Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
Liste des tâches d'administration d'IPMP
Création et configuration de groupe IPMP (liste des tâches)
Maintenance des groupes IPMP (liste des tâches)
Configuration de la détection de défaillance basée sur sonde (liste des tâches)
Contrôle des groupes IPMP (liste des tâches)
Procédure de planification pour un groupe IPMP
Procédure de configuration d'un groupe IPMP à l'aide du protocole DHCP
Procédure de configuration manuelle d'un groupe IPMP actif-actif
Procédure de configuration manuelle d'un groupe IPMP actif-de réserve
Procédure d'ajout d'une interface à un groupe IPMP
Procédure de suppression d'une interface d'un groupe IPMP
Procédure d'ajout ou de suppression d'adresses IP
Procédure de déplacement d'une interface d'un groupe IPMP vers un autre
Procédure de suppression d'un groupe IPMP
Configuration pour la détection de défaillance basée sur sonde
Procédure de sélection de méthode de détection de défaillance à utiliser
Procédure de configuration du comportement du démon IPMP
Restauration d'une configuration d'IPMP avec la reconfiguration dynamique
Procédure de remplacement d'une carte physique qui a échoué
Contrôle des informations d'IPMP
Procédures d'obtention d'informations sur le groupe IPMP
Procédures d'obtention d'informations sur les adresses de données IPMP
Procédure d'obtention d'informations sur les interfaces IP sous-jacentes d'un groupe
Procédures d'obtention d'informations sur les cibles de sonde IPMP
Procédure d'observation des sondes IPMP
Procédure de personnalisation de la sortie de la commande ipmpstat dans un script
Procédure de génération d'une sortie analysable par machine pour la commande ipmpstat
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
Cette section décrit les procédures qui sont utilisées pour planifier et configurer des groupes IPMP. La présentation du Chapitre 14, Présentation d'IPMP décrit l'implémentation du groupe IPMP en tant qu'interface. Par conséquent, les termes groupe IPMP et interface IPMP sont utilisés de façon interchangeable.
La procédure suivante inclut les tâches de planification et les informations requise à collecter préalablement à la configuration du groupe IPMP. Il n'est pas obligatoire de réaliser les tâches dans l'ordre dans lequel elles sont décrites.
Remarque - Vous ne devez configurer qu'un seul groupe IPMP pour chaque sous-réseau ou domaine de diffusion L2. Pour plus d'informations, reportez-vous à la section Quand utiliser IPMP.
Votre configuration d'IPMP dépend de ce dont votre réseau d'entreprise a besoin pour gérer le type de trafic qui est hébergé sur votre système. IPMP répartit les paquets réseau sortants sur l'ensemble des interfaces du groupe IPMP et améliore donc le débit du réseau. Toutefois, pour une connexion TCP donnée, le trafic entrant suit généralement un seul chemin d'accès physique pour minimiser le risque de traiter des paquets hors-service.
Par conséquent, si votre réseau traite un gros volume de trafic sortant, la configuration d'un grand nombre d'interfaces dans un groupe IPMP peut améliorer les performances du réseau. Si au lieu de cela, le système héberge un trafic entrant important, le nombre d'interfaces dans le groupe n'améliore pas nécessairement les performances en répartissant la charge le trafic. Toutefois, le fait de disposer de plus d'interfaces sous-jacentes permet de garantir la disponibilité du réseau lors d'une défaillance d'interface.
Pour configurer une adresse MAC unique pour chaque interface du système, reportez-vous à la section SPARC : Garantie de l'unicité de l'adresse MAC d'une interface.
Toutes les interfaces d'un même groupe doivent disposer de modules STREAMS configurés selon le même ordre.
Vous pouvez imprimer une liste de modules STREAMS à l'aide de la commande ifconfig interface modlist. Voici un exemple de sortie de la commande ifconfig pour une interface net0 :
# ifconfig net0 modlist 0 arp 1 ip 2 e1000g
Comme le montre la sortie, les interfaces existent normalement en tant que pilotes réseau directement sous le module IP. Aucune configuration supplémentaire ne devrait être nécessaire pour ces interfaces.
Cependant, certaines technologies s'insèrent sous la forme d'un module STREAMS entre le module IP et le pilote de réseau. Dans le cas d'un module STREAMS avec état, des comportements inattendus peuvent être observés lors du basculement, même en cas de déplacement d'un même module sur toutes les interfaces d'un groupe. Cependant, vous pouvez utiliser des modules STREAMS sans état, à condition que vous les déplaciez selon le même ordre sur toutes les interfaces du groupe IPMP.
ifconfig interface modinsert module-name@position
ifconfig net0 modinsert vpnmod@3
Si une interface est configurée pour IPv4, toutes les interfaces du groupe doivent être configurées pour IPv4. Si par exemple, vous ajoutez l'adressage IPv6 à une interface, toutes les interfaces du groupe IPMP doivent être configurées pour la prise en charge d'IPv6.
Par exemple, si vous voulez implémenter la détection de défaillance basée sur sonde, vous devez configurer les adresses de test sur les interfaces sous-jacentes. Pour plus d'informations, reportez-vous à la section Types de détection de défaillance dans IPMP .
Par exemple, vous pouvez configurer les commutateurs Ethernet sur le même sous-réseau IP dans un groupe IPMP. Vous pouvez configurer le nombre d'interfaces de votre choix dans un groupe IPMP.
Remarque - Vous pouvez également configurer un groupe IPMP à interface unique, par exemple, si le système ne dispose que d'une interface physique. Pour plus d'informations, reportez-vous à la section Types de configurations d'interface IPMP.
Les interfaces regroupées doivent être du même type, comme défini dans /usr/include/net/if_types.h . Par exemple, vous ne pouvez pas combiner les interfaces Ethernet et Token ring dans un groupe IPMP. En outre, vous ne pouvez pas combiner un bus d'interfaces Token avec des interfaces ATM (Asynchronous Transfer Mode, mode de transfert asynchrone) dans le même groupe IPMP.
IPMP n'est pas pris en charge par les interfaces préférant l'IP classique à l'ATM.
Dans l'implémentation actuelle d'IPMP, des groupes IPMP peuvent être configurés avec le protocole DHCP (Dynamic Host Configuration Protocol), prise en charge.
Un groupe IPMP à plusieurs interfaces peut être configuré à l'aide d'interfaces actives-actives ou actives-de réserve. Pour plus d'informations, reportez-vous à la section Types de configurations d'interface IPMP. La procédure suivante décrit les étapes de configuration d'un groupe IPMP active-de réserve à l'aide du protocole DHCP.
Avant de commencer
Assurez-vous que les interfaces IP qui seront dans le groupe IPMP ont été correctement configurées sur les liaisons de données du système. Vous pouvez créer une interface IPMP même si des interfaces IP sous-jacentes n'existent pas encore. Cependant, les configurations suivantes sur cette interface IPMP échoueront.
Pour plus d'informations sur les procédures de configuration de liaisons et d'interfaces IP, reportez-vous à la section Configuration d'interfaces IP (tâches) . Pour plus d'informations sur les interfaces IPv6, reportez-vous à la section Configuration d’une interface IPv6 du manuel Administration d’Oracle Solaris : Services IP.
En outre, si vous utilisez un système SPARC, configurer une adresse MAC unique pour chaque interface. Pour obtenir les procédures, reportez-vous à la section SPARC : Garantie de l'unicité de l'adresse MAC d'une interface.
Enfin, si vous utilisez DHCP, assurez-vous que les interfaces sous-jacentes ont des baux infinis. Sinon, dans le cas d'une défaillance de groupe, les adresses de test expirent et le démon d'IPMP désactive la détection de défaillance basée sur sonde et la détection de défaillance basée sur les liaisons sera utilisée. Si la détection de défaillance basée sur les liaisons découvre que l'interface fonctionne, le démon peut incorrectement signaler que l'interface a été réparée. Pour plus d'informations sur la configuration DHCP, reportez-vous au Chapitre 13, Planning for DHCP Service (Tasks) du manuel System Administration Guide: IP Services.
Remarque - Vous ne pouvez pas utiliser IPMP si le profil réseau actif sur le système est un profil réactif. Avant de configurer les groupes IPMP, activez si nécessaire le profil DefaultFixed pour passer à un profil de configuration réseau fixe. Pour plus d'informations sur les procédures, reportez-vous à la section Profils et des outils de configuration.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# ipadm create-ipmp ipmp-interface
où
ipmp-interface spécifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif à l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitué d'une chaîne de caractères et d'un chiffre, comme ipmp0.
# ipadm create-ip under-interface
où under-interface fait référence à l'interface IP que vous allez ajouter au groupe IPMP.
# ipadm add-ipmp -i under-interface1 [-i under-interface2 ...] ipmp-interface
Vous pouvez créer autant d'interfaces IP pour le groupe IPMP qu'il y en a de disponibles dans le système.
# ipadm create-addr -T dhcp addrobj
addrobj représente un objet adresse et utilise le format interface/string. L'interface dans cette étape est l'interface IPMP. La chaîne peut être n'importe quelle chaîne définie par l'utilisateur. Par conséquent, si vous avez plusieurs adresses de données sur l'interface IPMP, les objets adresse correspondants sont ipmp-interface/string1, ipmp-interface /string2, ipmp-interface/ string3, et ainsi de suite.
Vous devez exécuter la commande suivante pour chaque interface sous-jacente du groupe IPMP.
# ipadm create-addr -T dhcp addrobj
addrobj représente un objet adresse et utilise le format interface/string. L'interface dans cette étape est l'interface sous-jacente. La chaîne peut être n'importe quelle chaîne définie par l'utilisateur. Par conséquent, si vous avez plusieurs adresses sous-jacentes pour le groupe IPMP, les objets adresse correspondants sont under-interface/string1, under-interface /string2, under-interface/ string3, et ainsi de suite.
Exemple 15-1 Configuration d'un groupe IPMP avec DHCP
Cet exemple montre comment configurer un groupe IPMP active-de réserve sur le serveur DHCP et est basé sur le scénario suivant :
Trois interfaces sous-jacentes pour le groupe IPMP seront configurées sur leurs liaisons de données respectives. net0, net1, et net2 sont désignées membres du groupe IPMP.
L'interface IPMP itops0 partage le même nom avec le groupe IPMP.
net2 est désignée comme l'interface de réserve.
Pour utiliser la détection de défaillance basée sur sonde, toutes les interfaces sous-jacentes se voient affecter des adresses de test.
# ipadm create-ipmp itops0 # ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ip net2 # ipadm add-ipmp -i net0 -i net1 -i net2 itops0 # ipadm create-addr -T dhcp itops0/dhcp0 # ipadm create-addr -T dhcp itops0/dhcp1 # ipadm create-addr -T dhcp net0/test # ipadm create-addr -T dhcp net2/test # ipadm create-addr -T dhcp net3/test # ipadm set-ifprop -p standby=on net2
La procédure ci-après décrit les étapes de configuration manuelle d'un groupe IPMP actif-actif.
Avant de commencer
Assurez-vous que les interfaces IP qui seront dans le groupe IPMP potentiel ont été correctement configurées sur les liaisons de données du système. Pour plus d'informations sur les procédures de configuration de liaisons et d'interfaces IP, reportez-vous à la section Configuration d'interfaces IP (tâches) . Pour plus d'informations sur les interfaces IPv6, reportez-vous à la section Configuration d’une interface IPv6 du manuel Administration d’Oracle Solaris : Services IP. Vous pouvez créer une interface IPMP même si des interfaces IP sous-jacentes n'existent pas encore. Cependant, les configurations suivantes sur cette interface IPMP échoueront.
En outre, si vous utilisez un système SPARC, configurer une adresse MAC unique pour chaque interface. Pour obtenir les procédures, reportez-vous à la section SPARC : Garantie de l'unicité de l'adresse MAC d'une interface.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# ipadm create-ipmp ipmp-interface
où
ipmp-interface spécifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif à l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitué d'une chaîne de caractères et d'un chiffre, comme ipmp0.
# ipadm add-ipmp -i under-interface1 [-i underinterface2 ...] ipmp-interface
où under-interface fait référence à l'interface sous-jacente du groupe IPMP. Vous pouvez ajouter autant interfaces IP qu'il y en a de disponibles dans le système.
Remarque - Dans un environnement à double pile, si l'on place l'instance IPv4 d'une interface dans un groupe particulier, l'instance IPv6 est automatiquement placée dans ce même groupe.
# ipadm create-addr -T static IP-address addrobj
L'IP-address peut être en notation CIDR.
addrobj doit utiliser la convention de nommage ipmp-interface/any-string. Par conséquent, si le nom de l'interface IPMP est ipmp0, addrobj peut être ipmp0/dataaddr.
# ipadm create-addr -T static IP-address addrobj
L'IP-address peut être en notation CIDR.
addrobj doit utiliser la convention de nommage under-interface/any-string. Par conséquent, si le nom d'une interface sous-jacente est net0, addrobj peut être net0/testaddr.
Remarque - La configuration d'une adresse test est nécessaire uniquement si vous souhaitez utiliser la détection de défaillance basée sur sonde sur une interface spécifique.
Toutes les adresses IP test d'un groupe IPMP doivent utiliser le même préfixe de réseau. Les adresses IP test doivent appartenir à un sous-réseau IP unique.
Pour plus d'informations sur interfaces de réserve, reportez-vous à la section Types de configurations d'interface IPMP. La procédure suivante permet de configurer un groupe IPMP où l'une interface est maintenue en réserve. Cette interface est déployée uniquement lorsqu'une interface active dans le groupe échoue.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# ipadm create-ipmp ipmp-interface
où
ipmp-interface spécifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif à l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitué d'une chaîne de caractères et d'un chiffre, comme ipmp0.
# ipadm add-ipmp -i under-interface1 [-i underinterface2 ...] ipmp-interface
où under-interface fait référence à l'interface sous-jacente du groupe IPMP. Vous pouvez ajouter autant interfaces IP qu'il y en a de disponibles dans le système.
Remarque - Dans un environnement à double pile, si l'on place l'instance IPv4 d'une interface dans un groupe particulier, l'instance IPv6 est automatiquement placée dans ce même groupe.
# ipadm create-addr -T static IP-address addrobj
L'IP-address peut être en notation CIDR.
addrobj doit utiliser la convention de nommage ipmp-interface/any-string. Par conséquent, si le nom de l'interface IPMP est ipmp0, addrobj peut être ipmp0/dataaddr.
# ipadm create-addr -T static IP-address addrobj
L'IP-address peut être en notation CIDR.
addrobj doit utiliser la convention de nommage under-interface/any-string. Par conséquent, si le nom d'une interface sous-jacente est net0, addrobj peut être net0/testaddr.
Remarque - La configuration d'une adresse test est nécessaire uniquement si vous souhaitez utiliser la détection de défaillance basée sur sonde sur une interface spécifique.
Toutes les adresses IP test d'un groupe IPMP doivent utiliser le même préfixe de réseau. Les adresses IP test doivent appartenir à un sous-réseau IP unique.
# ipadm set-ifprop -p standby=yes under-interface
Exemple 15-2 Configuration d'un groupe IPMP active-de réserve
Cet exemple montre comment créer manuellement une configuration d'IPMP active-de réserve. L'exemple commence par créer les interfaces sous-jacentes.
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ip net2 # ipadm create-ipmp itops0 # ipadm add-ipmp -i net0 -i net1 -i net2 itops0 # ipadm create-addr -T static -a 192.168.10.10/24 itops0/v4add1 # ipadm create-addr -T static -a 192.168.10.15/24 itops0/v4add2 # ipadm create-addr -T static -a 192.168.85.30/24 net0/test # ipadm create-addr -T static -a 192.168.85.32/24 net1/test # ipadm create-addr -T static -a 192.168.85.34/24 net2/test # ipadm set-ifprop -p standby=yes net2 # ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES itops0 itops0 ok 10.00s net0 net1 (net2) # ipmpstat -t INTERFACE MODE TESTADDR TARGETS net0 routes 192.168.10.30 192.168.10.1 net1 routes 192.168.10.32 192.168.10.1 net2 routes 192.168.10.34 192.168.10.5