| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Gestion des performances du réseau Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Gestion des performances du réseau Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Présentation de la gestion des performances du réseau
2. Utilisation des groupements de liaisons
3. Utilisation des réseaux locaux virtuels (VLAN)
Présentation du déploiement de réseaux locaux virtuels
Cas dans lesquels mettre en place des VLAN
Topologie de réseau local virtuel
Utilisation des VLAN et des zones
Administration des réseaux locaux virtuels
Planification de la configuration d'un VLAN
Configuration de VLAN par le biais d'un groupement de liaisons
Configuration de VLAN sur un périphérique hérité
Etude de cas : combinaison de groupements de liaisons et de configurations VLAN
4. Administration des réseaux pontés (tâches)
5. Présentation de la fonctionnalité de chemins d'accès multiples sur réseau IP (IPMP)
6. Administration de la fonctionnalité de chemins d'accès multiples sur réseau IP (tâches)
7. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
8. Utilisation des fonctionnalités Data Center Bridging dans Oracle Solaris
9. Pontage virtuel d'extrémité dans Oracle Solaris
10. Equilibreur de charge intégré (présentation)
11. Configuration de l'équilibreur de charge intégré
12. Gestion de l'équilibreur de charge intégré
13. Protocole de redondance de routeur virtuel (présentation)
A. Types de groupements de liaisons : comparaison des fonctionnalités
B. Groupement de liaisons et IPMP : comparaison des fonctionnalités
Cette section présente les procédures à suivre pour configurer et administrer les réseaux locaux virtuels.
Pour un exemple de topologie de réseau simple, reportez-vous à la Figure 3-1.
Remarque - Votre réseau dispose peut-être déjà d'un tel schéma de numérotation. Dans ce cas, il faut créer des ID de VLAN compris dans le schéma de numérotation existant.
# dladm show-link
Notez l'ID de VLAN de chaque interface ainsi que le port du commutateur auquel elle est connectée.
Reportez-vous aux instructions fournies par le fabricant du commutateur pour de plus amples informations sur la configuration.
Avant de commencer
Cette procédure part du principe que les zones dont déjà créées sur le système. Les étapes à suivre pour créer des zones et leur assigner des interfaces ne sont pas abordées dans cette procédure. Pour plus d'informations sur la configuration de zones, reportez-vous au Chapitre 17, Planification et configuration de zones non globales (tâches) du manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
Spécifie la liaison sur laquelle créer l'interface VLAN.
Indique le numéro d'ID d'un VLAN.
Spécifie le nom du VLAN, qui peut également être un nom choisi par l'administrateur.
# dladm show-vlan
# ipadm create-ip interface
où interface utilise le nom du VLAN.
# ipadm create-addr -a address interface
Exemple 3-1 Configuration d'un VLAN
Cet exemple illustre comment créer la configuration VLAN présentée dans la Figure 3-3. Cet exemple suppose que vous avez déjà configuré les différentes zones du système. Pour plus d'informations sur la configuration des zones, reportez-vous à la Partie II, Oracle Solaris Zones du manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
L'administrateur commence par contrôler les liaisons disponibles pour configurer des VLAN, puis procède à la création des VLAN sur les liaisons spécifiques.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
Lorsque les informations relatives aux liaisons s'affichent, les VLAN sont inclus dans la liste.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2
Ensuite, l'administrateur place les VLAN dans leurs zones respectives. Après l'affectation des VLAN, les informations suivantes s'affichent pour chaque zone :
global# zonecfg -z webzone1 info net
net:
address not specified
physical: web1
global# zonecfg -z authzone1 info net
net:
address not specified
physical: auth1
global# zonecfg -z appzone2 info net
net:
address not specified
physical: app2
La valeur de la propriété physical indique le VLAN défini pour la zone donnée.
L'administrateur se connecte ensuite à chaque zone non globale pour configurer le VLAN avec une adresse IP.
Dans la zone webzone1 :
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
Dans la zone webzone2 :
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.0/24 web2 ipadm: web2/v4
Dans la zone webzone3 :
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.0/24 web3 ipadm: web3/v4
Dans la zone authzone1 :
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
Dans la zone authzone2 :
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.0/24 auth2 ipadm: auth2/v4
Dans la zone authzone3 :
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.0/24 auth3 ipadm: auth3/v4
Dans la zone appzone1 :
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
Dans la zone appzone2 :
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.0/24 app2 ipadm: app2/v4
Une fois que des adresses IP ont été attribuées à tous les VLAN, la configuration est terminée. Les trois VLAN sont opérationnels et peuvent héberger du trafic dans leurs zones respectives.
De la même manière que vous configurez des réseaux locaux virtuels sur une interface, vous pouvez créer des VLAN sur un groupement de liaisons. Le Chapitre 2, Utilisation des groupements de liaisons décrit les groupements de liaisons. Cette section décrit la configuration combinée de VLAN et de groupements de liaisons.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
Spécifie la liaison sur laquelle créer l'interface VLAN. Dans cette procédure, "link" fait référence au groupement de liaisons.
Indique le numéro d'ID d'un VLAN
Spécifie le nom du VLAN, qui peut également être un nom choisi par l'administrateur.
# ipadm create-ip interface
où interface utilise le nom du VLAN.
# ipadm create-addr -a address interface
Exemple 3-2 Configuration de plusieurs réseaux locaux virtuels sur un groupement de liaisons
Dans cet exemple, deux VLAN sont configurés sur un groupement de liaisons. Ils portent respectivement l'ID 193 et 194.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- ---- net1 phys 1500 up -- ---- aggr0 aggr 1500 up -- net0, net1 # dladm create-vlan -l aggr0 -v 193 acctg0 # dladm create-vlan -l aggr0 -v 194 humres0 # ipadm create-ip acctg0 # ipadm create-ip humres0 # ipadm create-addr -a 192.168.10.0/24 acctg0 ipadm: acctg0/v4 # ipadm create-addr -a 192.168.20.0/24 humres0 ipadm: humres0/v4
Certains périphériques hérités gèrent uniquement les paquets dont l'unité de transmission maximale (MTU) ou taille de trame est fixée à 1514 octets. Les paquets dont la taille de 'image dépasse la limite maximale sont refusés. Pour de tels cas, suivez la procédure décrite à la section Configuration d'un VLAN. Toutefois, lors de la création du VLAN, utilisez l'option -f pour forcer la création du VLAN.
# dladm create-vlan -f -l link -v vid vlan-link
Spécifie la liaison sur laquelle créer l'interface VLAN. Dans cette procédure, "link" fait référence au périphérique hérité.
Indique le numéro d'ID d'un VLAN
Spécifie le nom du VLAN, qui peut également être un nom choisi par l'administrateur.
# dladm set-linkprop -p default_mtu=1496 vlan-link
La valeur inférieure de MTU permet de réserver de l'espace pour la couche de liaison afin d'insérer l'en-tête VLAN avant la transmission.
Pour plus d'informations sur la modification des valeurs de propriété de liaison, reportez-vous à la section Commandes dladm de base du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle Solaris 11.1.
Dans la mesure où les VLAN sont des liaisons de données, vous pouvez exécuter la commande dladm show-link pour afficher des informations sur ces réseaux. En revanche, pour consulter des informations propres aux VLAN, exécutez la commande dladm show-vlan.
L'exemple ci-dessous compare le type d'informations que vous obtenez avec ces deux commandes. La sortie de la commande dladm show-link affiche toutes les liaisons de données du système, y compris celles qui ne constituent pas des VLAN. La sortie de la commande dladm show-vlan affiche un sous-ensemble d'informations relatives aux VLAN.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2 # dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
Vous pouvez réaliser deux types d'opérations en exécutant la commande dladm modify-vlan :
Remplacer l'ID du VLAN
Migrer un VLAN vers une autre liaison sous-jacente
Pour modifier l'ID d'un VLAN, exécutez l'une des commandes suivantes :
dladm modify-vlan -v vid - L datalink
Dans cette commande, vid spécifie le nouvel ID que vous attribuez au VLAN. datalink spécifie la liaison sous-jacente sur laquelle est configuré le VLAN. Vous pouvez respecter cette syntaxe à condition qu'un seul VLAN figure sur la liaison de données. La commande échoue si vous l'exécutez sur une liaison de données sur laquelle sont configurés plusieurs VLAN car ces derniers doivent porter des ID uniques.
dladm modify-vlan -v vid vlan
Exécutez cette commande pour modifier l'ID unique de plusieurs VLAN configurés sur une seule liaison de données. Chacun des VLAN configurés sur la liaison de données possède son propre ID. Vous devez donc remplacer les ID de VLAN l'un après l'autre. En nous basant sur la Figure 3-3, supposons que vous souhaitiez modifier l'ID des VLAN web1, auth1 et app1 configurés sur net0. Pour modifier leur ID de VLAN, il faut procéder comme suit :
# dladm modify-vlan -v 123 web1 # dladm modify-vlan -v 456 app1 # dladm modify-vlan -v 789 auth1
Vous pouvez migrer un VLAN d'une liaison de données sous-jacente à une sans pour autant supprimer ou reconfigurer ce réseau. La liaison sous-jacente peut prendre la forme d'une liaison physique, d'un groupement de liaisons ou d'un etherstub. Pour plus d'informations sur les etherstubs, reportez-vous à la section Composants de la virtualisation du réseau du manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1.
Pour assurer la réussite de la migration d'un VLAN, la liaison de données sous-jacente vers laquelle est déplacé le VLAN doit pouvoir s'adapter aux propriétés de liaison de données du VLAN. Si ces propriétés ne sont pas prises en charge, la migration échoue et l'utilisateur en est informé. Après la migration effective du VLAN, toutes les applications qui l'utilisent continuent de fonctionner normalement, à condition que le VLAN reste connecté au réseau.
Certaines propriétés dépendantes du matériel peuvent changer après la migration d'un VLAN. Par exemple, un VLAN partage toujours la même adresse MAC que sa liaison de données sous-jacente. Par conséquent, lors de la migration d'un VLAN, son adresse MAC est remplacée par l'adresse MAC principale de la liaison de données cible. D'autres propriétés peuvent être concernées, comme l'état de la liaison de données, son débit, la taille MTU, etc. Néanmoins, les applications fonctionnent sans interruption.
Remarque - Un VLAN migré ne conserve pas les statistiques de couloir matériel de la liaison de données d'origine. Les couloirs matériels disponibles pour le VLAN sur la liaison de données cible deviennent la nouvelle source de statistiques. En revanche, les statistiques logicielles qui s'affichent par défaut en exécutant la commande dlstat sont préservées.
Vous pouvez procéder à la migration de VLAN de manière globale ou sélective. Lors d'une migration globale, vous procédez à la migration de tous les VLAN d'une liaison de données vers une autre. Pour lancer une migration globale, il vous suffit de spécifier les liaisons de données cible et source. L'exemple ci-dessous illustre la migration de tous les VLAN de ether0 vers net1 :
# dladm modify-vlan -l net1 -L ether0
où :
-L correspond à la liaison de données d'origine sur laquelle les VLAN sont configurés.
-l correspond à la liaison de données cible vers laquelle migrer les VLAN.
Remarque - Il faut spécifier la liaison de données cible avant la liaison de données source.
Pour procéder à une migration sélective de VLAN, il faut spécifier les réseaux à déplacer. Dans l'exemple ci-dessous (qui repose sur la Figure 3-3), des VLAN sont déplacés de net0 vers net3.
# dladm modify-vlan -l net3 web1,auth1,app1
Remarque - Lors d'une migration sélective de VLAN, omettez l'option -L, qui s'applique uniquement aux migrations globales.
Vous pouvez modifier l'ID de VLAN lors d'une migration. En vous basant sur la Figure 3-3, l'exemple ci-dessous illustre comment migrer plusieurs VLAN et modifier leur ID en même temps.
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ----- auth1 112 net0 ----- app1 113 net0 ----- # dladm modify vlan -l net3 -v 123 web1 # dladm modify vlan -l net3 -v 456 auth1 # dladm modify vlan -l net3 -v 789 app1 # dladm show-vlan LINK VID OVER FLAGS web1 123 net3 ----- auth1 456 net3 ----- app1 789 net3 -----
Remarque - Une sous-commande parallèle (dladm modify-vnic) permet de migrer les cartes réseau virtuelles configurées en tant que VLAN. Il faut exécuter la sous-commande appropriée selon que vous migrez des VLAN ou des cartes réseau virtuelles configurées en tant que VLAN. Exécutez la sous-commande modify-vlan sur les VLAN répertoriés par la sous-commande dladm show-vlan. Exécutez la sous-commande modify-vnic sur les cartes réseau virtuelles, y compris celles portant un ID de VLAN, répertoriées par la sous-commande dladm show-vnic. Pour modifier des cartes réseau virtuelles, reportez-vous à la section Composants de la virtualisation du réseau du manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1.
Exécutez la commande dladm delete-vlan pour supprimer des configurations de VLAN du système.
Remarque - Il faut commencer par supprimer les configurations IP existantes du VLAN concerné. Si des interfaces IP figurent sur un VLAN, sa suppression échoue.
Exemple 3-3 Suppression d'une configuration de VLAN
Pour supprimer la configuration d'un VLAN, vous devez suivre des étapes similaire à celles de l'exemple ci-après :
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ---- # ipadm delete-ip web1 # dladm delete-vlan web1
|