En esta sección, se describen las funciones de red de esta versión. Estas funciones mejoran la tecnología de red existente y las redes definidas por software para generar servicios que cumplan con los requisitos de rendimiento organizativos y proporcionar una mayor agilidad de aplicaciones y la flexibilidad que usted necesita.
Oracle Solaris 11.3 proporciona compatibilidad con LAN virtuales privadas (PVLAN). Las PVLAN permiten segmentar VLAN en una cantidad arbitraria de sub-VLAN y proporcionan la capacidad para cumplir con los requisitos de aislamiento de red dentro de un centro de datos al usar una infraestructura de red compartida. Esta capacidad es útil para los administradores, por ejemplo, al gestionar copias de seguridad donde todos los sistemas pueden acceder a los servidores de copia de seguridad a través de PVLAN, pero no es posible realizar ninguna comunicación directa de host a host.
La ventaja de usar una PVLAN en lugar de simplemente crear otra VLAN es administrativa. No tiene que asignar una nueva subred para cada PVLAN y no tiene la sobrecarga de mantenimiento (en algunas situaciones) generada por la creación de nuevas listas de control de acceso (ACL).
Los administradores pueden crear una PVLAN o configurar una VNIC de PVLAN para alojar el tráfico de PVLAN con el comando dladm.
Para crear una PVLAN, utilice el siguiente comando:
# dladm create-vlan pvlan-properties
Para configurar una VNIC de PVLAN para alojar el tráfico de PVLAN, use el siguiente comando:
# dladm create-vnic pvlan-properties
Para obtener más información, consulte Gestión de virtualización de red y recursos de red en Oracle Solaris 11.3 y la página del comando man dladm(1M).
Una nueva capacidad de gestión de recursos, recursos compartidos de ancho de banda, se aplica a zonas de núcleo de Oracle Solaris que se ejecutan en un sistema que está utilizando una NIC que admite funciones virtuales SR-IOV PCIe, por ejemplo, NIC Fortville de Intel.
Los recursos compartidos de ancho de banda son una mejor estrategia de gestión de ancho de banda que la capacidad tradicional de Oracle Solaris para establecer límites de ancho de banda, que se ofrece desde la versión de Oracle Solaris 11. Los límites de ancho de banda evitan que una conexión tome todo el ancho de banda disponible de un enlace, pero los límites no proporcionan necesariamente el mejor uso del enlace. Los límites de ancho de banda limitan la cantidad de ancho de banda que se debe usar, incluso en la situación en la que hay ancho de banda disponible. En comparación, los recursos compartidos de ancho de banda permiten especificar, por ejemplo, que una conexión obtenga al menos un 30 % del ancho de banda del enlace. Si se asume que alguna otra conexión está usando el mismo enlace y tiene un recurso compartido del 70 %, ambas conexiones obtienen al menos lo que su recurso compartido especifica y pueden obtener más ancho de banda si hay disponible. Los recursos compartidos de ancho de banda aumentan el uso del enlace de comunicaciones, a la vez que garantizan la imparcialidad de uso a través de la asignación de recursos compartidos por el administrador.
La capacidad se administra mediante el comando dladm(1M).
# dladm set-linkprop -p bwshare=1 vnic1 # dladm set-linkprop -p bwshare=2 vnic2
En este ejemplo, se muestra cómo asignar 1/3 (como mínimo) del ancho de banda a vnic1 y el resto (como mínimo) a vnic2. Si cualquiera de las VNIC usó menos que su mínimo, la otra puede usar la capacidad excedente.
Para obtener más información, consulte la página del comando man dladm(1M).
My Traceroute (mtr) es una herramienta de diagnóstico de red que combina información de los comandos ping y traceroute en una única utilidad. mtr envía paquetes exploratorios al host solicitado en intervalos regulares, de manera similar a ping –s. mtr puede ver cada salto de red entre el host actual y el de destino, de manera similar a traceroute.
mtr conserva un registro de los tiempos y muestra el registro en la pantalla, y luego actualiza la pantalla constantemente a medida que se envían paquetes nuevos y se devuelven respuestas.
Para obtener más información, consulte la página del comando man mtr.
El rendimiento de TCP de red, en particular para zonas de núcleo, muestra mejoras de rendimiento sustanciales con la compatibilidad mejorada para la descarga de recepción grande (LRO). La LRO proporciona la capacidad para agregar paquetes con características de origen, destino y puerto similares, y, por lo tanto, permite manejar el tráfico entrante de manera más eficaz. Oracle Solaris 11.3 presenta el procesamiento de LRO en la capa MAC sin la necesidad de tener compatibilidad directa desde la NIC subyacente. El valor predeterminado es desactivar la LRO.
Para obtener más información, consulte las páginas del comando man dladm(1M) y zonecfg(1M). También puede consultar Gestión de virtualización de red y recursos de red en Oracle Solaris 11.3.
La función de conmutador virtual elástico (EVS) de Oracle Solaris le permite crear y administrar un conmutador virtual que abarca uno o varios nodos de cálculo. Estos nodos de cálculo son las máquinas físicas que alojan máquinas virtuales. Un conmutador virtual elástico es una entidad que representa conmutadores virtuales creados explícitamente que pertenecen al mismo segmento de capa 2 (L2). Un conmutador virtual elástico proporciona conectividad de red entre VM conectadas a él desde cualquier parte de la red. El EVS se mejoró en Oracle Solaris 11.3 para admitir un nuevo tipo de red de capa 2 plana (sin etiquetas), varios puertos de enlace superior por nodo de cálculo, agrupaciones de asignaciones y, además, la capacidad para establecer explícitamente la protección de enlaces por puerto.
Para obtener más información, consulte Gestión de virtualización de red y recursos de red en Oracle Solaris 11.3 y la página del comando man evsadm(1M).
Oracle Solaris 11.3 admite el intercambio del puente de centro de datos (DCBX) de Converged Enhanced Ethernet (CEE), además de IEEE. Esto permite que el canal de fibra sobre Ethernet (FCoE) de Oracle Solaris se implemente en entornos con un juego de diversos conmutadores mediante el puente de centro de datos (DCB). CEE DCBX de Oracle Solaris también admite el control de flujo basado en prioridades (PFC) y la unidad tipo-longitud-valor (TLV) de la aplicación. Puede establecer la propiedad dcbx-version mediante el comando lldpadm para configurar el protocolo DCBX en un agente del protocolo de descubrimiento de capa de enlace (LLDP) en modos ieee, cee o auto.
Para obtener más información, consulte la página del comando man lldpadm(1M) y Gestión de enlaces de datos de red de Oracle Solaris 11.3.
El comando flowadm(1M) se mejoró para admitir la configuración de un campo de punto de código de servicios diferenciados (DSCP) dentro de paquetes de red para ayudar a alcanzar objetivos de calidad del servicio (QoS). Esta mejora es una parte integral de la prioridad exitosa de comunicaciones de un extremo a otro cuando el origen, el destino y los conmutadores y enrutadores intermedios admiten DSCP.
Por ejemplo, para una conexión sensible a la latencia, establezca la prioridad y el valor DSCP de clase EF. Use la clase EF (DSCP 46) para flujos sensibles a la latencia.
# flowadm add-flow -l net0 -a transport=tcp,local_port=123 -p priority=high,dscp=46 ntp-flow
En este ejemplo, se usa ntp-flow para el tráfico de protocolo de hora.
Para obtener más información, consulte la página del comando man flowadm(1M).
El comando flowadm(1M) se mejoró para permitir una flexibilidad adicional en configuraciones de flujos. Antes de esta versión, las aplicaciones que creaban varios flujos se restringían en las variaciones que se podían usar. Con esta versión, puede tener flujos simultáneos con las siguientes características que permiten:
flujos solo de entrada o solo de salida
cualquier combinación de atributos de flujos al crear un flujo
varios clasificadores de flujos y clasificación de flujos
Los diversos clasificadores de flujos brindan compatibilidad con flujos superpuestos, donde un solo paquete se puede clasificar en diferentes flujos. Para solucionar ese conflicto, se usa la clasificación de flujos.
Para obtener más información, consulte la página del comando man flowadm(1M).
Oracle Solaris 11.3 admite la activación o la desactivación globales de enrutadores de protocolo de redundancia de enrutador virtual (VRRP) en el sistema o la zona al mismo tiempo. Esta función minimiza los retrasos internos y la diferencia entre la hora de cada cambio de estado del enrutador VRRP, que puede ser crítico en algunas circunstancias.
Para obtener más información, consulte la página del comando man vrrpadm(1M). También puede consultar Configuración de un sistema Oracle Solaris 11.3 como enrutador o equilibrador de carga.
Oracle Solaris 11.3 agrega compatibilidad para proporcionar nombres personalizados para enlaces de datos durante el aprovisionamiento de un entorno de inicio de red a través de Ethernet e iSCSI. Esta función simplifica en gran medida la administración antes y después de la instalación y también en entornos de inicio de iSCSI. Además, facilita el movimiento de entornos de aplicaciones al eliminar dependencias en dispositivos de red físicos específicos.
Para obtener más información, consulte la página del comando man dladm(1M). También puede consultar Configuración y gestión de componentes de red en Oracle Solaris 11.3.
Oracle Solaris 11.3 permite a los administradores crear VNIC IPoIB al usar una clave de partición asignada. Esta función permite la migración de VNIC IPoIB y proporciona una experiencia administrativa coherente para Ethernet y enlaces de datos de IP sobre InfiniBand.