Partição de região com IP compartilhado (Guia de administração do sistema: gerenciamento de recursos Oracle Solaris Containers e Oracle Solaris Zones)

Guia de administração do sistema: gerenciamento de recursos Oracle Solaris Containers e Oracle Solaris Zones

Partição de região com IP compartilhado

A pilha de IP em um sistema que oferece suporte a regiões implementa a separação do tráfego de rede entre regiões. Os aplicativos que recebem o tráfego IP podem somente receber tráfego enviado para a mesma região.

Cada interface lógica no sistema pertence a uma região específica, a região global por padrão. As interfaces lógicas de rede atribuídas a regiões através do utilitário zonecfg são usadas para a comunicação pela rede. Cada fluxo e cada conexão pertencem à região do processo que a abriu.

Vinculações entre fluxos de camada superior e interfaces lógicas são restritas. Um fluxo pode somente estabelecer vinculações a interfaces lógicas na mesma região. Da mesma forma, pacotes de uma interface lógica podem somente ser passados para grupos de camada superior na mesma região que a interface lógica.

Cada região tem seu próprio conjunto de vínculos. Cada região pode executar o mesmo aplicativo que escuta no mesmo número de portas sem falha de vínculos, porque o endereço já está em uso. Cada região pode executar sua própria versão dos seguintes serviços:

Daemon de serviços da Internet com um arquivo de configuração completo (consulte a página do manual inetd(1M))
sendmail (consulte a página do manual sendmail(1M))
apache (consulte a página do manual apache(1M))

Regiões que não sejam a região global têm acesso restrito à rede. As interfaces de soquete TCP e UDP padrão estão disponíveis, mas as interfaces de soquete SOCK_RAW são restritas ao Internet Control Message Protocol (ICMP). ICMP é necessário para detectar e relatar condições de erro de rede ou usar o comando ping.