按功能区域划分的网络管理
Oracle Solaris 网络管理功能旨在满足特定的网络需求,可提供以下功能区域的支持:高可用性、网络虚拟化、性能、资源管理、安全性和存储。在评估要在您的站点中实施的网络策略时,了解特定功能所支持的功能区域将非常有用。
下表按功能区域介绍了 Oracle Solaris 中支持的各种网络管理功能。此外还提供了有关用于管理该功能的管理界面以及网络协议栈中管理该功能的层的信息。
表 1-2 按功能区域划分的网络管理
|
|
|
|
|
聚合(DLMP 和中继)
|
高可用性
|
dladm(create-aggr、delete-aggr、modify-aggr、add-aggr、remove-aggr)
|
L2
|
|
|
高可用性、网络虚拟化
|
dladm(create-bridge、delete-bridge、modify-bridge、add-bridge、remove-bridge、show-bridge)
|
L2
|
|
DCB
|
网络存储、性能
|
lldpadm、dladm
|
L2
|
|
Etherstub
|
网络虚拟化
|
dladm(create-etherstub、delete-etherstub、show-etherstub)
|
L2
|
|
EVB
|
网络虚拟化
|
dladm
|
L2
|
|
EVS
|
网络虚拟化
|
evsadm、evsstat、dladm
|
L2、L3
|
|
防火墙
|
安全性
|
使用 ipf 和 ipnat 的数据包过滤
|
L3、L4
|
|
流
|
观察功能、资源管理、安全性
|
flowadm、flowstat
|
L2、L3、L4
|
|
ILB
|
性能
|
ilbadm(create-servergroup、add-server、delete-servergroup、enable-server、disable-server、show-server、show-servergroup、remove-server)
|
L3
|
|
IPMP
|
高可用性
|
ipadm(create-ipmp interface、delete-ipmp interface、add-ipmp interface、remove-ipmp interface)
|
L3
|
|
IP 隧道
|
IP 连接
|
dladm(create-iptun、modify-iptun、delete-iptun、show-iptun);ipadm(在隧道上创建 IP 地址)
|
L2、L3
|
|
LLDP
|
观察功能、网络存储、网络虚拟化
|
lldpadm
|
L2
|
|
可插拔拥塞控制
|
性能
|
ipadm set-prop property
|
L4
|
|
路由
|
IP 连接
|
route(route -p display;netstat);routeadm
|
L3
|
|
套接字过滤
|
安全性
|
soconfig (–F)
|
L4
|
|
VLAN
|
网络虚拟化
|
dladm(create-vlan、modify-vlan、delete-vlan、show-vlan)
|
L2
|
|
VNI
|
IP 连接
|
ipadm(create-vni、delete-vni)
|
L3
|
|
VNIC
|
网络虚拟化
|
dladm(create-vnic、modify-vnic delete-vnic、show-vnic)
|
L2
|
|
VRRP
|
高可用性
|
dladm、vrrpadm
|
L3
|
|
VXLAN
|
网络虚拟化
|
dladm(create-vxlan、show-vxlan、delete-vxlan)
|
L2、L3
|
|
在许多情况下,使用网络功能的组合可以获得最佳效果。例如,下图显示了您如何结合使用各种网络功能来实现高可用性。
图 1-2 将聚合与 VNIC 结合使用
在图中,多个物理数据链路(net0、net2 和 net3)组合成单个链路聚合 (aggr0)。然后分别通过 aggr0 和 aggr0 IP 接口和 IP 地址,直接从全局区域中的 IP 配置聚合数据链路。有关其他示例,请参见将聚合与 VNIC 相结合以实现高可用性。
您还可以将聚合数据链路用作 VNIC 的底层链路来虚拟化聚合数据链路。在本图中,配置了两个 VNIC,然后将它们分配给两个非全局区域。此特定配置为 VNIC 提供了高可用性,因为底层物理 NIC 发生的任何故障都会由链路聚合层自动处理,并且对区域是透明的。