JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:网络接口和网络虚拟化     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  网络栈概述

此 Oracle Solaris 发行版中的网络配置

Oracle Solaris 中的网络栈

网络设备和数据链路名称

其他链路类型的管理

第 1 部分网络自动配置

2.  NWAM 简介

3.  NWAM 配置和管理(概述)

4.  NWAM 配置文件配置(任务)

5.  NWAM 配置文件管理(任务)

6.  关于 NWAM 图形用户界面

第 2 部分数据链路和接口配置

7.  使用配置文件上的数据链路和接口配置命令

8.  数据链路配置和管理

9.  配置 IP 接口

10.  在 Oracle Solaris 上配置无线接口通信

11.  管理网桥

12.  管理链路聚合

13.  管理 VLAN

14.  IPMP 简介

15.  管理 IPMP

16.  使用 LLDP 交换网络连接信息

第 3 部分网络虚拟化和资源管理

17.  网络虚拟化和资源控制简介(概述)

18.  规划网络虚拟化和资源控制

网络虚拟化和资源控制任务列表

规划和设计虚拟网络

单个系统上的基本虚拟网络

基本虚拟网络的最佳使用

单个系统上的专用虚拟网络

专用虚拟网络的最佳使用

更多信息

对网络资源实施控制

传统网络的基于接口的资源控制

传统网络的基于接口的资源控制的最佳使用

更多信息

虚拟网络的流控制

如何为虚拟网络上的应用程序创建使用策略

如何为虚拟网络创建服务级别协议

19.  配置虚拟网络(任务)

20.  在虚拟化环境中使用链路保护

21.  管理网络资源

22.  监视网络通信流量和资源使用情况

词汇表

索引

对网络资源实施控制

使用网络虚拟化,您能够通过构建集成网络以更低的成本更高效地实现网络设置。为了提高效率,您还可以实现控制以确定网络处理是如何使用资源的。可以定制与网络资源密切相关的链路属性,如环、CPU 等,以处理网络数据包。此外,您还可以创建流以管理网络使用情况。网络资源控制在第 21 章中详细讨论。

图 18-3 显示一个需要管理其代理服务器上的带宽的小型企业的网络拓扑。代理服务器提供了一个公共 Web 站点,并为需要站点的内联网上各种服务器提供的服务的内部客户端提供了代理。

注 - 此方案不显示如何为虚拟网络配置流控制,因此不包括 VNIC。有关虚拟网络上的流控制,请参阅“虚拟网络的流控制”。

图 18-3 传统网络上代理服务器的资源控制

image:以下各段对此图进行了说明。

该图显示公司拥有一个公共网络 10.10.6.0/8,后者还充当一个隔离区 (demilitarized zone, DMZ)。该 DMZ 上的一个系统通过 IP 过滤器防火墙提供名称到地址转换 (name-to-address translation, NAT)。公司拥有一个充当代理服务器的大型系统。该系统有两个有线接口和 16 个处理器集,其 ID 分别为 0–16。该系统通过接口 nge0(其 IP 地址为 l0 10.6.5)连接到公共网络。接口的链路名称是 DMZ0。通过 DMZ0,代理服务器通过公司的公共 Web 站点提供 HTTP 和 HTTPS 服务。

该图还说明了公司的内联网 10.10.12.0/24。代理服务器通过接口 nge1(其 IP 地址为 10.10.12.42)连接到内部 10.10.12.0/8 网络。此接口的链路名称是 internal0。通过 internal0 数据链路,对于请求应用服务器 10.10.12.45、数据库服务器 10.10.12.46 和备份服务器 10.10.12.47 的服务的内部客户端,由代理服务器代表它们来工作。

传统网络的基于接口的资源控制

传统网络的基于接口的资源控制的最佳使用

考虑为频繁使用的系统建立流控制,尤其是那些较新的 GLDv3 接口上有大量可用带宽的系统。基于接口的流控制提高了接口、系统乃至网络的效率。您可以将流控制应用于任何类型的网络上的任何系统。此外,如果您的目标是提高网络效率,可以将各项服务分隔到各个流中。此操作将单独的硬件和软件资源指定给各个流,从而将其与特定系统上的其他服务隔离。建立流后,您可以观察每个流的通信流量和收集统计数据。此后,您可以指定带宽量和优先级来控制接口上的使用情况。

更多信息

虚拟网络的流控制

此方案显示在一个虚拟网络(例如单个系统上的基本虚拟网络中介绍的基本虚拟网络)中如何使用流控制。

图 18-4 具有流控制的基本虚拟网络

image:该图在下文进行说明。

单个系统上的基本虚拟网络中描述了拓扑。此处的一个主机有一个网络接口 e1000g0,该接口有两个 VNIC,分别是 vnic1vnic2zone1 是在 vnic1 上配置的,zone2 是在 vnic2 上配置的。虚拟网络的资源管理需要在每个 VNIC 上创建流。这些流定义和隔离具有相似特征(例如发送主机的端口号或 IP 地址)的数据包。您基于该系统的使用策略指定带宽。

另一个对 VNIC 通信流量使用流控制的常见示例是出租区域的公司。您为客户创建不同的服务级别协议,并出租具有保证的带宽量的区域。针对每个区域创建流时,您可以隔离和观察每个客户的通信流量并监视带宽使用情况。如果您的服务级别协议严格基于使用情况,您可以使用统计和记帐功能为客户计费。

对于需要对区域上的通信流量进行带宽管理的任何网络来说,流控制是很有效的。较大的组织,如应用程序服务提供商 (application service providers, ASP) 或 Internet 服务提供商 (Internet service providers, ISP),可以利用 VNIC 的资源控制来实现数据中心和多处理器系统。可将各个区域出租给不同服务级别的客户。因此,您可以按标准价格出租 zone1 并为其提供标准带宽。然后,可以高价出租 zone2 并为客户提供高级别带宽。

如何为虚拟网络上的应用程序创建使用策略

  1. 列出您要在主机上运行的应用程序。
  2. 确定哪些应用程序以前使用了大量带宽或需要大量带宽。

    例如,telnet 应用程序可能不会消费您系统上的大量带宽,但它会频繁使用。相反,数据库应用程序消耗大量带宽,但它可能只是偶尔运行。在将这些应用程序指定给区域之前,考虑监视它们的通信流量。您可以使用 dladm show-link 命令的统计选项收集统计数据,如收集有关链路上网络通信流量的统计数据中所述。

  3. 将这些应用程序指定给单独的区域。
  4. 为您要隔离和控制其通信流量的 zone1 中运行的任何应用程序创建流。
  5. 基于您的站点中现有的使用策略将带宽指定给流。

如何为虚拟网络创建服务级别协议

  1. 设计一种策略,以不同的价格提供不同级别的服务。

    例如,您可能创建基本、卓越和高级三个服务级别,并为每个级别相应地定价。

  2. 决定向客户收费的模式是按月、按服务级别,还是按实际使用的带宽。

    如果您选择最后一种定价结构,则需要收集有关每个客户的使用情况的统计数据。

  3. 在主机上创建一个虚拟网络,其中有针对每个客户的容器。

    一种非常常见的实现方式是对每个客户给予它们自己的在 VNIC 上运行的区域。

  4. 为每个区域创建隔离通信流量的流。

    为了隔离区域的所有通信流量,您使用指定给该区域的 VNIC 的 IP 地址。

  5. 根据指定给每个 VNIC 的区域的客户购买的服务级别,将带宽指定给相应的 VNIC。
版权所有 © 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页