Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español) |
1. Descripción general de la pila de red
Configuración de red en esta versión de Oracle Solaris
La pila de red en Oracle Solaris
Dispositivos de red y nombres de enlaces de datos
Administración de otros tipos de enlaces
Parte I Conexión automática a la red (NWAM, Network Auto-Magic)
3. Configuración y administración de NWAM (descripción general)
Descripción general de la configuración de NWAM
Descripción de NCP automáticos y NCP definidos por el usuario
Descripción de un perfil de ubicación
Datos de configuración de NWAM
Valores de propiedades de la NCU
Valores de propiedades de ubicaciones definidas por el sistema
Activación de los perfiles NWAM
Política de activación del NCP
Ejemplo de una política de NCP
Perfiles de configuración mediante el comando netcfg
Modo de línea de comandos netcfg
Modo de archivo de comandos netcfg
Subcomandos admitidos por netcfg
Administración de perfiles mediante el comando netadm
Descripción general de los daemons NWAM
Descripción del daemon de motor de política NWAM (nwamd)
Descripción del daemon de depósito NWAM (netcfgd)
Descripción general de la seguridad de NWAM
Autorizaciones y perfiles relacionados con NWAM
Autorizaciones necesarias para utilizar interfaces de usuario de NWAM
4. Configuración de perfiles de NWAM (tareas)
5. Administración de perfiles de NWAM (tareas)
6. Acerca de la interfaz gráfica de usuario de NWAM
Parte II Configuración de interfaz y enlace de datos
7. Uso de comandos de configuración de interfaces y enlaces de datos en perfiles
8. Configuración y administración de enlaces de datos
9. Configuración de una interfaz IP
10. Configuración de las comunicaciones mediante interfaces inalámbricas en Oracle Solaris
12. Administración de agregaciones de enlaces
16. Intercambio de información de conectividad de red con LLDP
Parte III Virtualización de la red y gestión de los recursos
17. Introducción a la virtualización de redes y el control de recursos (descripción general)
18. Planificación para la virtualización de red y el control de recursos
19. Configuración de redes virtuales (tareas)
20. Uso de la protección de enlaces en entornos virtualizados
21. Gestión de recursos de red
Los NCP, los perfiles de ubicación y los ENM tienen propiedades activation-mode. Los valores permitidos para cada tipo de perfil son distintos. Además, la forma en la que se valida la propiedad activation-mode varía para cada tipo de perfil, así como las condiciones bajo las cuales se activa cada perfil.
Para ubicaciones definidas por el sistema (Automatic y NoNet), el valor de la propiedad activation-mode se configura como system, lo que significa que la ubicación sólo puede ser activada por el sistema, en las condiciones que según haya predeterminado el sistema sean adecuadas para la ubicación predeterminada.
Para las ubicaciones definidas por el usuario, puede definir las propiedades activation-mode y conditions en manual, conditional-any o conditional-all. Para obtener más información, consulte Criterios de selección de activación de ubicación.
Una ubicación de perfil se puede habilitar de forma manual mediante el comando netadm o mediante la interfaz gráfica de usuario de NWAM. Si no habilita explícitamente una ubicación, el daemon de NWAM, nwamd, comprueba las reglas de activación de todos los perfiles de ubicación activados condicionalmente y activados por el sistema y, a continuación, elige la ubicación que mejor se ajuste al actual entorno de red.
NWAM utiliza un algoritmo para determinar la “mejor coincidencia” para una elección de ubicación. Si no hay ninguna coincidencia adecuada para una ubicación, se activa la ubicación Automatic. Los cambios en el entorno de red hacen que el daemon nwamd reevalúe continuamente la selección de ubicación para determinar la mejor coincidencia. Sin embargo, si habilita explícitamente un perfil de ubicación mediante el comando netadm (ya sea una ubicación que se active manualmente o una ubicación activa condicionalmente), esa ubicación permanecerá activa hasta que la deshabilite explícitamente o habilite una ubicación diferente. En esta situación, los cambios realizados en el entorno de red no tiene como resultado un cambio en los perfiles de ubicación, independientemente de si podría haber una coincidencia mejor disponible. El hecho de que haya especificado explícitamente la ubicación actual la convierte, en efecto, en la mejor coincidencia posible. Para obtener instrucciones sobre la activación y desactivación de perfiles, consulte Activación y desactivación de perfiles.
NWAM le permite especificar la política del NCP, en términos de cuándo se activan las NCU. La política del NCP se aplica mediante el uso de propiedades y condiciones que se pueden especificar para cada NCU. Entre las políticas que puede especificar se incluyen, por ejemplo: “preferir conexiones con cables antes que conexiones inalámbricas” o “activar una interfaz a la vez”. Cómo y cuándo se activan los NCP se define en las propiedades configuradas para cada tipo de NCU.
Nota - Una NCU de interfaz siempre debe estar asociada con una NCU de enlace subyacente. Cada NCU de interfaz se activa cuando la NCU de enlace asociada se activa. Puede reemplazar el comportamiento predeterminado de una NCU mediante el comando netadm. Sin embargo, la dependencia en la NCU de enlace subyacente nunca se puede eliminar. Por ejemplo, si habilita una NCU de interfaz sin activar su NCU de enlace correspondiente, la interfaz en realidad no se activará hasta que la NCU subyacente para esa interfaz se active.
En el siguiente ejemplo, se establecen las propiedades de la NCU cuando la política del NCP necesita especificar que todos los enlaces con cables disponibles están activados, y que sólo se debe usar una conexión inalámbrica si no hay ninguna conexión con cables disponible.
Para todos los enlaces físicos:
Tipo de NCU: link
Clase de NCU: phys
activation-mode: prioritized
priority-group: 0 para con cables; 1 para inalámbrica
priority-mode: shared para con cables; exclusive para inalámbrica
En el siguiente ejemplo, se definen las propiedades de la NCU según una política del NCP que especifica que sólo debe haber un enlace activo en el sistema en un momento dado, y que se prefiere una conexión con cables a una conexión inalámbrica.
Para todos los enlaces físicos:
Tipo de NCU: link
Clase de NCU: phys
activation-mode: prioritized
priority-group: 0 para con cables; 1 para inalámbrica
priority-mode: exclusivo
En las propiedades de la NCU de enlace, se establece la manera en que se activan las conexiones de red. Las siguientes propiedades se utilizan para definir la política de activación del NCP:
Propiedad activation-mode
Esta propiedad se puede establecer en manual o prioritized.
manual: la activación de la NCU es gestionada por el administrador. Puede utilizar la interfaz de línea de comandos o la interfaz gráfica de NWAM para activar o desactivar la NCU. Si el activation-mode de una NCU se configura en manual, se ignoran los valores que se configuran para las propiedades NCU de priority-group y priority-mode.
prioritized: la NCU se activa en función de los valores que se establecen en las propiedades priority-group y priority-mode para la NCU especificada. La propiedad habilitada siempre es verdadera para las NCU prioritarias.
La activación prioritaria permite la activación simultánea de grupos de enlaces. Este modo de activación también permite que uno o más enlaces se prefieran con respecto a otros enlaces. La propiedad priority-group asigna un nivel de prioridad numérica a un enlace determinado. Todos los enlaces que compartan el mismo nivel de prioridad se examinan como un grupo. La propiedad priority-mode define cuántos de los miembros del grupo pueden o deben estar disponibles para que se active el grupo.
Propiedad enabled (activation-mode establecido como manual)
El valor de esta propiedad puede ser true o false. No puede establecer el valor de esta propiedad. En su lugar, este valor refleja el estado actual de una NCU habilitada de forma manual, que se puede cambiar con el comando netadm o mediante la interfaz gráfica de NWAM.
Propiedad priority-group (activation-mode establecido como prioritized)
El valor es numérico. Un cero (0) indica la prioridad más alta. Los valores negativos no son válidos.
Entre todos los priority-groups disponibles, sólo se activan las NCU con el mayor priority-group disponible. Cuando hay más de una NCU con la misma prioridad disponible, el comportamiento de activación es definido por la propiedad priority-mode. El número de prioridad no es un valor absoluto. Puede cambiar a medida que se actualiza el depósito del NCP.
Nota - El orden de prioridad se aplica estrictamente.
Propiedad priority-mode (activation-mode establecido como prioritized)
La propiedad se establece cuando se ha especificado un valor para la propiedad priority-group.
Los valores de esta propiedad son los siguientes:
exclusive: especifica que sólo se puede activar una NCU en el priority-group en un momento determinado. NWAM activa la primera NCU disponible dentro del grupo de prioridades e ignora las otras NCU.
shared: especifica que varias NCU en el grupo de prioridades pueden estar activas al mismo tiempo. Se activa cualquier NCU disponible en el grupo de prioridades.
all: especifica que todas las NCU en el grupo de prioridades deben estar disponibles para que el grupo de prioridades se considere disponible y, por lo tanto, esté activo.
Cada perfil de ubicación contiene las propiedades que definen los criterios de activación. Estas propiedades especifican información sobre las condiciones en las que se activa una ubicación. NWAM continuamente vuelve a evaluar los criterios de selección para todas las ubicaciones configuradas, y cada vez determina qué ubicación tiene los criterios con la mejor coincidencia para el entorno de red actual. Si en el entorno actual de red ocurren cambios que dan lugar a mejores criterios de coincidencia, NWAM desactiva el perfil de ubicación actual y activa el perfil de ubicación con la mejor coincidencia para el entorno nuevo.
Los criterios de selección para cuándo y cómo se activa una ubicación se especifican según las siguientes propiedades:
activation-mode
conditions
La propiedad activation-mode se establece en uno de los siguientes valores posibles:
manual
conditional-any
conditional-all
system
Nota - El valor system de la propiedad activation-mode sólo se puede asignar a ubicaciones proporcionadas por el sistema: las ubicaciones Automatic y NoNet. El valor system indica que el sistema determina cuánto activar estas ubicaciones.
Si la propiedad activation-mode se establece en conditional-any o conditional-all, la propiedad conditions contiene una expresión condicional (o varias expresiones condicionales) que define el usuario. Cada expresión contiene una condición a la que se puede asignar un valor booleano, por ejemplo, “ncu ip:net0 is-not active”.
Si la propiedad activation-mode se establece en conditional-any, la condición se satisface si cualquiera de las condiciones es verdadera.
Si la propiedad activation-mode se establece en conditional-all, se satisfacen todas las condiciones sólo si todas las condiciones son verdaderas. En la siguiente tabla, se definen los criterios y operaciones que se pueden utilizar para generar las cadenas de condición.
Tabla 3-5 Criterios y operaciones para la generación de cadenas de condición
|
Nota - La propiedad essid representa un Extended Service Set Identifier (ESSID), que es el nombre de red de una LAN inalámbrica (WLAN). La propiedad bssid representa un Basic Service Set Identifier (BSSID), que es la dirección MAC de un punto de acceso inalámbrico específico (WAP) o de cualquier punto de acceso (AP).
Tenga en cuenta la diferencia entre los atributos advertised-domain y system-domain. El dominio anunciado se descubre mediante comunicaciones externas, por ejemplo, los nombres DNSdmain o NISdmain, que son anunciados por el servidor DHCP. Este atributo es útil para la activación condicional de ubicaciones, por ejemplo, si el dominio anunciado es mycompany.com, se activa la ubicación work. El atributo system-domain es el dominio actualmente asignado al sistema. Se trata del valor devuelto por el comando domainname. Este atributo es útil para la activación condicional de ENM, ya que sólo se convierte en verdadero después de que una ubicación se ha activado y el sistema se ha configurado para ese dominio concreto. Para obtener más información, consulte la página del comando man domainname(1M).
Para obtener más información sobre propiedades de ubicación, consulte Descripción de un perfil de ubicación.