11.3. 신뢰할 수 있는 VF 네트워크 사용
vlan
유형의 네트워크를 만듭니다.openstack network create trusted_vf_network --provider-network-type vlan \ --provider-segment 111 --provider-physical-network sriov2 \ --external --disable-port-security
서브넷을 만듭니다.
openstack subnet create --network trusted_vf_network \ --ip-version 4 --subnet-range 192.168.111.0/24 --no-dhcp \ subnet-trusted_vf_network
포트를 생성합니다.
vnic-type
옵션을direct
로 설정하고binding-profile
옵션을true
로 설정합니다.openstack port create --network sriov111 \ --vnic-type direct --binding-profile trusted=true \ sriov111_port_trusted
인스턴스를 생성하고 이전에 생성한 신뢰할 수 있는 포트에 바인딩합니다.
openstack server create --image rhel --flavor dpdk --network internal --port trusted_vf_network_port_trusted --config-drive True --wait rhel-dpdk-sriov_trusted
검증
하이퍼바이저에서 신뢰할 수 있는 VF 구성을 확인합니다.
인스턴스를 생성한 컴퓨팅 노드에서 다음 명령을 입력합니다.
# ip link 7: p5p2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether b4:96:91:1c:40:fa brd ff:ff:ff:ff:ff:ff vf 6 MAC fa:16:3e:b8:91:c2, vlan 111, spoof checking off, link-state auto, trust on, query_rss off vf 7 MAC fa:16:3e:84:cf:c8, vlan 111, spoof checking off, link-state auto, trust off, query_rss off
-
VF의 신뢰 상태가 신뢰할 수 있는지 확인합니다.
예제 출력에는 두 개의 포트가 포함된 환경에 대한 세부 정보가 포함되어 있습니다.
vf 6
에는에 대한 텍스트 신뢰가 포함되어 있습니다
. -
Networking 서비스(neutron) 네트워크에서
port_security_enabled: false
를 설정하거나openstack port create
명령을 실행할 때--disable-port-security
인수를 포함하는 경우 스푸핑 검사를 비활성화할 수 있습니다.