Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
Réseaux virtuels (liste des tâches)
Configuration de composants de virtualisation réseau dans Oracle Solaris
Procédure de création d'interface réseau virtuelle
Utilisation de VNIC et de zones
Création de nouvelles zones pour l'utiliser avec des VNIC
Procédure de création et de configuration de la zone IP exclusive
Modification de la configuration de zones existantes pour utiliser des VNIC
Procédure de reconfiguration d'une zone pour qu'elle utilise une VNIC
Création d'un réseau virtuel privé
Procédure de suppression du réseau virtuel sans suppression des zones
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
Cette section vous explique comment déployer les composants de virtualisation réseau en les configurant pour être utilisés par zones. Cette section propose deux approches lors du travail avec des zones pour utiliser des VNIC :
Création de zones entièrement nouvelles et configuration de VNIC sur ces zones
Modification des configurations de zone existantes pour utiliser des VNIC
Lorsque vous vous connectez pour la première fois à un système, vous êtes automatiquement dans sa zone globale. Vous créez des VNIC sur la zone globale. Ensuite, vous configurez ces VNIC selon qu'elles doivent être utilisées par la zone globale ou les zones non globales de type exclusif. Pour une introduction aux zones, reportez-vous à la section Présentation des zones du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
Utilisez cette approche si aucune zone configurée n'existe dans le système ou si vous souhaitez créer des zones pour utiliser des VNIC.
Pour utiliser des VNIC, une zone doit être configurée comme zone IP exclusive. Les étapes qui suivent configurent zone1 avec vnic1. Vous devez effectuer les mêmes étapes pour configurer zone2. Pour plus de clarté, les invites indiquent dans quelle zone une commande spécifique est émise. Cependant, le chemin réel que les invites affichent peut varier en fonction des paramètres d'invite de votre système.
Lorsque vous créez des zones, vous pouvez définir plusieurs paramètres. Les procédures de zone tout au long de ce chapitre se concentrent uniquement sur les paramètres qui sont pertinents pour faire fonctionner la zone avec des VNIC. Pour plus d'informations sur la configuration des zones, reportez-vous à la section Partie II, Oracle Solaris Zones du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
Avant de commencer
Assurez-vous que vous avez effectué les opérations suivantes :
Création des VNIC pour les zones, comme expliqué dans la section Procédure de création d'interface réseau virtuelle.
Définition des noms de zone.
Détermination des répertoires d'accueil de zone.
Détermination de la carte réseau virtuelle à associer à une zone spécifique.
Détermination des adresses IP pour les VNIC.
Obtention d'autres informations réseau telles que l'adresse de routeur à fournir à la zone.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
global# zonecfg -z zone zonecfg:zone> create
zonecfg:zone> set zonepath=/home/export/zone
zonecfg:zone> set autoboot=true
zonecfg:zone> set ip-type=exclusive
zonecfg:zone> add net zonecfg:zone:net> set physical=vnic zonecfg:zone:net> end zonecfg:zone>
zonecfg:zone>verify zonecfg:zone> commit zonecfg:zone> exit global#
global# zonecfg -z zone info
Remarque - Vous pouvez afficher les mêmes informations tout en exécutant l'utilitaire de configuration de zone en tapant la commande suivante :
zonecfg:zone> info
global# zoneadm -z zone install
Remarque - Le processus d'installation peut prendre un certain temps.
zoneadm list -iv
Remarque - L'option -iv répertorie toutes les zones configurées indépendamment du fait qu'elles sont en cours d'exécution ou non. A ce stade, l'état de la zone que vous venez de créer sera "installed" plutôt que "running." Si vous utilisez l'option -v, seules les zones qui sont en cours d'exécution sont répertoriées et la zone que vous venez de créer est exclue.
global# zoneadm -z zone boot
global# zoneadm list -v
# zlogin -C zone
Certaines de ces informations sont le type de terminal, la région, la langue, etc. La plupart de ces informations sont fournies par la sélection d'une liste d'options. En règle générale, les options par défaut conviennent à moins que votre configuration système ne requière autre chose.
Les informations suivantes sont applicables à la procédure en cours que vous devez fournir ou vérifier :
Nom d'hôte de la zone, par exemple zone1.
Adresse IP de la zone qui est basée sur l'adresse IP sur la VNIC de la zone.
Si IPv6 doit être activé.
Si le système avec le réseau virtuel fait partie d'un sous-réseau.
Masque de réseau de l'adresse IP.
Route par défaut, qui peut être l'adresse IP de l'interface physique sur lequel le réseau virtuel est construit.
Une fois que vous avez fourni les informations requises pour la zone, la zone n'est pas redémarrée.
Exemple 19-3 Configuration d'un réseau virtuel de base en créant des zones et des VNIC
Cet exemple permet de consolider toutes les étapes qui ont été précédemment fournies à la création de zones et de VNIC pour configurer le réseau virtuel. L'exemple utilise zone1 comme exemple de zone.
L'exemple est basé sur les hypothèses suivantes :
VNIC : vnic1
Noms de zone : zone1
Répertoires personnels de zone : /home/exporter/zone-name .
Affectations de zone de VNIC : vnic1 pour zone1
Adresses IP : vnic1 utilise 192.168.3.80
Adresse IP de l'interface physique : 192.168.3.70
Adresse du routeur : 192.168.3.25
global# dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 1000 full e1000g0 net1 Ethernet unknown 1000 full bge0 global# dladm show-lnk LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- global# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 global # dladm create-vnic -l net0 vnic1 global # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random global # ipadm create-ip vnic1 global # ipadm create-addr -T static -a 192.168.3.80/24 vnic1/v4address global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 global # cat /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For net0 192.168.3.80 zone1 #using vnic1 global # zonecfg -z zone1 zonecfg:zone1> create zonecfg:zone1> set zonepath=/export/home/zone1 zonecfg:zone1> seet autoboot=true zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic1 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> info zonename: zone1 zonepath: /export/home/zone1 brand: native autoboot: true net: address not specified physical: vnic1 zonecfg:zone1> commit zonecfg:zone1> exit global# global# zoneadm -z zone1 verify WARNING: /export/home/zone1 does not exist, so it could not be verified. When 'zoneadm install' is run, 'install' will try to create /export/home/zone1, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/zone1 is group- or other-writable or /export/home/zone1 overlaps with any other installed zones. global# zoneadm -z zone1 install Preparing to install zone <zone1> Creating list of files to copy from the global zone. . . Zone <zone1> is initialized. global# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl global# zoneadm -z zone1 boot global# zoneadm list -v ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl zlogin -C zone1 What type of terminal are you using? . . . 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . (More prompts) ..
Fournissez les informations quand vous y êtes invité. Pour obtenir des informations sur les réseaux, fournissez les éléments suivants :
Hostname: zone1 IP address: 192.168.3.80 System part of a subnet: Yes Netmask: 255.255.255.0 Enable IPv6: No Default route: 192.168.3.70 Router IP address: 192.168.3.25
Étapes suivantes
Vous pouvez utiliser différents outils pour observer le trafic réseau et prendre les statistiques sur l'utilisation de la zone.
Pour vérifier que votre réseau est correctement configuré, reportez-vous au Chapitre 5, Administration d’un réseau TCP/IP du manuel Administration d’Oracle Solaris : Services IP.
Pour observer le trafic sur le réseau, reportez-vous à la section Contrôle du transfert des paquets à l’aide de la commande snoop du manuel Administration d’Oracle Solaris : Services IP.
Pour gérer la façon dont le réseau utilise les ressources système, reportez-vous au Chapitre 21, Gestion des ressources réseau.
Pour obtenir des statistiques à des fins comptables, reportez-vous au Chapitre 22, Contrôle du trafic réseau et de l'utilisation des ressources .
Si vous avez besoin de désassembler le réseau virtuel, reportez-vous à la section Procédure de suppression du réseau virtuel sans suppression des zones.
Utilisez cette méthode si vous souhaitez que les zones existantes utilisent des VNIC. Dans ce cas, les zones ont déjà des noms de zone et leurs répertoires personnels ou zonepath sont déjà définis.
Avant de commencer
Assurez-vous que vous avez effectué les opérations suivantes :
Création des VNIC pour les zones, comme expliqué dans la section Procédure de création d'interface réseau virtuelle.
Détermination de la carte réseau virtuelle à associer à une zone spécifique.
Détermination des adresses IP pour les VNIC.
Obtention d'autres informations réseau telles que l'adresse de routeur à fournir à la zone.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
global# zoneadm list -v
Remarque - L'option -v répertorie uniquement les zones qui sont en cours d'exécution. Pour répertorier toutes les zones configurées y compris celles qui n'ont pas été démarrées, utilisez l'option -iv.
global# zonecfg -z zone info
Vérifiez les informations relatives au type d'IP et d'interface réseau. L'interface réseau est désignée par le paramètre physique. Pour qu'une zone soit configurée avec une carte réseau virtuelle, la zone doit être une zone IP exclusive et l'interface réseau doit spécifier la VNIC.
global# zonecfg -z zone zonecfg:zone1> set ip-type=exclusive zonecfg:zone1>
zonecfg:zone1> remove net physical=non-vnic-interface zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic zonecfg:zone1:net> end zonecfg:zone1>
zonecfg:zone1 verify zonecfg:zone1> commit zonecfg:zone1> exit global#
global# zoneadm -z zone reboot
global# zonecfg -z zone info ip-type global# zonecfg -z zone info net
L'information doit indiquer que le type d'IP de la zone est exclusif et qu'elle utilise la VNIC désignée.
global# zlogin zone
Si vous affectez une adresse statique à la carte réseau virtuelle, vous devez saisir la commande suivante :
zone# ipadm create-addr -T static -a address addrobj
où address peut utiliser la notation CIDR alors que addrobj suit la convention de nommage interface/user-defined-string.
zone# ipadm show-if
ou
zone# ipadm show-addr
Exemple 19-4 Configuration d'un réseau virtuel de base en modifiant la configuration de zone pour qu'elle utilise des VNIC
Cet exemple utilise le même système et fonctionne sur les mêmes hypothèses que dans l'exemple précédent. Supposons que dans ce système, zone2 existe déjà comme une zone partagée. Vous souhaitez modifier zone2 pour utiliser vnic2.
global# dladm show-link LINK CLASS MTU STATE BRIDGE OVER net0 phys 1500 up -- -- net1 phys 1500 unknown -- -- vnic1 vnic 1500 up -- e1000g0 global# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes -- net0 ip ok yes -- vnic1 ip ok yes -- global # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/? static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 global # dladm create-vnic -l net0 vnic2 global # dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random global# zoneadm list -v ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native shared global# zonecfg -z zone2 info zonename: zone2 zonepath: /export/home/zone2 brand: native autoboot: true bootargs: pool: z2-pool limitpriv: scheduling-class: ip-type: shared hostid: inherit-pkg-dir: dir: /lib inherit-pkg-dir: dir: /platform inherit-pkg-dir: dir: /sbin inherit-pkg-dir: dir: /usr inherit-pkg-dir: dir: /etc/crypto net: address not specified physical: e1000g0 defrouter not specified global# global# zonecfg -z zone2 zonecfg:zone1> set ip-type=exclusive zonecfg:zone1> remove net physical=net0 zonecfg:zone1> add net zonecfg:zone1:net> set physical=vnic2 zonecfg:zone1:net> end zonecfg:zone1> verify zonecfg:zone1> commit zonecfg:zone1> exit global# global# zonecfg -z zone2 info ip-type ip-type: exclusive global# global# zonecfg -z zone2 info net net: address ot specified physical: vnic2 defrouter not specified global# global# zlogin zone2 zone2# ipadm create-ip vnic2 zone2# ipadm create-addr -T static -a 192.168.3.85/24 vnic2/v4address zone2# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 vnic2/v4address static ok 192.168.3.85/24 zone1# exit global# global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
Étapes suivantes
Vous avez la possibilité de configurer l'installation réseau encore plus afin de personnaliser l'utilisation des ressources système ou vous pouvez utiliser différents outils pour observer le trafic réseau et collecter des statistiques sur l'utilisation des ressources.
Pour vérifier que votre réseau est correctement configuré, reportez-vous au
Pour observer le trafic sur le réseau, reportez-vous à
Pour gérer la façon dont le réseau utilise des ressources système, reportez-vous au
Pour obtenir des statistiques à des fins de comptabilisation, reportez-vous au
Si vous avez besoin de désassembler le réseau virtuel, reportez-vous à la section Procédure de suppression du réseau virtuel sans suppression des zones.
L'exemple de cette section vous montre comment configurer un réseau virtuel privé sur un système unique. Les réseaux virtuels privés sont différents des réseaux privés virtuels (VPN). Un logiciel VPN crée une liaison point à point sécurisée entre deux systèmes d'extrémité. Le réseau privé configuré par les tâches dans cette section est un réseau virtuel sur une boîte qui n'est pas accessible par les systèmes externes.
Pour autoriser les zones d'un réseau privé à envoyer des paquets au-delà de l'hôte, configurez un périphérique NAT. NAT traduit les adresses IP privées de la VNIC vers les adresses IP routables de l'interface réseau physique, mais sans exposer les adresses IP privées au réseau externe. La configuration du routage est également évoquée dans l'exemple suivant.
Exemple 19-5 Création d'une configuration de réseau virtuel privé
Cet exemple utilise le même système et fonctionne sur les mêmes hypothèses que dans les exemples précédents. Plus précisément, zone1 et zone2 sont maintenant configurées en tant que réseaux virtuels. Supposons que zone3 existe déjà dans le système. Vous allez modifier zone3 afin d'en faire un réseau privé isolé du reste du réseau. Ensuite, vous allez configurer NAT et la transmission IP pour autoriser le réseau privé virtuel à envoyer des paquets à l'extérieur de l'hôte mais tout en cachant son adresse privée au réseau externe.
global# dladm create-etherstub stub0 global# dladm create-vnic -l etherstub0 vnic3 global# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net0 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 0 Mbps 2:8:20:6b:8:ab random global# vi /etc/hosts # ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2
A ce stade, vous pouvez modifier zone3 pour obtenir une zone IP exclusive sur vnic3.
global# zonecfg -z zone3 zonecfg:zone3> set ip-type=exclusive zonecfg:zone3> remove net physical=e1000g0 zonecfg:zone3> add net zonecfg:zone3:net> set physical=vnic3 zonecfg:zone3:net> end zonecfg:zone3> vereify zonecfg:zone3> commit zonecfg:zone3> exit global# global# zonecfg -z zone3 info ip-type ip-type: exclusive global# global# zonecfg -z zone3 info net net: address ot specified physical: vnic3 defrouter not specified global# global# zlogin zone3 zone3# ipadm create-ip vnic3 zone3# ipadm create-addr -T static -a 192.168.0.10/24 vnic3/privaddr zone3# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 vnic3/privaddr static ok 192.168.0.10/24 zone3# exit global# ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 net0/v4addr static ok 192.168.3.70/24 vnic1/v4address static ok 192.168.3.80/24 vnic2/v4address static ok 192.168.3.85/24 vnic3/privaddr static ok 192.168.0.10/24 global# vi /etc/hosts ::1 localhost 127.0.0.1 localhost 192.168.3.70 loghost #For e1000g0 192.168.3.80 zone1 #using vnic1 192.168.3.85 zone2 #using vnic2 192.168.0.10 zone3 #using vnic3 global# routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing enabled enabled IPv6 routing disabled disabled IPv4 forwarding disabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default" global# ipadm set-ifprop -p forwarding=yes -m ipv4 e1000g0 global# vi /etc/ipf/ipnat.conf map e1000g0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto map e1000g0 192.168.0.0/24 -> 0/32 global# svcadm enable network/ipfilter global# zoneadm -z zone1 boot global# zoneadm -z zone2 boot global# zoneadm -z zone3 boot
La procédure suivante indique comment désactiver le réseau virtuel d'une zone tout en conservant cette dernière intacte.
Utilisez cette procédure si vous devez effectuer l'une des opérations suivantes :
Utiliser les zones existantes dans une configuration différente. Par exemple, vous pouvez avoir besoin de configurer les zones comme faisant partie d'un réseau privé qui nécessiterait de créer la zone à l'aide d'un etherstub.
Migrer les zones vers un autre réseau.
Déplacer les zones vers un autre chemin de zone.
Cloner les zones, comme expliqué dans la section Clonage d’une zone non globale dans le même système du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
Avant de commencer
Cette tâche suppose que vous disposez d'un réseau virtuel en cours d'exécution qui se compose de zones IP exclusives.
Pour plus d'informations, reportez-vous à la section Procédure d’obtention des droits d’administration du manuel Administration d’Oracle Solaris : services de sécurité.
# zoneadm list -v
Des informations similaires à celles figurant ci-dessous s'affiche :
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 zone1 running /export/home/zone1 native excl 2 zone2 running /export/home/zone2 native excl 3 zone3 running /export/home/zone3 native excl
Exécutez la commande suivante séparément pour chaque zone a arrêter.
global# zoneadm -z zone-name halt
Lorsque vous arrêtez la zone, vous supprimez l'environnement d'application de la zone et arrêtez un certain nombre d'activités du système, comme expliqué dans la section Arrêt d’une zone du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
# zoneadm list -iv ID NAME STATUS PATH BRAND IP 0 global running / native shared - zone1 installed /export/home/zone1 native excl - zone2 installed /export/home/zone2 native excl - zone3 installed /export/home/zone3 native excl
Notez que les zones ne sont plus en cours d'exécution, mais restent installées. Pour réinitialiser une zone, reportez-vous à la section Initialisation d’une zone du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
# dladm show-vnic LINK OVER SPEED MACADDRESS MACADDRTYPE vnic1 net0 1000 Mbps 2:8:20:5f:84:ff random vnic2 net1 1000 Mbps 2:8:20:54:f4:74 random vnic3 stub0 1000 MBps 2:8:20:c2:39:38 random
Le résultat indique que les VNIC sont toujours configurées en tant que liaisons de données dans la zone globale. Cependant, leurs interfaces IP ont été créées et activées sur les zones avec lesquelles ces VNIC sont associées, et non pas sur la zone globale. Ces zones non globales sont maintenant arrêtées.
# dladm delete-vnic vnic
Par exemple, la commande suivante permet de supprimer les VNIC dans les zones de la Figure 18-1.
# dladm delete-vnic vnic1 # dladm delete-vnic vnic2