| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
Présentation des groupements de liens
Notions de base sur les groupements de liens
Groupements de liens dos à dos
Stratégies et équilibrage de charge
Mode de groupement et commutateurs
Conditions requises pour la création de groupements de liens
Noms flexibles pour les groupements de liens
Administration des groupements de liens (liste des tâches)
Procédure de création d'un groupement de liens
Procédure de modification d'un groupement
Procédure d'ajout d'un lien à un groupement
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
Oracle Solaris permet d'organiser les interfaces réseaux sous la forme de groupements de liens. Un groupement de liens est un ensemble de plusieurs interfaces d'un système configurées en une seule unité logique. Le groupement de liens, aussi appelé jonction, est défini par la norme IEEE 802.3ad Link Aggregation Standard.
La norme IEEE 802.3ad décrit la manière d'associer les capacités de plusieurs liens Ethernet duplex intégral à un seul lien logique. Un tel groupement de liens est ensuite traité en tant que lien unique.
Le groupement de liens fournit les fonctions suivantes :
Plus grande bande passante : les capacités de plusieurs liens sont réunies en un seul lien logique.
Basculement/rétablissement automatique : le trafic sur un lien rompu est basculé vers un lien actif du groupement.
Equilibrage de charge : le trafic entrant et sortant est distribué en fonction des stratégies d'équilibrage de charge sélectionnées par l'utilisateur (par exemple, adresses sources et cibles MAC ou IP).
Prise en charge de la redondance : deux systèmes peuvent être configurés avec des groupements parallèles.
Administration améliorée : toutes les interfaces sont administrées de façon unitaire.
Réduction du nombre de drains dans le pool d'adresses réseau : le groupement entier peut être assigné à une seule adresse IP.
La topologie élémentaire d'un groupement de liens se définit par un ensemble unique contenant plusieurs interfaces physiques. La création de groupements de liens élémentaires est utile dans les cas suivants :
Systèmes exécutant une application avec un trafic distribué intense. Dédiez dans ce cas un groupement de liens au trafic de cette application.
Sites avec un nombre d'adresses IP limité, mais sur lesquels une large bande passante est nécessaire. Grâce au groupement de liens, vous pouvez réunir un grand nombre d'interfaces sous une seule adresse IP.
Sites sur lesquels les interfaces internes doivent être masquées. Avec l'adresse IP d'un groupement de liens, les applications externes n'ont pas accès aux interfaces.
La Figure 12-1 illustre un groupement de liens créé sur un serveur hébergeant un site Web connu. La bande passante doit être élargie afin d'assurer le bon fonctionnement du trafic de requêtes entre les clients en ligne et le serveur de la base de données du site. Pour des raisons de sécurité, les interfaces individuelles de ce serveur doivent être masquées aux applications externes. La solution consiste à créer un groupement aggr1 avec l'adresse IP 192.168.50.32. Ce groupement se compose de trois interfaces, de bge0 à bge2. Chaque interface est dédiée à la transmission du trafic sortant en réponse aux requêtes des clients. Toutes ces interfaces possèdent la même adresse sortante sur le trafic de paquets, aggr1 : 192.168.50.32.
Figure 12-1 Topologie élémentaire d'un groupement de liens
La Figure 12-2 décrit un réseau local constitué de deux systèmes possédant chacun un groupement. Les deux systèmes sont connectés par un commutateur. Pour exécuter un groupement par le biais d'un commutateur, celui-ci doit prendre en charge la technologie de groupement. Ce type de configuration s'applique particulièrement bien aux systèmes à haute disponibilité ainsi qu'aux systèmes redondants.
Sur cette figure, le système A possède un groupement composé de deux interfaces, bge0 et bge1. Ces interfaces sont connectées au commutateur par le biais de ports groupés. Le système B possède un groupement de quatre interfaces, allant de e1000g0 àe1000g3. Ces interfaces sont également connectées au commutateur par le biais de ports groupés.
Figure 12-2 Topologie d'un groupement avec un commutateur
La topologie d'un groupement de liens dos à dos consiste en deux systèmes distincts directement connectés l'un à l'autre (voir figure suivante). Ces systèmes exécutent deux groupements parallèles.
Figure 12-3 Topologie élémentaire d'un groupement dos à dos
Sur cette figure, le périphérique bge0 du système A est directement connecté au périphérique bge0 du système B, etc. Cela permet aux systèmes A et B de prendre en charge la redondance ainsi que les services de haute disponibilité et d'assurer des communications haut débit entre les deux systèmes. Chaque système possède une interface ce0 dédiée au flux du trafic au sein du réseau local.
Les groupements de liens dos à dos sont le plus fréquemment utilisés avec les serveurs de base de données mis en miroir. Chaque serveur doit être mis à jour en même temps que l'autre et nécessite pour cela une large bande passante ainsi qu'un flux haut débit et une grande fiabilité. Les groupements de liens dos à dos sont le plus fréquemment utilisés dans les centres de données.
Avant de mettre en oeuvre un groupement de liens, définissez une stratégie pour le trafic sortant. Cette stratégie peut spécifier la manière dont les paquets doivent être distribués entre les différents liens disponibles dans le groupement, établissant ainsi un équilibrage de charge. Vous pouvez élaborer la stratégie pour le groupement avec l'un des spécificateurs de couche décrits ci-dessous :
L2 – Détermine le lien sortant en hachant l'en-tête MAC (L2) de chaque paquet.
L3 – Détermine le lien sortant en hachant l'en-tête IP (L3) de chaque paquet.
L4 – Détermine le lien sortant en hachant l'en-tête TCP, UDP ou autre en-tête ULP (L4) de chaque paquet.
Vous pouvez également combiner plusieurs de ces stratégies. L4 constitue la stratégie par défaut. Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).
Si la topologie du groupement nécessite une connexion à un commutateur, vérifiez si le commutateur prend en charge le protocole de contrôle des groupements de liens (Link Aggregation Control Protocol, LACP). Si c'est le cas, vous devez configurer le LACP de manière à ce qu'il fonctionne avec le commutateur et le groupement. Cependant, vous pouvez définir l'un des modes de fonctionnement suivants pour le LACP :
Off (inactif) : mode des groupements par défaut. Ce mode ne génère pas les paquets LACP, ou PDULACP.
Active (actif) : ce mode génère des PDULACP à une fréquence d'intervalle personnalisable.
Passive (passif) : ce mode ne génère un PDULACP que lorsqu'il en reçoit un du commutateur. Si le commutateur et le groupement sont définis sur le mode passif, ils ne peuvent échanger aucun PDULACP.
Pour plus d'informations sur la syntaxe à utiliser, reportez-vous à la page de manuel dladm(1M) ainsi qu'à la documentation fournie par le fabricant du commutateur.
Vous devez respecter les conditions suivantes pour configurer un groupement de liens :
Le groupement doit être créé à l'aide de la commande dladm.
Une interface qui a été créée ne peut pas être membre d'un groupement.
Toutes les interfaces du groupement doivent s'exécuter à la même vitesse et en mode duplex intégral.
Vous devez définir les adresses MAC sur True dans le paramètre EEPROM local-mac-address? (voir les instructions de la section Garantie de l'unicité de l'adresse MAC d'une interface).
Certains périphériques ne remplissent pas les conditions de la norme IEEE 802.3ad d'agrégation de liaisons pour la prise en charge des notifications d'état de liaison. Cette prise en charge doit exister pour qu'un port se joigne à un groupement ou s'en détache. Les périphériques qui ne prennent pas en charge la notification d'état de liaison peuvent être groupés uniquement en utilisant l'option -f de la commande dladm create-aggr. Pour de tels périphériques, l'état de la liaison est toujours signalé comme UP. Pour plus d'informations sur l'utilisation de l'option -f, reportez-vous à la section Procédure de création d'un groupement de liens.
Il est possible d'affecter des noms flexibles aux groupements de liens. Tout nom significatif peut être affecté à un groupement de liens. Pour plus d'informations sur les noms flexibles ou personnalisés, reportez-vous à la section Noms des périphériques réseau et des liaisons de données. Les versions précédentes d'Oracle Solaris identifient un groupement de liens à l'aide de la valeur d'une clé que vous attribuez au groupement. Pour obtenir une explication sur cette méthode, reportez-vous à la section Présentation des groupements de liens. Bien que cette méthode reste valide, il est préférable d'utiliser des noms personnalisés pour identifier les groupements de liens.
Comme pour tous les autres configurations de liaisons de données, les groupements de liens sont gérés à l'aide de la dladm.
Le tableau ci-dessous contient des liens vers les procédures d'administration des groupements de liens.
|
Avant de commencer
Remarque - Les groupements de liens ne fonctionnent qu'avec des liens de même vitesse, en mode duplex intégral et point à point. Assurez-vous que les interfaces de votre groupement répondent à ces critères.
Configurez les éléments suivants avant d'insérer un commutateur dans la topologie du groupement :
Les ports du commutateur doivent pouvoir être utilisés dans un groupement.
Si le commutateur prend en charge le LACP, celui-ci doit être configuré en mode actif ou passif.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm show-link
Par exemple, si l'interface IP sur la liaison est créée, supprimez l'interface.
Si la liaison de données est en cours d'utilisation, le champ STATE de la sortie de dladm show-link indique que la liaison est up. Par conséquent :
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER qfe3 phys 1500 up -- --
Si la liaison de données est en cours d'utilisation, l'interface IP sur cette liaison sera incluse dans la sortie de la syntaxe ipadm show-if. Par conséquent :
# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- qfe3 ip ok no --
Remarque - Même si la sortie affiche un statut offline, la liaison de données est toujours en cours d'utilisation car une interface IP existe sur la liaison.
# ipadm delete-ip interface
où
Spécifie l'interface IP qui est créée sur la liaison.
# dladm create-aggr [-f] -l link1 -l link2 [...] aggr
Force la création du groupement. Utilisez cette option lorsque vous tentez de grouper les périphériques qui ne prennent pas en charge la notification d'état de liaison.
Spécifie les liaisons de données que vous souhaitez regrouper.
Spécifie le nom que vous souhaitez assigner au groupement.
# ipadm create-ip interface
# ipadm create-addr interface -T static -a IP-address addrobj
où interface doit prendre le nom du groupement et addrobj utilise la convention d'attribution de nom interface/user-defined-string.
L'état du groupement doit être UP.
# dladm show-aggr
Exemple 12-1 Création d'un groupement de liens
Cet exemple présente les commandes utilisées pour créer un groupement de liens avec deux liaisons de données, subvideo0 et subvideo1. La configuration est persistantes après réinitialisation du système.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up46 -- ---- # ipadm delete-ip subvideo0 # ipadm delete-ip subvideo1 # dladm create-aggr -l subvideo0 -l subvideo1 video0 # ipadm create-ip video0 # ipadm create-addr -T static -a 10.8.57.50/24 video/v4 # dladm show-aggr LINK POLICY ADDRPOLICY LACPACTIVITY LACPTIMER FLAGS video0 L4 auto off short -----
Lorsque vous affichez les informations de lien, le groupement de liens est inclus dans la liste.
# dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1
Cette procédure permet d'apporter les modifications suivantes à la définition d'un groupement :
modification de la stratégie pour le groupement ;
modification du mode pour le groupement.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm modify-aggr -P policy-key aggr
Nom de la stratégie ou des stratégies telles que L2, L3 et L4 (voir l'explication de la section Stratégies et équilibrage de charge).
Spécifie le groupement dont vous souhaitez modifier la stratégie.
# dladm modify-aggr -L LACP-mode -T timer-value aggr
Mode LACP dans lequel le groupement s'exécute. Les valeurs de cette variable sont les suivantes : active, passive et off. Si le commutateur exécute le LACP en mode passif, veillez à définir le groupement sur le mode actif.
Valeur de l'horloge du LACP (short ou long).
Exemple 12-2 Modification d'un groupement de liens
L'exemple suivant décrit la procédure à suivre pour modifier la stratégie de groupement video0 en L2 et activer le mode LACP actif.
# dladm modify-aggr -P L2 video0 # dladm modify-aggr -L active -T short video0 # dladm show-aggr LINK POLICY ADDRPOLICY LACPACTIVITY LACPTIMER FLAGS video0 L2 auto active short -----
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# ipadm delete-ip interface
# dladm add-aggr -l link [-l link] [...] aggr
où link représente une liaison de données que vous êtes en train d'ajouter au groupement.
Par exemple, dans le cas d'une configuration illustrée dans la Figure 12-3, il se peut que vous deviez ajouter ou modifier des connexions de câble et reconfigurer les commutateurs pour accueillir les liaisons de données supplémentaires. Reportez-vous à la documentation du commutateur pour effectuer les tâches de reconfiguration du commutateur.
Exemple 12-3 Ajout d'un lien à un groupement
Cet exemple montre comment ajouter un lien au groupement video0.
# dladm show-link LINK CLASS MTU STATE BRODGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1 net3 phys 1500 unknown -- ---- # ipadm delete-ip video0 # dladm add-aggr -l net3 video0 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1, net3 net3 phys 1500 up -- ----
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# dladm remove-aggr -l link aggr-link
Exemple 12-4 Suppression d'un lien d'un groupement
Cet exemple montre comment supprimer un lien du groupement video0.
dladm show-link LINK CLASS MTU STATE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1, net3 net3 phys 1500 up -- ---- # dladm remove-aggr -l net3 video0 # dladm show-link LINK CLASS MTU STATE BRIDGE OVER subvideo0 phys 1500 up -- ---- subvideo1 phys 1500 up -- ---- video0 aggr 1500 up -- subvideo0, subvideo1 net3 phys 1500 unknown -- ----
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# ipadm delete-ip IP-aggr
où IP-aggr est l'interface IP sur le groupement de liens.
# dladm delete-aggr aggr
Exemple 12-5 Suppression d'un groupement
Cet exemple supprime le groupement video0. La suppression est persistante.
# ipadm delete-ip video0 # dladm delete-aggr video0
|