| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Conexión de sistemas mediante la configuración de redes reactivas en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Conexión de sistemas mediante la configuración de redes reactivas en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Configuración de red reactiva (descripción general)
Características principales de la configuración de red gestionada por perfiles
¿Qué es una configuración de red reactiva?
Cuándo se debe usar la configuración de red reactiva
Política de activación de perfil
Propiedades de activación de NCU
Ejemplos de una política de NCP
Criterios de selección de activación de ubicación
Tareas de configuración de perfiles
Cómo funcionan los perfiles de red reactivos
Cómo funciona una red reactiva con otras tecnologías de red de Oracle Solaris
Seguridad y autorizaciones de configuración de red
Autorizaciones y perfiles relacionados con la configuración de red
Autorizaciones necesarias para utilizar las interfaces de usuario
Dónde encontrar las tareas de configuración de red
2. Creación y configuración de perfiles de red reactivos (tareas)
3. Administración de la configuración de red reactiva (tareas)
4. Uso de la interfaz gráfica de usuario de administración de redes
El sistema gestiona la configuración de red al almacenar los valores de propiedades preferidos en forma de perfiles. Estos valores de propiedades determinan cómo se configura una red y cuándo se deben configurar sus componentes en función de las condiciones actuales de la red. La implementación de perfiles reactivos es un componente principal de la configuración de red reactiva. Los dos tipos principales de perfiles de red son NCP y el perfil de ubicación. Exactamente un NCP y un perfil de ubicación deben estar activos en el sistema en todo momento.
Los siguientes son los tipos de perfil y los objetos de configuración que conforman la configuración de red del sistema:
Perfiles de configuración de red (NCP)
Un NCP especifica la configuración de los enlaces de red y las interfaces. El sistema siempre define un NCP denominado NCP Automatic. Este perfil es el NCP reactivo predeterminado. El sistema crea y mantiene el NCP Automatic, que no se puede modificar ni eliminar. También se pueden crear NCP definidos por el usuario según sea necesario. Para obtener una descripción completa del NCP Automatic y los NCP definidos por el usuario, consulte Descripción de NCP Automatic y definidos por el usuario. Para obtener una descripción completa de un NCP, consulte Descripción de un NCP.
Unidades de configuración de red (NCU)
Las NCU son los objetos de configuración individuales que contienen todas las propiedades que definen un NCP. Hay dos tipos de NCU: NCU de enlace y NCU de interfaz. Cada NCU representa un enlace físico o una interfaz, y contiene propiedades que definen la configuración de ese enlace o interfaz. Para obtener una descripción completa de una NCU, consulte Descripción de una NCU.
El perfil de ubicación es uno de los dos principales tipos de perfil que conforman la configuración de red del sistema. El perfil de ubicación especifica la configuración de red de todo el sistema, por ejemplo, los servicios de nombres, el dominio, la configuración de filtro IP y la configuración de IPsec. Hay ubicaciones definidas por el sistema y ubicaciones definidas por el usuario. Para obtener una descripción completa del perfil de ubicación, consulte Descripción de un perfil de ubicación.
Modificadores de red externos (ENM)
Los ENM son perfiles que se utilizan para gestionar aplicaciones que crean su propia configuración de red, que es externa a la configuración gestionada por el sistema, por ejemplo, una aplicación VPN. El daemon de gestión de redes, nwamd, activa o desactiva un ENM, en función de las condiciones especificadas como parte del ENM. Para obtener una descripción completa de un ENM, consulte Descripción de un ENM.
Los perfiles de WLAN conocidas almacenan información sobre las redes inalámbricas que conoce el sistema. El sistema utiliza esta información al configurar enlaces inalámbricos automáticamente para determinar el orden en el que se intentan las conexiones a redes inalámbricas disponibles y para buscar información clave para las redes inalámbricas protegidas. Para obtener una descripción completa de las WLAN conocidas, consulte Descripción de una WLAN conocida.
Un NCP define la configuración de red de un sistema. Las NCU que conforman un NCP especifican cómo configurar los diversos enlaces e interfaces de red, así como las condiciones en las que se debe activar ese enlace o interfaz. Todos los NCP tiene una propiedad denominada management-type que determina el modo en que se gestionan los perfiles. Los valores posibles de esta propiedad son fixed y reactive.
Las NCU que definen el NCP reactivo incluyen los valores de propiedades que describen las condiciones en las cuales se debe activar cada NCU. La red del sistema usa las propiedades y las condiciones que se especifican para cada NCU para forzar la política de activación de NCP. Para obtener información sobre la política de activación de NCP, consulte Política de activación de perfil.
El sistema define un NCP reactivo: el NCP Automatic. También puede crear otros NCP reactivos definidos por el usuario.
Los NCP fijos también se gestionan por medio del daemon de gestión de redes. Sin embargo, su configuración siempre se aplica cuando el NCP fijo está activado y no fue modificado por el sistema mientras el NCP permanece activo. Sólo hay un NCP fijo en el sistema, el NCP DefaultFixed. Para obtener más información sobre el NCP fijo, consulte Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
El NCP Automatic es un perfil definido por el sistema que está formado por una NCU de enlace y una NCU de interfaz para cada enlace físico presente en el sistema. Para obtener información sobre las NCU, consulte Descripción de una NCU. El contenido del NCP Automatic cambia si se agregan o eliminan dispositivos de red. Sin embargo, las preferencias de configuración que están asociadas con el NCP Automatic no se pueden editar.
El NCP Automatic utiliza el protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) y la configuración automática de direcciones para obtener las direcciones IP para el sistema. Este perfil también implementa una política de activación de NCU en este NCP que favorece los enlaces con cables sobre los enlaces inalámbricos, y que conecta IPv4 e IPv6 en cada enlace activado. Si se requiere que se especifique una política de configuración IP alternativa o una política de selección de enlace alternativa, puede crear en el sistema NCP adicionales definidos por el usuario. El NCP Automatic cambia de manera dinámica cuando se inserta o se elimina un nuevo enlace en el sistema. Todas las NCU que corresponden al enlace insertado o eliminado también se agregan o eliminan al mismo tiempo. El daemon de gestión de redes actualiza automáticamente el perfil.
Los NCP definidos por el usuario son creados y gestionados por el usuario. Debe agregar o eliminar de forma explícita las NCU desde el perfil especificado. Puede crear NCU que no tengan correlación con ningún enlace que esté actualmente presente en el sistema. También puede eliminar NCU que no tengan correlación con ningún enlace presente en el sistema. Asimismo, puede determinar la política para el NCP definido por el usuario. Por ejemplo, puede permitir la activación de varios enlaces e interfaces en el sistema en un momento determinado, así como especificar diferentes relaciones de dependencia entre las NCU y las direcciones IP estáticas.
Para obtener instrucciones paso a paso sobre cómo crear un NCP definido por el usuario, y cómo agregar y eliminar NCU en este NCP, consulte Creación de un NCP.
Las NCU son los objetos de configuración individuales que conforman un NCP. NCU representa un enlace físico o una interfaz de un sistema. El proceso de configuración de un NCP definido por el usuario incluye la creación de NCU que especifican cómo se debe configurar cada enlace e interfaz. Para las NCU de un NCP reactivo, también se deben especificar las condiciones en las que cada enlace o interfaz debe configurarse.
Hay dos tipos de NCU:
Las NCU de enlace, por ejemplo, los dispositivos físicos, son entidades de capa 2 en el modelo OSI (de interconexión de sistemas abiertos).
Las NCU de interfaz, en concreto las interfaces IP, son entidades de capa 3 en el modelo OSI.
Las NCU de enlace representan enlaces de datos. Hay diferentes clases de enlaces de datos:
Enlaces físicos (Ethernet o Wi-Fi)
Túneles
Agregaciones
Redes de área local virtual (VLAN)
Tarjetas de la interfaz de red virtual (VNIC)
Para obtener más información sobre cómo configurar NIC virtuales para crear redes virtuales, consulte Uso de redes virtuales en Oracle Solaris 11.1.
Un perfil de ubicación proporciona detalles de red adicionales después de establecer la conectividad IP básica. Las ubicaciones contienen información de configuración de red que se compone de un conjunto de propiedades que se relacionan con la configuración de red en el nivel del sistema.
Un perfil de ubicación se compone de determinada información de configuración de red, por ejemplo, servicio de nombres y configuración de cortafuegos, que se aplican en conjunto cuando es necesario. También, como una ubicación no necesariamente se corresponde a una ubicación física, puede configurar varios perfiles de ubicación para que satisfagan diferentes necesidades de redes. Por ejemplo, se puede usar una ubicación cuando está conectado a la intranet de la empresa. Se puede usar otra ubicación cuando está conectado a la red pública de Internet mediante un punto de acceso inalámbrico situado en la oficina.
Cada perfil de ubicación contiene propiedades que definen los criterios de selección de activación de la ubicación. Para obtener información sobre los criterios de activación de la ubicación, consulte Criterios de selección de activación de ubicación.
De manera predeterminada, hay tres perfiles de ubicación predefinidos por el sistema:
La ubicación NoNet tiene condiciones de activación muy específicas. Este perfil se aplica a un sistema cuando ninguna interfaz local tiene una dirección IP asignada. Puede modificar la ubicación NoNet después de activarla en el sistema por primera vez. En el sistema, se almacena una copia de sólo lectura de la ubicación NoNet original, en caso de que desee restaurar la configuración predeterminada de esta ubicación.
La ubicación Automatic se activa si hay redes disponibles, pero ningún otro perfil de ubicación la sustituye. Puede modificar la ubicación Automatic después de que se activa en el sistema por primera vez. En el sistema, se almacena una copia de sólo lectura de la ubicación Automatic original, en caso de que desee restaurar la configuración predeterminada de esta ubicación.
Nota - La ubicación Automatic no se debe confundir con el NCP Automatic. La ubicación Automatic es un tipo de perfil de ubicación que define propiedades de red de todo el sistema después de la configuración de red inicial de un sistema. El NCP Automatic especifica la configuración de red de enlaces e interfaces en un sistema.
La ubicación DefaultFixed se activa si el NCP DefaultFixed está activo y hay al menos una interfaz configurada con una dirección IP. El sistema actualiza la ubicación DefaultFixed para reflejar los cambios realizados en las propiedades relevantes de la utilidad de gestión de servicios (SMF) mientras la ubicación está activa. No debe modificar la ubicación DefaultFixed directamente. Para obtener más información sobre la configuración de red fija, consulte Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Las ubicaciones definidas por el usuario son perfiles que crea con valores que especifica para la configuración de red de todo el sistema. Las ubicaciones definidas por el usuario son idénticas a las ubicaciones definidas por el sistema, con excepción de que una ubicación definida por el usuario se configura con los valores que establece el usuario, mientras que las ubicaciones definidas por el sistema tienen valores preestablecidos.
Para obtener más información sobre la creación de ubicaciones definidas por el usuario, consulte Creación de un perfil de ubicación.
Los ENM permiten especificar cuándo las aplicaciones o las secuencias de comandos, por ejemplo, una aplicación VPN, deben realizar su propia configuración de red, externa a la configuración especificada en los perfiles de ubicación y NCP. Los ENM también se pueden definir como servicios o aplicaciones que modifican directamente la configuración de red cuando se activan o se desactivan. Puede especificar las condiciones en las que se debe activar o desactivar un ENM. También puede activar o desactivar un ENM manualmente. A diferencia de un NCP o un perfil de ubicación, en los que sólo puede haber un tipo de perfil activo en el sistema en un momento determinado, pueden llegar a estar activos varios ENM en el sistema al mismo tiempo. Los ENM que están activos en un sistema en un momento determinado no dependen necesariamente del NCP o el perfil de ubicación activado en el sistema al mismo tiempo.
Aunque hay varias aplicaciones y servicios externos para los que puede crear un ENM, el ejemplo obvio es la aplicación VPN. Después de instalar y configurar una VPN en el sistema, puede crear un ENM que active y desactive automáticamente la aplicación en las condiciones que especifique.
Nota - La configuración de red reactiva no puede detectar automáticamente las aplicaciones externas que pueden modificar directamente la configuración de red de un sistema. Para gestionar la activación o desactivación de una aplicación VPN, o cualquier aplicación o servicio externo, primero debe instalar la aplicación y, a continuación, debe crear un ENM para ella mediante la interfaz de línea de comandos (CLI) o la GUI de administración de redes.
El sistema no almacena ni registra la información persistente sobre cualquier configuración de red que se lleva a cabo por medio de un ENM exactamente de la misma forma en que almacena la información sobre un NCP o un perfil de ubicación. Sin embargo, la configuración de red reactiva puede advertir una configuración de red iniciada de forma externa. De acuerdo con los cambios de configuración realizados en el sistema por un ENM, la configuración de red reactiva vuelve a evaluar qué perfil de ubicación debe estar activo y, posteriormente, activa esa ubicación. Por ejemplo, cambiar a una ubicación activada condicionalmente cuando cierta dirección IP está en uso. Si el servicio svc:/network/physical:default se reinicia en cualquier momento, se restablece la configuración de red especificada por el NCP activo. Los ENM también se reinician, y posiblemente anulan y vuelven a crear la configuración de red en el proceso.
Para obtener información sobre la creación y modificación de las propiedades de un ENM, consulte Creación de un perfil de ENM.
Los perfiles de WLAN conocidas almacenan información sobre redes inalámbricas, lo que permite a los NCP configurar automáticamente interfaces inalámbricas en función de la información de configuración de las redes inalámbricas conectadas con el sistema.
Los perfiles de WLAN conocidas proporcionan detalles sobre las WLAN a las que es posible conectarse automáticamente. Por ejemplo, cada perfil contiene un valor de prioridad que determina el orden de preferencia para las distintas redes inalámbricas que se van a conectar cuando dos o más redes conocidas están disponibles. El perfil con el número más bajo como valor de prioridad tiene la prioridad más alta. Cuando un NCP incluye un enlace inalámbrico para activar, se examina la lista de perfiles de WLAN conocidas. Si una red inalámbrica que tiene un perfil de WLAN conocida está disponible, el enlace inalámbrico se conecta automáticamente a esa WLAN. Si dos o más redes conocidas están disponibles, la red inalámbrica que tiene la prioridad más alta (el número más bajo) se conecta a la WLAN. La última red inalámbrica a la que se conecta un enlace inalámbrico (por acción explícita del usuario) se agrega a la parte superior de la lista de WLAN conocidas, y dicha red se convierte en la nueva red inalámbrica de prioridad más alta. Esto significa que se prefieren las WLAN con conexión más reciente sobre las WLAN a las que se conectó anteriormente. Las WLAN conocidas no comparten la misma prioridad en ningún momento. Si se agrega una nueva WLAN a la lista con el mismo valor de prioridad que una WLAN ya existente, la entrada existente se desplaza hacia una prioridad de valor inferior. Posteriormente, el valor de prioridad de todas las demás WLAN de la lista se cambia dinámicamente a un valor de prioridad más bajo.
También es posible asociar uno o más nombres de clave con una WLAN conocida. Los nombres de clave le permiten crear sus propias claves mediante el comando dladm create-secobj. Puede asociar estas claves con las WLAN si agrega los nombres de objeto seguro a la propiedad keyname de las WLAN conocidas. Para obtener más información, consulte la página del comando man dladm(1M). Para obtener más información sobre cómo trabajar con enlaces de datos con el comando dladm, consulte el Capítulo 3, Cómo trabajar con enlaces de datos de Conexión de sistemas mediante la configuración de redes fijas en Oracle Solaris 11.1.
Para obtener más información sobre cómo usar las utilidades de línea de comandos para gestionar WLAN, consulte Realización de un análisis inalámbrico y conexión a redes inalámbricas disponibles.
|