. 단일 MAC 주소 풀에 정의된 사용 가능한 MAC 주소가 있는 MAC 주소 범위가 여러 개 있을 경우 MAC 주소가 선택된 것과 유사한 방식으로 범위가 들어오는 요청을 차례로 처리합니다.