Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
Neuerungen bei der Verwaltung von Netzwerkschnittstellen
Schnittstellenverwaltung (Übersicht der Schritte)
Grundlagen zur Verwaltung physikalischer Schnittstellen
Plumben (aktivieren) einer Schnittstelle
Oracle Solaris-Schnittstellentypen
Grundlagen zur Verwaltung physikalischer Schnittstellen
So beziehen Sie den Schnittstellenstatus
So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation
So entfernen Sie eine physikalische Schnittstelle
SPARC: So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist
Verwalten von virtuellen lokalen Netzwerken
Einführung in die VLAN-Topologie
VLAN-Tags und physikalischer Anschlusspunkt
Planen von VLANs in einem Netzwerk
So planen Sie eine VLAN-Konfiguration
Übersicht der Link-Aggregationen
Grundlagen der Linkaggregationen
Back-to-Back Linkaggregationen
Richtlinien und Lastenausgleich
Anforderungen für Linkaggregationen
So erstellen Sie eine Linkaggregation
So bearbeiten Sie eine Aggregation
So entfernen Sie eine Schnittstelle aus einer Aggregation
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Hinweis - Das ursprüngliche Oracle Solaris 10-Version und frühere Versionen von Oracle Solaris unterstützen keine Linkaggregationen. Um Linkaggregationen für diese früheren Oracle Solaris-Versionen zu erstellen, verwenden Sie das Sun Trunking, das im Sun Trunking 1.3 Installation and Users Guide beschrieben wird.
Mit Oracle Solaris können Sie Netzwerkschnittstellen in Linkaggregationen strukturieren. Eine Linkaggregation besteht aus mehreren Schnittstellen auf einem System, die als eine logische Einheit konfiguriert wurden. Linkaggregation (auch als trunking bezeichnet) ist im IEEE-Linkaggregationsstandard 802.3ad definiert.
Der IEEE 802.3ad Link Aggregation Standard stellt eine Methode zum Zusammenfassen der Kapazitäten mehrerer Vollduplex-Ethernet-Links zu einem logischen Link dar. Diese Linkaggregation-Gruppe wird dann so behandelt, als wäre sie tatsächlich ein einzelner Link.
Linkaggregationen weisen die folgenden Eigenschaften auf:
Erhöhte Bandbreite – Die Kapazitäten mehrerer Links werden zu einem logischen Link zusammengefasst.
Automatisches Failover/Failback – Datenverkehr eines ausgefallenen Links wird automatisch von funktionierenden Links in der Aggregation übernommen.
Lastenausgleich – Sowohl eingehender als auch abgehender Datenverkehr wird gemäß der vom Benutzer vorgegebenen Richtlinien für den Lastenausgleich verteilt, z. B. MAC- oder IP-Adressen.
Unterstützung für Redundanz – Zwei Systeme können mit parallelen Aggregationen konfiguriert werden.
Verbesserte Verwaltung – Alle Schnittstellen können als eine Einheit verwaltet werden.
Geringere Belastung für den Netzwerk-Adresspool – Der gesamten Aggregation kann nur einer IP-Adresse zugeordnet werden.
Die allgemeine Topologie einer Linkaggregation umfasst eine einzelne Aggregation, die aus mehreren physikalischen Schnittstellen besteht. Eine allgemeine Linkaggregation finden Sie im folgenden Situationen:
Bei Systemen, die eine Anwendung mit verteiltem starkem Datenverkehr ausführen, können Sie eine Aggregation für den Datenverkehr dieser Anwendung reservieren.
Bei Standorten mit begrenztem IP-Adressraum, der trotzdem eine große Bandbreite erfordert, benötigen Sie nur eine IP-Adresse für eine große Aggregationen an Schnittstellen.
Bei Standorten, die die Existenz von internen Schnittstellen verbergen müssen, verbirgt die IP-Adresse der Aggregation die darin enthaltenen Schnittstellen gegenüber externen Anwendungen.
Abbildung 6-3 zeigt eine Aggregation für einen Server, der als Host für eine beliebte Website dient. Die Site benötigt hohe Bandbreite für die Abfragen, die Internet-Kunden an den Datenbankserver der Website stellen. Aus Sicherheitsgründen muss die Existenz der einzelnen Schnittstellen auf dem Server vor externen Anwendungen verborgen werden. Die Lösung ist die Aggregation aggr1 mit der IP-Adresse 192.168.50.32. Diese Aggregation besteht aus drei Schnittstellen: bge0 bis bge2. Diese Schnittstellen sind für das Senden von Antworten auf die Anfragen der Kunden reserviert. Die Adresse für den abgehenden Paketverkehr von allen Schnittstellen ist die IP-Adresse von aggr1, 192.168.50.32.
Abbildung 6-3 Grundlegende Topologie einer Linkaggregation
Abbildung 6-4 zeigt ein lokales Netzwerk mit zwei Systemen; auf jedem System ist eine Aggregation konfiguriert. Die beiden Systeme sind über einen Switch miteinander verbunden. Wenn Sie eine Aggregation über einen Switch ausführen, muss dieser Switch die Aggregation-Technologie unterstützen. Dieser Konfigurationstyp eignet sich insbesondere für hoch verfügbare und redundante Systeme.
In der Abbildung verfügt System A über eine Aggregation, die aus den beiden Schnittstellen bge0 and bge1 besteht. Diese Schnittstellen sind über zusammengefasste Ports mit dem Switch verbunden. System B verfügt über eine Aggregation mit vier Schnittstellen, e1000g0 bis e1000g3. Auch diese Schnittstellen sind über zusammengefasste Ports auf einem Switch miteinander verbunden.
Abbildung 6-4 Topologie einer Linkaggregation mit Switch
Die Topologie einer Back-to-Back Linkaggregation umfasst zwei separate Systeme, die – wie in der folgenden Abbildung gezeigt – direkt miteinander verkabelt sind. Die Systeme führen parallele Aggregationen aus.
Abbildung 6-5 Grundlegende Topologie einer Back-to-Back-Aggregation
In dieser Abbildung ist das Gerät bge0 auf System A direkt mit bge0 auf System B verbunden, usw. Auf diese Weise unterstützen die Systeme A und B Redundanz und können hohe Verfügbarkeit und Highspeed-Kommunikation zwischen den beiden Systeme bereitstellen. Jedes System verfügt darüber hinaus über eine Schnittstelle ce0, über die der Datenverkehr im lokalen Netzwerk abgewickelt wird.
Die häufigste Anwendung für Back-to-Back-Linkaggregationen sind gespiegelte Datenbankserver. Beide Server müssen gemeinsam aktualisiert werden und erfordern daher beachtliche Bandbreite, Highspeed-Datenverkehr und Zuverlässigkeit. Die häufigste Verwendung für Back-to-Back-Linkaggregationen sind Datencenter.
Wenn Sie eine Linkaggregation planen, müssen Sie eine Richtlinie für abgehenden Verkehr definieren. Diese Richtlinie kann angeben, wie Pakete über die verfügbaren Links einer Aggregation verteilt werden sollen, um einen Lastenausgleich herzustellen. Im Folgenden sind mögliche Schicht-Bezeichner und deren Wichtigkeit in der Aggregationsrichtlinie aufgeführt:
L2 – Legt den abgehenden Link durch Hashing des MAC-Headers (L2) jedes Pakets fest
L3 – Legt den abgehenden Link durch Hashing des IP-Headers (L3) jedes Pakets fest
L4 – Legt den abgehenden Link durch Hashing des TCP-, UDP- oder eines anderen UDP-Headers (L4) jedes Pakets fest
Darüber hinaus sind alle Kombinationen dieser Richtlinien ebenfalls gültig. Die Standard-Richtlinie ist L4. Weitere Informationen finden Sie in der Manpage dladm(1M).
Wenn Ihre Aggregationstopologie eine Verbindung über einen Switch umfasst, müssen Sie wissen, ob der Switch das Link Aggregation Control Protocol (LACP) unterstützt. Unterstützt der Switch das LACP, müssen Sie LACP für Switch und Aggregation konfigurieren. Sie können jedoch nur einen der folgenden Modi definieren, in dem LACP arbeiten soll:
Off-Modus – Der Standardmodus für Aggregationen. LACP-Pakete, die auch als LACPDUs bezeichnet werden, werden nicht erzeugt.
Active-Modus – Das System erzeugt in von Ihnen angegebenen, regelmäßigen Intervallen LACPDUs.
Passive-Modus – Das System erzeugt nur dann eine LACPDU, wenn es eine LACPDU vom Switch empfängt. Wenn sowohl Aggregation als auch Switch im Passiv-Modus konfiguriert sind, können Sie keine LACPDUs austauschen.
Informationen zur Syntax finden Sie in der Manpage dladm(1M) und der Dokumentation des Switch-Herstellers.
Ihre Linkaggregationskonfiguration wird durch die folgenden Anforderungen eingeschränkt:
Sie müssen den Befehl dladm zur Konfiguration von Aggregationen verwenden.
Eine geplumbte (aktivierte) Schnittstelle kann kein Mitglied einer Aggregationen werden.
Schnittstellen müssen den GLDv3-Typ aufweisen: xge, e1000g und bge.
Alle Schnittstellen in der Aggregation müssen mit der gleichen Geschwindigkeit und im Vollduplex-Modus ausgeführt werden.
Sie müssen den Wert für MAC-Adressen im EEPROM-Parameter local-mac-address? auf „true“ setzen. Anweisungen hierzu finden Sie unter So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist.
Bevor Sie beginnen
Hinweis - Linkaggregationen arbeiten nur im Vollduplex-Modus in Point-to-Point-Links, die mit identischen Geschwindigkeiten arbeiten. Stellen Sie sicher, dass die Schnittstellen in Ihrer Aggregation dieser Anforderung entsprechen.
Wenn Sie einen Switch in Ihrer Aggregationstopologie verwenden, achten Sie darauf, dass Folgendes auf dem Switch durchgeführt wurde:
Die Ports müssen für eine Aggregation konfiguriert worden sein
Wenn der Switch LACP unterstützt, muss LACP entweder im aktiven oder passiven Modus konfiguriert sein
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm show-link
# ifconfig -a
# dladm create-aggr -d interface -d interface [...]key
Stellt den Gerätename der Schnittstelle dar, die Teil der Aggregation wird.
Ist die Zahl, mit der die Aggregation gekennzeichnet ist. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.
Beispiel:
# dladm create-aggr -d bge0 -d bge1 1
# ifconfig aggrkey plumb IP-address up
Beispiel:
# ifconfig aggr1 plumb 192.168.84.14 up
# dladm show-aggr
Die folgende Ausgabe wird angezeigt:
key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby
Die Ausgabe zeigt, dass eine Aggregation mit dem Schlüssel 1 und der Richtlinie L4 erstellt wurde.
Beispielsweise können Sie die folgende Datei für die in diesem Beispiel erstellte Aggregationen erstellen:
# vi /etc/hostname.aggr1 192.168.84.14
# reboot -- -r
# ifconfig -a . . aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.
Beispiel 6-4 Erstellen einer Linkaggregation
Im folgenden Beispiel werden die Befehle gezeigt, mit denen Sie eine Linkaggregation mit zwei Geräten, bge0 und bge1 erstellen. Auch die resultierende Ausgabe wird aufgeführt.
# dladm show-link ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2 # ifconfig -a lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255 ether 0:3:ba:7:84:5e # dladm create-aggr -d bge0 -d bge1 1 # ifconfig aggr1 plumb 192.168.84.14 up # dladm show-aggr key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby # ifconfig -a lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255 ether 0:3:ba:7:84:5e aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.255 ether 0:3:ba:7:84:5e
Beachten Sie, dass die zwei für die Aggregation verwendeten Schnittstellen nicht zuvor von ifconfig geplumbt (aktiviert) wurden.
Im folgenden Verfahren wird gezeigt, wie Sie Änderungen an einer Aggregationsdefinition vornehmen:
Bearbeiten der Richtlinie der Aggregation
Ändern des Modus der Aggregation
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm modify-aggr -Ppolicy key
Stellt eine oder mehrere der Richtlinien L2, L3 und L4 dar, gemäß der Beschreibung unter Richtlinien und Lastenausgleich.
Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.
Wenn der Switch LACP im passiven Modus ausführt, achten Sie darauf, den aktiven Modus für Ihre Aggregationen zu konfigurieren.
# dladm modify-aggr -l LACP mode -t timer-value key
Gibt den LACP-Modus an, in dem die Aggregation ausgeführt wird. Mögliche Werte sind active, passive und off.
Gibt den LACP-Timerwert an, entweder short oder long.
Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.
Beispiel 6-5 Bearbeiten einer Linkaggregation
Aus diesem Beispiel geht hervor, wie die Richtlinie der Aggregation aggr1 in L2 geändert und anschließend der aktive LACP-Modus aktiviert wird.
# dladm modify-aggr -P L2 1 # dladm modify-aggr -l active -t short 1 # dladm show-aggr key: 1 (0x0001) policy: L2 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm remove-aggr -d interface
Beispiel 6-6 Entfernen von Schnittstellen aus einer Aggregation
Im folgenden Beispiel wird gezeigt, wie Schnittstellen aus der Aggregation aggr1 entfernt werden.
# dladm show-aggr key: 1 (0x0001) policy: L2 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby # dladm remove-aggr -d bge1 1 # dladm show-aggr key: 1 (0x0001) policy: L2 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
# dladm delete-aggr key
Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.
Beispiel 6-7 So löschen Sie eine Aggregation
Im folgenden Beispiel wird gezeigt, wie Sie die Aggregation aggr1 entfernen.
# dladm show-aggr key: 1 (0x0001) policy: L2 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state # dladm delete-aggr -d 1
Auf die gleiche Weise, in der Sie VLANs über eine Schnittstelle konfigurieren, können Sie sie auch über eine Linkaggregation erstellen. VLANs werden unter Verwalten von virtuellen lokalen Netzwerken erläutert. In diesem Abschnitt werden die Konfigurationen für VLANs und Linkaggregationen erläutert.
Bevor Sie beginnen
Konfigurieren Sie zuerst die Linkaggregation mit einer gültigen IP-Adresse. Notieren Sie sich den Wert des Aggregationsschlüssels. Sie benötigen den Wert später bei der Erstellung der VLANs anhand der Aggregation. Hinweise zu Linkaggregationen finden Sie unter So erstellen Sie eine Linkaggregation.
# dladm show-aggr
# ifconfig aggrVIDkey plumb
Hierbei gilt:
Die ID des VLAN.
Der Schlüssel der Linkaggregation, anhand derer das VLAN erstellt wird. Der Schlüssel muss aus drei Ziffern bestehen. Wenn der Aggregationsschlüssel beispielsweise 1 lautet, wird die Nummer im Namen des VLAN als 001 dargestellt.
Beispiel 6-8 Konfigurieren mehrerer VLANs über eine Linkaggregation
In diesem Beispiel werden zwei VLANs über eine Linkaggregation konfiguriert. Mit dem Befehl dladm show-aggr wird 1 als Schlüssel der Linkaggregation ermittelt. Den VLANs werden die VIDs 193 und 194 zugewiesen.
# dladm show-aggr key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby # ifconfig aggr193001 plumb # ifconfig aggr193001 192.168.10.5/24 up # ifconfig aggr194001 plumb # ifconfig aggr194001 192.168.10.25/24 up # vi /etc/hostname.aggr193001 192.168.10.5/24 # vi /etc/hostname.aggr194001 192.168.10.25/24