Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración de Oracle VM Server for SPARC 3.0 Oracle VM Server for SPARC (Español) |
Parte I Software Oracle VM Server for SPARC 3.0
1. Información general sobre el software de Oracle VM Server for SPARC
2. Instalación y habilitación del software
3. Seguridad de Oracle VM Server for SPARC
4. Configuración de servicios y el dominio de control
5. Configuración de los dominios invitados
6. Configuración de dominios de E/S
Introducción a una red virtual
Descripción general de redes de Oracle Solaris 10
Descripción general de redes de Oracle Solaris 11
Canales LDC entre redes virtuales
Identificador del dispositivo virtual y nombre de interfaz de red
Cómo buscar nombres de interfaz de red del SO Oracle Solaris
Asignación de direcciones MAC automática o manualmente
Rango de las direcciones MAC asignadas a Logical Domains
Algoritmo de asignación automática
Detección de duplicación de direcciones MAC
Uso de adaptadores de red con Logical Domains
Cómo determinar si un adaptador de una red es compatible con GLDv3 (Oracle Solaris 10)
Configuración de un conmutador virtual y el dominio de servicio para NAT y enrutamiento
Configuración de NAT en un sistema Oracle Solaris 10
Configuración de NAT en un sistema Oracle Solaris 11
Configuración de IPMP en un entorno Logical Domains
Configuración de dispositivos de red virtual en un grupo IPMP en un dominio
Configuración y uso de IPMP en el dominio de servicio
Uso de IPMP basado en vínculos en funciones de redes virtuales de Logical Domains
Cómo configurar actualizaciones de estado de enlace físico
Configuración y uso de IPMP en versiones anteriores a Logical Domains 1.3
Cómo asignar VLANs a un conmutador virtual y dispositivo de red virtual
Cómo instalar un dominio invitado cuando el servidor de instalación es una VLAN
Cómo configurar un conmutador virtual con un dispositivo de red NIU
Cómo desactivar el modo híbrido
Uso de la agregación de vínculos con un conmutador virtual
Cómo configurar la red virtual y los dispositivos de conmutador virtual para utilizar marcos Jumbo
Diferencias en las funciones específicas de redes de Oracle Solaris 11
10. Administración de recursos
11. Gestión de configuraciones de dominios
12. Realización de otras tareas administrativas
Parte II Software Oracle VM Server for SPARC opcional
13. Herramienta de conversión física a virtual del Oracle VM Server for SPARC
14. Asistente de configuración de Oracle VM Server for SPARC (Oracle Solaris 10)
15. Uso de la gestión de energía
16. Uso del software de Base de datos de información de administración de Oracle VM Server for SPARC
17. Descubrimiento del Logical Domains Manager
El software Oracle VM Server for SPARC es compatible con múltiples rutas de redes IP (IPMP) con dispositivos de red virtual. Cuando se configura un grupo IPMP con dispositivos de red virtual, configure el grupo para que use detección basada en vínculos. Si usa versiones anteriores del programa de Oracle VM Server for SPARC (Logical Domains), sólo puede configurar la detección basada en sondas con dispositivos de red virtual.
En el diagrama siguiente se muestran dos redes virtuales (vnet0 y vnet1) conectadas a instancias de conmutador virtual separadas (vsw0 y vsw1) en el dominio de servicio que, a su vez, utiliza dos interfaces físicas diferentes. Las interfaces físicas son nxge0 y nxge1 en Oracle Solaris 10 y net0 y net1 en Oracle Solaris 11. En el diagrama se muestran los nombres de interfaces físicas de Oracle Solaris 10. Si se produce un error de enlace físico en el dominio de servicio, el dispositivo de conmutador virtual que está enlazado a ese dispositivo físico detecta el error de enlace. Entonces, el dispositivo de conmutador virtual propaga el fallo al dispositivo de red virtual correspondiente que está enlazado con este conmutador virtual. El dispositivo de red virtual envía una notificación de este evento en el vínculo a la capa IP en el invitado LDom_A, que provoca una conmutación por error en el otro dispositivo de red virtual en el grupo IPMP.
Figura 8-7 Dos redes virtuales conectadas a instancias de conmutador virtual separadas
Nota - La Figura 8-7 muestra la configuración en un sistema Oracle Solaris 10. Para un sistema Oracle Solaris 11, solamente cambian los nombres de interfaz para utilizar los nombres genéricos, como net0 y net1 para nxge0 y nxge1, respectivamente.
Puede conseguirse una mayor fiabilidad en el dominio lógico conectando cada dispositivo de red virtual (vnet0 y vnet1) a instancias de conmutador virtual en diferentes dominios de servicio (como se muestra en el siguiente diagrama). En este caso, además del fallo de la red física, LDom_A puede detectar un fallo en la red virtual y accionar una conmutación por error después de un bloqueo o una detención del dominio de servicio.
Figura 8-8 Cada dispositivo de red virtual conectado a diferentes dominios de servicio
Nota - La Figura 8-8 muestra la configuración de un sistema Oracle Solaris 10. Para un sistema Oracle Solaris 11, solamente cambian los nombres de interfaz para utilizar los nombres genéricos, como net0 y net1 para nxge0 y nxge1, respectivamente.
Para obtener más información, consulte la System Administration Guide: IP Services de Oracle Solaris 10 o “Establecimiento de una red de Oracle Solaris” en la Oracle Solaris 11.1 Information Library.
La IPMP puede configurarse en el dominio de servicio configurando las interfaces del conmutador virtual en un grupo. El siguiente diagrama muestra dos instancias de conmutador virtual (vsw0 y vsw1) que están enlazadas a dos dispositivos físicos diferentes. Las dos interfaces de conmutador virtual se pueden crear y configurar en un grupo IPMP. En caso de fallo de vínculo físico, el dispositivo de conmutador virtual que está enlazado con ese dispositivo físico detecta el fallo del vínculo. Entonces, el dispositivo de conmutador virtual envía una notificación de este evento de enlace a la capa de IP en el dominio de servicio, que provoca una conmutación por error en el otro dispositivo de conmutador virtual en el grupo IPMP. Las dos interfaces físicas son nxge0 y nxge1 en Oracle Solaris 10 y net0 y net1 en Oracle Solaris 11. El siguiente diagrama muestra los nombres de interfaz física de Oracle Solaris 10.
Figura 8-9 Dos interfaces de conmutador virtual configuradas como parte de un grupo IPMP
Nota - La Figura 8-9 muestra la configuración en un sistema Oracle Solaris 10. Para un sistema Oracle Solaris 11, solamente cambian los nombres de interfaz para utilizar los nombres genéricos, como net0 y net1 para nxge0 y nxge1, respectivamente.
Los dispositivos de red virtual y de conmutador virtual admiten actualizaciones de estado del vínculo en la pila de red. De manera predeterminada, un dispositivo de red virtual informa del estado del vínculo virtual (el LDC al conmutador virtual). Esta configuración está activada de manera predeterminada y no es necesario que realice ningún paso de configuración adicional.
A veces puede ser necesario detectar cambios de estado del vínculo de red física. Por ejemplo, si se ha asignado un conmutador virtual a un dispositivo físico, incluso si el vínculo del dispositivo de red virtual está funcionando, el vínculo de la red física desde el dominio de servicio a la red externa puede estar apagado. En este caso, puede ser necesario obtener e informar del estado de vínculo físico al dispositivo de red virtual y la pila.
La opción linkprop=phys-state puede usarse para configurar el estado del vínculo físico para los dispositivos de red virtual como dispositivos de redes virtuales. Cuando esta opción está habilitada, el dispositivo virtual (red virtual o conmutador virtual) indica el estado de vínculo basado en el estado del vínculo físico mientras se crea como una interfaz en el dominio. Puede usar los comandos de administración de red estándar de Oracle Solaris como dladm y ifconfig para comprobar el estado del vínculo. Además, el estado del vínculo también se registra en el archivo /var/adm/messages.
Para Oracle Solaris 10, consulte las páginas del comando man dladm(1M) y ifconfig(1M). Para Oracle Solaris 11, consulte las páginas del comando man dladm(1M), ipadm(1M) y ipmpstat(1M).
Nota - Puede ejecutar ambos controladores, el de link-state-unaware y link-state-aware vnet y vsw de manera simultánea en un sistema Logical Domains. En cualquier caso, si intenta configurar un IPMP basado en vínculos, debe instalar el controlador preparado para el estado de vínculo. Si desea habilitar las actualizaciones de estado de vínculo físico, actualice ambos controladores vnet y vsw al Sistema operativo Oracle Solaris 10 8/11 y ejecute como mínimo la versión 1.3 del Logical Domains Manager.
Este procedimiento muestra como habilitar las actualizaciones de estado del vínculo físico para los dispositivos de redes virtuales.
Puede habilitar las actualizaciones del estado del vínculo físico para el dispositivo de conmutador virtual siguiendo unos pasos parecidos y especificando la opción linkprop=phys-state en los comandos ldm add-vsw y ldm set-vsw.
Nota - Necesitará usar la opción linkprop=phys-state sólo si el dispositivo de conmutador virtual se crea como una interfaz. Si se especifica linkprop=phys-state y el vínculo físico está apagado, el dispositivo de red virtual indica su estado como apagado, incluso si la conexión del conmutador virtual está encendida. Esta situación se produce porque el SO Oracle Solaris actualmente no ofrece interfaces para indicar dos estados de vínculo distintos, como estado de vínculo virtual y estado de vínculo físico.
Para obtener información sobre Oracle Solaris 10, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services. Para Oracle Solaris 11.1, consulte la Parte III, Roles, Rights Profiles, and Privileges de Oracle Solaris 11.1 Administration: Security Services.
Puede habilitar las actualizaciones del estado de vínculo físico para un dispositivo de red virtual de las siguientes maneras:
Cree un dispositivo de red virtual especificando linkprop=phys-state cuando se ejecuta el comando ldm add-vnet.
Si se especifica la opción linkprop=phys-state se configura el dispositivo de red virtual para que obtenga las actualizaciones del estado de vínculo físico y las agregue al informe de la pila.
Nota - Si se especifica linkprop=phys-state y el vínculo físico está apagado (incluso si la conexión al conmutador virtual está encendida), el dispositivo de red virtual indica como estado de vínculo apagado. Esta situación se produce porque el SO Oracle Solaris actualmente no ofrece interfaces para indicar dos estados de vínculo distintos, como estado de vínculo virtual y estado de vínculo físico.
# ldm add-vnet linkprop=phys-state if-name vswitch-name ldom
El siguiente ejemplo habilita las actualizaciones de vínculo físico para vnet0 conectado a primary-vsw0 en el dominio lógico ldom1:
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1
Modifique un dispositivo de red virtual especificando linkprop=phys-state cuando se ejecuta el comando ldm set-vnet.
# ldm set-vnet linkprop=phys-state if-name ldom
El siguiente ejemplo habilita las actualizaciones de estado de vínculo físico para vnet0 en el dominio lógico ldom1:
# ldm set-vnet linkprop=phys-state vnet0 ldom1
Para inhabilitar las actualizaciones de estado de vínculo físico, especifique linkprop= ejecutando el comando ldm set-vnet.
El siguiente ejemplo inhabilita las actualizaciones de estado de vínculo físico para vnet0 en el dominio lógico ldom1:
# ldm set-vnet linkprop= vnet0 ldom1
Ejemplo 8-1 Configuración de IPMP basado en enlace
En el siguiente ejemplo se muestra cómo configurar un IPMP basado en enlace con y sin activar las actualizaciones de estado de enlace físico:
El siguiente ejemplo configura dos dispositivos de redes virtuales en un dominio. Cada dispositivo de red virtual está conectado a un dispositivo de conmutador virtual separado en el dominio de servicio para usar el IPMP basado en vínculos.
Nota - Pruebe las direcciones que no están configuradas en los dispositivos de redes virtuales. Asimismo, no es necesario realizar una configuración adicional cuando usa el comando ldm add-vnet para crear estos dispositivos de red virtual.
Los siguientes comandos agregan dispositivos de redes virtuales al dominio. Tenga en cuenta que dado que no se especifica linkprop=phys-state, sólo se efectúa un seguimiento de los cambios de estado del vínculo del conmutador virtual.
# ldm add-vnet vnet0 primary-vsw0 ldom1 # ldm add-vnet vnet1 primary-vsw1 ldom1
Los siguientes comandos configuran los dispositivos de red virtual en el dominio invitado y les asigna a un grupo IPMP. Tenga en cuenta que las direcciones de prueba no están configuradas en estos dispositivos de red virtual porque se está usando la detección de fallos basados en vínculo.
Sistema operativo Oracle Solaris 10. Utilice el comando ifconfig.
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0
Sistema operativo Oracle Solaris 11. Utilice el comando ipadm.
Tenga en cuenta que net0 y net1 son los nombres genéricos de Oracle Solaris 11 para vnet0 y vnet1, respectivamente.
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ipmp ipmp0 # ipadm add-ipmp -i net0 -i net1 ipmp0 # ipadm create-addr -T static -a 192.168.1.1/24 ipmp0/v4addr1 # ipadm create-addr -T static -a 192.168.1.2/24 ipmp0/v4addr2
El siguiente ejemplo configura dos dispositivos de redes virtuales en un dominio. Cada dominio está conectado a un dispositivo de conmutador virtual separado en el dominio de servicio para usar el IPMP basado en vínculos. Los dispositivos de red virtual también se configuran para obtener actualizaciones de estado de vínculo físico.
Tenga en cuenta que net0 y net1 son los nombres genéricos de Oracle Solaris 11 para vnet0 y vnet1, respectivamente.
Sistema operativo Oracle Solaris 10. Utilice los siguientes comandos:
# ldm add-vnet linkprop=phys-state vnet0 primary-vsw0 ldom1 # ldm add-vnet linkprop=phys-state vnet1 primary-vsw1 ldom1
Sistema operativo Oracle Solaris 11. Utilice los siguientes comandos:
# ldm add-vnet linkprop=phys-state net0 primary-vsw0 ldom1 # ldm add-vnet linkprop=phys-state net1 primary-vsw1 ldom1
Nota - El conmutador virtual debe tener un dispositivo de red física asignado para enlazar correctamente. Si el dominio ya está enlazado y el conmutador virtual no tiene un dispositivo de red física asignado, el comando ldm add-vnet fallará.
Los siguientes comandos crean los dispositivos de red virtual y los asignan a un grupo IPMP:
Sistema operativo Oracle Solaris 10. Utilice el comando ifconfig.
# ifconfig vnet0 plumb # ifconfig vnet1 plumb # ifconfig vnet0 192.168.1.1/24 up # ifconfig vnet1 192.168.1.2/24 up # ifconfig vnet0 group ipmp0 # ifconfig vnet1 group ipmp0
Sistema operativo Oracle Solaris 11. Utilice el comando ipadm.
Tenga en cuenta que net0 y net1 son los nombres genéricos para vnet0 y vnet1, respectivamente.
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ipmp ipmp0 # ipadm add-ipmp -i net0 -i net1 ipmp0 # ipadm create-addr -T static -a 192.168.1.1/24 ipmp0/v4addr1 # ipadm create-addr -T static -a 192.168.1.2/24 ipmp0/v4addr2
En las versiones de Logical Domains anteriores a la 1.3, el conmutador virtual y los dispositivos de red virtual no podían realizar la detección de fallos de vínculo. En estas versiones, la detección de fallos de red y recuperación puede configurarse usando un IPMP basado en sonda.
Los dispositivos de red virtual en un dominio invitado se pueden configurar en un grupo IPMP como se muestra en la Figura 8-7 y la Figura 8-8. La única diferente es que la detección de fallos basada en sonda se usa configurando direcciones de prueba en los dispositivos de red virtual. Consulte System Administration Guide: IP Services para más información sobre la configuración de los IPMP basados en sondas.
En versiones de Logical Domains anteriores a la 1.3, el dispositivo de conmutador virtual no podía detectan el fallo del vínculo físico. En estos casos, la detección y recuperación de fallos de red puede configurarse fijando las opciones de las interfaces físicas en el dominio de servicio en un grupo IPMP. Para ello, configure el conmutador virtual en el dominio de servicio sin asignar un dispositivo de red física a él. Esto es, no especifique un valor para la propiedad net-dev (net-dev=) mientras usa el comando ldm add-vswitch para crear el conmutador virtual. Cree la interfaz de conmutador virtual en el dominio de servicio y configure el dominio de servicio para que actúe como enrutador de IP. Consulte la System Administration Guide: IP Services de Oracle Solaris 10 para obtener más información sobre la configuración de enrutamiento IP.
Una vez configurado, el conmutador virtual envía todos los paquetes originales de las redes virtuales (y con destino a un equipo externo) a su capa de IP, en vez de mandar los paquetes directamente por el dispositivo físico. En caso de un fallo de interfaz física, la capa IP detecta el fallo y reconfigura la ruta automáticamente de los paquetes a través de la interfaz secundaria.
Dado que las interfaces físicas son configuradas directamente en un grupo IPMP, el grupo puede configurarse para una detección basada en vínculos o en sondas. El siguiente diagrama muestra dos interfaces de red (nxge0 y nxge1) configuradas como parte de un grupo IPMP. La instancia de conmutador virtual (vsw0) se ha creado como dispositivo de red para enviar paquetes a su capa IP.
Figura 8-10 Dos interfaces de red configuradas como parte de un grupo IPMP
Nota - La Figura 8-10 muestra la configuración en un sistema Oracle Solaris 10. Para un sistema Oracle Solaris 11, solamente cambian los nombres de interfaz para utilizar los nombres genéricos, como net0 y net1 para nxge0 y nxge1, respectivamente.
Nota - Este procedimiento sólo es aplicable a los dominios invitados anteriores a la 1.3, en los que sólo se admitía un IPMP basado en sonda.
Si no se ha configurado una ruta explícita en la red correspondiente a las interfaces IPMP, entonces una o varias rutas de host explícitas a los equipos de destino deben configurarse para que la detección basada en sondas de IPMP funcione como se espera. En caso contrario, la detección de sonda puede no detectar los fallos de la red.
# route add -host destination-IP gateway-IP -static
Por ejemplo:
# route add -host 192.168.102.1 192.168.102.1 -static
Consulte Configuring Target Systems de System Administration Guide: IP Services para más información.