Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Uso de redes virtuales en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Gestión de recursos y virtualización de red en Oracle Solaris
Descripción general de la virtualización de red
Componentes de la virtualización de red
¿Quién debería ejecutar redes virtuales?
Comandos para configurar componentes de virtualización
Descripción general de la gestión de recursos de red
Propiedades de enlaces de datos para el control de recursos
2. Creación y administración de redes virtuales en Oracle Solaris
3. Gestión de recursos de red en Oracle Solaris
4. Supervisión del tráfico de red y el uso de recursos en Oracle Solaris
En esta sección se explican los distintos métodos que se pueden utilizar para gestionar el uso de los recursos de red de un sistema.
En Oracle Solaris 11, la calidad del servicio (QoS) se obtiene de manera más fácil y dinámica, mediante la gestión de recursos de red. La gestión de recursos de red incluye la configuración de las propiedades de enlaces de datos que pertenecen a los recursos de la red. Al establecer estas propiedades, se determina qué parte de un determinado recurso se puede utilizar para procesos de red. Por ejemplo, un enlace se puede asociar a un número específico de CPU que se reservan exclusivamente para procesos de red. O bien, a un enlace se le puede asignar un ancho de banda determinado para procesar un tipo específico de tráfico de la red.
Una vez que se define una propiedad de recurso, el nuevo valor se aplica de inmediato. Este método permite la flexibilidad de la gestión de recursos. Puede definir propiedades de recursos al crear el enlace. Como alternativa, puede definir estas propiedades más tarde, por ejemplo, después de estudiar el uso de los recursos a lo largo del tiempo y de determinar la mejor manera de asignar mejor el recurso. Los procedimientos para asignar recursos se aplican tanto al entorno de red virtual como a las redes físicas tradicionales. Por ejemplo, el comando dladm set-linkprop se utiliza para establecer las propiedades relacionadas con los recursos de la red. La misma sintaxis se utiliza en los enlaces de datos físicos y virtuales.
La gestión de los recursos de red se puede comparar con la creación de vías dedicadas para el tráfico. Al combinar distintos recursos para prestar servicio a tipos específicos de paquetes de red, esos recursos forman una vía de red para esos paquetes. Los recursos se pueden asignar de forma diferente para cada vía de red. Por ejemplo, puede asignar más recursos a una vía donde el tráfico de la red es más pesado. Al configurar las vías de red para que los recursos se distribuyan de acuerdo a las necesidades reales, se aumenta la eficiencia del sistema para procesar paquetes. Para obtener más información sobre vías de red, consulte Descripción general del flujo del tráfico de red.
La gestión de recursos de red es útil para las siguientes tareas:
Suministro de red
Facturación a los clientes
Diagnóstico de problemas de seguridad
Puede aislar, priorizar y controlar el tráfico de datos de un sistema individual, y realizar un seguimiento de él, sin las complejas definiciones de reglas de calidad de servicio.
Un flujo es una forma personalizada de categorizar los paquetes para controlar aún más la manera en que se utilizan los recursos para procesar estos paquetes. Los paquetes de red se pueden categorizar de acuerdo con un atributo. Los paquetes que comparten un atributo constituyen un flujo y están etiquetados con un nombre de flujo específico. Al flujo se le pueden asignar recursos específicos.
Los atributos que sirven como base para crear flujos se obtienen de la información del encabezado de un paquete. El tráfico de paquetes se puede organizar en flujos según uno de los siguientes atributos:
Dirección IP
Número de puerto de aplicación (por ejemplo, el puerto 21 para FTP)
Atributo de campo DS, que se utiliza para QoS en paquetes IPv6 únicamente. Para obtener más información sobre el campo DS, consulte Gestión de calidad de servicio IP en Oracle Solaris 11.1.
Un flujo se puede basar sólo en uno de los atributos de la lista. Por ejemplo, puede crear un flujo según el puerto que se esté utilizando, como el puerto 21 para FTP, o según las direcciones IP, como los paquetes de una dirección IP de origen específica. Sin embargo, no puede crear un flujo para los paquetes de una dirección IP especificada que se reciban en el puerto número 21. Del mismo modo, no puede crear un flujo para todo el tráfico de la dirección IP 192.168.1.10 y, luego, crear un flujo para el tráfico de la capa de transporte en 192.168.1.10. Por lo tanto, puede configurar varios flujos en un sistema y hacer que cada flujo se base en un atributo diferente.
Los comandos que se deben usar para asignar recursos de red dependen de si se está trabajando directamente en enlaces de datos o en flujos.
En el caso de los enlaces de datos, el uso del subcomando dladm adecuado depende de si se está estableciendo la propiedad mientras se crea el enlace o mientras se establece la propiedad de un enlace existente. Para crear un enlace y asignarle recursos simultáneamente, utilice la siguiente sintaxis:
# dladm create-vnic -l link -p property=value[,property=value] vnic
Donde link puede ser un enlace físico o un enlace virtual.
Para establecer la propiedad de un enlace existente, utilice la siguiente sintaxis:
# dladm set-linkprop -p property=value[,property=value] link
Las siguientes son propiedades de enlace que puede definir para la asignación de recursos:
Ancho de banda: puede limitar el ancho de banda de un dispositivo de hardware para el uso de un enlace determinado.
Anillos de NIC: si una NIC admite la asignación de anillos, sus anillos de transmisión y recepción pueden ser asignados de manera exclusiva para su uso por parte de los enlaces de datos. Los anillos de NIC se tratan en Trabajo con clientes, transmisión de anillos y recepción de anillos .
Agrupaciones de CPU: las agrupaciones de CPU generalmente se crean y asocian con zonas específicas. Estas agrupaciones se pueden asignar a enlaces de datos para reservar los conjuntos de CPU para gestionar los procesos de red de las zonas asociadas. Las CPU y las agrupaciones se tratan en Trabajo con agrupaciones y CPU.
CPU: en un sistema con varias CPU, puede dedicar un número determinado de CPU para un procesamiento de red específico.
Para flujos, utilice los subcomandos de flowadm. La gestión de recursos en los flujos se asemeja a los métodos para la gestión de recursos en enlaces de datos. Para crear un flujo y agregarle recursos simultáneamente, utilice la siguiente sintaxis:
# flowadm add-flow -l link -a attribute=value[,attribute=value] \ -p property=value[,property=value] flow
El conjunto de atributos definidos que caracteriza los flujos constituye la política de control de flujo del sistema.
Para establecer la propiedad de un flujo existente, utilice la sintaxis siguiente:
# flowadm set-flowprop -p property=value[,property=value] flow
Las propiedades de asignación de recursos que se pueden asignar a un flujo son las mismas que las propiedades que se asignan directamente a un enlace. Sin embargo, actualmente, sólo las propiedades de ancho de banda se pueden asociar a los flujos. Aunque los comandos para establecer propiedades para los enlaces de datos y para los flujos son diferentes, la sintaxis es similar. Para configurar las propiedades de ancho de banda, consulte los ejemplos que aparecen en Cómo configurar flujos
Para obtener más información sobre el comando flowadm, consulte la página del comando man flowadm(1M). Para obtener una lista de los subcomandos que se pueden utilizar con el comando flowadm, escriba lo siguiente:
# flowadm help The following subcommands are supported: Flow : add-flow remove-flow reset-flowprop set-flowprop show-flow show-flowprop For more info, run: flowadm help <subcommand>.