Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
12. Administración de agregaciones de enlaces
Descripción general de agregaciones de vínculos
Conceptos básicos de agregaciones de vínculos
Agregaciones de vínculos de extremo a extremo
Directivas y equilibrio de la carga
Requisitos para agregaciones de vínculos
Nombres flexibles para las agregaciones de enlaces
Administración de agregaciones de enlaces (mapa de tareas)
Cómo crear una agregación de vínculos
Cómo agregar un enlace a una agregación
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
20. Uso de la protección de enlaces en entornos virtualizados
21. Gestión de recursos de red
Oracle Solaris admite la organización de interfaces de red en agregaciones de vínculos. Una agregación de vínculos consiste en varias interfaces de un sistema que se configuran juntas como una unidad lógica única. Las agregaciones de vínculos, también denominadas truncaciones, se definen en IEEE 802.3ad Link Aggregation Standard.
El estándar IEEE 802.3ad Link Aggregation proporciona un método para combinar la capacidad de varios vínculos Ethernet duplex en un único vínculo lógico. Este grupo de agregación de vínculos se trata como si fuera un único vínculo.
A continuación se enumeran las funciones de agregaciones de vínculos:
Ancho de banda ampliado – La capacidad de varios vínculos se combina en un vínculo lógico.
Recuperación de fallos automática – El tráfico de un vínculo que ha fallado se transfiere a vínculos activos de la agregación.
Equilibrio de carga – El tráfico entrante y saliente se distribuye de acuerdo con directivas de equilibrio de carga definidas por el usuario, como las direcciones MAC e IP de origen y destino.
Admisión de duplicación – Dos sistemas pueden configurarse con agregaciones paralelas.
Administración mejorada – Todas las interfaces se administran como una única unidad.
Menos drenaje en la agrupación de direcciones de red – Puede asignarse una dirección IP a la agregación completa.
La configuración básica de una agregación de vínculos consta de una única agregación compuesta por un conjunto de interfaces físicas. Puede usar la agregación de vínculos básica en las siguiente situaciones:
En sistemas con una aplicación con un gran volumen de tráfico distribuido, puede dedicar una agregación al tráfico de dicha aplicación.
Para ubicaciones con espacio de direcciones IP limitado pero que requieren una gran cantidad de ancho de banda, sólo se necesita una dirección IP para una gran agregación de interfaces.
Para ubicaciones que necesitan ocultar la existencia de interfaces internas, la dirección IP de la agregación oculta las interfaces a aplicaciones externas.
La Figura 12-1 muestra una agregación de un servidor que aloja un sitio web muy visitado. Este sitio requiere un gran ancho de banda para el tráfico de peticiones entre los clientes en Internet y el servidor de base de datos del sitio. Por cuestiones de seguridad, la existencia de interfaces individuales en el servidor debe ocultarse a las aplicaciones externas. La solución es la agregación aggr1 con la dirección IP 192.168.50.32. Esta adición se compone de tres interfaces, de bge0 a bge2. Estas interfaces se dedican a enviar el tráfico de respuesta a las peticiones de los clientes. La dirección saliente del tráfico de paquetes de todas las interfaces es la dirección IP de aggr1, 192.168.50.32.
Figura 12-1 Configuración de agregación de vínculos básica
La Figura 12-2 representa una red local con dos sistemas, cada uno con una agregación configurada. Los dos sistemas están conectados mediante un nodo (concentrador). Si necesita ejecutar una agregación a través de un nodo, el nodo debe admitir la tecnología de agregaciones. Este tipo de configuración resulta especialmente útil para sistemas de alta disponibilidad y con duplicación.
En la figura, el Sistema A tiene una agregación que consta de dos interfaces, bge0 y bge1. Estas interfaces están conectadas al nodo mediante puertos agregados. El Sistema B tiene una agregación de cuatro interfaces, de e1000g0 a e1000g3. Estas interfaces también están conectadas mediante puertos agregados del nodo.
Figura 12-2 Configuración de agregación vínculos con nodo
La configuración de agregación de vínculos de extremo a extremo consta de dos sistemas independientes conectados directamente el uno al otro, como se muestra en la siguiente figura. Los sistemas ejecutan agregaciones paralelas.
Figura 12-3 Configuración de agregación de extremo a extremo básica
En esta figura, el dispositivo bge0 del Sistema A está vinculado directamente a bge0 en el Sistema B, etc. De este modo, los sistemas A y B permiten duplicación y alta disponibilidad, así como comunicaciones a alta velocidad entre ambos sistemas. Cada sistema también tiene la interfaz ce0 configurada para el flujo de tráfico de la red local.
La aplicación más común para agregaciones de vínculo de extremo a extremo son los servidores de base de datos reflejados. Ambos servidores deben actualizarse a la vez y, por lo tanto, necesitan bastante ancho de banda, flujo de tráfico de alta velocidad y fiabilidad. El uso más habitual de las agregaciones de vínculos de extremo a extremo es en los centros de datos.
Si planea utilizar una agregación de vínculos, es recomendable definir una directiva para el tráfico saliente. Esta directiva puede especificar cómo deben distribuirse los paquetes entre los vínculos disponibles de una agregación y, por lo tanto, establece el equilibrio de la carga. A continuación se enumeran los posibles especificadores de capa y su efecto en la directiva de agregación:
L2: determina el vínculo de salida numerando el encabezado MAC (L2) de cada paquete
L3: determina el vínculo de salida numerando el encabezado IP (L3) de cada paquete
L4: determina el vínculo de salida numerando el encabezado TCP, UDP u otro ULP (L4) de cada paquete
También es válida cualquier combinación de estas directivas. La directiva predeterminada es L4. Si necesita más información, consulte la página de comando man dladm(1M).
Si su configuración de agregación requiere conexión a través de un nodo, el nodo debe admitir el protocolo de control de agregación de vínculos (LACP). Si el nodo admite LACP, debe configurar LACP para el nodo y la agregación. Sin embargo, puede definir uno de los siguientes modos de funcionamiento de LACP:
Modo inactivo: el modo predeterminado para agregaciones. Los paquetes LACP, llamados LACPDU no se generan.
Modo activo: el sistema genera paquetes LACPDU en intervalos regulares, que puede especificar el usuario.
Modo pasivo: el sistema genera un LACPDU sólo cuando recibe un LACPDU del nodo. Si la agregación y el nodo están configurados en modo pasivo, no pueden intercambiar paquetes LACPDU.
Si necesita información sobre sintaxis, consulte la página de comando man dladm(1M) y la documentación del fabricante del nodo.
La configuración de agregación de vínculos tiene los siguientes requisitos:
Debe usar el comando dladm para configurar agregaciones.
Una interfaz creada no puede ser miembro de una agregación.
Todas las interfaces de la agregación deben ejecutarse a la misma velocidad y en modo duplex total.
Debe definir el valor de direcciones MAC en “true” en el parámetro EEPROM local-mac-address? Si necesita instrucciones, consulte Cómo asegurarse de que la dirección MAC de una interfaz sea única.
Algunos dispositivos no cumplen con el requisito del estándar de agregación de enlaces IEEE 802.3ad para admitir la notificación del estado del enlace. Esta compatibilidad debe existir para que un puerto se conecte con una agregación o se desconecte de una agregación. Los dispositivos que no admiten la notificación del estado del enlace sólo se pueden agregar utilizando la opción -f del comando dladm crear-aggr. Para tales dispositivos, el estado del enlace siempre se informa como UP. Para obtener información sobre el uso de la opción -f, consulte Cómo crear una agregación de vínculos.
Los nombres flexibles se pueden asignar a las agregaciones de enlaces. Cualquier nombre significativo se puede asignar a una agregación de enlaces. Para obtener más información sobre nombres flexibles o personalizados, consulte Dispositivos de red y nombres de enlaces de datos. Las versiones anteriores de Oracle Solaris identifican una agregación de enlaces por el valor de una clave que se asigna a la agregación. Para obtener una explicación de este método, consulte Descripción general de agregaciones de vínculos. Aunque ese método sigue siendo válido, es preferible utilizar nombres personalizados para identificar las agregaciones de enlaces.
De manera similar a como sucede con las configuraciones de enlaces de datos, las agregaciones de enlaces se administran con el comando dladm.
La siguiente tabla proporciona enlaces con los procedimientos para administrar las agregaciones de enlaces.
|
Antes de empezar
Nota - Una agregación de vínculos sólo funciona en vínculos de punto a punto duplex total y con velocidad idéntica. Asegúrese de que las interfaces de su agregación cumplen este requisito.
Si utiliza un nodo en su configuración de agregación, asegúrese de hacer lo siguiente:
Configure los puertos del nodo para que se utilicen como una agregación
Si el nodo admite LACP, configure LACP en modo activo o pasivo
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm show-link
Por ejemplo, si se crea la interfaz IP en el enlace, elimine la interfaz.
Si un enlace de datos está en uso, el campo STATE de la salida de dladm show-link indicará que el enlace es up, como se muestra a continuación:
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER qfe3 phys 1500 up -- --
Si el enlace de datos está en uso, la interfaz IP de ese enlace se incluirá en la salida de la sintaxis ipadm show-if, como se muestra a continuación:
# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- qfe3 ip ok no --
Nota - Incluso si la salida muestra el estado offline, el enlace de datos todavía se utiliza porque existe una interfaz IP sobre el enlace.
# ipadm delete-ip interface
donde
Especifica la interfaz IP que se crea sobre el enlace.
# dladm create-aggr [-f] -l link1 -l link2 [...] aggr
Fuerza la creación de la agregación. Utilice esta opción cuando intente agregar dispositivos que no admitan la notificación del estado del enlace.
Especifica los enlaces de datos que desea agregar.
Especifica el nombre que desee asignar a la agregación.
# ipadm create-ip interface
# ipadm create-addr interface -T static -a IP-address addrobj
donde interfaz debe llevar el nombre de la agregación y objeto_dirección utiliza la convención de denominación interfaz/cadena_definida_por_usuario.
El estado de agregación debe ser UP.
# dladm show-aggr
Ejemplo 12-1 Creación de una agregación de vínculos
En este ejemplo, se muestran los comandos que se utilizan para crear una agregación de enlaces con dos enlaces de datos, subvideo0 y subvideo1. La configuración es persistente en los sucesivos reinicios del sistema.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up46 -- ---- # ipadm delete-ip subvideo0 # ipadm delete-ip subvideo1 # dladm create-aggr -l subvideo0 -l subvideo1 video0 # ipadm create-ip video0 # ipadm create-addr -T static -a 10.8.57.50/24 video/v4 # dladm show-aggr LINK POLICY ADDRPOLICY LACPACTIVITY LACPTIMER FLAGS video0 L4 auto off short -----
Al visualizar la información del enlace, la agregación de enlaces se incluye en la lista.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1
Este procedimiento muestra cómo realizar los siguientes cambios en una definición de agregación:
Modificar la directiva de la agregación
Cambiar el modo de la agregación
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm modify-aggr -P policy-key aggr
Representa una o varias de las directivas L2, L3 y L4, como se explica en Directivas y equilibrio de la carga.
Especifica la agregación cuya política se desea modificar.
# dladm modify-aggr -L LACP-mode -T timer-value aggr
Indica el modo LACP de la agregación. Los valores son active, passive y off. Si el nodo utiliza LACP en modo pasivo, asegúrese de configurar el modo activo para la agregación.
Indica el valor de tiempo LACP, short o long.
Ejemplo 12-2 Modificación de una agregación de vínculos
Este ejemplo muestra cómo modificar la política de agregación video0 a L2 y, luego, habilitar el modo LACP activo.
# dladm modify-aggr -P L2 video0 # dladm modify-aggr -L active -T short video0 # dladm show-aggr LINK POLICY ADDRPOLICY LACPACTIVITY LACPTIMER FLAGS video0 L2 auto active short -----
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# ipadm delete-ip interface
# dladm add-aggr -l link [-l link] [...] aggr
donde enlace representa un enlace de datos que está agregando a la agregación.
Por ejemplo, en el caso de una configuración que se ilustra en la Figura 12-3, es posible que necesite agregar o modificar las conexiones de cable, y reconfigurar los conmutadores para que se incluyan los enlaces de datos adicionales. Consulte la documentación del conmutador para realizar cualquier tarea de reconfiguración en el conmutador.
Ejemplo 12-3 Cómo agregar un enlace a una agregación
En este ejemplo, se muestra cómo agregar un enlace a la agregación video0.
# dladm show-link LINK CLASS MTU STATE BRODGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1 net3 phys 1500 unknown -- ---- # ipadm delete-ip video0 # dladm add-aggr -l net3 video0 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1, net3 net3 phys 1500 up -- ----
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# dladm remove-aggr -l link aggr-link
Ejemplo 12-4 Cómo eliminar un enlace de una agregación
En este ejemplo, se muestra cómo eliminar un enlace de la agregación video0.
dladm show-link LINK CLASS MTU STATE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1, net3 net3 phys 1500 up -- ---- # dladm remove-aggr -l net3 video0 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1 net3 phys 1500 unknown -- ----
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# ipadm delete-ip IP-aggr
donde IP-aggr es la interfaz IP sobre la agregación de enlaces.
# dladm delete-aggr aggr
Ejemplo 12-5 Cómo eliminar una agregación
En este ejemplo, se elimina la agregación video0. La eliminación persiste.
# ipadm delete-ip video0 # dladm delete-aggr video0