| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Gestión del rendimiento de red de Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Gestión del rendimiento de red de Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Introducción a la gestión del rendimiento de red
2. Uso de agregaciones de enlaces
3. Cómo trabajar con redes VLAN
Implementación de VLAN: descripción general
Las VLAN y los nombres personalizados
Cómo planificar la configuración de una VLAN
Cómo configurar VLAN a través de una agregación de vínculos
Cómo configurar redes VLAN en un dispositivo antiguo
Caso de uso: Combinación de agregaciones de enlaces y configuraciones de VLAN
4. Administración de redes con puentes (tareas)
6. Administración de IPMP (tareas)
7. Intercambio de información de conectividad de red con LLDP
8. Cómo trabajar con funciones de puente de centro de datos en Oracle Solaris
9. Puente virtual perimetral en Oracle Solaris
10. Equilibrador de carga integrado (descripción general)
11. Configuración del equilibrador de carga integrado
12. Gestión del equilibrador de carga integrado
13. Protocolo de redundancia de enrutador virtual (descripción general)
A. Tipos de agregaciones de enlaces: comparación de funciones
En esta sección, se incluyen procedimientos para configurar y administrar redes VLAN.
Para ver un ejemplo básico de esta topología, consulte la Figura 3-1.
Nota - Puede que ya haya un esquema numerado de VLAN en la red. En tal caso, debe crear los ID de VLAN dentro del esquema de numeración de VLAN.
# dladm show-link
Tenga en cuenta el ID de VLAN de cada interfaz y el puerto de conmutador al que están conectadas.
Consulte la documentación del fabricante del nodo para ver las instrucciones de configuración.
Antes de empezar
En este procedimiento, se supone que ya se han creado las zonas en el sistema. Los pasos a seguir para crear zonas y para asignar interfaces a las zonas no se tratan en este procedimiento. Para obtener más información sobre la configuración de zonas, consulte el Capítulo 17, Planificación y configuración de zonas no globales (tareas) de Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
Especifica el enlace en el que se crea la interfaz VLAN.
Indica el número de ID de VLAN.
Especifica el nombre de la VLAN, que también puede ser un nombre elegido administrativamente.
# dladm show-vlan
# ipadm create-ip interface
Donde interface utiliza el nombre de la VLAN.
# ipadm create-addr -a address interface
Ejemplo 3-1 Configuración de una VLAN
En este ejemplo, se muestra cómo crear la configuración de la VLAN que se ilustra en la Figura 3-3. En este ejemplo, se asume que ya ha configurado las diferentes zonas en el sistema. Para obtener más información sobre la configuración de las zonas, consulte la Parte II, Zonas de Oracle Solaris de Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
El administrador comienza por verificar qué enlaces hay disponibles para configurar redes VLAN y, a continuación, crea las VLAN mediante los enlaces específicos.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- global# dladm create-vlan -l net0 -v 111 web1 global# dladm create-vlan -l net0 -v 112 auth1 global# dladm create-vlan -l net0 -v 113 app1 global# dladm create-vlan -l net1 -v 111 web2 global# dladm create-vlan -l net1 -v 112 auth2 global# dladm create-vlan -l net1 -v 113 app2 global# dladm create-vlan -l net2 -v 111 web3 global# dladm create-vlan -l net2 -v 112 auth3 global# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
Cuando se muestra la información de enlace, las VLAN se incluyen en la lista.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2
A continuación, el administrador asigna las VLAN a sus respectivas zonas. Una vez que se asignan las redes VLAN, para cada zona, se muestra una información similar a la siguiente:
global# zonecfg -z webzone1 info net
net:
address not specified
physical: web1
global# zonecfg -z authzone1 info net
net:
address not specified
physical: auth1
global# zonecfg -z appzone2 info net
net:
address not specified
physical: app2
El valor de la propiedad physical indica la VLAN que se define para una zona determinada.
Luego, el administrador debe iniciar sesión en cada zona no global para configurar la VLAN con una dirección IP.
En webzone1:
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -a 10.1.111.0/24 web1 ipadm: web1/v4
En webzone2:
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -a 10.1.111.0/24 web2 ipadm: web2/v4
En webzone3:
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -a 10.1.111.0/24 web3 ipadm: web3/v4
En authzone1:
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -a 10.1.112.0/24 auth1 ipadm: auth1/v4
En authzone2:
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -a 10.1.112.0/24 auth2 ipadm: auth2/v4
En authzone3:
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -a 10.1.112.0/24 auth3 ipadm: auth3/v4
En appzone1:
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -a 10.1.113.0/24 app1 ipadm: app1/v4
En appzone2:
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -a 10.1.113.0/24 app2 ipadm: app2/v4
Cuando todas las VLAN se hayan configurado con las direcciones IP, se habrá completado la configuración. Las tres redes VLAN están activas y pueden alojar tráfico de sus respectivas zonas.
Del mismo modo en que se configura VLAN a través de una interfaz, también se pueden crear VLAN en una agregación de vínculos. Las agregaciones de enlaces se describen en el Capítulo 2, Uso de agregaciones de enlaces. En esta sección se combina la configuración de VLAN y las adiciones de vínculos.
# dladm show-link
# dladm create-vlan -l link -v vid vlan-link
Especifica el enlace en el que se crea la interfaz VLAN. En este procedimiento, el enlace se refiere a la agregación de enlaces.
Indica el número de ID de VLAN.
Especifica el nombre de la VLAN, que también puede ser un nombre elegido administrativamente.
# ipadm create-ip interface
Donde interface utiliza el nombre de la VLAN.
# ipadm create-addr -a address interface
Ejemplo 3-2 Configuración de varias VLAN a través de una agregación de vínculos
En este ejemplo se configuran dos VLAN en una agregación de vínculos. A las VLAN se les asignan los ID de VLAN 193 y 194, respectivamente.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- ---- net1 phys 1500 up -- ---- aggr0 aggr 1500 up -- net0, net1 # dladm create-vlan -l aggr0 -v 193 acctg0 # dladm create-vlan -l aggr0 -v 194 humres0 # ipadm create-ip acctg0 # ipadm create-ip humres0 # ipadm create-addr -a 192.168.10.0/24 acctg0 ipadm: acctg0/v4 # ipadm create-addr -a 192.168.20.0/24 humres0 ipadm: humres0/v4
Determinados dispositivos antiguos gestionan únicamente los paquetes cuyo tamaño de unidad de transmisión máxima (MTU, Maximum Transmission Unit), también conocido como tamaño de trama, es de 1514 bytes. Los paquetes cuyo tamaño de marco supera el límite máximo se eliminan. En ese caso, siga el mismo procedimiento que aparece en Cómo configurar una VLAN. Sin embargo, al crear la VLAN, utilice la opción -f para forzar la creación de la VLAN.
# dladm create-vlan -f -l link -v vid vlan-link
Especifica el enlace en el que se crea la interfaz VLAN. En este procedimiento, el enlace hace referencia al dispositivo antiguo.
Indica el número de ID de VLAN.
Especifica el nombre de la VLAN, que también puede ser un nombre elegido administrativamente.
# dladm set-linkprop -p default_mtu=1496 vlan-link
Un valor de MTU menor da espacio para que la capa de enlace inserte el encabezado VLAN antes de la transmisión.
Para obtener más información acerca de cómo cambiar los valores de propiedades de enlace, consulte Comandos dladm básicos de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Porque las VLAN son enlaces de datos, puede utilizar el comando dladm show-link para ver información sobre las VLAN. Sin embargo, para obtener información específica de las VLAN, utilice el comando dladm show-vlan.
En el ejemplo siguiente, se compara el tipo de información que obtiene con ambos comandos. La primera salida que utiliza el comando dladm show-link muestra todos los enlaces de datos en el sistema, incluidos los que no son VLAN. La segunda salida que utiliza el comando dladm show-vlan muestra un subconjunto de información de enlaces de datos que sólo es relevante para las VLAN.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 up -- -- net2 phys 1500 up -- -- web1 vlan 1500 up -- net0 auth1 vlan 1500 up -- net0 app1 vlan 1500 up -- net0 web2 vlan 1500 up -- net1 auth2 vlan 1500 up -- net1 app2 vlan 1500 up -- net1 web3 vlan 1500 up -- net2 auth3 vlan 1500 up -- net2 # dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ----
Mediante el comando dladm modify-vlan, puede realizar las siguientes acciones para modificar una VLAN:
Cambiar el ID de VLAN de una VLAN
Migrar una VLAN a otro enlace subyacente
Para cambiar el ID de VLAN de una VLAN, debe utilizar uno de los siguientes comandos:
dladm modify-vlan -v vid - L datalink
En este comando, vid especifica el nuevo ID de VLAN que se asigna a la VLAN. El término datalink hace referencia al enlace subyacente mediante el que se configura la VLAN. Puede utilizar la sintaxis de este comando siempre que exista una única VLAN en el enlace de datos. El comando falla si se utiliza en un enlace de datos que tiene varias VLAN configuradas porque las VLAN en un enlace de datos deben tener ID de VLAN exclusivos.
dladm modify-vlan -v vid vlan
Utilice este comando para cambiar los ID de VLAN exclusivos de varias VLAN mediante un solo enlace de datos. Cada VLAN en el enlace de datos tiene una ID de VLAN exclusiva. Por lo tanto, debe cambiar los ID de VLAN de uno en uno. Suponga que desea cambiar los ID de VLAN de web1, auth1 y app1 configurados mediante net0 que se muestran en la Figura 3-3. Para cambiarlos, tendría que realizar lo siguiente:
# dladm modify-vlan -v 123 web1 # dladm modify-vlan -v 456 app1 # dladm modify-vlan -v 789 auth1
Puede migrar una VLAN de un enlace de datos subyacente a otro enlace de datos subyacente sin suprimir ni modificar la configuración de la VLAN. El enlace subyacente puede ser un enlace físico, una agregación de enlaces o un etherstub. Para obtener más información sobre los etherstubs, consulte Componentes de la virtualización de red de Uso de redes virtuales en Oracle Solaris 11.1.
Para migrar correctamente una VLAN, el enlace de datos al que se moverá la VLAN debe tener la capacidad de alojar las propiedades de enlace de datos de la VLAN. Si estas propiedades no son admitidas, la migración fallará y el usuario será notificado. Una vez que la migración se realiza de manera correcta, todas las aplicaciones que utilizan esa VLAN continúan funcionando normalmente, siempre que la VLAN permanezca conectada a la red.
Algunas propiedades que dependen de hardware pueden cambiar después de una migración VLAN. Por ejemplo, una VLAN siempre comparte la misma dirección MAC que su enlace de datos subyacente. Por lo tanto, cuando migra una VLAN, la dirección MAC de la VLAN cambia a la dirección MAC principal del enlace de datos de destino. Otras propiedades que pueden verse afectadas son, por ejemplo, el estado del enlace de datos, la velocidad del enlace y el tamaño de MTU. Sin embargo, las aplicaciones continúan funcionando sin interrupción.
Nota - Una VLAN migrada no conserva ninguna de las estadísticas de vía de hardware en el enlace de datos original. Las vías de hardware disponibles para la VLAN en el enlace de datos de destino se convierten en una nueva fuente de información estadística. Sin embargo, las estadísticas de software que se muestran de manera predeterminada por el comando dlstat se mantienen.
Puede realizar una migración de VLAN de manera global o de manera selectiva. La migración global implica pasar todas las VLAN de un enlace de datos a otro. Para realizar una migración global, sólo tiene que especificar el enlace de datos de origen y el de destino. En el siguiente ejemplo, se mueven todas las VLAN de ether0 a net1:
# dladm modify-vlan -l net1 -L ether0
Donde
-L hace referencia al enlace de datos original mediante el que se configuran las VLAN.
-l hace referencia al enlace de datos de destino al que se migran las VLAN.
Nota - Debe especificar el enlace de datos de destino antes que el enlace de datos de origen.
Para realizar una migración selectiva de las VLAN, debe especificar las VLAN que desea mover. En el siguiente ejemplo basado en la Figura 3-3, las VLAN se mueven de net0 a net3.
# dladm modify-vlan -l net3 web1,auth1,app1
Nota - Cuando migre las VLAN de manera selectiva, omita la opción -L, que sólo se aplica a la migración global.
Puede cambiar el ID de las VLAN cuando realiza una migración. Tomando la Figura 3-3 como base, en el ejemplo siguiente se muestra cómo migrar varias VLAN y cambiar sus ID de VLAN a la vez.
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ----- auth1 112 net0 ----- app1 113 net0 ----- # dladm modify vlan -l net3 -v 123 web1 # dladm modify vlan -l net3 -v 456 auth1 # dladm modify vlan -l net3 -v 789 app1 # dladm show-vlan LINK VID OVER FLAGS web1 123 net3 ----- auth1 456 net3 ----- app1 789 net3 -----
Nota - Un subcomando paralelo, dladm modify-vnic, migra las VNIC configuradas como VLAN. Debe utilizar el subcomando correcto en función de si va a migrar VLAN o VNIC configuradas como VLAN. Utilice el subcomando modify-vlan en las VLAN que muestra el subcomando dladm show-vlan. Utilice el subcomando modify-vnic en las VNIC (incluidas las que tienen ID de VLAN) que muestra el subcomando dladm show-vnic. Para modificar las VNIC, consulte Componentes de la virtualización de red de Uso de redes virtuales en Oracle Solaris 11.1.
Utilice el comando dladm delete-vlan para suprimir las configuraciones de las VLAN en el sistema.
Nota - Primero debe suprimir todas las configuraciones de IP de la VLAN que desea suprimir antes de poder suprimir la VLAN. La supresión de una VLAN fallará si existen interfaces IP en la VLAN.
Ejemplo 3-3 Supresión de la configuración de una VLAN
Para suprimir la configuración de una VLAN, debe realizar un procedimiento similar al siguiente:
# dladm show-vlan LINK VID OVER FLAGS web1 111 net0 ---- auth1 112 net0 ---- app1 113 net0 ---- web2 111 net1 ---- auth2 112 net1 ---- app2 113 net1 ---- web3 111 net2 ---- auth3 113 net2 ---- # ipadm delete-ip web1 # dladm delete-vlan web1
|