Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
Planificación de configuración IPQoS general (mapa de tareas)
Planificación de la distribución de la red Diffserv
Estrategias de hardware para la red Diffserv
Planificación de la política de calidad de servicio
Ayudas para planificar la política QoS
Planificación de la política QoS (mapa de tareas)
Cómo preparar una red para IPQoS
Cómo definir las clases de la política QoS
Cómo definir filtros en la política QoS
Cómo planificar el control de flujo
Cómo planificar el comportamiento de reenvío
Cómo planificar la recopilación de datos de flujo
Introducción al ejemplo de configuración IPQoS
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Para proporcionar servicios diferenciados en la red, necesita al menos un sistema con IPQoS y un enrutador con Diffserv. Puede expandir esta configuración básica de diferentes modos, como se explica en esta sección.
Por lo general, los clientes ejecutan IPQoS en servidores y consolidaciones de servidores, como los servidores Sun Enterprise™ de Oracle. También puede utilizar IPQoS en sistemas de sobremesa, como UltraSPARC®, según las necesidades de la red. La siguiente lista contiene posibles sistemas para una configuración IPQoS:
Sistemas Oracle Solaris que ofrecen varios servicios, como servidores web o de base de datos
Servidores de aplicaciones que ofrecen servicios de correo electrónico, FTP y otras aplicaciones de red comunes
Servidores de caché web o proxy
Redes de conjuntos de servidores con IPQoS administradas por equilibradores de carga con Diffserv
Cortafuegos que administran el tráfico de una red heterogénea
Sistemas IPQoS que forman parte de una red de área local (LAN) virtual
Puede integrar sistemas IPQoS en una distribución de red que ya tenga enrutadores con Diffserv en funcionamiento. Si el enrutador que utiliza no admite Diffserv, considere las soluciones Diffserv que ofrecen Cisco Systems, Juniper Networks y otros fabricantes de enrutadores. Si el enrutador local no utiliza Diffserv, se limita a transferir los paquetes marcados al siguiente salto sin evaluar las marcas.
En esta sección se ilustran estrategias IPQoS para redes con diferentes requisitos.
La siguiente figura ilustra una red de sistemas con IPQoS.
Figura 28-1 Sistemas IPQoS en un segmento de red
Esta red es sólo un segmento de una intranet empresarial. Activando IPQoS en los servidores de aplicaciones y servidores web, puede controlar la tasa a la que cada sistema IPQoS envía el tráfico saliente. Si configura el enrutador para utilizar Diffserv, puede obtener un mayor grado de control del tráfico entrante y saliente.
El ejemplo de esta guía utiliza una configuración con IPQoS en un único host. Para ver la topología de ejemplo que se utiliza en esta guía, consulte la Figura 28-4.
La siguiente figura muestra una red con varios conjuntos de servidores heterogéneos.
Figura 28-2 Red de conjuntos de servidores con IPQoS
En esta distribución, el enrutador utiliza Diffserv y, por lo tanto, puede poner en cola y tasar el tráfico entrante y saliente. El equilibrador de carga también utiliza Diffserv y los conjuntos de servidores usan IPQoS. El equilibrador de carga permite realizar un filtrado adicional al del enrutador utilizando selectores como el ID de usuario o de proyecto. Estos selectores están incluidos en los datos de aplicación.
Esta configuración permite controlar el flujo y reenviar el tráfico para administrar la congestión en la red local. También evita que el tráfico saliente de los conjuntos de servidores sobrecargue otros sectores de la intranet.
La siguiente figura muestra un segmento de una red corporativa protegido de otros segmentos mediante un cortafuegos.
Figura 28-3 Red protegida por un cortafuegos con IPQoS
En esta configuración, el tráfico fluye hasta un enrutador con Diffserv que filtra y pone en cola los paquetes. Todo el tráfico entrante reenviado por el enrutador se transfiere al cortafuegos con IPQoS. Para utilizar IPQoS, el cortafuegos no debe omitir la pila de reenvío de IP.
La política de seguridad del cortafuegos determina si el tráfico entrante puede entrar o salir de la red interna. La política QoS controla los niveles de servicio para el tráfico entrante que ha pasado el cortafuegos. Según la política QoS, el tráfico saliente también puede marcarse con un comportamiento de reenvío.