Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
12. Administración de agregaciones de enlaces
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
Mapa de tareas de redes virtuales
Configuración de componentes de virtualización de red en Oracle Solaris
Cómo crear una interfaz de red virtual
Cómo trabajar con VNIC y zonas
Creación de zonas nuevas para utilizar con VNIC
Cómo crear y configurar la zona de IP exclusiva
Modificación de la configuración de zonas existentes para utilizar VNIC
Cómo volver a configurar una zona para que utilice una VNIC
20. Uso de la protección de enlaces en entornos virtualizados
21. Gestión de recursos de red
En esta sección se muestra cómo implementar los componentes de virtualización de red configurando estos componentes para que sean utilizados por las zonas. Esta sección proporciona dos métodos para trabajar con zonas para utilizar VNIC:
Creación de zonas completamente nuevas y configuración de VNIC mediante estas zonas.
Modificación de configuraciones de zonas existentes para utilizar VNIC.
Al iniciar sesión por primera vez en un sistema, se encuentra automáticamente en la zona global. Crea las VNIC en la zona global. A continuación, define otros valores de configuración para estas VNIC según si éstas serán utilizadas por la zona global o por zonas no globales exclusivas. Para obtener una introducción a las zonas, consulte Descripción general de las zonas de Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Utilice este método si no existen zonas configuradas en el sistema o si desea crear zonas nuevas para utilizar VNIC.
Para utilizar VNIC, se debe configurar una zona como zona de IP exclusiva. Los pasos que se indican a continuación permiten configurar zone1 con vnic1. Debe realizar los mismos pasos para configurar zone2. Para mayor claridad, los indicadores señalan en qué zona se ejecuta un comando específico. Sin embargo, la ruta real que muestran los indicadores puede variar según los valores de configuración del indicador del sistema específico.
Al crear zonas, puede configurar varios parámetros. Los procedimientos relacionados con zonas incluidos en este capítulo se centran sólo en los parámetros que permiten que la zona funcione con VNIC. Para obtener información más detallada sobre la configuración de zonas, consulte la Parte II, Zonas de Oracle Solaris de Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Antes de empezar
Asegúrese de realizar, primero, lo siguiente:
Crear las VNIC para las zonas, como se explicó en Cómo crear una interfaz de red virtual.
Definir los nombres de zona.
Determinar los directorios principales de las zonas.
Determinar la VNIC específica que se asociará a una zona específica.
Determinar las direcciones IP de las VNIC.
Obtener otra información de red, como la dirección del enrutador para proporcionar a la zona.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
global# zonecfg -z zone zonecfg:zone> create
zonecfg:zone> set zonepath=/home/export/zone
zonecfg:zone> set autoboot=true
zonecfg:zone> set ip-type=exclusive
zonecfg:zone> add net zonecfg:zone:net> set physical=vnic zonecfg:zone:net> end zonecfg:zone>
zonecfg:zone>verify zonecfg:zone> commit zonecfg:zone> exit global#
global# zonecfg -z zone info
Nota - Puede visualizar la misma información mientras se ejecuta la utilidad de configuración de zona escribiendo lo siguiente:
zonecfg:zone> info
global# zoneadm -z zone install
Nota - El proceso de instalación puede tardar.
zoneadm list -iv
Nota - La opción -iv muestra todas las zonas configuradas, sin importar si se están ejecutando o no. En esta etapa, el estado de la zona que acaba de crear será “installed” en lugar de “running”. Si utiliza la opción -v, sólo se mostrarán las zonas que están en ejecución y se excluirá la zona que acaba de crear.
global# zoneadm -z zone boot
global# zoneadm list -v
# zlogin -C zone
Parte de la información se relaciona con el tipo de terminal, la región, el idioma, etc. La mayor parte de la información se proporciona mediante la selección de una lista de opciones. Normalmente, las opciones predeterminadas son suficientes, a menos que la configuración del sistema requiera otra cosa.
La siguiente es información relacionada con el procedimiento actual que se debe proporcionar o verificar:
El nombre de host de la zona, por ejemplo zone1.
La dirección IP de la zona que se basa en la dirección IP de la VNIC de la zona.
Si IPv6 se debe habilitar.
Si el sistema con la red virtual forma parte de una subred.
La máscara de red de la dirección IP.
La ruta predeterminada, que puede ser la dirección IP de la interfaz física en la que se crea la red virtual.
Una vez proporcionada la información necesaria para la zona, la zona se reinicia.
Ejemplo 19-3 Configuración de una red virtual básica mediante la creación de zonas y VNIC
En este ejemplo se fusionan todos los pasos que se proporcionaron anteriormente para la creación de zonas y VNIC a fin de configurar la red virtual. En este ejemplo se utiliza zone1 como la zona de ejemplo.
El ejemplo se basa en las siguientes suposiciones:
VNIC: vnic1
Nombre de zona: zone1
Directorio principal de zona: /home/export/nombre_zona.
Asignación de zona de VNIC: vnic1 para zone1
Dirección IP: vnic1 utiliza 192.168.3.80
Dirección IP de interfaz física: 192.168.3.70
Dirección de enrutador: 192.168.3.25
global# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 net1 Ethernet unknown 1000 full bge0 global# dladm show-lnk LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- global# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 global # dladm create-vnic -l net0 vnic1 global # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random global # ipadm create-ip vnic1 global # ipadm create-addr -T static -a 192.168.3.80/24 vnic1/v4address global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 global # cat /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 global # zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/export/home/zone1 zonecfg:zone1> seet autoboot=true zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic1 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> info zonename: zone1 zonepath: /export/home/zone1 brand: native autoboot: true net: address not specified physical: vnic1 zonecfg:zone1> commit zonecfg:zone1> exit global# global# zoneadm -z zone1 verify WARNING: /export/home/zone1 does not exist, so it could not be verified. When 'zoneadm install' is run, 'install' will try to create /export/home/zone1, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/zone1 is group- or other-writable or /export/home/zone1 overlaps with any other installed zones. global# zoneadm -z zone1 install Preparing to install zone <zone1> Creating list of files to copy from the global zone. . . Zone <zone1> is initialized. global# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl global# zoneadm -z zone1 boot global# zoneadm list -v ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl zlogin -C zone1 What type of terminal are you using? . . . 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . (More prompts) ..
Proporcione la información que se le solicita. Para obtener información de red, proporcione lo siguiente:
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
Pasos siguientes
Puede utilizar varias herramientas para observar el tráfico de red y realizar estadísticas sobre el uso de la zona.
Para verificar que la red se haya configurado correctamente, consulte el Capítulo 5, Administración de una red TCP/IP de Administración de Oracle Solaris: servicios IP.
Para ver cómo observar el tráfico de la red, consulte Control de transferencias de paquetes con el comando snoop de Administración de Oracle Solaris: servicios IP.
Para gestionar el modo en que la red utiliza los recursos del sistema, consulte el Capítulo 21, Gestión de recursos de red.
Para obtener estadísticas para fines contables, consulte el Capítulo 22, Supervisión del tráfico de red y el uso de recursos.
Si necesita desensamblar la red virtual, consulte Cómo eliminar la red virtual sin eliminar las zonas.
Utilice este método si desea que las zonas existentes utilicen VNIC. En este caso, las zonas ya tienen nombres de zona y sus directorios principales o zonepaths ya están definidos.
Antes de empezar
Asegúrese de haber realizado lo siguiente:
Crear las VNIC para las zonas, como se explicó en Cómo crear una interfaz de red virtual.
Determinar la VNIC específica que se asociará a una zona específica.
Determinar las direcciones IP de las VNIC.
Obtener otra información de red, como la dirección del enrutador para proporcionar a la zona.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
global# zoneadm list -v
Nota - La opción -v muestra sólo las zonas que están en ejecución. Para ver una lista de todas las zonas configuradas incluidas las que no se han iniciado, utilice la opción -iv.
global# zonecfg -z zone info
Compruebe la información sobre el tipo de IP y la interfaz de red. La interfaz de red se designa mediante el parámetro physical. Para configurar una zona con una VNIC, la zona debe ser una zona de IP exclusiva y la interfaz de red debe especificar la VNIC.
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=non-vnic-interface zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zonecfg -z zone info ip-type global# zonecfg -z zone info net
La información debe mostrar que el tipo de IP de la zona es exclusiva y que utiliza la VNIC designada.
global# zlogin zone
Si asigna una dirección estática a la VNIC, debe escribir lo siguiente:
zone# ipadm create-addr -T static -a address addrobj
Donde dirección puede utilizar la notación CIDR, mientras que objeto_dirección sigue la convención de denominación interfaz/cadena_definida_usuario.
zone# ipadm show-if
o
zone# ipadm show-addr
Ejemplo 19-4 Configuración de una red virtual básica mediante la modificación de la configuración de una zona para que utilice VNIC
Este ejemplo utiliza el mismo sistema y se basa en las mismas suposiciones que el ejemplo anterior. Supongamos que en este sistema, zone2 ya existe como una zona compartida. Desea modificar zone2 para usar vnic2.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- vnic1 vnic 1500 up -- e1000g0 global# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- vnic1 ip ok yes -- global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 global # dladm create-vnic -l net0 vnic2 global # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random global# zoneadm list -v ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native shared global# zonecfg -z zone2 info zonename: zone2 zonepath: /export/home/zone2 brand: native autoboot: true bootargs: pool: z2-pool limitpriv: scheduling-class: ip-type: shared hostid: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr inherit-pkg-dir: dir: /etc/crypto net: address not specified physical: e1000g0 defrouter not specified global# global# zonecfg -z zone2 zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> remove net physical=net0 zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic2 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# global# zonecfg -z zone2 info ip-type ip-type: exclusive global# global# zonecfg -z zone2 info net net: address ot specified physical: vnic2 defrouter not specified global# global# zlogin zone2 zone2# ipadm create-ip vnic2 zone2# ipadm create-addr -T static -a 192.168.3.85/24 vnic2/v4address zone2# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 vnic2/v4address static ok 192.168.3.85/24 zone1# exit global# global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
Pasos siguientes
Puede modificar los valores de configuración de la red para personalizar el uso de los recursos del sistema, o usar diferentes herramientas para observar el tráfico de red y realizar estadísticas sobre el uso de los recursos.
Para verificar que la red esté configurada correctamente, consulte
Para observar el tráfico mediante la red, consulte
Para gestionar la forma en que la red utiliza los recursos del sistema, consulte
Para obtener estadísticas a efectos contables, consulte
Si necesita desensamblar la red virtual, consulte Cómo eliminar la red virtual sin eliminar las zonas
En el ejemplo de esta sección se muestra cómo configurar una red virtual privada en un único sistema. Las redes virtuales privadas son diferentes de las redes privadas virtuales (VPN). El software de VPN crea un enlace punto a punto seguro entre dos sistemas de punto final. La red privada configurada mediante las tareas de esta sección es una red virtual en una caja a la que los sistemas externos no pueden acceder.
Para permitir que las zonas de la red privada envíen paquetes fuera del host, configure un dispositivo de traducción de direcciones de red (NAT). NAT convierte las direcciones IP privadas de la VNIC en direcciones IP enrutables de la interfaz de red física, pero sin exponer las direcciones IP privadas a la red externa. La configuración del enrutamiento también se incluye en el ejemplo siguiente.
Ejemplo 19-5 Creación de la configuración de una red virtual privada
El siguiente ejemplo utiliza el mismo sistema y las mismas suposiciones que los ejemplos anteriores. En concreto, zone1 y zone2 ahora están configuradas como redes virtuales. Suponga que zone3 ya existe en el sistema. Va a modificar zone3 para convertirla en una red privada aislada del resto de la red. A continuación, configurará NAT y el reenvío de IP para permitir que la red privada virtual envíe paquetes fuera del host y oculte su dirección privada a la red externa.
global# dladm create-etherstub stub0 global# dladm create-vnic -l etherstub0 vnic3 global# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 0 Mbps 2:8:20:6b:8:ab random global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
En esta etapa, modifica zone3 para convertirla en una zona de IP exclusiva mediante vnic3.
global# zonecfg -z zone3 zonecfg:zone3> set ip-type=exclusive zonecfg:zone3> remove net physical=e1000g0 zonecfg:zone3> add net zonecfg:zone3:net> set physical=vnic3 zonecfg:zone3:net> end zonecfg:zone3> vereify zonecfg:zone3> commit zonecfg:zone3> exit global# global# zonecfg -z zone3 info ip-type ip-type: exclusive global# global# zonecfg -z zone3 info net net: address ot specified physical: vnic3 defrouter not specified global# global# zlogin zone3 zone3# ipadm create-ip vnic3 zone3# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr zone3# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 vnic3/privaddr static ok 192.168.0.10/24 zone3# exit global# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 vnic2/v4address static ok 192.168.3.85/24 vnic3/privaddr static ok 192.168.0.10/24 global# vi /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2 192.168.0.10 zone3 #using vnic3 global# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled enabled IPv6 routing disabled disabled IPv4 forwarding disabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default" global# ipadm set-ifprop -p forwarding=yes -m ipv4 e1000g0 global# vi /etc/ipf/ipnat.conf map e1000g0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto map e1000g0 192.168.0.0/24 -> 0/32 global# svcadm enable network/ipfilter global# zoneadm -z zone1 boot global# zoneadm -z zone2 boot global# zoneadm -z zone3 boot
El siguiente procedimiento muestra cómo deshabilitar la red virtual de una zona y mantener la zona intacta.
Utilice este procedimiento si debe realizar cualquiera de las siguientes acciones:
Utilizar las zonas que ya existen en una configuración diferente. Por ejemplo, es posible que necesite configurar las zonas como parte de una red privada que requiere que la zona se cree utilizando un etherstub.
Migrar las zonas a otra red.
Mover las zonas a una ruta de zona diferente.
Clonar zonas, como se explica en Clonación de una zona no global en el mismo sistema de Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Antes de empezar
Para realizar esta tarea, se supone que usted tiene una red virtual en ejecución que consta de zonas de IP exclusiva.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
# zoneadm list -v
Se visualiza información similar a la siguiente:
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native excl 3 zone3 running /export/home/zone3 native excl
Ejecute el siguiente comando por separado para cada zona que se detendrá.
global# zoneadm -z zone-name halt
Cuando se detiene la zona, se elimina el entorno de aplicación de la zona y se finalizan varias actividades del sistema, como se explica en Cómo detener una zona de Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl - zone2 installed /export/home/zone2 native excl - zone3 installed /export/home/zone3 native excl
Observe que las zonas ya no están en ejecución, aunque permanecen instaladas. Para reiniciar una zona detenida, consulte Cómo iniciar una zona de Administración de Oracle Solaris: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net1 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 1000 MBps 2:8:20:c2:39:38 random
La salida muestra que las VNIC todavía están configuradas como enlaces de datos en la zona global. Sin embargo, las interfaces IP correspondientes se crearon y habilitaron en las zonas a las que estas VNIC están asociadas, y no en la zona global. Estas zonas no globales ahora están detenidas.
# dladm delete-vnic vnic
Por ejemplo, para suprimir la VNIC en las zonas de la Figura 18-1 debería escribir lo siguiente.
# dladm delete-vnic vnic1 # dladm delete-vnic vnic2