| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Gestion des services Service Location Protocol dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Gestion des services Service Location Protocol dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
2. Planification et activation de SLP (tâches)
3. Administration de SLP (tâches)
Configuration des propriétés SLP
Fichier de configuration SLP : éléments de base
Lignes de commentaire et notations
Modification de votre configuration SLP
Modification des annonces DA et de la fréquence de découverte
Limitation des UA et SA à des DA configurés de manière statique
Limitation des UA et SA pour obtenir des DA configurés de manière statique
Configuration de la découverte DA pour les réseaux commutés
Configuration de la découverte DA pour les réseaux commutés
Configuration du signal d'activité DA pour les partitions fréquentes
Configuration du signal d'activité DA pour les partitions fréquentes
Elimination d'une congestion du réseau
Adaptation d'autres médias réseau, topologies ou configurations
Réduction des réenregistrements SA
Réduction des réenregistrements SA
Configuration de la propriété de durée de vie de la multidiffusion
Configuration de la propriété de durée de vie de la multidiffusion
Configuration de la taille des paquets
Configuration de la taille de paquet
Configuration du routage de diffusion
Configuration du routage de diffusion
Modification des délais d'attente pour les demandes de découverte SLP
Modification des délais d'attente par défaut
Modification des délais d'attente par défaut
Configuration d'une limite d'attente aléatoire
Configuration de la limite d'attente aléatoire
Moment adapté à la configuration des étendues
Eléments à prendre en compte lors de la configuration d'étendues
Moment adapté au déploiement des DA
Placement de plusieurs DA à des fins d'équilibrage de charge
Configuration multiréseau pour SLP
Moment adapté à la configuration d'interfaces réseau multiples sans routage
Configuration d'interfaces réseau multiples sans routage (liste des tâches)
Configuration de la propriété net.slp.interfaces
Configuration de la propriété net.slp.interfaces
Annonce de proxy sur les hôtes multiréseau
Placement du DA et affectation de nom à l'étendue
Eléments à prendre en compte lors de la configuration d'interfaces réseau multiples, sans routage
Un serveur multiréseau agit comme un hôte sur plusieurs sous-réseaux IP. Le serveur peut parfois posséder plusieurs cartes d'interface réseau et agir en tant que routeur. Les paquets IP, y compris les paquets de multidiffusion, sont routés entre les interfaces. Dans certains cas, le routage entre les interfaces est désactivé. Les sections suivantes décrivent la configuration de SLP dans de telles situations.
Sans configuration, slpd est à l'écoute de la multidiffusion et de la monodiffusion UDP/TCP sur l'interface réseau par défaut. Si le routage multidiffusion et monodiffusion est activé entre des interfaces sur une machine multiréseau, aucune configuration supplémentaire n'est nécessaire. En effet, les paquets de multidiffusion qui arrivent sur une autre interface sont correctement routés vers l'interface par défaut. Par conséquent, les demandes multidiffusion pour le DA ou d'autres annonces de service arrivent à slpd. Si, pour une raison quelconque, le routage n'est pas activé, la configuration est requise.
Si l'une des conditions suivantes est remplie, vous pouvez être amené à configurer des machines multiréseau.
Le routage monodiffusion est activé entre les interfaces et le routage multidiffusion est désactivé.
Le routage monodiffusion et le routage multidiffusion sont tous deux désactivés entre les interfaces.
Généralement, la raison pour laquelle le routage multidiffusion est désactivé entre des interfaces est que la multidiffusion n'a pas été déployée sur le réseau. Dans ce cas, la diffusion est normalement utilisée pour la découverte des services qui n'est pas basée sur DA et pour la découverte DA sur des sous-réseaux individuels. La diffusion est activée en définissant la propriété net.slp.isBroadcastOnly sur True.
Tableau 3-5 Configuration d'interfaces réseau multiples, sans routage
|
Lorsque la propriété net.slp.interfaces est définie, slpd écoute les demandes SLP de monodiffusion et de multidiffusion/diffusion sur les interfaces répertoriées dans la propriété, plutôt que sur l'interface par défaut.
Généralement, vous définissez la propriété net.slp.interfaces en même temps que vous activez la diffusion en définissant la propriété net.slp.isBroadcastOnly , car la multidiffusion n'a pas été déployée sur le réseau. Toutefois, si la multidiffusion a été déployée mais n'est pas routée sur cet hôte multiréseau, slpd peut recevoir une demande de multidiffusion depuis plusieurs interfaces. Cette situation peut se produire lorsque le routage des paquets est géré par un autre hôte multiréseau ou par un routeur qui connecte les sous-réseaux servis par les interfaces.
Lorsqu'une telle situation se produit, le serveur SA ou l'UA qui envoie la demande reçoit deux réponses de slpd sur l'hôte multiréseau. Les réponses sont ensuite filtrées par les bibliothèques client et le client ne les voit pas. Les réponses sont toutefois visibles dans le suivi snoop.
Remarque -
Si le routage monodiffusion est désactivé, les services annoncés par les clients SA sur les hôtes multiréseau peuvent ne pas être accessibles à partir de tous les sous-réseaux. Si les services sont inaccessibles, les clients SA peuvent effectuer les opérations suivantes :
Annoncer une URL de service pour chaque sous-réseau.
S'assurer que les demandes émises depuis un sous-réseau particulier font l'objet d'une réponse avec une URL accessible.
La bibliothèque client SA ne fait aucun effort pour garantir que les URL accessibles sont annoncées. Le programme de service, qui peut gérer un hôte multiréseau sans routage ou non, est alors chargé de garantir que les URL accessibles sont annoncées.
Avant le déploiement d'un service sur un hôte multiréseau sur lequel le routage monodiffusion est désactivé, utilisez la commande snoop pour déterminer si le service gère correctement les demandes provenant de plusieurs sous-réseaux. En outre, si vous envisagez de déployer un DA sur l'hôte multiréseau, reportez-vous à la section Placement du DA et affectation de nom à l'étendue.
Utilisez la procédure suivante pour modifier la propriété net.slp.interfaces dans le fichier slp.conf.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# svcadm disable network/slp
net.slp.interfaces=value
Liste d'adresses IPv4 ou de noms d'hôte des cartes d'interface réseau sur lesquels le DA ou le SA doit être à l'écoute de la multidiffusion, la monodiffusion UDP et des messages TCP sur le port 427
Par exemple, un serveur avec trois cartes réseau sur lequel le routage multidiffusion est désactivé est connecté à trois sous-réseaux. Les adresses IP des trois interfaces réseau sont 192.147.142.42, 192.147.143.42 et 192.147.144.42. Le masque de sous-réseau est 255.255.255.0 . Si vous réglez la propriété suivante, slpd sera à l'écoute des messages de monodiffusion et de multidiffusion/diffusion sur les trois interfaces :
net.slp.interfaces=192.147.142.42,192.147.143.42,192.147.144.42
# svcadm enable network/slp
Si un hôte comportant plusieurs interfaces annonce des services à l'aide de la commande slpd et l'enregistrement de proxy, les URL de service annoncées par slpd doivent contenir des noms d'hôte ou des adresses accessibles. Si le routage monodiffusion est activé entre les interfaces, les hôtes sur tous les sous-réseaux peuvent atteindre les hôtes sur d'autres sous-réseaux. Les enregistrements de proxy peuvent également être effectués pour un service sur un sous-réseau. Si, toutefois, le routage monodiffusion est désactivé, les clients de service sur un sous-réseau ne peuvent pas atteindre de services sur un autre sous-réseau via l'hôte multiréseau. Cependant, les clients peuvent être en mesure d'atteindre les services par le biais d'un autre routeur.
Par exemple, supposons que l'hôte portant le nom d'hôte par défaut bigguy possède trois cartes d'interface sur trois sous-réseaux non routés. Les noms d'hôte de ces sous-réseaux sont bigguy, avec l'adresse IP 192.147.142.42 , bigguy1, avec l'adresse IP 192.147.143.42 et bigguy2, avec l'adresse IP 192.147.144.42. Supposons maintenant qu'une imprimante héritée, oldprinter, est connectée au sous-réseau 143 et que l'URL service:printing:lpr://oldprinter/queue1 est configurée avec la valeur net.slp.interfaces pour être à l'écoute sur toutes les interfaces. L'URL oldprinter fait l'objet d'une annonce de proxy sur toutes les interfaces. Les machines sur les sous-réseaux 142 et 144 reçoivent l'URL en réponse à des demandes de service, mais ne sont pas en mesure d'accéder au service oldprinter.
La solution à ce problème consiste à effectuer l'annonce de proxy avec slpd exécuté sur une machine connectée au sous-réseau 143 uniquement, plutôt que sur l'hôte multiréseau. Seuls les hôtes sur le sous-réseau 143 peuvent obtenir l'annonce en réponse à une demande de service.
Le placement des DA et l'affectation de nom à une étendue sur un réseau possédant un hôte multiréseau doivent faire l'objet d'une attention particulière afin de s'assurer que les services soient accessibles aux clients. Soyez particulièrement vigilant lorsque le routage est désactivé et la propriété net.slp.interfaces configurée. Ici encore, si le routage monodiffusion est activé entre les interfaces sur une machine multiréseau, aucune configuration particulière du DA et de l'étendue n'est nécessaire. Les annonces sont mises en cache avec les services d'identification du DA accessibles à partir de tous les sous-réseaux. Toutefois, si le routage monodiffusion est désactivé, un placement incorrect des DA peut entraîner des problèmes.
Pour voir les problèmes susceptibles de se produire dans l'exemple précédent, envisagez ce qui se passerait si bigguy exécutait un DA et les clients sur tous les sous-réseaux avaient les mêmes étendues. Les SA sur le sous-réseau 143 enregistreraient leurs annonces de service avec le DA. Les UA sur le sous-réseau 144 pourraient obtenir ces annonces de service, bien que les hôtes sur le sous-réseau 143 soient inaccessibles.
Une solution à ce problème consiste à exécuter un DA sur chaque sous-réseau et non sur l'hôte multiréseau. Dans ce cas, la propriété net.slp.interfaces sur les hôtes multiréseau doit être configurée avec un nom ou une adresse d'interface hôte unique, ou ne pas être configurée, forçant ainsi l'utilisation de l'interface par défaut. L'inconvénient de cette solution est que les hôtes multiréseau sont souvent de grandes machines plus en mesure de gérer la charge informatique d'un DA.
Une autre solution consiste à exécuter un DA sur l'hôte multiréseau, tout en configurant les étendues de manière à ce que les SA et les UA sur chaque sous-réseau aient une étendue différente. Par exemple, dans l'exemple précédent, les UA et les SA sur le sous-réseau 142 peuvent avoir une étendue appelée scope142. Les UA et SA sur le sous-réseau 143 peuvent avoir une autre étendue appelée scope143 et les UA et SA sur le sous-réseau 144 peuvent avoir une troisième étendue appelée scope144. Vous pouvez définir la propriété net.slp.interfaces sur bigguy avec les trois interfaces afin que le DA serve les trois étendues sur les trois sous-réseaux.
La configuration de la propriété net.slp.interfaces permet à un DA sur l'hôte multiréseau de lier les annonces de service entre les sous-réseaux. Par exemple la configuration est utile si le routage multidiffusion est désactivé sur le réseau, mais le routage monodiffusion entre des interfaces sur un hôte multiréseau est activé. Si la monodiffusion est routée entre les interfaces, les hôtes sur un sous-réseau différent de celui sur lequel le service se trouve peuvent contacter le service lorsqu'ils reçoivent l'URL du service. Sans le DA, les serveurs SA sur un sous-réseau particulier ne reçoivent que les diffusions effectuées sur le même sous-réseau, de sorte qu'ils ne peuvent pas localiser les services hors de leur sous-réseau.
La situation la plus courante qui nécessite la configuration de la propriété net.slp.interfaces se produit lorsque la multidiffusion n'est pas déployée sur le réseau et que la diffusion est utilisée à la place. D'autres situations nécessitent une réflexion et une planification minutieuses pour éviter les réponses en double ou les services inaccessibles.
|