Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
Referencia E53775-02Septiembre de 2014
Estrategias de administracioacuten de redesen Oraclereg Solaris 112
Copyright copy 2012 2014 Oracle yo sus filiales Todos los derechos reservados
Este software y la documentacioacuten relacionada estaacuten sujetos a un contrato de licencia que incluye restricciones de uso y revelacioacuten y se encuentran protegidos por la legislacioacutensobre la propiedad intelectual A menos que figure expliacutecitamente en el contrato de licencia o esteacute permitido por la ley no se podraacute utilizar copiar reproducir traducir emitirmodificar conceder licencias transmitir distribuir exhibir representar publicar ni mostrar ninguna parte de ninguna forma por ninguacuten medio Queda prohibida la ingenieriacuteainversa desensamblaje o descompilacioacuten de este software excepto en la medida en que sean necesarios para conseguir interoperabilidad seguacuten lo especificado por la legislacioacutenaplicable
La informacioacuten contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores Si detecta alguacuten error leagradeceremos que nos lo comunique por escrito
Si este software o la documentacioacuten relacionada se entrega al Gobierno de EEUU o a cualquier entidad que adquiera licencias en nombre del Gobierno de EEUU se aplicaraacute lasiguiente disposicioacuten
US GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware andor documentation deliveredto US Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations Assuch use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware andordocumentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the US Government
Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestioacuten de la informacioacuten No se ha disentildeado ni estaacute destinado para utilizarse enaplicaciones de riesgo inherente incluidas las aplicaciones que pueden causar dantildeos personales Si utiliza este software o hardware en aplicaciones de riesgo usted seraacute responsablede tomar todas las medidas apropiadas de prevencioacuten de fallos copia de seguridad redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software ohardware Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los dantildeos causados por el uso de este software o hardware en aplicaciones de riesgo
Oracle y Java son marcas comerciales registradas de Oracle yo sus filiales Todos los demaacutes nombres pueden ser marcas comerciales de sus respectivos propietarios
Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation Todas las marcas comerciales de SPARC se utilizan con licencia y son marcascomerciales o marcas comerciales registradas de SPARC International Inc AMD Opteron el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcascomerciales registradas de Advanced Micro Devices UNIX es una marca comercial registrada de The Open Group
Este software o hardware y la documentacioacuten pueden ofrecer acceso a contenidos productos o servicios de terceros o informacioacuten sobre los mismos Ni Oracle Corporation ni susfiliales seraacuten responsables de ofrecer cualquier tipo de garantiacutea sobre el contenido los productos o los servicios de terceros y renuncian expliacutecitamente a ello Oracle Corporationy sus filiales no se haraacuten responsables de las peacuterdidas los costos o los dantildeos en los que se incurra como consecuencia del acceso o el uso de contenidos productos o servicios deterceros
3
Contenido
Uso de esta documentacioacuten 5
1 Resumen de la administracioacuten de redes en Oracle Solaris 7Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris 7
Configuracioacuten baacutesica de red en Oracle Solaris 8Funciones clave de administracioacuten de redes de Oracle Solaris 9
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris 12Administracioacuten de la red por aacuterea funcional 14Resumen de virtualizacioacuten de redes en Oracle Solaris 17
Elementos baacutesicos de virtualizacioacuten de redes 18Estrategias de virtualizacioacuten de redes 19Creacioacuten de una pila de red virtual de alta disponibilidad para entornos denube 20
Funciones para gestionar recursos de red en Oracle Solaris 22Funciones para gestionar la seguridad de la red en Oracle Solaris 23
2 Escenarios de configuracioacuten de red 25Escenario de configuracioacuten baacutesica de red 25
Configuracioacuten de enlaces de datos interfaces IP y direcciones IP 26Configurar los servicios de nombres mediante SMF 28Configuracioacuten de un nombre de host del sistema 29
Combinacioacuten de agregaciones con VNIC para alta disponibilidad 29Configuracioacuten de una red de cliente virtual de EVS 31
Realizacioacuten de tareas preliminares antes de crear una red de cliente virtual deEVS 34Creacioacuten de una red de cliente virtual de EVS (vswitch) 35
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crearun entorno de nube 37
Objetivos para crear e implementar un entorno de nube 38Configuracioacuten de una red virtual en dominios de servicio e invitados de OracleVM Server for SPARC 41
Contenido
4 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Creacioacuten de un conmutador EVS para implementar la carga de trabajo de lanube 42Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VMServer for SPARC 45
3 Hoja de referencia de los comandos de administracioacuten de red de OracleSolaris 47
Hoja de referencia de comandos de administracioacuten de red 47
Iacutendice 51
Uso de esta documentacioacuten 5
Uso de esta documentacioacuten
Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris
Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten
de redes
Biblioteca de documentacioacuten del producto
En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto
Acceso a My Oracle Support
Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs
Comentarios
Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Copyright copy 2012 2014 Oracle yo sus filiales Todos los derechos reservados
Este software y la documentacioacuten relacionada estaacuten sujetos a un contrato de licencia que incluye restricciones de uso y revelacioacuten y se encuentran protegidos por la legislacioacutensobre la propiedad intelectual A menos que figure expliacutecitamente en el contrato de licencia o esteacute permitido por la ley no se podraacute utilizar copiar reproducir traducir emitirmodificar conceder licencias transmitir distribuir exhibir representar publicar ni mostrar ninguna parte de ninguna forma por ninguacuten medio Queda prohibida la ingenieriacuteainversa desensamblaje o descompilacioacuten de este software excepto en la medida en que sean necesarios para conseguir interoperabilidad seguacuten lo especificado por la legislacioacutenaplicable
La informacioacuten contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores Si detecta alguacuten error leagradeceremos que nos lo comunique por escrito
Si este software o la documentacioacuten relacionada se entrega al Gobierno de EEUU o a cualquier entidad que adquiera licencias en nombre del Gobierno de EEUU se aplicaraacute lasiguiente disposicioacuten
US GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware andor documentation deliveredto US Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations Assuch use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware andordocumentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the US Government
Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestioacuten de la informacioacuten No se ha disentildeado ni estaacute destinado para utilizarse enaplicaciones de riesgo inherente incluidas las aplicaciones que pueden causar dantildeos personales Si utiliza este software o hardware en aplicaciones de riesgo usted seraacute responsablede tomar todas las medidas apropiadas de prevencioacuten de fallos copia de seguridad redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software ohardware Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los dantildeos causados por el uso de este software o hardware en aplicaciones de riesgo
Oracle y Java son marcas comerciales registradas de Oracle yo sus filiales Todos los demaacutes nombres pueden ser marcas comerciales de sus respectivos propietarios
Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation Todas las marcas comerciales de SPARC se utilizan con licencia y son marcascomerciales o marcas comerciales registradas de SPARC International Inc AMD Opteron el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcascomerciales registradas de Advanced Micro Devices UNIX es una marca comercial registrada de The Open Group
Este software o hardware y la documentacioacuten pueden ofrecer acceso a contenidos productos o servicios de terceros o informacioacuten sobre los mismos Ni Oracle Corporation ni susfiliales seraacuten responsables de ofrecer cualquier tipo de garantiacutea sobre el contenido los productos o los servicios de terceros y renuncian expliacutecitamente a ello Oracle Corporationy sus filiales no se haraacuten responsables de las peacuterdidas los costos o los dantildeos en los que se incurra como consecuencia del acceso o el uso de contenidos productos o servicios deterceros
3
Contenido
Uso de esta documentacioacuten 5
1 Resumen de la administracioacuten de redes en Oracle Solaris 7Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris 7
Configuracioacuten baacutesica de red en Oracle Solaris 8Funciones clave de administracioacuten de redes de Oracle Solaris 9
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris 12Administracioacuten de la red por aacuterea funcional 14Resumen de virtualizacioacuten de redes en Oracle Solaris 17
Elementos baacutesicos de virtualizacioacuten de redes 18Estrategias de virtualizacioacuten de redes 19Creacioacuten de una pila de red virtual de alta disponibilidad para entornos denube 20
Funciones para gestionar recursos de red en Oracle Solaris 22Funciones para gestionar la seguridad de la red en Oracle Solaris 23
2 Escenarios de configuracioacuten de red 25Escenario de configuracioacuten baacutesica de red 25
Configuracioacuten de enlaces de datos interfaces IP y direcciones IP 26Configurar los servicios de nombres mediante SMF 28Configuracioacuten de un nombre de host del sistema 29
Combinacioacuten de agregaciones con VNIC para alta disponibilidad 29Configuracioacuten de una red de cliente virtual de EVS 31
Realizacioacuten de tareas preliminares antes de crear una red de cliente virtual deEVS 34Creacioacuten de una red de cliente virtual de EVS (vswitch) 35
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crearun entorno de nube 37
Objetivos para crear e implementar un entorno de nube 38Configuracioacuten de una red virtual en dominios de servicio e invitados de OracleVM Server for SPARC 41
Contenido
4 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Creacioacuten de un conmutador EVS para implementar la carga de trabajo de lanube 42Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VMServer for SPARC 45
3 Hoja de referencia de los comandos de administracioacuten de red de OracleSolaris 47
Hoja de referencia de comandos de administracioacuten de red 47
Iacutendice 51
Uso de esta documentacioacuten 5
Uso de esta documentacioacuten
Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris
Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten
de redes
Biblioteca de documentacioacuten del producto
En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto
Acceso a My Oracle Support
Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs
Comentarios
Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
3
Contenido
Uso de esta documentacioacuten 5
1 Resumen de la administracioacuten de redes en Oracle Solaris 7Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris 7
Configuracioacuten baacutesica de red en Oracle Solaris 8Funciones clave de administracioacuten de redes de Oracle Solaris 9
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris 12Administracioacuten de la red por aacuterea funcional 14Resumen de virtualizacioacuten de redes en Oracle Solaris 17
Elementos baacutesicos de virtualizacioacuten de redes 18Estrategias de virtualizacioacuten de redes 19Creacioacuten de una pila de red virtual de alta disponibilidad para entornos denube 20
Funciones para gestionar recursos de red en Oracle Solaris 22Funciones para gestionar la seguridad de la red en Oracle Solaris 23
2 Escenarios de configuracioacuten de red 25Escenario de configuracioacuten baacutesica de red 25
Configuracioacuten de enlaces de datos interfaces IP y direcciones IP 26Configurar los servicios de nombres mediante SMF 28Configuracioacuten de un nombre de host del sistema 29
Combinacioacuten de agregaciones con VNIC para alta disponibilidad 29Configuracioacuten de una red de cliente virtual de EVS 31
Realizacioacuten de tareas preliminares antes de crear una red de cliente virtual deEVS 34Creacioacuten de una red de cliente virtual de EVS (vswitch) 35
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crearun entorno de nube 37
Objetivos para crear e implementar un entorno de nube 38Configuracioacuten de una red virtual en dominios de servicio e invitados de OracleVM Server for SPARC 41
Contenido
4 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Creacioacuten de un conmutador EVS para implementar la carga de trabajo de lanube 42Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VMServer for SPARC 45
3 Hoja de referencia de los comandos de administracioacuten de red de OracleSolaris 47
Hoja de referencia de comandos de administracioacuten de red 47
Iacutendice 51
Uso de esta documentacioacuten 5
Uso de esta documentacioacuten
Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris
Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten
de redes
Biblioteca de documentacioacuten del producto
En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto
Acceso a My Oracle Support
Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs
Comentarios
Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Contenido
4 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Creacioacuten de un conmutador EVS para implementar la carga de trabajo de lanube 42Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VMServer for SPARC 45
3 Hoja de referencia de los comandos de administracioacuten de red de OracleSolaris 47
Hoja de referencia de comandos de administracioacuten de red 47
Iacutendice 51
Uso de esta documentacioacuten 5
Uso de esta documentacioacuten
Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris
Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten
de redes
Biblioteca de documentacioacuten del producto
En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto
Acceso a My Oracle Support
Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs
Comentarios
Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Uso de esta documentacioacuten 5
Uso de esta documentacioacuten
Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris
Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten
de redes
Biblioteca de documentacioacuten del producto
En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto
Acceso a My Oracle Support
Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs
Comentarios
Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
6 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7
1 diams diams diams C A P Iacute T U L O 1
Resumen de la administracioacuten de redes enOracle Solaris
En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten
Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red
Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados
ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]
Caracteriacutesticas de la administracioacuten de redes en OracleSolaris
Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
8 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos
La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]
Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]
Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas
Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo
Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 9
anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo
Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo
La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo
Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva
Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que
admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
10 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo
Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo
Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo
Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 11
Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo
Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo
Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo
Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo
Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
12 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo
En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo
Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris
En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 13
FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red
En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila
Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento
TABLA 1-1 Funciones de red por capa de pila del protocolo de red
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Transporte (L4) Firewalls
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Administracioacuten de la red por aacuterea funcional
14 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capa de pila delprotocolo de red
Funcioacuten o tecnologiacutea
Flujos Control de congestioacuten conectable Filtrado de socket
Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN
Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes
DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN
Administracioacuten de la red por aacuterea funcional
Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio
En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Administracioacuten de la red por aacuterea funcional
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 15
TABLA 1-2 Funciones de red por aacuterea funcional
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)
L2
Protocolos de puente
STP TRILL
Alta disponibilidadvirtualizacioacuten de redes
dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)
L2
DCB Almacenamiento de redrendimiento
lldpadm dladm L2
Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)
L2
EVB Virtualizacioacuten de redes dladm L2
EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3
Firewalls Seguridad Filtrado de paquetes con ipf eipnat
L3 L4
Flujos Observacioacuten seguridadgestioacuten de recursos
flowadm flowstat L2 L3 L4
ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)
L3
IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface
L3
Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)
L2 L3
LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes
lldpadm L2
Control de congestioacuten conectable Rendimiento ipadm set-prop property L4
Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm
L3
Filtrado de socket Seguridad soconfig (-F) L4
VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)
L2
VNI Conectividad IP ipadm (create-vni delete-vni) L3
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Administracioacuten de la red por aacuterea funcional
16 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red
VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)
L2
VRRP Alta disponibilidad dladm vrrpadm L3
VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)
L2 L3
En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad
FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC
En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 17
directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]
Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas
Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris
Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo
La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122
Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Resumen de virtualizacioacuten de redes en Oracle Solaris
18 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Elementos baacutesicos de virtualizacioacuten de redes
La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave
VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 19
3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten
Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)
Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines
Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales
Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor
las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar
diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Resumen de virtualizacioacuten de redes en Oracle Solaris
20 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro
Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube
En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube
En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila
La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Resumen de virtualizacioacuten de redes en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 21
FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS
La figura representa la siguiente configuracioacuten
1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Funciones para gestionar recursos de red en Oracle Solaris
22 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0
En esta figura se configura EVS para usar una VXLAN
El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP
4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr
5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0
Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red
Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red
Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales
La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente
Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad
Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Funciones para gestionar la seguridad de la red en Oracle Solaris
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 23
etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos
Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente
Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos
Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema
Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)
Funciones para gestionar la seguridad de la red en OracleSolaris
Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared
TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)
Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)
Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Funciones para gestionar la seguridad de la red en Oracle Solaris
24 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Funciones y meacutetodos utilizadospara proteger la red
Descripcioacuten Maacutes informacioacuten
Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web
El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones
Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Funcioacuten de filtro IP de OracleSolaris
Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones
Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo
Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes
Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo
Intercambio de claves de Internet(IKE)
La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante
Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Capiacutetulo 2 Escenarios de configuracioacuten de red 25
2 diams diams diams C A P Iacute T U L O 2
Escenarios de configuracioacuten de red
Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube
Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo
Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados
ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un
entorno de nuberdquo [37]
Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo
Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Escenario de configuracioacuten baacutesica de red
26 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas
ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]
Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten
Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a
interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente
EJEMPLO 2-1 Verificar el modo activo de la red
Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera
netadm listTYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc Automatic offline
loc NoNet offline
loc DefaultFixed online
La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red
Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera
netadm enable -p ncp DefaultFixed
EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas
Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Escenario de configuracioacuten baacutesica de red
Capiacutetulo 2 Escenarios de configuracioacuten de red 27
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet unknown 0 unknown pcn0
EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica
Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo
ipadm create-ip net0
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip down no ---
ipadm create-addr -T static -a 101631982024 net0ronj
ipadm show-ifIFNAME CLASS STATE ACTIVE OVER
lo0 loopback ok yes ---
net0 ip ok yes ---
ipadm show-addrADDROBJ TYPE STATIC ADDR
lo0v4 static ok 1270018
net0ronj static ok 101631982024
lo0v6 static ok 1128
Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
EJEMPLO 2-4 Agregar una ruta predeterminada persistente
Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera
route -p add default 101631981add net default gateway 101631981
add persistent net default gateway 101631981
Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Escenario de configuracioacuten baacutesica de red
28 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios
Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento
Se describen las siguientes tareas de configuracioacuten
Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS
EJEMPLO 2-5 Configurar el DNS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF
Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente
svccg
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
Capiacutetulo 2 Escenarios de configuracioacuten de red 29
svcgt select networkdnsclient
svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1
svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1
svcadm refresh dnsclient
grep options etcresolvconfoptions ndots2 retrans3 retry1
EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF
En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente
svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)
Configuracioacuten de un nombre de host del sistema
Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla
Configure de forma permanente un nombre de host del sistema de la siguiente manera
hostname name-of-host
Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)
Combinacioacuten de agregaciones con VNIC para altadisponibilidad
El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de agregaciones con VNIC para alta disponibilidad
30 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida
dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE
net0 Ethernet up 1000 full e1000g0
net1 Ethernet up 1000 full e1000g1
net2 Ethernet up 1000 full e1000g2
EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC
1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo
dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera
ipadm create-ip aggr0
ipadm create-addr -T dhcp aggr0
2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera
dladm create-vnic -l aggr0 vnic0
La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos
dladm show-aggr
LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER
aggr0 dlmp -- -- -- --
dlstat show-aggr -x
LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE
aggr0 -- 1000Mb full up 0144ffaea42 --
net1 1000Mb full up 0144ffaea42 attached
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 31
net2 1000Mb full up 0144ff9cd attached
EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona
Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten
El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg
zonecfg -z zone1
zonecfgzone1gt add anet
zonecfgzone1anetgt set lower-link=aggr0
zonecfgzone1anetgt end
zonecfgzone1gt commit
Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo
Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente
EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento
Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
32 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes
Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet
Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo
Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual
Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario
FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 33
FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS
La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten
Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red
virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
34 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS
Se describen las siguientes tareas de configuracioacuten por uacutenica vez
Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente
Nota - El cliente y los nodos del controlador pueden estar en el mismo host
Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente
Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo
Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo
del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de
administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador
EJEMPLO 2-10 Instalar paquetes obligatorios de EVS
Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado
Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera
pkg install evs
Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera
pkg install rad-evs-controller
Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
Capiacutetulo 2 Escenarios de configuracioacuten de red 35
detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo
EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS
El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo
Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo
evsadm set-prop -p controller=CONTROLLER
En el nodo cliente configure las propiedades del controlador de EVS
1 Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vlan
2 Defina el rango de la red de aacuterea local virtual
evsadm set-controlprop -p vlan-range=200-300
3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual
evsadm set-controlprop -p uplink-port=net2
4 Verifique la configuracioacuten del controlador en el cliente
evsadm show-controlprop -p l2-typevlan-rangeuplink-port
NAME VALUE DEFAULT HOST
l2-type vlan vlan --
vlan-range 200-300 -- --
uplink-port net2 -- --
Creacioacuten de una red de cliente virtual de EVS(vswitch)
Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten
En el nodo cliente configure un conmutador virtual
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Configuracioacuten de una red de cliente virtual de EVS
36 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual
En el nodo cliente visualice la configuracioacuten de EVS
Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
EJEMPLO 2-12 Configuracioacuten de un conmutador EVS
En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente
Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera
evsadm create-evs vswitch
Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten
evsadm add-ipnet -p subnet=19216870024 vswitchipnet
evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitchipnet sys-global 19216870024 192168701 192168702-19216870254
Verifique que el conmutador EVS se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet --
Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch sys-global 200 --
EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS
En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual
En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma
zonecfg -z z1
zonecfgz1gt create
zonecfgz1gt add anet
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 37
zonecfgz1anetgt set evs=vswitch
zonecfgz1anetgt end
zonecfgz1gt commit
zonecfgz1gt exit
Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo
Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo
Inicie la zona
zoneadm -z z1 boot
Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual
dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS
z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200
Desde la zona verifique que la direccioacuten IP ha sido asignada
zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0v4 static ok -- 1270018
lo0v6 static ok -- 1128
net0 ip ok -- --
net0v4 inherited ok -- 19216884324
En el nodo cliente visualice la configuracioacuten de EVS
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch sys-global -- -- vswitch_ipnet
EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo
Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube
El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
38 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles
Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html
En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC
Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera
Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC
Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio
Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico
Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes
Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema
Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC
Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica
Objetivos para crear e implementar un entorno denube
Los objetivos de implementacioacuten para este escenario son los siguientes
Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 39
Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado
Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo
Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados
Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo
En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten
FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC
En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
40 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red
En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten
Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1
Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)
La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0
vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados
Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)
Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica
En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4
Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)
EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual
En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS
Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales
EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 41
Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC
Realice las siguientes tareas de configuracioacuten
En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for
SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet
Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube
Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml
Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales
EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP
El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2
servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0
Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo
EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC
Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube
42 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio
servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary
Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo
EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC
El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado
El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio
servicedomain ldm add-vnet
Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente
A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera
guestdomain1 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168701 net0
guestdomain2 ipadm create-ip net0
guestdomain ipadm create-addr -t -a 192168702 net0
Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo
Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 43
Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports
Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS
Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host
Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado
Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS
Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube
Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas
Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]
Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo
1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS
evsadm set-prop -p controller=CONTROLLER
Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras
En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada
Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo
2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
44 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
a Defina la topologiacutea L2
evsadm set-controlprop -p l2-type=vxlan
b Configure el rango de VXLAN y la direccioacuten IP
evsadm set-controlprop -p vxlan-range=200-300
evsadm set-controlprop -p vxlan-addr=19216870024
Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo
c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN
evsadm set-controlprop -p uplink-port=net0
d Verifique la configuracioacuten
evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST
l2-type vxlan vxlan --
vxlan-range 200-300 -- --
vxlan-addr 19216870024 0000 --
uplink-port net0 -- --
El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010
3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo
a Cree el conmutador EVS
evsadm create-evs vswitch_a
Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)
b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten
evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet
NAME TENANT SUBNET DEFROUTER AVAILRANGE
vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red 45
Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)
c Verifique que el conmutador virtual se haya creado correctamente
evsadmNAME TENANT STATUS VNIC IP HOST
vswitch_a sys-global -- -- vswitch_aipnet --
d Compruebe el ID de VLAN asociado con el conmutador virtual
evsadm show-evs -LEVS TENANT VID VNI
vswitch_a sys-global -- 200
vswitch_b sys-global -- 201
vswitch_c sys-global -- 202
Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC
El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC
zonecfg -z B-1
zonecfgB-1gt create
zonecfgB-1gt add anet
zonecfgB-1anetgt set evs=vswitch_b
zonecfgB-1anetgt end
zonecfgB-1gt commit
zonecfgB-1gt exit
Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
46 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47
3 diams diams diams C A P Iacute T U L O 3
Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris
En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial
Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo
Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)
Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida
Enumere todos los perfiles en un sistema
netadm list
Cambie al modo fijo al activar el perfil DefaultFixed
netadm enable -p ncp DefaultFixed
Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema
dladm show-link
Muestre todos los enlaces de datos fiacutesicos en un sistema
dladm show-phys
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Hoja de referencia de comandos de administracioacuten de red
48 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
Muestre todas las propiedades para todos los enlaces de datos en un sistema
dladm show-linkprop
Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema
dladm show-linkprop net0
Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema
dladm show-linkprop -p mtu net0
Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU
dladm set-linkprop -p mtu=1500 net0
Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema
dladm reset-linkprop -p mtu net0
Muestre informacioacuten general acerca de las interfaces de un sistema
ipadm
La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar
Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida
ipadm show-addr
Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz
ipadm create-ip net0
ipadm create-addr -a local=1098724 net0addr
Obtenga una direccioacuten IP de un servidor DHCP
ipadm create-ip net0
ipadm create-addr -T dhcp net0addr
Cree una direccioacuten IPv6 generada automaacuteticamente
ipadm create-ip net0
ipadm create-addr -T addrconf net0addr
Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)
ipadm set-addrprop -p prefixlen=8 net3v4
Configure una ruta predeterminada persistente para un sistema
route -p add default 19216811
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
Hoja de referencia de comandos de administracioacuten de red
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 49
Configure una ruta estaacutetica para un sistema
route -p add -net 19216830 -gateway 19216811
Configure el nombre de host de un sistema (myhost)
hostname myhost
Configure DNS en un sistema
svccfg -s dnsclient setprop confignameserver=net_address 19216811
svccfg -s dnsclient setprop configdomain = astring myhostorg
svccfg -s name-serviceswitch setprop confighost = astring files dns
svcadm refresh name-serviceswitch
svcadm refresh dnsclient
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
50 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
51
Iacutendice
Aadministracioacuten de red por aacuterea funcional
gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16
administracioacuten de redespor aacuterea funcional 14
administracioacuten de redes por aacuterea funcionalalta disponibilidad 16
agregacioacutenDLMP
ejemplo 30virtualizacioacuten de DLMP
ejemplo 30agregacioacuten DLMP
virtualizacioacuten 30agregaciones
combinacioacuten con VNICcaso de uso 29
almacenamiento de redfunciones de red que admiten 14
alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20
aacutereas funcionalesfunciones de red 14
arquitectura de nube 20modelo de informaacutetica de utilidades 20
Ccapas de pila
descripciones de funciones 13capas de pila de red
administracioacuten de red 13caso de uso
combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30
casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25
comando evsadmejemplo 37
comando hostnameejemplo 29
comando routeejemplo 27
comandos para gestionar recursos de reddladm 22
comandos SMFconfiguracioacuten de servicios de nombres 28
combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17
combinacioacuten de funciones de redestrategias de red 16
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten baacutesica de redresumen 8
configuracioacuten de direcciones e interfaces IPejemplo 26
configuracioacuten de direcciones IP estaacuteticasejemplo 27
configuracioacuten de DNSejemplo 28
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
iacutendice
52 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de enlaces de datosejemplo 26
configuracioacuten de EVSdescripcioacuten 22
configuracioacuten de interfaz y direccioacuten IPejemplo 26
configuracioacuten de NISejemplo 29
configuracioacuten de nombre de hostejemplo 29
configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red
combinacioacuten de varias funciones de redfigura de 21
configuracioacuten de red en Oracle Solarisresumen 8
configuracioacuten de ruta predeterminada persistenteejemplo 27
configuracioacuten de servicio de nombrecomandos SMF
ejemplo 28configuracioacuten de servicios de nombres
mediante SMF 28configuracioacuten de zonas
Oracle VM Server for SPARC 45configuracioacuten IP
configuracioacuten de direcciones estaacuteticas 27conmutador EVS
creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37
conmutador virtualconexioacuten a una zona
EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual
EVS 35elementos baacutesicos de virtualizacioacuten de redes 12
conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34
conmutador virtual elaacutestico (EVS) 10conmutadores
virtual 12conmutadores virtuales
elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten
EVS 18consolidacioacuten de carga de trabajo
estrategias de virtualizacioacuten de redes 19consolidacioacuten de red
creacioacuten de redes privadas virtuales 20controlador
configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18
controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18
creacioacuten de agregacioacuten DLMPcaso de uso 30
creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18
creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37
creacioacuten de un entorno de nubecon EVS 37
Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP
ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga
ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
iacutendice
53
descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones
administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red
agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB
equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11
determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas
ejemplo 26direcciones IP estaacuteticas
configuracioacutenejemplo 27
dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42
dladm
comandos para gestionar recursos de red 22DNS
configuracioacuten mediante SMF 28
Eejemplo
agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30
ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17
ejemplos de comandoshoja de referencia 47
ejemplos de configuracioacutencasos de uso 25
ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26
ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes
mediante agregaciones con VNICfunciones de alta disponibilidad 17
elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube
combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45
entornos de nubeuso de alta disponibilidad 20
equilibrador de carga integrado (ILB) 11escenario
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
iacutendice
54 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
configuracioacuten de una red de cliente virtual de EVS31
escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario
zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red
ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red
combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes
consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19
estrategias para la virtualizacioacuten de redes 19etherstub 10EVS
propiedades del recurso anet 37puertos virtuales 22
Fflowadm
gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico
elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad
redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23
Ggestioacuten de conmutadores virtuales
funciones en Oracle Solaris 18gestioacuten de recursos
funciones de red que admiten 14gestioacuten de recursos de red 22
flowadm 22flujos 22funciones 22
Hhoja de referencia
comandos de red 47hoja de referencia de comandos 47
Iimplementacioacuten de una carga de trabajo de nube
uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo
redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten
conmutador EVS 37instalacioacuten de paquete
EVS 34instalacioacuten obligatoria de paquetes
configuracioacuten de una red de cliente virtual de EVS34
Mmediante varias funciones de red 16modelo de informaacutetica de utilidades
redes de nube 20modo activo de red
verificacioacuten 26modo utilizado para la configuracioacuten
verificacioacuten 26
NNIS
configuracioacuten mediante SMF 29nombre de host
coacutemo configurar 29nombres de interfaz
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
iacutendice
55
asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica
asignacioacuten a nombres de interfaz de redejemplo 26
nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37
OOracle VM Server for SPARC
caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45
Ppaquetes de EVS
red de cliente virtual 34pila
descripcioacuten de pila del protocolo de red 12pila de red
descripcioacuten de 12pila de red virtual
entornos de nubealta disponibilidad 20
pila del protocolo de red Oracle Solarisdescripcioacuten de 12
propiedadesconfiguracioacuten del controlador de EVS 35
propiedades de recursosanetEVS switches 37
propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten
creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10
puertos virtualesEVS 22
Rrecursos de red
gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual
caso de uso EVSejemplo 31
configuracioacuten del controlador de EVSejemplo 35
creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36
instalacioacuten de paquetesejemplo 34
red de nubedescripcioacuten de 20
red virtualconfiguracioacuten de Oracle VM Server for SPARC 41
redes de nubeestrategias de virtualizacioacuten de redes 19
redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19
redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19
rendimientofunciones de red que admiten 14
resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta
configuracioacuten persistente 27ruta predeterminada
configuracioacuten persistenteejemplo 27
rutas muacuteltiples de red IP (IPMP) 11
Sseguridad
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45
iacutendice
56 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014
creacioacuten de redes virtuales privadas 19funciones de red que admiten 14
servicios de nombresconfiguracioacuten de DNS
ejemplo 28configuracioacuten de NIS
ejemplo 29
Ttarjeta de interfaz de red virtual (VNIC)
NIC virtual 12tuacutenel IP 11tuacuteneles
descripcioacuten de 11
Vverificacioacuten del modo activo de red
ejemplo 26virtualizacioacuten de ES de raiacutez
(SR-IOV) 12virtualizacioacuten de red
combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39
virtualizacioacuten de redesfunciones de red que admiten 14
virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17
VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18
VXLANuso con configuracioacuten de EVS 22
Zzonas
implementacioacuten de un entorno de nube 45