| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Gestión del rendimiento de red de Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Gestión del rendimiento de red de Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Introducción a la gestión del rendimiento de red
2. Uso de agregaciones de enlaces
3. Cómo trabajar con redes VLAN
Cómo planificar la configuración de una VLAN
Cómo configurar VLAN a través de una agregación de vínculos
Cómo configurar redes VLAN en un dispositivo antiguo
Visualización de la información de las VLAN
Caso de uso: Combinación de agregaciones de enlaces y configuraciones de VLAN
4. Administración de redes con puentes (tareas)
6. Administración de IPMP (tareas)
7. Intercambio de información de conectividad de red con LLDP
8. Cómo trabajar con funciones de puente de centro de datos en Oracle Solaris
9. Puente virtual perimetral en Oracle Solaris
10. Equilibrador de carga integrado (descripción general)
11. Configuración del equilibrador de carga integrado
12. Gestión del equilibrador de carga integrado
13. Protocolo de redundancia de enrutador virtual (descripción general)
A. Tipos de agregaciones de enlaces: comparación de funciones
Una red de área local virtual (VLAN) es una subdivisión de una red de área local en la capa de enlace de datos de la pila de protocolo. Puede crear redes VLAN para redes de área local que utilicen tecnología de nodo. Al asignar los grupos de usuarios en redes VLAN, puede mejorar la administración de red y la seguridad de toda la red local. También puede asignar interfaces del mismo sistema a redes VLAN diferentes.
En las siguientes secciones, se proporciona una breve descripción general de las VLAN.
Se recomienda dividir una red de área local en redes VLAN si se necesita hacer lo siguiente:
Cree una división lógica de grupos de trabajo.
Por ejemplo, suponga que todos los hosts de la planta de un edificio están conectados mediante una red de área local con nodos. Puede crear una VLAN para cada grupo de trabajo de la planta.
Designe diferentes directivas de seguridad para los grupos de trabajo.
Por ejemplo, las necesidades de seguridad del departamento de finanzas y del departamento de informática son muy diferentes. Si los sistemas de ambos departamentos comparten la misma red local, puede crear una red VLAN independiente para cada departamento. Después, puede asignar la directiva de seguridad apropiada para cada VLAN.
Divida los grupos de trabajo en dominios de emisión administrables.
El uso de redes VLAN reduce el tamaño de los dominios de emisión y mejora la efectividad de la red.
Las VLAN demuestran la ventaja de utilizar nombres genéricos o personalizados. En versiones anteriores, la VLAN se identificaba por el punto físico de conexión (PPA, Physical Point of Attachment) que exigía la combinación del nombre basado en hardware del enlace de datos y el ID de VLAN. En Oracle Solaris 11, puede seleccionar un nombre más significativo para identificar la VLAN. El nombre debe cumplir las reglas de denominación de enlaces de datos que se proporcionan en Reglas para nombres de enlaces válidos de Introducción a redes de Oracle Solaris 11. Por lo tanto, a una VLAN se le puede asignar, por ejemplo, el nombre sales0 o el nombre marketing1.
Los nombres de las VLAN funcionan de manera conjunta con el ID de VLAN. Cada VLAN de una red de área local está identificada por un ID de VLAN, también conocido como etiqueta de VLAN. El ID de VLAN se asigna durante la configuración de la VLAN. Al configurar los conmutadores para que admitan las VLAN, es necesario asignar un ID de VLAN a cada puerto. El ID de VLAN del puerto debe ser el mismo que el ID de VLAN asignado a la interfaz que se conecta al puerto.
El uso de los nombres personalizados y los ID de VLAN se muestra en la siguiente sección.
La tecnología de red LAN con nodos permite organizar los sistemas de una red local en redes VLAN. Para poder dividir una red de área local en redes VLAN, debe tener nodos compatibles con la tecnología VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos para una única VLAN o para varias VLAN, según el diseño de configuración VLAN. Cada fabricante de conmutadores utiliza procedimientos diferentes para configurar los puertos de un conmutador.
En la siguiente figura, se muestra una red de área local que se ha dividido en tres VLAN.
Figura 3-1 Red de área local con tres redes VLAN
En la Figura 3-1, la LAN tiene la dirección de subred 192.168.84.0. Esta LAN está subdividida en tres redes VLAN para que se correspondan con tres grupos de trabajo:
acctg0 con el ID de VLAN 789: grupo de contabilidad. Este grupo posee los hosts D y E.
humres0 con ID de VLAN 456: grupo de recursos humanos. Este grupo posee los hosts B y F.
infotech0 con ID de VLAN 123: grupo de informática. Este grupo posee los hosts A y C.
Una variación de la Figura 3-1 se muestra en la Figura 3-2, donde se utiliza un solo conmutador, y varios hosts que pertenecen a diferentes VLAN se conectan a ese mismo conmutador.
Figura 3-2 Configuración de conmutadores de una red con VLAN
En la Figura 3-2, los hosts A y C pertenecen a la VLAN de informática con el ID de VLAN 123. Por lo tanto, una de las interfaces del host A está configurada con el ID de VLAN 123. Esta interfaz se conecta al puerto 1 en el conmutador 1, que también se configura con el ID de VLAN 123. El host B es miembro de la VLAN de recursos humanos con el ID de VLAN 456. La interfaz del host B se conecta al puerto 5 en el conmutador 1, que se configura con el ID de VLAN 456. Por último, la interfaz del host C se configura con el ID de VLAN 123. La interfaz se conecta al puerto 9 en el conmutador 1. El puerto 9 también se configura con el ID de VLAN 123.
En la Figura 3-2, también se muestra que un único host puede pertenecer a varias VLAN. Por ejemplo, el host A tiene dos VLAN configuradas por medio de la interfaz del host. La segunda VLAN está configurada con el ID de VLAN 456 y está conectada al puerto 3, que también se configura con el ID de VLAN 456. Por lo tanto, el host A es miembro de las VLAN infotech0 y humres0.
Puede configurar varias redes virtuales dentro de una única unidad de red, como un conmutador, mediante la combinación de VLAN y Oracle Solaris Zones. Tenga en cuenta la siguiente ilustración de un sistema con tres tarjetas de red física net0, net1 y net2.
Figura 3-3 Sistema con varias VLAN
Sin VLAN, tendría que configurar diferentes sistemas para realizar funciones específicas y conectarlos a redes separadas. Por ejemplo, los servidores web tendrían que conectarse a una LAN; los servidores de autenticación, a otra; y los servidores de aplicaciones, a una tercera. Con las VLAN y las zonas, puede contraer los ocho sistemas y configurarlos como zonas en un único sistema. Luego, puede usar ID de VLAN para asignar una VLAN a cada juego de zonas que realiza las mismas funciones. La información proporcionada en la figura se puede tabular de la siguiente manera:
|
Para ver cómo crear la configuración que se muestra en la figura, consulte el Ejemplo 3-1.
|