Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation de réseaux virtuels dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Virtualisation du réseau et gestion des ressources dans Oracle Solaris
Présentation de la virtualisation du réseau
Composants de la virtualisation du réseau
Responsables de l'implémentation des réseaux virtuels
Commandes de configuration des composants de virtualisation
Présentation de la gestion des ressources réseau
Propriétés de liaisons de données pour le contrôle des ressources
2. Création et administration des réseaux virtuels dans Oracle Solaris
3. Gestion des ressources réseau dans Oracle Solaris
4. Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris
Cette section décrit les différentes méthodes que vous pouvez utiliser pour gérer l'utilisation des ressources réseau sur un système.
Dans Oracle Solaris 11, la qualité de service (QoS) est obtenue plus facilement et de manière plus dynamique par la gestion de ressources réseau. La gestion des ressources réseau consiste à définir des propriétés de liaisons de données qui se rapportent aux ressources réseau. En définissant ces propriétés, vous pouvez déterminer la quantité d'une ressource donnée à utiliser pour les processus réseau. Par exemple, une liaison peut être associée à un nombre spécifique de CPU qui sont réservées exclusivement pour les processus réseau. Ou, une liaison peut se voir attribuer une bande passante pour traiter un type spécifique de trafic réseau.
Une fois une propriété de ressource définie, la nouvelle valeur prend effet immédiatement. Cette méthode permet une gestion flexible des ressources. Vous pouvez définir des propriétés de ressource lors de la création de la liaison. Vous pouvez également définir ces propriétés par la suite, par exemple, après avoir étudié l'utilisation des ressources dans le temps et déterminé comment mieux répartir les ressources. Les procédures d'allocation des ressources s'appliquent à l'environnement de réseau virtuel ainsi qu'au réseau physique traditionnel. Par exemple, vous pouvez utiliser la commande dladm set-linkprop pour définir les propriétés qui sont liées à des ressources réseau. La même syntaxe est utilisée à la fois sur les liaisons de données physiques et virtuelles.
La gestion des ressources réseau est comparable à la création de couloirs réservés au trafic. Lorsque vous combinez différentes ressources pour traiter des types spécifiques de paquets réseau, ces ressources forment un couloir réseau pour ces paquets. Vous pouvez affecter des ressources différemment pour chaque couloir réseau. Par exemple, vous pouvez allouer davantage de ressources à un couloir où le trafic réseau est le plus lourd. En configurant des couloirs réseau, où les ressources sont distribuées selon le besoin réel, vous augmentez l'efficacité du système pour traiter les paquets. Pour plus d'informations à propos des couloirs réseau, reportez-vous à la section Présentation du flux de trafic réseau .
La gestion des ressources réseau est utile pour les tâches suivantes :
Approvisionnement réseau
Facturation de clients
Diagnostic des problèmes de sécurité
Vous pouvez isoler, définir l'ordre de priorité, effectuer le suivi et contrôler le trafic de données sur un système individuel sans les définitions de règle QoS complexes.
Un flux est un moyen personnalisé de catégoriser des paquets pour mieux contrôler la manière dont les ressources sont utilisées pour traiter ces paquets. Les paquets réseau peuvent être catégorisés en fonction d'un attribut. Les paquets qui partagent un attribut constituent un flux et sont étiquetés avec un nom de flux spécifique. Le flux peut ensuite être affecté à des ressources spécifiques.
Les attributs servant de base pour créer les flux sont dérivés des informations de l'en-tête d'un paquet. Vous pouvez organiser le trafic en flux de paquets en fonction de l'un des attributs suivants :
Adresse IP
Application du numéro de port (par exemple, le port 21 pour FTP)
L'attribut du champ DS, utilisé uniquement pour la qualité de service dans les paquets IPv6. Pour plus d'informations sur le champ DS, reportez-vous au Gestion d’IPQoS (IP Quality of Service) dans Oracle Solaris 11.1.
Un flux peut uniquement être basé sur un seul des attributs de la liste. Par exemple, vous pouvez créer un flux selon le port en cours d'utilisation, comme que le port 21 pour FTP, ou selon les adresses IP, comme des paquets à partir d'une adresse IP source. Toutefois, vous ne pouvez pas créer, à partir d'une adresse IP spécifiée, un flux de paquets qui sont reçus sur le port 21. De même, vous ne pouvez pas créer un flux pour tout le trafic depuis l'adresse IP 192.168.1.10 puis créer un flux pour un trafic de couche transport sur 192.168.1.10. Ainsi, vous pouvez configurer plusieurs flux sur un système, avec chaque flux basé sur un attribut différent.
La commande à utiliser pour l'allocation des ressources réseau varie selon que vous travaillez directement sur des liaisons de données ou sur des flux.
Pour les liaisons de base données, utilisez la sous-commande dladm appropriée selon que vous êtes en train de définir la propriété lors de la création de la liaison ou lors de la définition de la propriété d'une liaison existante. Pour créer une liaison et allouer des ressources simultanément, utilisez la syntaxe suivante :
# dladm create-vnic -l link -p property=value[,property=value] vnic
où link peut être une liaison physique ou virtuelle.
Pour définir la propriété d'une liaison existante, utilisez la syntaxe suivante :
# dladm set-linkprop -p property=value[,property=value] link
Voici les propriétés de liaison que vous pouvez définir pour l'allocation des ressources :
Bande passante : vous pouvez limiter la bande passante d'un matériel pour l'utilisation particulière d'une liaison.
Anneaux de NIC : si une NIC prend en charge l'allocation d'anneaux, ses anneaux de transmission et de réception peuvent être réservés pour une utilisation par les liaisons de données. Les anneaux de NIC sont abordés dans la section Utilisation des clients, des anneaux de transmission et réception d'anneaux.
Pools de CPU : les pools de CPU sont généralement créés et associés à des zones spécifiques. Ces groupes peuvent être assignés aux liaisons de données à réserver aux jeux de CPU pour gérer les processus réseau de leurs zones associées. Les CPU et les pools sont abordés dans la section Utilisation des pools et des CPU.
CPU : dans un système à plusieurs CPU, vous pouvez consacrer un nombre donné de CPU pour un traitement réseau spécifique.
Pour les flux, vous utilisez les sous-commandes flowadm. La section Managing Resources (Gestion des ressources) sur les flux est parallèle aux méthodes de gestion des ressources sur les liaisons de données. Pour créer un flux et lui ajouter des ressources simultanément, utilisez la syntaxe suivante :
# flowadm add-flow -l link -a attribute=value[,attribute=value] \ -p property=value[,property=value] flow
L'ensemble des attributs définis qui caractérise les flux constitue la stratégie de contrôle de flux du système.
Pour définir les propriétés d'un flux existant, utilisez la syntaxe suivante :
# flowadm set-flowprop -p property=value[,property=value] flow
Les propriétés de l'allocation de ressources pouvant être affectées à un flux sont identiques aux propriétés affectées directement à une liaison. Actuellement toutefois, seules les propriétés de bande passante peuvent être associées avec des flux. Bien que les commandes pour définir les propriétés soient différentes pour les liaisons de données et pour les flux, la syntaxe est similaire. Pour configurer les propriétés de bande passante, reportez-vous aux exemples de la section Configuration des flux
Pour plus d'informations sur la commande flowadm, reportez-vous à la page de manuel flowadm(1M). Pour obtenir une liste des sous-commandes à utiliser avec la commande flowadm, saisissez la commande suivante :
# flowadm help The following subcommands are supported: Flow : add-flow remove-flow reset-flowprop set-flowprop show-flow show-flowprop For more info, run: flowadm help <subcommand>.