跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
使用网络虚拟化,您能够通过构建集成网络以更低的成本更高效地实现网络设置。为了提高效率,您还可以实现控制以确定网络处理是如何使用资源的。可以定制与网络资源密切相关的链路属性,如环、CPU 等,以处理网络数据包。此外,您还可以创建流以管理网络使用情况。网络资源控制在第 21 章中详细讨论。
图 18-3 显示一个需要管理其代理服务器上的带宽的小型企业的网络拓扑。代理服务器提供了一个公共 Web 站点,并为需要站点的内联网上各种服务器提供的服务的内部客户端提供了代理。
注 - 此方案不显示如何为虚拟网络配置流控制,因此不包括 VNIC。有关虚拟网络上的流控制,请参阅“虚拟网络的流控制”。
图 18-3 传统网络上代理服务器的资源控制
该图显示公司拥有一个公共网络 10.10.6.0/8,后者还充当一个隔离区 (demilitarized zone, DMZ)。该 DMZ 上的一个系统通过 IP 过滤器防火墙提供名称到地址转换 (name-to-address translation, NAT)。公司拥有一个充当代理服务器的大型系统。该系统有两个有线接口和 16 个处理器集,其 ID 分别为 0–16。该系统通过接口 nge0(其 IP 地址为 l0 10.6.5)连接到公共网络。接口的链路名称是 DMZ0。通过 DMZ0,代理服务器通过公司的公共 Web 站点提供 HTTP 和 HTTPS 服务。
该图还说明了公司的内联网 10.10.12.0/24。代理服务器通过接口 nge1(其 IP 地址为 10.10.12.42)连接到内部 10.10.12.0/8 网络。此接口的链路名称是 internal0。通过 internal0 数据链路,对于请求应用服务器 10.10.12.45、数据库服务器 10.10.12.46 和备份服务器 10.10.12.47 的服务的内部客户端,由代理服务器代表它们来工作。
考虑为频繁使用的系统建立流控制,尤其是那些较新的 GLDv3 接口上有大量可用带宽的系统。基于接口的流控制提高了接口、系统乃至网络的效率。您可以将流控制应用于任何类型的网络上的任何系统。此外,如果您的目标是提高网络效率,可以将各项服务分隔到各个流中。此操作将单独的硬件和软件资源指定给各个流,从而将其与特定系统上的其他服务隔离。建立流后,您可以观察每个流的通信流量和收集统计数据。此后,您可以指定带宽量和优先级来控制接口上的使用情况。
有关实现流控制的任务,请参阅第 21 章
如需有关带宽管理和资源控制的概念性信息,请参阅什么是资源控制?
有关详细技术信息,请参阅 dladm(1M) 和 flowadm(1M) 手册页。
此方案显示在一个虚拟网络(例如单个系统上的基本虚拟网络中介绍的基本虚拟网络)中如何使用流控制。
图 18-4 具有流控制的基本虚拟网络
单个系统上的基本虚拟网络中描述了拓扑。此处的一个主机有一个网络接口 e1000g0,该接口有两个 VNIC,分别是 vnic1 和 vnic2。zone1 是在 vnic1 上配置的,zone2 是在 vnic2 上配置的。虚拟网络的资源管理需要在每个 VNIC 上创建流。这些流定义和隔离具有相似特征(例如发送主机的端口号或 IP 地址)的数据包。您基于该系统的使用策略指定带宽。
另一个对 VNIC 通信流量使用流控制的常见示例是出租区域的公司。您为客户创建不同的服务级别协议,并出租具有保证的带宽量的区域。针对每个区域创建流时,您可以隔离和观察每个客户的通信流量并监视带宽使用情况。如果您的服务级别协议严格基于使用情况,您可以使用统计和记帐功能为客户计费。
对于需要对区域上的通信流量进行带宽管理的任何网络来说,流控制是很有效的。较大的组织,如应用程序服务提供商 (application service providers, ASP) 或 Internet 服务提供商 (Internet service providers, ISP),可以利用 VNIC 的资源控制来实现数据中心和多处理器系统。可将各个区域出租给不同服务级别的客户。因此,您可以按标准价格出租 zone1 并为其提供标准带宽。然后,可以高价出租 zone2 并为客户提供高级别带宽。
例如,telnet 应用程序可能不会消费您系统上的大量带宽,但它会频繁使用。相反,数据库应用程序消耗大量带宽,但它可能只是偶尔运行。在将这些应用程序指定给区域之前,考虑监视它们的通信流量。您可以使用 dladm show-link 命令的统计选项收集统计数据,如收集有关链路上网络通信流量的统计数据中所述。
例如,您可能创建基本、卓越和高级三个服务级别,并为每个级别相应地定价。
如果您选择最后一种定价结构,则需要收集有关每个客户的使用情况的统计数据。
一种非常常见的实现方式是对每个客户给予它们自己的在 VNIC 上运行的区域。
为了隔离区域的所有通信流量,您使用指定给该区域的 VNIC 的 IP 地址。