Cette section décrit les fonctions de mise en réseau dans cette version. Ces fonctionnalités améliorent la technologie de mise en réseau et la mise en réseau définie par logiciel existantes pour créer des services répondant aux exigences de performance de l'organisation et pour fournir une plus grande souplesse d'application et la flexibilité que vous exigez.
Oracle Solaris 11.3 prend en charge les LAN virtuels privés (PVLAN). Les PVLAN vous permettent de segmenter des VLAN en un nombre arbitraire de sous-VLAN et de répondre aux exigences d'isolement de réseau dans un centre de données, tout en utilisant une infrastructure réseau partagée. Cette fonction est utile pour les administrateurs, par exemple, lors de la gestion de sauvegardes dans lesquelles tous les systèmes peuvent atteindre les serveurs de sauvegarde via des PVLAN mais où aucune communication hôte à hôte directe n'est possible.
L'avantage que présente l'utilisation d'un PVLAN par rapport à la création d'un autre VLAN est administratif. Vous n'avez pas besoin d'affecter un nouveau sous-réseau à chaque PVLAN et ne disposez pas du temps système de maintenance (dans certains cas) affecté à la création de nouvelles listes de contrôle d'accès (ACL).
Les administrateurs peuvent créer un PVLAN ou configurer une carte VNIC pour héberger le trafic du PVLAN au moyen de la commande dladm.
Pour créer un PVLAN, utilisez la commande suivante :
# dladm create-vlan pvlan-properties
Pour configurer une carte VNIC pour héberger le trafic du PVLAN, utilisez la commande suivante :
# dladm create-vnic pvlan-properties
Pour plus d'informations, reportez-vous au manuel Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.3 et à la page de manuel dladm(1M).
Une nouvelle fonction de gestion des ressources, les partages de bande passante, s'applique aux zones de noyau Oracle Solaris exécutées sur un système utilisant une carte NIC qui prend en charge des fonctions virtuelles SR-IOV PCIe, par exemple, la carte NIC Fortville d'Intel.
Les partages de bande passante constituent une meilleure stratégie de gestion de la bande passante que la fonction classique d'Oracle Solaris visant à définir des limites de bande passante, qui est en vigueur depuis la mise sur le marché d'Oracle Solaris 11. Les limites de bande passante empêchent qu'une connexion ne se serve de la totalité de la bande passante disponible d'une liaison, mais n'utilisent pas nécessairement la liaison de manière optimale. Les limites de bande passante restreignent la quantité de bande passante à utiliser, même lorsque celle-ci est disponible. En revanche, les partages de bande passante permettent d'indiquer, par exemple, qu'une connexion reçoit au moins 30 % de la bande passante de la liaison. Supposons qu'une seule autre connexion utilise la même liaison et dispose d'un partage équivalent à 70 %, les deux connexions reçoivent au moins la quantité indiquée par leurs partages et éventuellement davantage si une quantité supérieure de bande passante est disponible. Les partages de bande passante augmentent l'utilisation de la liaison de communication, tout en garantissant une équité d'utilisation via l'allocation de partages par l'administrateur.
La fonction est administrée à l'aide de la commande dladm(1M).
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
Cet exemple montre comment allouer 1/3 (au minimum) de la bande passante à vnic1 et le reste (au minimum) à vnic2. Si l'une des cartes VNIC utilise moins que la quantité minimale, l'autre peut utiliser la capacité excédentaire.
Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).
My Traceroute (mtr) est un outil de diagnostic réseau qui combine les informations en provenance des commandes ping et traceroute en un utilitaire unique. mtr envoie des paquets exploratoires vers l'hôte demandé à intervalles réguliers, tout comme ping –s. mtr peut voir chaque saut réseau entre les hôtes actuel et cible, comme traceroute.
mtr conserve un enregistrement des synchronisations et l'affiche à l'écran, en mettant à jour l'affichage en permanence à mesure que de nouveaux paquets sont envoyés et que des réponses sont renvoyées.
Pour plus d'informations, reportez-vous à la page de manuel mtr.
Les performances TCP du réseau, en particulier pour les zones de noyau, sont considérablement améliorées grâce à l'optimisation de la prise en charge du LRO (Large Receive Offload). Le LRO permet d'agréger des paquets dont les caractéristiques de source, de destination et de port sont similaires, et ainsi de traiter plus efficacement le trafic entrant. Oracle Solaris 11.3 introduit le traitement LRO dans la couche MAC sans prise en charge directe par la carte NIC sous-jacente. Par défaut, le LRO est désactivé.
Pour plus d'informations, reportez-vous aux pages de manuel dladm(1M) et zonecfg(1M). Vous pouvez également consulter le manuel Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.3.
La fonction du commutateur virtuel élastique Oracle Solaris (EVS) vous permet de créer et d'administrer un commutateur virtuel s'étendant sur au moins un noeud de calcul. Ces nœuds de calcul sont les machines physiques qui hébergent les machines virtuelles. Commutateur virtuel est une entité élastique est en cours qui représente explicitement créé un des commutateurs virtuels qui appartiennent au même segment au niveau de la couche 2 (L2). Commutateur virtuel fournit une connectivité réseau élastique entre les machines virtuelles connectés à celui-ci à partir de n'importe où dans le réseau. EVS a été amélioré dans Oracle Solaris 11.3 pour prendre en charge un nouveau type de réseau à plat (non balisé) de couche 2, plusieurs ports de liaison montante par nœud de calcul, des pools d'allocation, ainsi que la possibilité de définir explicitement la protection de liaison par port.
Pour plus d'informations, reportez-vous au manuel Gestion de la virtualisation réseau et des ressources réseau dans Oracle Solaris 11.3 et à la page de manuel evsadm(1M).
Outre IEEE, Oracle Solaris 11.3 prend en charge CCE (Converged Enhanced Ethernet) DCBX (Data Center Bridging Exchange). Cela permet de déployer Oracle Solaris FcoE (Fibre Channel over Ethernet) dans des environnements dotés de différents commutateurs utilisant Data Center Bridging (DCB). Oracle Solaris CEE DCBX prend également en charge le contrôle de flux basé sur la priorité (PFC) et les applications TLV (type-longueur-valeur). Vous pouvez définir la propriété dcbx-version à l'aide de la commande lldpadm pour configurer le protocole DCBX sur un agent LLDP (Link Layer Discovery Protocol)sur le mode ieee, cee ou auto.
Pour plus d'informations, reportez-vous à la page de manuel lldpadm(1M) et au manuel Gestion des liaisons de données réseau dans Oracle Solaris 11.3.
La commande flowadm(1M) a été améliorée pour prendre en charge la définition d'un champ DSCP (Differentiated Services Code Point, Point de code de services différenciés) dans les paquets réseau afin d'atteindre des objectifs de qualité de service (QoS). Cette amélioration fait partie intégrante de la priorisation des communications de bout en bout lorsque les routeurs et commutateurs source, cible et intermédiaire prennent en charge DSCP.
Par exemple, pour une connexion sensible à la latence, définissez la priorité et la valeur DSCP de classe EF. Utilisez la classe EF (DSCP 46) pour les flux sensibles à la latence.
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
Dans cet exemple, ntp-flow est utilisé pour le trafic du protocole d'heure.
Pour plus d'informations, consultez la page de manuel flowadm(1M).
La commande flowadm(1M) a été améliorée pour offrir davantage de souplesse dans les configurations de flux. Avant cette version, les applications qui créaient plusieurs flux étaient soumises à des contraintes en matière d'utilisation des variations. Dans cette version, vous pouvez avoir des flux simultanés dotés des caractéristiques suivantes, qui autorisent :
des flux entrants ou sortants uniquement,
une combinaison d'attributs de flux lors de la création d'un flux,
plusieurs classificateurs de flux et un classement des flux.
Plusieurs classificateurs de flux prennent en charge des flux qui se chevauchent, dans lesquels un paquet unique peut être classé sous différents flux. Le classement de flux est utilisé pour résoudre ce conflit.
Pour plus d'informations, consultez la page de manuel flowadm(1M).
Oracle Solaris 11.3 prend en charge l'activation ou la désactivation globale de routeurs de protocole de redondance de routeur virtuel (VRRP) simultanément sur le système ou la zone. Cette fonction réduit les délais internes et la différence entre l'heure de modification d'état de chaque routeur VRRP, qui peut se révéler critique dans certaines circonstances.
Pour plus d'informations, reportez-vous à la page de manuel vrrpadm(1M). Vous pouvez également consulter le manuel Configuration d’un système Oracle Solaris 11.3 en tant que routeur ou équilibreur de charge.
Oracle Solaris 11.3 prend en charge la dénomination propre des liaisons de données lors du paramétrage d'un environnement d'initialisation réseau via Ethernet et iSCSI. Cette fonctionnalité simplifie considérablement l'administration avant et après l'installation, mais également dans les environnement d'initialisation iSCSI. Elle facilite aussi le déplacement d'environnements d'application en supprimant des dépendances sur des périphériques réseau physiques spécifiques.
Pour plus d'informations, reportez-vous à la page de manuel dladm(1M). Vous pouvez également vous reporter au manuel Configuration et administration des composants de réseau dans Oracle Solaris 11.3.
Oracle Solaris 11.3 permet aux administrateurs de créer des cartes VNIC IPoIB à l'aide d'une affectation de clé de partition. Cette fonctionnalité permet de prendre en charge la migration de cartes VNIC IPoIB et d'administrer de façon cohérente des liaisons de données Ethernet et IP via InfiniBand.