Estrategias de administración de redes en Oracle® Solaris 11 · Después de personalizar los enlaces de datos en un sistema, se configuran las interfaces IP y las direcciones en

Referencia E53775-02Septiembre de 2014

Estrategias de administracioacuten de redesen Oraclereg Solaris 112

Este software y la documentacioacuten relacionada estaacuten sujetos a un contrato de licencia que incluye restricciones de uso y revelacioacuten y se encuentran protegidos por la legislacioacutensobre la propiedad intelectual A menos que figure expliacutecitamente en el contrato de licencia o esteacute permitido por la ley no se podraacute utilizar copiar reproducir traducir emitirmodificar conceder licencias transmitir distribuir exhibir representar publicar ni mostrar ninguna parte de ninguna forma por ninguacuten medio Queda prohibida la ingenieriacuteainversa desensamblaje o descompilacioacuten de este software excepto en la medida en que sean necesarios para conseguir interoperabilidad seguacuten lo especificado por la legislacioacutenaplicable

La informacioacuten contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores Si detecta alguacuten error leagradeceremos que nos lo comunique por escrito

Si este software o la documentacioacuten relacionada se entrega al Gobierno de EEUU o a cualquier entidad que adquiera licencias en nombre del Gobierno de EEUU se aplicaraacute lasiguiente disposicioacuten

US GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware andor documentation deliveredto US Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations Assuch use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware andordocumentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the US Government

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestioacuten de la informacioacuten No se ha disentildeado ni estaacute destinado para utilizarse enaplicaciones de riesgo inherente incluidas las aplicaciones que pueden causar dantildeos personales Si utiliza este software o hardware en aplicaciones de riesgo usted seraacute responsablede tomar todas las medidas apropiadas de prevencioacuten de fallos copia de seguridad redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software ohardware Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los dantildeos causados por el uso de este software o hardware en aplicaciones de riesgo

Oracle y Java son marcas comerciales registradas de Oracle yo sus filiales Todos los demaacutes nombres pueden ser marcas comerciales de sus respectivos propietarios

Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation Todas las marcas comerciales de SPARC se utilizan con licencia y son marcascomerciales o marcas comerciales registradas de SPARC International Inc AMD Opteron el logotipo de AMD y el logotipo de AMD Opteron son marcas comerciales o marcascomerciales registradas de Advanced Micro Devices UNIX es una marca comercial registrada de The Open Group

Este software o hardware y la documentacioacuten pueden ofrecer acceso a contenidos productos o servicios de terceros o informacioacuten sobre los mismos Ni Oracle Corporation ni susfiliales seraacuten responsables de ofrecer cualquier tipo de garantiacutea sobre el contenido los productos o los servicios de terceros y renuncian expliacutecitamente a ello Oracle Corporationy sus filiales no se haraacuten responsables de las peacuterdidas los costos o los dantildeos en los que se incurra como consecuencia del acceso o el uso de contenidos productos o servicios deterceros

Contenido

Uso de esta documentacioacuten 5

1 Resumen de la administracioacuten de redes en Oracle Solaris 7Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris 7

Configuracioacuten baacutesica de red en Oracle Solaris 8Funciones clave de administracioacuten de redes de Oracle Solaris 9

Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris 12Administracioacuten de la red por aacuterea funcional 14Resumen de virtualizacioacuten de redes en Oracle Solaris 17

Elementos baacutesicos de virtualizacioacuten de redes 18Estrategias de virtualizacioacuten de redes 19Creacioacuten de una pila de red virtual de alta disponibilidad para entornos denube 20

Funciones para gestionar recursos de red en Oracle Solaris 22Funciones para gestionar la seguridad de la red en Oracle Solaris 23

2 Escenarios de configuracioacuten de red 25Escenario de configuracioacuten baacutesica de red 25

Configuracioacuten de enlaces de datos interfaces IP y direcciones IP 26Configurar los servicios de nombres mediante SMF 28Configuracioacuten de un nombre de host del sistema 29

Combinacioacuten de agregaciones con VNIC para alta disponibilidad 29Configuracioacuten de una red de cliente virtual de EVS 31

Realizacioacuten de tareas preliminares antes de crear una red de cliente virtual deEVS 34Creacioacuten de una red de cliente virtual de EVS (vswitch) 35

Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crearun entorno de nube 37

Objetivos para crear e implementar un entorno de nube 38Configuracioacuten de una red virtual en dominios de servicio e invitados de OracleVM Server for SPARC 41

Contenido

4 Estrategias de administracioacuten de redes en Oracle Solaris 112 bull Septiembre de 2014

Creacioacuten de un conmutador EVS para implementar la carga de trabajo de lanube 42Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VMServer for SPARC 45

3 Hoja de referencia de los comandos de administracioacuten de red de OracleSolaris 47

Hoja de referencia de comandos de administracioacuten de red 47

Iacutendice 51

Uso de esta documentacioacuten

Descripcioacuten general proporciona informacioacuten sobre estrategias de redes y describe coacutemoutilizar las funciones de redes para administrar la configuracioacuten de la red en el sistemaoperativo Oracle Solaris

Destinatarios administradores de sistemas Conocimientos necesarios comprensioacuten baacutesica de conceptos y praacutecticas de administracioacuten

de redes

Biblioteca de documentacioacuten del producto

En la biblioteca de documentacioacuten (httpwwworaclecomplstopiclookupctx=E56339) seincluye informacioacuten de uacuteltima hora y problemas conocidos para este producto

Acceso a My Oracle Support

Los clientes de Oracle tienen acceso a soporte electroacutenico por medio de My Oracle SupportPara obtener maacutes informacioacuten visite httpwwworaclecomplstopiclookupctx=accampid=infoo si tiene alguna discapacidad auditiva visite httpwwworaclecomplstopiclookupctx=accampid=trs

Comentarios

Enviacuteenos comentarios acerca de esta documentacioacuten mediante httpwwworaclecomgotodocfeedback

Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris 7

1 diams diams diams C A P Iacute T U L O 1

Resumen de la administracioacuten de redes enOracle Solaris

En este capiacutetulo se proporciona un resumen de la administracioacuten de redes en la versioacuten deOracle Solaris incluida informacioacuten especiacutefica sobre las funciones de virtualizacioacuten de redesque se admiten

Para ver ejemplos de configuracioacuten de red incluida la configuracioacuten baacutesica de la red de unsistema cliente host asiacute como la virtualizacioacuten de la red consulte Capiacutetulo 2 Escenarios deconfiguracioacuten de red

Para conocer un acceso directo a los comandos de red que se utilizan con frecuencia consulte elCapiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle SolarisEste capiacutetulo se divide en los siguientes apartados

ldquoCaracteriacutesticas de la administracioacuten de redes en Oracle Solarisrdquo [7] ldquoAdministracioacuten de la red dentro de la pila del protocolo de red de Oracle Solarisrdquo [12] ldquoAdministracioacuten de la red por aacuterea funcionalrdquo [14] ldquoResumen de virtualizacioacuten de redes en Oracle Solarisrdquo [17] ldquoFunciones para gestionar recursos de red en Oracle Solarisrdquo [22] ldquoFunciones para gestionar la seguridad de la red en Oracle Solarisrdquo [23]

Caracteriacutesticas de la administracioacuten de redes en OracleSolaris

Los usuarios dependen de varias tecnologiacuteas de redes para comunicarse y para compartiralmacenar y procesar informacioacuten Uno de los principales objetivos de la administracioacuten deredes es establecer y mantener comunicaciones de datos confiables seguras y eficaces en lossistemas que ejecutan la versioacuten de Oracle Solaris Consulte ldquoConfiguracioacuten baacutesica de red enOracle Solarisrdquo [8]Maacutes allaacute de la configuracioacuten baacutesica requerida para conectar sistemas cliente a la red OracleSolaris tambieacuten admite varias tecnologiacuteas de red avanzadas que incluyen funciones queproporcionan soporte para las siguientes aacutereas funcionales

Caracteriacutesticas de la administracioacuten de redes en Oracle Solaris

Alta disponibilidad Seguridad de la red Almacenamiento de red Virtualizacioacuten de redes Observacioacuten control y depuracioacuten Eficacia y rendimiento Gestioacuten de recursos

La mayoriacutea de estas funciones permiten utilizar un enfoque maacutes modular y en capaspara administrar los diversos aspectos de la configuracioacuten de la red a fin de abordar lascomplejidades de los entornos de red modernizados Para obtener maacutes informacioacuten consulteldquoFunciones clave de administracioacuten de redes de Oracle Solarisrdquo [9] y ldquoAdministracioacuten dela red por aacuterea funcionalrdquo [14]

Configuracioacuten baacutesica de red en Oracle SolarisLa configuracioacuten baacutesica de red de un sistema cliente se compone de dos etapas ensambladodel hardware y configuracioacuten de los daemons los archivos y los servicios que implementan lapila del protocolo de red Para obtener informacioacuten acerca de coacutemo se configuran los diferentescomponentes de las redes dentro de la pila de protocolo de red consulte ldquoAdministracioacuten de lared dentro de la pila del protocolo de red de Oracle Solarisrdquo [12]

Si desea ver un ejemplo de la informacioacuten que se describe en esta seccioacuten consulte ldquoEscenariode configuracioacuten baacutesica de redrdquo [25]El proceso de la configuracioacuten baacutesica de red normalmente implica las siguientes tareas

Primero se deben personalizar los enlaces de datos fiacutesicos en el sistema Cadaenlace de datos representa un objeto de enlace en la segunda capa (L2) del modelode interconexioacuten de sistema abierto (OSI) En esta versioacuten los nombres geneacutericos seasignan automaacuteticamente a enlaces de datos con la convencioacuten de denominacioacuten net0net1 netN El nombre asignado a cada enlace de datos depende del nuacutemero total dedispositivos de red que se encuentran en ese sistema Para obtener maacutes informacioacutenconsulte Capiacutetulo 2 ldquoAdministracioacuten de la configuracioacuten de enlaces de datos en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112rdquo

Despueacutes de personalizar los enlaces de datos en un sistema se configuran las interfaces IPy las direcciones en cada enlace de datos Esta configuracioacuten se lleva a cabo en la capa dered (L3) del modelo OSI Se obtienen direcciones IP exclusivas para comunicarse con redespuacuteblicas en Internet Consulte Capiacutetulo 3 ldquoConfiguracioacuten y administracioacuten de direcciones einterfaces IP en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquoOracle Solaris admite la configuracioacuten IPv4 e IPv6 Es posible elegir si se deseaimplementar una red puramente IPv4 una red IPv6 o una red que utilice una combinacioacutende ambos tipos de direcciones IP Implementar una red IPv4 o IPv6 requiere planificacioacuten

anticipada Para obtener maacutes informacioacuten acerca de la implementacioacuten de una red fiacutesicade manera organizada y rentable consulte ldquoPlanificacioacuten de la implementacioacuten de red enOracle Solaris 112 rdquo

Los servicios de nombres y otros valores de red de todo el sistema son fundamentales paracualquier red informaacutetica Estos servicios realizan buacutesquedas de informacioacuten almacenadacomo nombres de host y direcciones nombres de usuario contrasentildeas permisos de accesoetc La informacioacuten estaacute disponible para que los usuarios puedan iniciar una sesioacuten en suhost tener acceso a los recursos y se les concedan los permisos La informacioacuten sobre elservicio de nombres estaacute centralizada en forma de archivos mapas y archivos de base dedatos para que la administracioacuten de la red se pueda gestionar mejor En esta versioacuten losservicios de nombres se gestionan mediante la utilidad de gestioacuten de servicios (SMF) Paraobtener maacutes informacioacuten acerca de la configuracioacuten de red de todo el sistema en un clienteOracle Solaris consulte Capiacutetulo 4 ldquoAdministracioacuten de servicios de nombres y directoriosen un cliente de Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo

La administracioacuten de la red tambieacuten puede implicar la configuracioacuten de sistemas querealizan funciones especiacuteficas dentro de la red por ejemplo enrutadores y tuacuteneles IP entreotros Para obtener informacioacuten adicional consulte ldquoConfiguracioacuten del sistema OracleSolaris 112 como enrutador o equilibrador de carga rdquo y ldquoAdministracioacuten de redes TCPIPIPMP y tuacuteneles IP en Oracle Solaris 112 rdquo

Antes de comenzar la tarea de configuracioacuten de un sistema cliente en la red consulteldquoInformacioacuten necesaria para configurar sistemas cliente en la redrdquo de ldquoConfiguracioacuten yadministracioacuten de componentes de red en Oracle Solaris 112 rdquo

Funciones clave de administracioacuten de redes deOracle SolarisOracle Solaris admite varias funciones de red que se pueden utilizar con propoacutesitos diferentesA continuacioacuten incluimos algunas de las funciones clave que se admiten en esta versioacuten Estalista no es exhaustiva

Agregacioacuten es una entidad de segunda capa que se utiliza para garantizar que un sistematenga acceso continuo a la red Las agregaciones de enlaces aumentan la disponibilidad y laconfiabilidad de la conectividad de red ya que le permite agrupar recursos de varios enlacesde datos que se administran como una sola unidad Consulte Capiacutetulo 2 ldquoConfiguracioacuten dealta disponibilidad mediante agregaciones de enlacesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquoSe admiten los siguientes tipos de agregaciones Rutas muacuteltiples de enlaces de datos (DLMP) es un tipo de agregacioacuten de enlaces que

admite varios conmutadores y proporciona conectividad continua a sus enlaces de datosCuando un conmutador falla la agregacioacuten sigue proporcionando la conectividad a susenlaces de datos con el resto de los conmutadores Este tipo de agregacioacuten de enlacesno requiere configuracioacuten de conmutador La agregacioacuten DLMP puede ayudar a superar

algunas de las desventajas de utilizar agregacioacuten de troncos Consulte ldquoAgregaciones derutas muacuteltiples de enlaces de datosrdquo de ldquoGestioacuten de enlaces de datos de red en OracleSolaris 112 rdquo

Agregacioacuten de troncos es un modo de agregacioacuten de enlaces basado en el estaacutendarIEEE 8023ad que funciona mediante la activacioacuten de varios flujos de traacutefico que sedistribuiraacuten en un conjunto de puertos agregados El estaacutendar IEEE 8023ad requiereconfiguracioacuten del conmutador y extensiones de propiedad del proveedor del conmutadorpara poder trabajar en varios conmutadores Consulte ldquoAgregaciones de troncosrdquo deldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo

Puentes es una tecnologiacutea de segunda capa que conecta varios enlaces de datos de una reden una sola red Para los puentes Oracle Solaris admite el protocolo de aacuterbol de expansioacuten(STP) y el protocolo de interconexioacuten transparente de muchos enlaces (TRILL) ConsulteCapiacutetulo 4 ldquoAdministracioacuten de funciones de puenterdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo

Puente virtual perimetral (EVB) es una tecnologiacutea de segunda capa que permite quelos hosts intercambien informacioacuten de enlaces virtuales con un conmutador externoEVB descarga la aplicacioacuten de los acuerdos de nivel de servicio (SLA) de traacutefico en elconmutador Consulte Capiacutetulo 4 ldquoAdministracioacuten de virtualizacioacuten perimetral red-servidormediante puente virtual perimetralrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de reden Oracle Solaris 112 rdquo

Puente de centro de datos (DCB) es una tecnologiacutea de segunda capa que se utiliza paragestionar el ancho de banda la prioridad relativa y el control del flujo de varios tipos detraacutefico que comparten el mismo enlace de red por ejemplo cuando se comparte el enlace dedatos entre protocolos de red y de almacenamiento Consulte Capiacutetulo 6 ldquoGestioacuten de redesconvergentes mediante el puente de centro de datosrdquo de ldquoGestioacuten de enlaces de datos de reden Oracle Solaris 112 rdquo

Conmutador virtual elaacutestico (EVS) es una tecnologiacutea de segunda capa que permitegestionar conmutadores virtuales en varios hosts para expandir las capacidades devirtualizacioacuten de la red Con la funcioacuten de EVS de Oracle Solaris es posible implementarredes virtuales que abarquen varios hosts en un entorno de nube de varios clientes o uncentro de datos Consulte Capiacutetulo 6 ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquode ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Etherstub es una NIC pseudo Ethernet que se configura en la capa de enlace de datos (L2)de la pila del protocolo de red de Oracle Solaris Permite crear tarjetas de interfaz virtual(VNIC) sobre etherstubs en lugar de enlaces fiacutesicos para construir una red virtual privadaaislada de otras redes virtuales en el sistema asiacute como de la red externa Consulte ldquoCoacutemoconfigurar VNIC y etherstubsrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo

Flujos son un subconjunto de paquetes que se identifican mediante atributos comunesEstos atributos constan de informacioacuten del encabezado del paquete como direccionesIP tipo de protocolo y nuacutemeros de puerto de transporte Se pueden observar los flujos deforma individual ademaacutes de asignar flujos a sus propios SLA por ejemplo la prioridad yel control del ancho de banda Se administran flujos en las capas L2 L3 y L4 de la pila delprotocolo de red de Oracle Solaris Para obtener maacutes informacioacuten consulte ldquoFunciones paragestionar recursos de red en Oracle Solarisrdquo [22]

Equilibrador de carga integrado (ILB) es una tecnologiacutea de tercera y cuarta capa quele permite a un sistema distribuir la carga del procesamiento de la red entre los recursosdisponibles El ILB se puede utilizar para mejorar la confiabilidad y escalabilidad y paraminimizar el tiempo de respuesta de los servicios de red El equilibrio de carga implica eluso de varios sistemas para abordar la exigencia intensa de una red mediante el equilibriode la carga entre varios sistemas La compatibilidad con ILB en Oracle Solaris incluye losmodos de funcionamiento sin estado de retorno de servidor directo (DSR) y de traduccioacutende direcciones de red (NAT) para IPv4 e IPv6 ademaacutes de las capacidades de supervisioacutendel servidor mediante comprobaciones de estado Consulte ldquoFunciones del ILBrdquo deldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo

Rutas muacuteltiples de red IP (IPMP) es una tecnologiacutea de tercera capa que garantiza elacceso continuo de un sistema a la red Con IPMP se pueden configurar varias interfacesIP en un grupo IPMP El grupo IPMP funciona como una interfaz IP con direcciones dedatos para enviar o recibir traacutefico de la red Si una interfaz subyacente del grupo falla lasdirecciones de datos se redistribuyen entre las restantes interfaces activas subyacentes delgrupoEl modelo IPMP y la interfaz administrativa han sufrido algunos cambios en OracleSolaris 11 Para familiarizarse con el modelo nuevo consulte ldquoNovedades de IPMPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquoLas agregaciones de enlaces funcionan de forma similar a IPMP para mejorar elrendimiento de la red y la disponibilidad pero en la capa de enlace de datos (L2) Lasagregaciones se recomiendan cuando se combinan funciones de alta disponibilidad enun entorno virtualizado Para obtener un anaacutelisis comparativo consulte Apeacutendice AldquoAgregaciones de enlaces e IPMP comparacioacuten de funcionesrdquo de ldquoGestioacuten de enlaces dedatos de red en Oracle Solaris 112 rdquo

Tuacutenel IP es una tecnologiacutea de tercera capa que proporciona un medio para transportarpaquetes de datos entre dominios cuando el protocolo en esos dominios no estaacute admitidopor redes intermedias Consulte Capiacutetulo 4 ldquoAcerca de la administracioacuten de tuacuteneles IPrdquo deldquoAdministracioacuten de redes TCPIP IPMP y tuacuteneles IP en Oracle Solaris 112 rdquo

Protocolo de descubrimiento de capa de enlace (LLDP) es una tecnologiacutea de segundacapa que utilizan los sistemas en una red de aacuterea local (LAN) para intercambiar informacioacutende configuracioacuten y gestioacuten Con este protocolo un sistema puede anunciar la conectividady la informacioacuten de gestioacuten para otros sistemas de la red Consulte Capiacutetulo 5 ldquoIntercambiode informacioacuten de conectividad de red con el protocolo de descubrimiento de capa deenlacerdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquo

Red de aacuterea local virtual (VLAN) es una tecnologiacutea de segunda capa que permite dividiruna LAN en subredes sin tener que agregar un entorno de red fiacutesica Una red de aacuterealocal virtual es una subdivisioacuten de una LAN en la capa de enlace de datos de la pila delprotocolo de red Para obtener maacutes informacioacuten consulte Capiacutetulo 3 ldquoConfiguracioacuten deredes virtuales mediante redes de aacuterea local virtualesrdquo de ldquoGestioacuten de enlaces de datos dered en Oracle Solaris 112 rdquo

Red de aacuterea virtual extensible (VXLAN) es una tecnologiacutea de segunda y tercera capa quesuperpone una red de enlace de datos (L2) sobre una red IP (L3) Las direcciones VXLANabordan la limitacioacuten de 4K que se impone al utilizar VLAN Normalmente las VXLAN se

Administracioacuten de la red dentro de la pila del protocolo de red de Oracle Solaris

utilizan en una infraestructura de nube para aislar varias redes virtuales Se pueden gestionarVXLAN mediante la funcioacuten de EVS Para obtener maacutes informacioacuten consulte Capiacutetulo3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Tarjeta de interfaz de red virtual (VNIC) es un dispositivo de red virtual o entidadde segunda capa que se comporta como una NIC fiacutesica cuando estaacute configurada Seconfigura una tarjeta de la interfaz de red virtual mediante un enlace de datos subyacentepara compartirlo entre varias zonas o maacutequinas virtuales de Oracle Solaris ConsulteldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquo

En esta versioacuten tambieacuten se pueden gestionar dispositivos de red que admiten rootvirtualizacioacuten de ES de una sola raiacutez (SR-IOV) Para obtener maacutes informacioacuten consulteldquoUso de la virtualizacioacuten de ES de raiacutez uacutenica con VNICrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo

Protocolo de redundancia de enrutador virtual (VRRP) es una tecnologiacutea de terceracapa que proporciona alta disponibilidad de las direcciones IP como las que se utilizan paralos enrutadores y los equilibradores de carga Oracle Solaris admite VRRP de segunda capay de tercera capa VRRP de tercera capa elimina la necesidad de configurar direccionesMAC virtuales VRRP uacutenicas para enrutadores VRRP lo que proporciona una mejorcompatibilidad con VRRP sobre IPMP interfaces InfiniBand y zonas Para obtener maacutesinformacioacuten consulte Capiacutetulo 3 ldquoUso del protocolo de redundancia de enrutador virtualrdquode ldquoConfiguracioacuten del sistema Oracle Solaris 112 como enrutador o equilibrador de carga rdquo

Conmutador virtual es una tecnologiacutea de segunda capa que simula las capacidades de unconmutador de red fiacutesica Un conmutador virtual se crea impliacutecitamente cuando se crea unatarjeta de la interfaz de red virtual sobre un enlace de datos subyacente Los conmutadoresvirtuales proporcionan un meacutetodo para que las zonas y las maacutequinas virtuales transfieranpaquetes Los conmutadores virtuales se pueden gestionar mediante la funcioacuten de EVSPara obtener maacutes informacioacuten consulte ldquoComponentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Administracioacuten de la red dentro de la pila del protocolo dered de Oracle Solaris

En la siguiente figura se muestra la capa de la pila del protocolo de red de Oracle Solaris en laque se administran las interfaces fiacutesicas y virtuales Esta informacioacuten puede ser uacutetil al planificarla(s) estrategia(s) de red que se implementaraacute(n) en el sitio Saber cuaacutel es la capa de la pila delprotocolo de red donde se configura una funcioacuten en particular tambieacuten es uacutetil para resolverproblemas de configuracioacuten de red detectar problemas de conectividad de la red y diagnosticarproblemas de rendimiento como la peacuterdida de paquetes La informacioacuten de la Tabla 1-1ldquoFunciones de red por capa de pila del protocolo de redrdquo proporciona detalles adicionales acercade doacutende se administra cada funcioacuten dentro de la pila del protocolo de red de Oracle Solaris

FIGURA 1-1 Administracioacuten de redes fiacutesica y virtual dentro de la pila del protocolo de red

En la siguiente tabla se describe en maacutes detalle queacute capa de la pila de protocolo de red deOracle Solaris se administra cada funcioacuten de red Tenga en cuenta que algunas funciones seadministran en maacutes de una capa de la pila

Nota - Solo se muestran las capas de la pila del protocolo de red que pertenecen a las distintasfunciones de administracioacuten de redes que se describen en este documento

TABLA 1-1 Funciones de red por capa de pila del protocolo de red

Capa de pila delprotocolo de red

Funcioacuten o tecnologiacutea

Transporte (L4) Firewalls

Administracioacuten de la red por aacuterea funcional

Flujos Control de congestioacuten conectable Filtrado de socket

Protocolo o red (L3) DHCP Flujos Interfaces IP y direcciones IP Tuacuteneles IP IPMP ILB Enrutamiento VNI VRRP VXLAN

Enlace de datos (L2) Agregaciones (DLMP y troncos) EVB Flujos LLDP Enlaces de datos fiacutesicos Funciones de virtualizacioacuten de redes

DCB Etherstubs EVS Conmutadores virtuales VLAN VNIC VXLAN

Las funciones de administracioacuten de redes de Oracle Solaris estaacuten disentildeadas para satisfacernecesidades de red especiacuteficas mediante la compatibilidad en las siguientes aacutereas funcionalesalta disponibilidad virtualizacioacuten de redes rendimiento gestioacuten de recursos seguridad yalmacenamiento Saber cuaacutel es el aacuterea funcional que admite una funcioacuten en particular es uacutetilpara evaluar la(s) estrategia(s) de red que se implementaraacute(n) en el sitio

En la siguiente tabla se describen las diversas funciones de administracioacuten de redes que seadmiten en Oracle Solaris seguacuten el aacuterea funcional Tambieacuten se proporciona informacioacuten sobrela interfaz administrativa que se utiliza para administrar la funcioacuten y sobre la capa de pila delprotocolo de red donde se administra la funcioacuten

TABLA 1-2 Funciones de red por aacuterea funcional

Funcioacuten Aacuterea funcional Interfaz administrativa Capa de pila delprotocolo de red

Agregaciones (DLMP y troncos) Alta disponibilidad dladm (create-aggr delete-aggr modify-aggr add-aggrremove-aggr)

Protocolos de puente

STP TRILL

Alta disponibilidadvirtualizacioacuten de redes

dladm (create-bridge delete-bridge modify-bridge add-bridge remove-bridge show-bridge)

DCB Almacenamiento de redrendimiento

lldpadm dladm L2

Etherstubs Virtualizacioacuten de redes dladm (create-etherstubdelete-etherstub show-etherstub)

EVB Virtualizacioacuten de redes dladm L2

EVS Virtualizacioacuten de redes evsadm evsstat dladm L2 L3

Firewalls Seguridad Filtrado de paquetes con ipf eipnat

Flujos Observacioacuten seguridadgestioacuten de recursos

flowadm flowstat L2 L3 L4

ILB Rendimiento ilbadm (create-servergroupadd-server delete-servergroup enable-serverdisable-server show-servershow-servergroup remove-server)

IPMP Alta disponibilidad ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface

Tuacuteneles IP Conectividad IP dladm (create-iptun modify-iptun delete-iptun show-iptun) ipadm (para crear ladireccioacuten IP sobre el tuacutenel)

LLDP Observacioacutenalmacenamiento de redvirtualizacioacuten de redes

lldpadm L2

Control de congestioacuten conectable Rendimiento ipadm set-prop property L4

Enrutamiento Conectividad IP route (route -p displaynetstat) routeadm

Filtrado de socket Seguridad soconfig (-F) L4

VLAN Virtualizacioacuten de redes dladm (create-vlan modify-vlan delete-vlan show-vlan)

VNI Conectividad IP ipadm (create-vni delete-vni) L3

VNIC Virtualizacioacuten de redes dladm (create-vnic modify-vnicdelete-vnic show-vnic)

VRRP Alta disponibilidad dladm vrrpadm L3

VXLAN Virtualizacioacuten de redes dladm (create-vxlan show-vxlan delete-vxlan)

En muchos casos se pueden obtener resultados oacuteptimos si se combinan funciones de red Porejemplo en la siguiente figura se muestra coacutemo se pueden combinar varias funciones de red dealta disponibilidad

FIGURA 1-2 Combinacioacuten del uso de agregaciones con VNIC

En la figura se combinan varios enlaces de datos fiacutesicos (net0 net2 y net3) en una solaagregacioacuten de enlaces (aggr0) A continuacioacuten el enlace de datos de agregacioacuten se configura

Resumen de virtualizacioacuten de redes en Oracle Solaris

directamente en el IP de la zona global mediante la interfaz IP y la direccioacuten IP aggr0 y aggr0respectivamente Para ver otro ejemplo consulte ldquoCombinacioacuten de agregaciones con VNICpara alta disponibilidadrdquo [29]

Tambieacuten se puede virtualizar el enlace de datos de agregacioacuten si se lo utiliza como enlacesubyacente de las VNIC En esta figura se configuran dos VNIC y a continuacioacuten se asignana dos zonas no globales Esta configuracioacuten en particular hace que las VNIC sean de altadisponibilidad porque la capa de agregacioacuten de enlaces maneja automaacuteticamente los fallos quese produzcan en las NIC fiacutesicas subyacentes ademaacutes de ser transparentes para las zonas

Resumen de virtualizacioacuten de redes en Oracle SolarisDado que la virtualizacioacuten de servidores estaacute cada vez maacutes generalizada en el sector de TI elenfoque estaacute cambiando a un modelo de implementacioacuten que utiliza virtualizacioacuten de redes paraadmitir el uso compartido del traacutefico de red entre varias maacutequinas virtuales (VM) o zonas Juntocon un aumento en la adopcioacuten de arquitecturas de nube que dependen de la virtualizacioacuten paraimplementar cargas de trabajo la virtualizacioacuten de redes desempentildea un papel cada vez maacutescriacutetico en la estrategia general de administracioacuten de redes en Oracle Solaris

Los entornos virtuales requieren un alto grado de disponibilidad aislamiento rendimiento yseparacioacuten Oracle Solaris proporciona varias funciones que cumplen estos requisitos Ademaacuteslas funciones de virtualizacioacuten de redes de Oracle Solaris estaacuten fuertemente integradas conotras funciones de Oracle Solaris (subsistemas) Por ejemplo al configurar un entorno de zonasse pueden crear VNIC (anets) que se configuran automaacuteticamente cuando se inicia la zonaPara obtener informacioacuten acerca de coacutemo trabajar con las zonas de Oracle Solaris consulteldquoIntroduccioacuten a los entornos de virtualizacioacuten de Oracle Solaris 112 rdquo

La virtualizacioacuten de redes tambieacuten estaacute estrechamente integrada con las funciones de gestioacutende recursos de Oracle Solaris que se utilizan para limitar las CPU en un entorno de zonasPara obtener maacutes informacioacuten acerca de las funciones de virtualizacioacuten de redes y de gestioacutende recursos en Oracle Solaris consulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo

Para obtener informacioacuten acerca de Oracle VM incluidos Oracle VM Server for x86 OracleVM Server for SPARC (anteriormente denominado Sun Logical Domains o LDoms) yOracle VM Manager consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html

Oracle tambieacuten proporciona Oracle Enterprise Manager Ops Center para gestionar algunosaspectos de la virtualizacioacuten de redes por ejemplo la capacidad de crear redes privadasvirtuales dentro de un centro de datos virtual Para obtener maacutes informacioacuten acerca de OracleEnterprise Manager Ops Center consulte el documento Matriz de sistemas certificados en httpwwworaclecomplstopiclookupctx=oc122

Para obtener maacutes informacioacuten y ejemplos consulte los escenarios que se describen enCapiacutetulo 2 Escenarios de configuracioacuten de red

Elementos baacutesicos de virtualizacioacuten de redes

La virtualizacioacuten de redes en Oracle Solaris incluye los siguientes elementos baacutesicos clave

VNICCuando un enlace de datos como una NIC fiacutesica o una agregacioacuten de enlaces debe sercompartida por varias maacutequinas virtuales o zonas se pueden establecer NIC virtuales oVNIC Estas VNIC aparecen en el sistema como cualquier otra tarjeta NIC y se administranexactamente de la misma forma que una NIC fiacutesica Cada VNIC tiene su propia direccioacutenMAC que se puede configurar con atributos adicionales como un ID de VLAN loque permite que la tarjeta de la interfaz de red virtual se integre con facilidad en unainfraestructura de red existente Para una mayor disponibilidad tambieacuten puede crearVNIC sobre las agregaciones de enlaces a las que a continuacioacuten se pueden asignarliacutemites individuales de ancho de banda lo que les permite consumir solamente la cantidadasignada de ancho de banda VNIC tienen un amplio conjunto de funciones configurablesPara obtener maacutes informacioacuten consulte ldquoCreacioacuten de redes virtualesrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Conmutacioacuten virtualLa pila de red virtual de Oracle Solaris incluye capacidades integradas de conmutacioacutenvirtual que simulan las capacidades de un conmutador de red fiacutesica Se pueden utilizarconmutadores virtuales dentro de un solo equipo para permitir que las zonas y las maacutequinasvirtuales se comuniquen entre siacute Se crean automaacuteticamente instancias de los conmutadoresvirtuales cuando se crean varias VNIC en la parte superior del mismo enlace de datosAdemaacutes de poder crear VNIC sobre NIC fiacutesicas o de agregaciones tambieacuten se puedencrear conmutadores virtuales sobre un etherstub Esta capacidad permite crear redescompletamente virtualizadas que son independientes del hardware fiacutesico Para obtener maacutesinformacioacuten consulte ldquoConfiguracioacuten de componentes de una red virtualrdquo de ldquoGestioacuten devirtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Funcioacuten de conmutador virtual elaacutestico (EVS) de Oracle SolarisLa funcioacuten de EVS es una tecnologiacutea de segunda capa que permite la gestioacuten directade conmutadores virtuales para expandir las capacidades de virtualizacioacuten de redes Sepueden crear conmutadores EVS para que implementen varias redes virtuales que abarquenvarios hosts dentro de un centro de datos o un entorno de nube de varios clientes Tambieacutenpuede configurar un conmutador EVS con puertos virtuales subredes de IP y acuerdosde nivel de servicio (SLA) Ademaacutes puede conectar cualquier tarjeta de la interfaz de redvirtual de Oracle Solaris a un conmutador EVS o un puerto virtual Las VNIC heredanautomaacuteticamente su configuracioacuten de red del conmutador EVS Esta capacidad permiteseparar sin errores la configuracioacuten de red de la configuracioacuten de una zona o maacutequinavirtualLos conmutadores EVS se gestionan y se observan mediante un controlador central Acontinuacioacuten los conmutadores virtuales elaacutesticos se implementan automaacuteticamente en losdiversos hosts seguacuten sea necesario Por lo tanto el teacutermino elaacutestico se utiliza para describirestos conmutadores La arquitectura de EVS estaacute estrechamente integrada con varias otrasfunciones de virtualizacioacuten de redes incluida la funcioacuten de VXLAN Consulte Capiacutetulo

3 ldquoConfiguracioacuten de redes virtuales mediante redes de aacuterea local virtuales extensiblesrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo Puede utilizarestas dos funciones para crear una gran cantidad de redes virtuales Asimismo dado quelos conmutadores EVS admiten diversos medios de transporte se pueden utilizar con otrostipos de tejidos de red como las VLAN tradicionalesLos conmutadores EVS tambieacuten se admiten en un entorno de zonas Un recurso de tarjetade la interfaz de red virtual anet se puede conectar a un conmutador EVS mediante laspropiedades adecuadas de zonecfg Consulte ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquoy la paacutegina del comando man zonecfg(1M) para obtener maacutes informacioacuten

Para obtener maacutes informacioacuten acerca de la funcioacuten de EVS consulte Capiacutetulo 6ldquoAdministracioacuten de conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red yrecursos de red en Oracle Solaris 112 rdquoLa funcioacuten de EVS introduce nuevos comandos administrativos Para obtener maacutesinformacioacuten consulte las paacuteginas del comando man evsadm(1M) y evsstat(1M)Consulte tambieacuten la paacutegina del comando man dladm(1M)

Estrategias de virtualizacioacuten de redesSe pueden implementar las funciones de virtualizacioacuten de redes de Oracle Solaris con lossiguientes fines

Consolidacioacuten de carga de trabajoEn los centros de datos modernos es una praacutectica comuacuten consolidar varias cargas detrabajo en una sola maacutequina Este tipo de consolidacioacuten de carga de trabajo generalmentese consigue mediante la virtualizacioacuten en varias zonas o maacutequinas virtuales o medianteuna combinacioacuten de ambos meacutetodos Para proporcionar acceso de red a estas entidades lasfunciones de virtualizacioacuten de redes de Oracle Solaris ofrecen una forma para que las NICfiacutesicas que se encuentran en un sistema se virtualicen en varias VNIC Al virtualizar las NICfiacutesicas se elimina la necesidad de tener una NIC fiacutesica independiente para cada maacutequinavirtual o zona La maacutequina virtual o zona comparte la NIC fiacutesica Como en el caso de otrosrecursos virtualizados es importante controlar el uso compartido de los recursos de red a laque cada maacutequina virtual tiene derecho Para realizar esta tarea puede configurar liacutemites deancho de banda en cada VNIC individual Mediante el control de recursos junto con VNICse puede mejorar todaviacutea maacutes el uso de recursos en una pila de varias redes virtuales

Redes virtuales privadasTambieacuten puede utilizar las funciones de virtualizacioacuten de redes para crear redes virtualesprivadas con los siguientes fines Seguridad Cree una red virtual privada detraacutes de un firewall virtual para aislar mejor

las maacutequinas virtuales de la red fiacutesica y para aislar mejor la red fiacutesica de la red virtual Pruebas y simulacioacuten Cree una red virtual privada en un cuadro para probar

diferentes funciones o simular el comportamiento de una funcioacuten con una determinadacarga de red antes de realmente implementar esa configuracioacuten de red o funcioacuten nueva

Consolidacioacuten de red Consolide varios hosts funciones de red y diversos dispositivosde red como enrutadores firewalls equilibradores de carta etc en un cuadro

Redes de nubeUna arquitectura de nube es un enfoque de administracioacuten de redes que utiliza unmodelo de informaacutetica de utilidades para implementar cargas de trabajo En este modeloadministrativo varios clientes comparten la misma nube y por lo tanto deben estar aisladosentre siacute Una arquitectura de nube es sumamente dinaacutemicaOracle Solaris proporciona varias funciones de virtualizacioacuten de redes que son ideales paraeste tipo de entorno Por ejemplo se puede utilizar la funcioacuten de EVS para crear topologiacuteasde red virtual que abarquen varios hosts a la vez que proporcionan un uacutenico punto decontrol y de observacioacutenCon EVS un administrador de nube puede aprovisionar controlar y observar faacutecilmenteuna red virtual por cliente Este tipo de configuracioacuten incluye la capacidad de satisfacerlos requisitos maacutes exigentes de agilidad y seguridad en entornos de nube modernos Paraobtener maacutes informacioacuten acerca de coacutemo configurar este tipo de escenario consulteldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31]Para obtener informacioacuten baacutesica consulte Capiacutetulo 5 ldquoAcerca de los conmutadoresvirtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo

Creacioacuten de una pila de red virtual de altadisponibilidad para entornos de nube

En la siguiente figura se muestra coacutemo se pueden combinar varias funciones de virtualizacioacutende redes por ejemplo agregaciones de enlaces VNIC VXLAN y un conmutador EVS paraproporcionar una pila de red virtual integrada y de alta disponibilidad para entornos de nube

En esta figura las capas de enlace de datos y red de la pila de protocolo de red aparecen dosveces Este disentildeo de capas es el resultado de usar VXLAN que proporcionan segmentos de redvirtual encapsulados dentro de paquetes IP Por lo tanto las capas de enlace de datos y de redaparecen dos veces en la pila de red resultante una vez para mostrar el manejo de los paquetesen la capa fiacutesica y otra vez para mostrar el traacutefico de red virtual encapsulado dentro de estascapas en la pila

La capa de enlace de datos que se muestra en el nivel inferior de la figura (justo debajo de lacapa de hardware) se utiliza para conectar el host a la red fiacutesica mediante las NIC fiacutesicas quese agregan para proporcionar mayor disponibilidad La agregacioacuten resultante se configura en lacapa de red y se le asigna una direccioacuten IP (aggr0v4) La misma direccioacuten IP se utiliza luegopara encapsular paquetes de VXLAN desde un segmento de red virtual En Oracle Solaris lasVXLAN se configuran mediante enlaces de datos y luego se utilizan a traveacutes de las VNICEstas VNIC se configuran con direcciones IP desde sus zonas como se muestra en las capas deenlace de datos y de red que aparecen en la parte superior de la figura

FIGURA 1-3 Combinacioacuten de agregaciones con VXLAN VNIC y un conmutador EVS

La figura representa la siguiente configuracioacuten

1 Desde la capa de hardware varias NIC fiacutesicas (net0 net2 y net3) se agregan para formaruna agregacioacuten de enlaces de alta disponibilidad denominada aggr0

Funciones para gestionar recursos de red en Oracle Solaris

2 La agregacioacuten se configura con una direccioacuten IP aggr0v4 (19216822310)3 Un conmutador virtual EVS tenanthr se crea en la parte superior de la interfaz IP aggr0

En esta figura se configura EVS para usar una VXLAN

El enlace de datos nuevo vxlan0 se conecta a una red L2 virtual que se superpone con la redIP

4 Suponiendo que EVS asignoacute al conmutador virtual un ID de VXLAN de 200 EVS creaautomaacuteticamente un enlace de datos VXLAN llamado evs-vxlan200 que estaacute asociado alconmutador virtual tenanthr

5 El conmutador EVS tiene dos puertos virtuales (vport0 y vport1) conectados a dos VNICque dos zonas utilizan Las VNIC aparecen en la zona como enlaces de datos denominadosnet0 y son visibles desde la zona global como zone-Anet0 y zone-Bnet0

Para ver algunos ejemplos sobre coacutemo implementar estas funciones consulte el Capiacutetulo 2Escenarios de configuracioacuten de red

Funciones para gestionar recursos de red en Oracle SolarisLa gestioacuten de recursos de red en Oracle Solaris consta de establecer propiedades de enlacesde datos que se relacionan especiacuteficamente con coacutemo se asignan los recursos de la red Alestablecer estas propiedades se determina queacute parte de un determinado recurso se puede utilizarpara procesos de red Por ejemplo un enlace se puede asociar a un nuacutemero especiacutefico de CPUque se reservan exclusivamente para procesos de red O bien a un enlace se le puede asignar unancho de banda determinado para procesar un tipo especiacutefico de traacutefico de la red

Los procedimientos para asignar recursos se aplican tanto a redes virtuales como a redestradicionales (fiacutesicas) Por ejemplo el comando dladm set-linkprop se puede utilizar paraestablecer las propiedades relacionadas con los recursos de la red Esta misma sintaxis se utilizapara los enlaces de datos fiacutesicos y virtuales

La gestioacuten de recursos de red se puede comparar con la creacioacuten de viacuteas de traacutefico dedicadasAl combinar distintos recursos para prestar servicio a tipos especiacuteficos de paquetes de red esosrecursos forman una viacutea de red especiacuteficamente para esos paquetes de redUtilice las funciones de gestioacuten de recursos de red para llevar a cabo lo siguiente

Aprovisionar una red Establecer acuerdos de nivel de servicio Facturar a los clientes Diagnosticar problemas de seguridad

Tambieacuten se pueden utilizar flujos para gestionar los recursos de la red Un flujo es unaforma personalizada de categorizar los paquetes para controlar auacuten maacutes la manera en que seutilizan los recursos para procesar los paquetes Los paquetes de red se pueden categorizar deacuerdo con un atributo Los paquetes que comparten un atributo constituyen un flujo y estaacuten

Funciones para gestionar la seguridad de la red en Oracle Solaris

etiquetados con un nombre de flujo especiacutefico A continuacioacuten se pueden asignar recursosespeciacuteficos para el flujoLos comandos que se utilizan para asignar los recursos de red dependen de si se trabaja conenlaces de datos o flujos

Para enlaces de datos utilice el comando dladm con el subcomando adecuado seguacuten definala propiedad durante la creacioacuten del enlace o posteriormente

Para flujos utilice el comando flowadm con el subcomando adecuado La gestioacuten derecursos en los flujos se asemeja a los meacutetodos para la gestioacuten de recursos en enlaces dedatos

Puede utilizar el comando flowadm add-flow para configurar flujos en un enlace de datosbasado en un solo atributo o una combinacioacuten de atributos La configuracioacuten de flujosbasado en una combinacioacuten de atributos permite organizar selectivamente los paquetes dered que se reciben de diferentes puertos protocolos de transporte y direcciones IPEl conjunto de atributos definidos que caracteriza los flujos constituye la poliacutetica de controlde flujo del sistema

Para ver las instrucciones completas consulte Capiacutetulo 7 ldquoGestioacuten de recursos de redrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo y las paacuteginas delcomando man dladm(1M) y flowadm(1M)

Funciones para gestionar la seguridad de la red en OracleSolaris

Oracle Solaris proporciona diversas funciones de seguridad que permiten proteger y asegurarla red En la siguiente tabla se describen brevemente varias funciones clave de seguridad de lared

TABLA 1-3 Funciones de seguridad de la red de Oracle Solaris

Funciones y meacutetodos utilizadospara proteger la red

Descripcioacuten Maacutes informacioacuten

Proteccioacuten de enlaces El mecanismo de proteccioacuten deenlaces ofrece proteccioacuten contraamenazas baacutesicas para una red porejemplo suplantacioacuten de IP DHCPy MAC y contra la suplantacioacutende marcos L2 y ataques de unidadde datos de protocolo de puente(BPDU)

Capiacutetulo 1 ldquoUso de proteccioacuten deenlaces en entornos virtualizadosrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo

Ajustes de paraacutemetros de red El ajuste de paraacutemetros de redgarantiza que la red sea segura yevita ataques malintencionados porejemplo varios tipos de ataques dedenegacioacuten de servicio (DoS)

Capiacutetulo 2 ldquoAjuste de la redrdquo deldquoProteccioacuten de la red en OracleSolaris 112 rdquo

Protocolo de capa de conexioacutensegura (SSL) para comunicacionesdel servidor web

El protocolo SSL cifra y aceleralas comunicaciones del servidorweb en el sistema OracleSolaris El protocolo SSL ofrececonfidencialidad integridad demensajes y autenticacioacuten de puntofinal entre dos aplicaciones

Capiacutetulo 3 ldquoServidores web yel protocolo de capa de socketssegurosrdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo

Funcioacuten de filtro IP de OracleSolaris

Los filtros de paquetes ofrecenproteccioacuten baacutesica contra ataquesen la red La funcioacuten de filtro IPde Oracle Solaris es un firewallque proporciona un filtrado depaquetes con estado y la traduccioacutende direcciones de red (NAT) Elfiltro IP tambieacuten incluye filtrado depaquetes sin estado y la posibilidadde crear y administrar agrupacionesde direcciones

Capiacutetulo 4 ldquoAcerca del filtro IP enOracle Solarisrdquo de ldquoProteccioacuten de lared en Oracle Solaris 112 rdquo

Arquitectura de seguridad IP (IPsec) IPsec brinda proteccioacuten criptograacuteficapara datagramas IP en paquetes deredes IPv4 e IPv6 IPsec incluyevarios componentes que ofrecenproteccioacuten para paquetes IP mediantela autenticacioacuten o el cifrado depaquetes

Capiacutetulo 7 ldquoConfiguracioacuten de IPsecrdquode ldquoProteccioacuten de la red en OracleSolaris 112 rdquo

Intercambio de claves de Internet(IKE)

La funcioacuten IKE automatiza lagestioacuten de claves para IPsec IKE seescala faacutecilmente para proporcionarun canal seguro para un volumen detraacutefico importante

Capiacutetulo 9 ldquoConfiguracioacuten deIKEv2rdquo de ldquoProteccioacuten de la red enOracle Solaris 112 rdquo

Capiacutetulo 2 Escenarios de configuracioacuten de red 25

Escenarios de configuracioacuten de red

Este capiacutetulo contiene un escenario de configuracioacuten de red baacutesica y tres escenarios devirtualizacioacuten de red En el escenario de configuracioacuten baacutesica de la red se describen las tareasesenciales para configurar un sistema cliente de host Oracle Solaris en la red Los escenariosde virtualizacioacuten de red describen las estrategias de redes que combinan varias funcionesde virtualizacioacuten de red para alta disponibilidad oacuteptimo rendimiento gestioacuten de recursos eimplementacioacuten de cargas de trabajo en un entorno de nube

Para obtener informacioacuten general acerca de la administracioacuten de la red consulte Capiacutetulo 1ldquoAcerca de la administracioacuten de redes en Oracle Solarisrdquo de ldquoConfiguracioacuten y administracioacutende componentes de red en Oracle Solaris 112 rdquo

Para obtener informacioacuten acerca de la administracioacuten de funciones de virtualizacioacuten de redesconsulte ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquoEste capiacutetulo se divide en los siguientes apartados

ldquoEscenario de configuracioacuten baacutesica de redrdquo [25] ldquoCombinacioacuten de agregaciones con VNIC para alta disponibilidadrdquo [29] ldquoConfiguracioacuten de una red de cliente virtual de EVSrdquo [31] ldquoCombinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un

entorno de nuberdquo [37]

Escenario de configuracioacuten baacutesica de redPara realizar la configuracioacuten baacutesica de red de un sistema cliente de host Oracle Solarisprimero se deben personalizar los enlaces de datos del sistema A continuacioacuten se configuranlas interfaces IP y las direcciones IP y tambieacuten se agrega una ruta predeterminada persistentepara el sistema Ademaacutes se puede configurar cualquier servicio de red de todo el sistema comolos servicios de nombres y de directorio En los siguientes ejemplos se supone que se utiliza elmodo fijo para la configuracioacuten de la red Consulte Ejemplo 2-1 ldquoVerificar el modo activo de laredrdquo

Seguacuten sus necesidades puntuales de redes es posible que no tenga que realizar cada una de lassiguientes tareas para configurar la red O bien puede que necesite realizar tareas adicionalesque no se describen en este escenario Para obtener una referencia raacutepida a comandos de

Escenario de configuracioacuten baacutesica de red

administracioacuten de red que se utilizan frecuentemente consulte el Capiacutetulo 3 Hoja de referenciade los comandos de administracioacuten de red de Oracle SolarisEsta seccioacuten incluye los siguientes temas

ldquoConfiguracioacuten de enlaces de datos interfaces IP y direcciones IPrdquo [26] ldquoConfigurar los servicios de nombres mediante SMFrdquo [28] ldquoConfiguracioacuten de un nombre de host del sistemardquo [29]

Configuracioacuten de enlaces de datos interfaces IP ydirecciones IPSe describen las siguientes tareas de configuracioacuten

Verificar el modo actual de configuracioacuten de red Determinar el modo en que los nombres de interfaz de red en el sistema se asignan a

interfaces fiacutesicas Configurar una direccioacuten y una interfaz IP estaacuteticas Agregar una ruta predeterminada persistente

EJEMPLO 2-1 Verificar el modo activo de la red

Despueacutes de instalar Oracle Solaris verifique el modo de configuracioacuten que utiliza de lasiguiente manera

netadm listTYPE PROFILE STATE

ncp Automatic disabled

ncp DefaultFixed online

loc Automatic offline

loc NoNet offline

loc DefaultFixed online

La salida anterior indica que el sistema utiliza el modo fijo que significa que se utilizan loscomandos dladm y ipadm y comandos de ruta para gestionar la configuracioacuten de la red

Si el perfil Automatic generado por el sistema estaacute en liacutenea active el perfil DefaultFixed de lasiguiente manera

netadm enable -p ncp DefaultFixed

EJEMPLO 2-2 Determinar coacutemo los nombres de interfaz de red se asignan a interfaces fiacutesicas

Antes de configurar una interfaz IP y una direccioacuten IP estaacutetica para un sistema se debedeterminar coacutemo se asignan los nombres de interfaz de red del sistema a las interfaces fiacutesicasEn un sistema con varias redes fiacutesicas use el comando dladm para obtener esta informacioacuten

dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE

net0 Ethernet up 1000 full e1000g0

net1 Ethernet unknown 0 unknown pcn0

EJEMPLO 2-3 Configurar una direccioacuten IP estaacutetica

Primero se debe crear la interfaz IP y luego se configura una direccioacuten IP para la interfaz Sepueden asociar viarias direcciones IP con una sola interfaz IP En el siguiente ejemplo se utilizaronj solo a los fines de brindar un ejemplo

ipadm create-ip net0

ipadm show-ifIFNAME CLASS STATE ACTIVE OVER

lo0 loopback ok yes ---

net0 ip down no ---

ipadm create-addr -T static -a 101631982024 net0ronj

net0 ip ok yes ---

ipadm show-addrADDROBJ TYPE STATIC ADDR

lo0v4 static ok 1270018

net0ronj static ok 101631982024

Si el sitio implementa direcciones IPv6 utilice el argumento addrconf con la opcioacuten -T paraespecificar una direccioacuten IPv6 generada de manera automaacutetica

ipadm create-addr -T addrconf net0addr

Si necesita obtener la direccioacuten IP de un servidor DHCP escriba los comandos siguientes

ipadm create-addr -T dhcp net0addr

EJEMPLO 2-4 Agregar una ruta predeterminada persistente

Despueacutes de configurar una direccioacuten y una interfaz IP agregue una ruta predeterminadapersistente de la siguiente manera

route -p add default 101631981add net default gateway 101631981

add persistent net default gateway 101631981

Para obtener instrucciones detalladas consulte ldquoCreacioacuten de rutas persistentes (estaacuteticas)rdquo deldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo

Configurar los servicios de nombres medianteSMFDado que el repositorio de SMF es el repositorio principal para toda la configuracioacuten deservicios de nombres en Oracle Solaris 11 el meacutetodo anterior de modificacioacuten de un archivode configuracioacuten para configurar servicios de nombres ya no funciona Si realiza cambiosen cualquiera de estos servicios por ejemplo svcsystemname-serviceswitch svcnetworkdnsclient o svcsystemname-servicecache debe activar y refrescar el serviciopara que se apliquen los cambios

Nota - Si no existe ninguna configuracioacuten de red los servicios de nombres quedanpredeterminados para el comportamiento files only en lugar de nis files Tenga en cuentatambieacuten que el servicio SMF svcsystemname-servicecache debe estar activado en todomomento

Se describen las siguientes tareas de configuracioacuten

Configurar el DNS Establecer varias opciones de DNS Establecer varios servidores NIS

EJEMPLO 2-5 Configurar el DNS mediante SMF

En el siguiente ejemplo se muestra coacutemo configurar el servicio de nombre de dominio (DNS)mediante comandos de SMF La configuracioacuten de DNS en un sistema proporciona la capacidadpara buscar direcciones IP por nombre de host y nombres de host por direccioacuten IP Como semuestra en este ejemplo puede definir las propiedades de DNS en la liacutenea de comandos opuede definir las mismas propiedades de forma interactiva Si desea ver un ejemplo consulteldquoConfiguracioacuten de un cliente DNSrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de reden Oracle Solaris 112 rdquo Despueacutes de definir las distintas propiedades debe activar y refrescar elservicio SMF para que se apliquen los cambios

svccfg -s dnsclient setprop confignameserver=net_address 19216811

svccfg -s dnsclient setprop configdomain = astring myhostorg

svccfg -s name-serviceswitch setprop confighost = astring files dns

svcadm refresh name-serviceswitch

svcadm refresh dnsclient

EJEMPLO 2-6 Configuracioacuten de varias opciones de DNS mediante SMF

Una tarea de configuracioacuten de red que quizaacute deba realizar es definir las opciones de DNS paraun sistema En el siguiente ejemplo se muestra coacutemo definir muacuteltiples opciones de etcresolvconf simultaacuteneamente

Combinacioacuten de agregaciones con VNIC para alta disponibilidad

svcgt select networkdnsclient

svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1

svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1

grep options etcresolvconfoptions ndots2 retrans3 retry1

EJEMPLO 2-7 Configuracioacuten de varios servidores NIS mediante SMF

En el siguiente ejemplo se muestra coacutemo configurar varios servidores NIS simultaacuteneamente

svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)

Configuracioacuten de un nombre de host del sistema

Nota - El nombre de host TCPIP de la interfaz principal es una entidad distinta del nombre dehost del sistema que se define con el comando hostname Aunque Oracle Solaris no lo requiereel mismo nombre se utiliza normalmente para ambos Algunas aplicaciones de red dependen deesta regla

Configure de forma permanente un nombre de host del sistema de la siguiente manera

hostname name-of-host

Inicialmente el valor hostname se almacena en confignodename pero este valor se sustituyesi el sistema se configura mediante DHCP en cuyo caso DHCP proporciona el valor hostnameSi se utiliza el comando hostname entonces hostname es el valor especificado en el archivoconfignodename Si establece la identidad de un sistema mediante el comando hostname estaconfiguracioacuten no podraacute ser sustituida por DHCP hasta que ejecute el comando hostname conla opcioacuten -D La propiedades de SMF correspondientes y el servicio SMF asociado tambieacuten seactualizan automaacuteticamente cuando se utiliza el comando hostname Consulte la paacutegina delcomando man hostname(1)

Combinacioacuten de agregaciones con VNIC para altadisponibilidad

El siguiente escenario describe coacutemo combinar una agregacioacuten de rutas muacuteltiples de enlaces dedatos (DLMP) con VNIC para obtener alta disponibilidad La Figura 1-2 ldquoCombinacioacuten del usode agregaciones con VNICrdquo describe graacuteficamente este tipo de configuracioacuten

El sistema que se utiliza para crear y configurar la agregacioacuten DLMP en el siguiente ejemplotiene un conjunto de NIC Ethernet de 10 Gb como se muestra en la siguiente salida

EJEMPLO 2-8 Configuracioacuten y virtualizacioacuten de agregaciones DLMP con VNIC

1 En primer lugar cree la agregacioacuten DLMP (aggr0) con sondeo activado para las interfacesnet1 y net2 como se muestra en el siguiente ejemplo

dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0

Establecer la propiedad probe-ip activa el fallo de deteccioacuten basada en sondeo conseleccioacuten automaacutetica de las direcciones IP de sondeo de origen y destino Para obtenerdetalles consulte ldquoConfiguracioacuten de la deteccioacuten de fallos basada en sondeos para laagregacioacuten DLMPrdquo de ldquoGestioacuten de enlaces de datos de red en Oracle Solaris 112 rdquoA continuacioacuten cree una interfaz IP y una direccioacuten para el enlace de datos de agregacioacutende la siguiente manera

ipadm create-ip aggr0

ipadm create-addr -T dhcp aggr0

2 Virtualice la agregacioacuten DLMPPuede virtualizar faacutecilmente la agregacioacuten mediante la creacioacuten de una VNIC mediante unenlace de datos de agregacioacuten Por ejemplo cree una tarjeta de la interfaz de red virtualmediante aggr0 de la siguiente manera

dladm create-vnic -l aggr0 vnic0

La tarjeta de la interfaz de red virtual recientemente creada (vnic0) ahora tiene altadisponibilidad Si falla alguno de los enlaces agregados (net1 o net2) el traacutefico para esatarjeta de la interfaz de red virtual automaacuteticamente conmuta por error al enlace restante y laoperacioacuten es transparente para la tarjeta de la interfaz de red virtualVea informacioacuten sobre la agregacioacuten mediante uno de los siguientes comandos

dladm show-aggr

LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER

aggr0 dlmp -- -- -- --

dlstat show-aggr -x

LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE

aggr0 -- 1000Mb full up 0144ffaea42 --

net1 1000Mb full up 0144ffaea42 attached

Configuracioacuten de una red de cliente virtual de EVS

net2 1000Mb full up 0144ff9cd attached

EJEMPLO 2-9 Especificar un enlace de datos de agregacioacuten como enlace inferior del recurso anet deuna zona

Como alternativa es posible virtualizar una agregacioacuten para obtener alta disponibilidad si seespecifica el enlace de datos de agregacioacuten como enlace inferior del recurso anet de una zonaOracle Solaris como se muestra en el siguiente ejemplo O bien puede especificar un enlace dedatos de agregacioacuten como enlace superior de un nodo EVS Consulte ldquoConfiguracioacuten de una redde cliente virtual de EVSrdquo [31] para obtener un ejemplo de este tipo de configuracioacuten

El siguiente ejemplo truncado muestra coacutemo se debe especificar un enlace de datos deagregacioacuten como el enlace inferior de un recurso anet de una zona durante una sesioacuteninteractiva de zonecfg

zonecfg -z zone1

zonecfgzone1gt add anet

zonecfgzone1anetgt set lower-link=aggr0

zonecfgzone1anetgt end

zonecfgzone1gt commit

Para obtener maacutes informacioacuten acerca del uso interactivo del comando zonecfg consulte lapaacutegina del comando man zonecfg(1M) y ldquoCreacioacuten y uso de zonas de Oracle Solaris rdquo

Configuracioacuten de una red de cliente virtual de EVSUn conmutador virtual es una entidad de software o hardware que facilita la comunicacioacuten entremaacutequinas virtuales (VM) mediante la generacioacuten de bucles en el traacutefico entre VM dentro de unamaacutequina fiacutesica en lugar de enviarlo virtualmente

EVS permite crear de forma expliacutecita conmutadores virtuales que abarquen uno o maacutesnodos (maacutequinas fiacutesicas) lo cual virtualiza auacuten maacutes la red El conmutador virtual que secrea representa un segmento L2 aislado que utiliza VLAN o VXLAN para implementar elaislamiento

Para obtener maacutes informacioacuten acerca de la arquitectura de EVS consulte ldquoComponentes deEVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

El objetivo general del escenario es configurar e implementar una red de cliente virtual deEVS El objetivo principal es crear un conmutador virtual elaacutestico (vswitch) que conecte dos

nodos de caacutelculo de modo que los dos nodos formen parte del mismo segmento L2 y se puedancomunicar entre siacuteLos objetivos individuales para este escenario son los siguientes

Implementar una red de cliente virtual con dos zonas conectadas a la red mediante VNICanet

Implementar la VNIC en una infraestructura de nube privada que tiene dos nodos decaacutelculo

Utilizar una infraestructura L2 de la red de aacuterea local virtual para crear la instancia de redprivada de cliente virtual

Nota - Tambieacuten se admiten otras tecnologiacuteas L2 como las VXLAN Para obtener maacutesinformacioacuten consulte ldquoCaso de uso configuracioacuten de un conmutador virtual elaacutestico para unclienterdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

Las siguientes figuras representan los componentes fiacutesicos y virtuales de la configuracioacuten delconmutador virtual elaacutestico que se utiliza en este escenario

FIGURA 2-1 Componentes virtuales de una configuracioacuten de conmutador EVS

FIGURA 2-2 Componentes fiacutesicos de una configuracioacuten de conmutador EVS

La siguiente configuracioacuten utiliza cuatro nodos de red con la siguiente configuracioacuten

Dos nodos de caacutelculo (CN1 y CN2) Dos zonas (z1 y z2) que se configuran en CN1 y CN2 respectivamente Las dos zonas (z1 y z2) estaacuten configuradas con un recurso anet tarjeta de la interfaz de red

virtual en cada zona Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS

Nota - El controlador de EVS y el cliente de EVS pueden ubicarse en el mismo host

Dos puertos de enlace superior (net2) que especifican el enlace de datos que se utilizaraacutepara las VLAN

Realizacioacuten de tareas preliminares antes de crearuna red de cliente virtual de EVS

Se describen las siguientes tareas de configuracioacuten por uacutenica vez

Planifique la implementacioacuten de la red de cliente virtual de EVS con las siguientes acciones Seleccionar los dos nodos de caacutelculo Designar un nodo para que funcione como controlador Designar un nodo para que funcione como cliente

Nota - El cliente y los nodos del controlador pueden estar en el mismo host

Seleccionar el rango de ID de la red de aacuterea local virtual que se utilizaraacute para el traacuteficodel cliente

Decidir el enlace de datos que se utilizaraacute para el traacutefico del cliente en cada nodo decaacutelculo

Instalar el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo Instalar el paquete pkgsystemmanagementradmodulerad-evs-controller en el nodo

del controlador Configurar cada uno de los nodos de forma que las invocaciones del daemon de

administracioacuten remota (RAD) esteacuten activadas En cada nodo configure EVS para que apunte al controlador En el nodo cliente de EVS configure las propiedades del controlador En el nodo cliente de EVS verifique la configuracioacuten del controlador

EJEMPLO 2-10 Instalar paquetes obligatorios de EVS

Antes de configurar un conmutador EVS debe instalar los paquetes de software necesarios Lospaquetes se instalan en cada nodo de EVS por separado

Instale el paquete baacutesico de EVS (pkgservicenetworkevs) en cada nodo (clientecontrolador y los nodos de caacutelculo) de la siguiente manera

pkg install evs

Instale el paquete pkgsystemmanagementradmodulerad-evs-controller en el nododisentildeado como controlador de EVS de la siguiente manera

pkg install rad-evs-controller

Despueacutes de instalar los paquetes obligatorios de EVS y antes de configurar y definir laspropiedades para el controlador de EVS debe configurar todos los nodos de forma quelas invocaciones del RAD puedan tener lugar entre cada nodo Para obtener instrucciones

detalladas consulte ldquoRequisitos de seguridad para usar EVSrdquo de ldquoGestioacuten de virtualizacioacuten dered y recursos de red en Oracle Solaris 112 rdquo

EJEMPLO 2-11 Configurar y definir las propiedades para el controlador de EVS

El controlador de EVS proporciona los recursos asociados con la creacioacuten y la gestioacutende conmutadores virtuales elaacutesticos Se establecen las propiedades del controlador queespecifican la informacioacuten necesaria para implementar segmentos L2 en nodos fiacutesicos ConsulteldquoControlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris112 rdquo

Configure cada nodo de caacutelculo de modo que apunte al controlador de EVS Este escenarioutiliza dos nodos de caacutelculo de manera que se deberaacute ejecutar el siguiente comando en cadauno de los nodos de caacutelculo

evsadm set-prop -p controller=CONTROLLER

En el nodo cliente configure las propiedades del controlador de EVS

1 Defina la topologiacutea L2

evsadm set-controlprop -p l2-type=vlan

2 Defina el rango de la red de aacuterea local virtual

evsadm set-controlprop -p vlan-range=200-300

3 Especifique el puerto de enlace superior (enlaces de datos) que se utiliza para la red de aacuterealocal virtual

evsadm set-controlprop -p uplink-port=net2

4 Verifique la configuracioacuten del controlador en el cliente

evsadm show-controlprop -p l2-typevlan-rangeuplink-port

NAME VALUE DEFAULT HOST

l2-type vlan vlan --

vlan-range 200-300 -- --

uplink-port net2 -- --

Creacioacuten de una red de cliente virtual de EVS(vswitch)

Los siguientes ejemplos muestran coacutemo debe instalar y configurar una red de cliente virtualEVS llamada vswitch Preste especial atencioacuten a doacutende realiza cada tareaSe describen las siguientes tareas de configuracioacuten

En el nodo cliente configure un conmutador virtual

En cada nodo de caacutelculo cree una zona y a continuacioacuten conecte la zona al conmutadorvirtual

En el nodo cliente visualice la configuracioacuten de EVS

Para obtener una descripcioacuten general de la funcioacuten de EVS consulte Capiacutetulo 5 ldquoAcerca delos conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo

EJEMPLO 2-12 Configuracioacuten de un conmutador EVS

En el siguiente ejemplo se muestra coacutemo configurar una red de cliente virtual de EVS Realiceesta tarea desde el nodo de cliente

Primero cree el conmutador EVS llamado vswitch en este ejemplo de la siguiente manera

evsadm create-evs vswitch

Agregue la informacioacuten IPnet al conmutador EVS y verifique la configuracioacuten

evsadm add-ipnet -p subnet=19216870024 vswitchipnet

evsadm show-ipnet

NAME TENANT SUBNET DEFROUTER AVAILRANGE

vswitchipnet sys-global 19216870024 192168701 192168702-19216870254

Verifique que el conmutador EVS se haya creado correctamente

evsadmNAME TENANT STATUS VNIC IP HOST

vswitch sys-global -- -- vswitch_ipnet --

Compruebe el ID de VLAN asociado con el conmutador virtual

evsadm show-evs -LEVS TENANT VID VNI

vswitch sys-global 200 --

EJEMPLO 2-13 Crear y conectar una zona a un conmutador EVS

En el ejemplo siguiente se describe coacutemo se crea una zona en cada cliente y luego coacutemo seconecta la zona al conmutador virtual

En cada cliente configure una zona con un recurso de tarjeta de la interfaz de red virtual anetde la siguiente forma

zonecfg -z z1

zonecfgz1gt create

zonecfgz1gt add anet

Combinacioacuten de la virtualizacioacuten de red con Oracle VM Server for SPARC para crear un entorno de nube

zonecfgz1anetgt set evs=vswitch

zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit

Para obtener maacutes informacioacuten consulte ldquoCreacioacuten de un recurso anet de VNIC para unconmutador virtual elaacutesticordquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red en OracleSolaris 112 rdquo

Para obtener informacioacuten acerca de la configuracioacuten de las propiedades del recurso anetque corresponden a un conmutador EVS consulte ldquoTipos de recursos y propiedadesrdquo deldquoIntroduccioacuten a Zonas de Oracle Solaris rdquo

Inicie la zona

zoneadm -z z1 boot

Verifique que la tarjeta de la interfaz de red virtual se ha creado y estaacute conectada al conmutadorvirtual

dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS

z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200

Desde la zona verifique que la direccioacuten IP ha sido asignada

zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR

lo0 loopback ok -- --

lo0v4 static ok -- 1270018

net0 ip ok -- --

net0v4 inherited ok -- 19216884324

vswitch sys-global -- -- vswitch_ipnet

EVS proporciona un conjunto completo de funciones que no se describe totalmente en esteescenario Para conocer casos de uso y tareas adicionales consulte Capiacutetulo 6 ldquoAdministracioacutende conmutadores virtuales elaacutesticosrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos de red enOracle Solaris 112 rdquo

Combinacioacuten de la virtualizacioacuten de red con Oracle VMServer for SPARC para crear un entorno de nube

El siguiente escenario combina las funciones de virtualizacioacuten de redes con Oracle VM Serverfor SPARC para crear una red virtual de varios niveles paralela a un entorno de nube Este

meacutetodo de implementacioacuten ofrece funciones de virtualizacioacuten empresariales de gran eficaciapara los servidores SPARC T-Series de Oracle y los servidores M-Series compatibles

Este escenario supone que estaacute ejecutando una versioacuten de Oracle VM Server for SPARCcompatible con Oracle Solaris 112 Para obtener maacutes informacioacuten sobre Oracle VM Server forSPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html

En un nivel alto el objetivo de este escenario es establecer un sistema basado en SPARC envarios dominios invitados de Oracle Solaris VM Server donde cada dominio corresponde aun nodo dentro de un entorno de nube Puede implementar cargas de trabajo por cliente comozonas dentro de estos dominios de invitado de Oracle VM Server for SPARC

Configurar las funciones de virtualizacioacuten de red de esta manera le permite crear toda una nubedentro de un solo sistema basado en SPARC Tambieacuten puede usar este tipo de configuracioacutenpara integrar un sistema basado en SPARC en un entorno de nube maacutes grande donde el sistemaaparece como un conjunto de nodos dentro de ese entornoLa combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC secoloca en paralelo en una nube tradicional de la siguiente manera

Los nodos de caacutelculo se implementan como dominios invitados de Oracle VM Server forSPARC

Los nodos de caacutelculo se comunican entre siacute mediante la infraestructura de la red virtualproporcionada por Oracle VM Server for SPARC y Oracle Solaris 11 ejecutaacutendose en eldominio de servicio

Las instancias del controlador vnet que se encuentran en cada dominio invitadocorresponden a una NIC fiacutesica dentro de un nodo de caacutelculo fiacutesico

Entre los beneficios de este tipo de configuracioacuten se incluyen los siguientes

Permite mayor flexibilidad al permitirle ejecutar dominios maacutes pequentildeos que puedeactualizar de manera individual sin afectar otras cargas de trabajo que se ejecutan en elsistema

Aprovecha las funciones de fiabilidad disponibilidad y facilidad de mantenimiento (RAS)de SPARC

Utiliza una red virtual maacutes raacutepida par la comunicacioacuten entre los nodos en lugar de dependerde una infraestructura fiacutesica

Objetivos para crear e implementar un entorno denube

Los objetivos de implementacioacuten para este escenario son los siguientes

Configurar una red virtual en un dominio de servicio de Oracle VM Server for SPARC

Configurar dos dominios invitados de Oracle VM Server for SPARC para utilizarlos comocontenedores para varias zonas configuradas dentro de cada invitado

Hacer que cada dominio invitado corresponda a un nodo de caacutelculo especiacutefico dentro de lanube que ejecutaraacute las diferentes cargas de trabajo

Configurar los conmutadores virtuales elaacutesticos que se usaraacuten para conectar las zonas que seejecutan en los dominios invitados

Establecer los dominios invitados en varias zonas que ejecutaraacuten las diferentes cargas detrabajo

En la siguiente figura se muestran los dos niveles diferentes de la virtualizacioacuten de red que secrean con esta configuracioacuten

FIGURA 2-3 Combinacioacuten de funciones de virtualizacioacuten de red con Oracle VM Server for SPARC

En el primer nivel se configuran las funciones de virtualizacioacuten de red admitidas por OracleVM Server for SPARC Esta parte de la virtualizacioacuten de red combina la configuracioacuten deOracle VM Server for SPARC con el sistema operativo Oracle Solaris 11 que se ejecuta en eldominio de servicio La configuracioacuten vnet se realiza en este primer nivel de virtualizacioacutenDebido a que la configuracioacuten solo depende de la conectividad IP de los dominios invitados

no se requiere soporte adicional de Oracle VM Server for SPARC para que funcione laconfiguracioacuten en el segundo nivel de virtualizacioacuten de red

En el segundo nivel EVS se utiliza para crear conmutadores virtuales elaacutesticos en los dominiosinvitados EVS se configura para usar las interfaces vnet como puertos de enlace superior EVScrea automaacuteticamente los enlaces de datos VXLAN desde cada dominio invitado y luego seutilizan para encapsular el traacutefico de los conmutadores virtuales elaacutesticos individualesLa figura representa la siguiente configuracioacuten

Dos NIC fiacutesicas nxge0 y ixgbe0 que se asignan directamente al dominio de servicio en elque estaacuten representadas por los enlaces de datos net0 y net1

Para proporcionar alta disponibilidad en caso de fallo de las NIC fiacutesicas net0 y net1 deldominio de servicio se agrupan en la agregacioacuten DLMP (aggr0)

La agregacioacuten aggr0 se conecta a un conmutador virtual Oracle VM Server for SPARC enel dominio de servicio llamado vsw0

vsw0 crea automaacuteticamente dos VNIC ldoms-vswvport0 y ldoms-vswvport1 cadaVNIC corresponde a las instancias vnet de Oracle VM for SPARC dentro de los dominiosinvitados

Las instancias de vsw0 y vnet se comunican entre siacute mediante el hipervisor con canales dedominio loacutegico (LDC)

Cada invitado usa su instancia del controlador vnet0 que aparece en el dominio invitadocomo enlace de datos (net0) para comunicarse con otros dominios de invitado y la redfiacutesica

En cada dominio de invitado los enlaces de datos de vnet (net0) se configuran con lainterfaz IP net0v4

Cada dominio invitado es un nodo de caacutelculo EVS con tres conmutadores EVS vswitch_avswitch_b y vswitch_c configurados desde el controlador EVS (no se muestra en estafigura)

EVS se configura para usar una VXLAN como protocolo subyacente Para cada dominioinvitado que usa un conmutador virtual elaacutestico EVS configura automaacuteticamente un enlacede datos VXLAN Estas enlaces de datos VXLAN son llamados evs-vxlanid donde id es elID de VXLAN asignado al conmutador virtual

En los dominios invitados las zonas Oracle Solaris se configuran para ejecutar la cargade trabajo del cliente Cada zona se conecta mediante una VNIC y un puerto virtual (no semuestra en esta figura) a uno de los conmutadores EVS

Zone-B1 y Zone-B2 pertenecen al mismo usuario y se ejecutan en dos dominios invitadosdiferentes El conmutador EVS vswitch_b se instancia en ambos dominios invitados Paralas dos zonas aparece como si cada zona estuviera conectada a un solo segmento Ethernetrepresentado por vswitch_b y aislado de los otros conmutadores virtuales

EVS crea automaacuteticamente los enlaces de datos VXLAN que necesitan los diversosconmutadores virtuales elaacutesticos Por ejemplo para vswitch_b EVS creoacute automaacuteticamenteun enlace de datos VXLAN llamado evs-vxlan201 en cada uno de los dominios invitados

Configuracioacuten de una red virtual en dominiosde servicio e invitados de Oracle VM Server forSPARC

Realice las siguientes tareas de configuracioacuten

En el dominio de servicio cree y configure una agregacioacuten DLMP En el dominio de servicio configure el conmutador virtual Oracle VM Server for SPARC En el dominio de servicio configure los dispositivos de red virtual Oracle VM Server for

SPARC para usarlos en los dominios invitados En cada uno de los dominios invitados configure una direccioacuten IP para cada vnet

Los siguientes ejemplos suponen que ya tiene configurada la infraestructura Oracle VM Serverfor SPARC (llamada anteriormente Sun Logical Domains o LDoms) con un dominio de controly un dominio de servicio y que creoacute dos dominios invitados para usarlos como nodos de nube

Para obtener instrucciones paso a paso sobre la configuracioacuten de la infraestructura Oracle VMServer for SPARC consulte la documentacioacuten en httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml

Nota - Los ejemplos que describen este escenario se presentan en el orden en el que realiza cadauna de las tareas individuales

EJEMPLO 2-14 Creacioacuten y configuracioacuten de una agregacioacuten DLMP

El siguiente ejemplo describe la primera tarea de configuracioacuten en este escenario que es paracrear una agregacioacuten DLMP en el dominio de servicio Oracle VM Server for SPARC En esteejemplo crea la agregacioacuten DLMP (aggr0) con sondeo activado para las interfaces net1 ynet2

servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0

Para obtener maacutes informacioacuten consulte el Ejemplo 2-8 ldquoConfiguracioacuten y virtualizacioacuten deagregaciones DLMP con VNICrdquo

EJEMPLO 2-15 Creacioacuten de un conmutador virtual Oracle VM Server for SPARC

Uno de los componentes baacutesicos que Oracle VM Server for SPARC utiliza para las redesvirtuales es un conmutador virtual (vsw) Un conmutador virtual es similar a un conmutadorEthernet en que se ejecuta en un dominio de ES o de servicio e intercambia paquetes deEthernet en canales de dominio loacutegico (LDC) y tambieacuten usa el conmutador virtual integrado deOracle Solaris 11

El siguiente ejemplo muestra coacutemo crear un conmutador virtual en la porcioacuten del enlace DLMPde la configuracioacuten Realice esta tarea en el dominio de servicio

servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary

Para obtener informacioacuten sobre la configuracioacuten de conmutadores virtuales para Oracle VMServer for SPARC consulte ldquoConmutador virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VMServer for SPARC 31 rdquo

EJEMPLO 2-16 Creacioacuten de dispositivos de red virtuales para dominios invitados de Oracle VM Serverfor SPARC

El segundo componente baacutesico que Oracle VM Server for SPARC utiliza para las redesvirtuales es un dispositivo de red virtual (vnet) Un dispositivo de red virtual se conecta en eldominio invitado

El siguiente ejemplo muestra la siguiente tarea de configuracioacuten de este escenario que escrear un dispositivo de red virtual para cada dominio invitado Tambieacuten realice esta tarea en eldominio de servicio

servicedomain ldm add-vnet

Cree un dispositivo de red virtual por dominio invitado Por cada dispositivo que crea tambieacutense crea una instancia vnet en el dominio invitado correspondiente

A continuacioacuten configure una direccioacuten IP por cada vnet en cada dominio invitado de lasiguiente manera

guestdomain1 ipadm create-ip net0

guestdomain ipadm create-addr -t -a 192168701 net0

Para obtener informacioacuten sobre la creacioacuten de dispositivos virtuales consulte ldquoDispositivo dered virtualrdquo de ldquoGuiacutea de administracioacuten para Oracle VM Server for SPARC 31 rdquo

Creacioacuten de un conmutador EVS paraimplementar la carga de trabajo de la nubeEl siguiente grupo de tareas implica la creacioacuten de un conmutador EVS que se utiliza paraimplementar la carga de trabajo de la nube Algunas tareas de configuracioacuten se realizan en eldominio de servicio de Oracle VM Server for SPARC mientras otras se realizan en dominiosinvitadoSe utiliza la siguiente configuracioacuten de EVS

Coacutemo configurar un conmutador virtual EVS para implementar una carga de trabajo de nube

Dos nodos de caacutelculo que corresponden a dos dominios invitado Cada dominio invitadotiene una interfaz net0 para su enlace de datos vnet que el conmutador virtual elaacutesticoutiliza luego como uplink-ports

Un nodo que funciona como controlador de EVS Un nodo que funciona como cliente de EVS

Conjunto de cuatro zonas Zone-A1 y Zone-B1 que estaacuten configurados en el primer dominioinvitado y Zone-B2 y Zone-C2 que estaacuten configurados en el segundo dominio de invitado

Las cuatro zonas estaacuten configuradas con un recurso VNIC (anet) en cada zona que seconectan luego a los conmutadores EVS

Coacutemo configurar un conmutador virtual EVS paraimplementar una carga de trabajo de nube

Antes de empezar Realice todas las tareas de planificacioacuten y de requisitos previos necesarias que incluyen lainstalacioacuten de paquetes de EVS y la configuracioacuten de autorizaciones apropiadas

Para obtener instrucciones de planificacioacuten consulte ldquoRealizacioacuten de tareas preliminares antesde crear una red de cliente virtual de EVSrdquo [34]

Para conocer los requisitos de seguridad consulte ldquoRequisitos de seguridad para usar EVSrdquo deldquoGestioacuten de virtualizacioacuten de red y recursos de red en Oracle Solaris 112 rdquo

1 Configure cada nodo de caacutelculo para que apunte al controlador de EVS

Puede implementar el controlador de EVS en cualquier nodo siempre que pueda llegar a losdominios invitados de Oracle VM Server for SPARC mediante interfaces vnetPor ejemplo puede implementar el controlador de EVS de cualquiera de las siguientes maneras

En la zona global del dominio de servicio En una zona no global del dominio de servicio En su propio dominio invitado En una maacutequina fiacutesica separada

Para obtener maacutes informacioacuten acerca de la configuracioacuten de un controlador de EVS consulteldquoConfiguracioacuten de un controlador de EVSrdquo de ldquoGestioacuten de virtualizacioacuten de red y recursos dered en Oracle Solaris 112 rdquo

2 En el controlador configure las propiedades de EVS necesarias para los nodosde caacutelculo

a Defina la topologiacutea L2

evsadm set-controlprop -p l2-type=vxlan

b Configure el rango de VXLAN y la direccioacuten IP

evsadm set-controlprop -p vxlan-range=200-300

evsadm set-controlprop -p vxlan-addr=19216870024

Tenga en cuenta que el rango de VXLAN se determina durante la fase de planificacioacutenantes de configurar el conmutador EVS Para obtener informacioacuten acerca de laconfiguracioacuten de las propiedades del controlador de EVS consulte el Ejemplo 2-11ldquoConfigurar y definir las propiedades para el controlador de EVSrdquo

c Especifique el puerto de enlace superior (enlaces de datos) que se utilizapara la VXLAN

d Verifique la configuracioacuten

evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST

l2-type vxlan vxlan --

vxlan-range 200-300 -- --

vxlan-addr 19216870024 0000 --

El controlador debe tener asignada una direccioacuten IP a la que se pueda llegar desde cada uno delos dominios invitado Para este ejemplo la direccioacuten IP es 1921687010

3 Cree y verifique el conmutador virtual EVS que tiene el nombre vswitch_a eneste ejemplo

a Cree el conmutador EVS

evsadm create-evs vswitch_a

Repita este paso para crear los otros dos conmutadores EVS que se usan en laconfiguracioacuten (vswitch_b y vswitch_c)

b Agregue la informacioacuten IPnet al conmutador EVS y verifique laconfiguracioacuten

evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet

vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254

Repita este paso para los otros dos conmutadores EVS que se usan en la configuracioacuten(vswitch_b y vswitch_c)

c Verifique que el conmutador virtual se haya creado correctamente

vswitch_a sys-global -- -- vswitch_aipnet --

d Compruebe el ID de VLAN asociado con el conmutador virtual

vswitch_a sys-global -- 200

vswitch_b sys-global -- 201

vswitch_c sys-global -- 202

Creacioacuten de zonas Oracle Solaris en los dominiosinvitados de Oracle VM Server for SPARC

El siguiente ejemplo muestra coacutemo crear una zona dentro de un dominio invitado de OracleVM Server for SPARC con el fin de implementar la carga de trabajo de nube Los siguientescomandos crean una zona en el dominio invitado con un anet que utiliza una VXLAN como elenlace subyacente del conmutador virtual Oracle VM Server for SPARC

zonecfg -z B-1

zonecfgB-1gt create

zonecfgB-1gt add anet

zonecfgB-1anetgt set evs=vswitch_b

zonecfgB-1anetgt end

zonecfgB-1gt commit

zonecfgB-1gt exit

Para obtener informacioacuten sobre la configuracioacuten de zonas consulte ldquoCreacioacuten y uso de zonas deOracle Solaris rdquo

Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris 47

Hoja de referencia de los comandos deadministracioacuten de red de Oracle Solaris

En este capiacutetulo se proporciona una referencia raacutepida a los comandos baacutesicos que se utilizanpara la administracioacuten en el modo fijo El modo fijo se utiliza principalmente para administrarla configuracioacuten de la red en un entorno empresarial

Para obtener informacioacuten acerca de los comandos que se utilizan para administrar laconfiguracioacuten de la red en el modo reactivo (de uso maacutes frecuente para equipos portaacutetiles)consulte Capiacutetulo 6 ldquoAdministracioacuten de la configuracioacuten de red basada en perfiles en OracleSolarisrdquo de ldquoConfiguracioacuten y administracioacuten de componentes de red en Oracle Solaris 112 rdquo

Hoja de referencia de comandos de administracioacuten de redLa siguiente referencia de comando describe coacutemo realizar tareas comunes de administracioacutende red en la versioacuten de Oracle Solaris Para obtener maacutes informacioacuten acerca de estos comandosconsulte las paacuteginas del comando man dladm(1M) ipadm(1M) y route(1M)

Nota - Los distintos paraacutemetros que se especifican en las tareas siguientes se proporcionanuacutenicamente a modo de ejemplo Los paraacutemetros que especifique con toda probabilidad seraacutendiferentes de los que se utilizan en esta referencia raacutepida

Enumere todos los perfiles en un sistema

netadm list

Cambie al modo fijo al activar el perfil DefaultFixed

Muestre todos los enlaces de datos (fiacutesicos y virtuales) en un sistema

dladm show-link

Muestre todos los enlaces de datos fiacutesicos en un sistema

dladm show-phys

Hoja de referencia de comandos de administracioacuten de red

Muestre todas las propiedades para todos los enlaces de datos en un sistema

dladm show-linkprop

Muestre todas las propiedades para un enlace de datos especiacutefico en un sistema

dladm show-linkprop net0

Muestre una propiedad especiacutefica para un enlace de datos especiacutefico en un sistema

dladm show-linkprop -p mtu net0

Modifique una propiedad de un enlace de datos especiacutefico en un sistema por ejemplo el valor MTU

dladm set-linkprop -p mtu=1500 net0

Restablezca el valor predeterminado para la propiedad de un enlace de datos especiacutefico en un sistema

dladm reset-linkprop -p mtu net0

Muestre informacioacuten general acerca de las interfaces de un sistema

La salida de este comando se puede comparar con el comando ifconfig para obtenerinformacioacuten similar

Muestre las direcciones y las interfaces IP de un sistema incluida la maacutescara de red si estaacute definida

ipadm show-addr

Cree una interfaz IP y luego configure una direccioacuten IPv4 estaacutetica para esa interfaz

ipadm create-addr -a local=1098724 net0addr

Obtenga una direccioacuten IP de un servidor DHCP

Cree una direccioacuten IPv6 generada automaacuteticamente

Cambie a 8 la propiedad de la maacutescara de red para un nombre de objeto de direccioacuten IP (net3v4)

ipadm set-addrprop -p prefixlen=8 net3v4

Configure una ruta predeterminada persistente para un sistema

route -p add default 19216811

Configure una ruta estaacutetica para un sistema

route -p add -net 19216830 -gateway 19216811

Configure el nombre de host de un sistema (myhost)

hostname myhost

Configure DNS en un sistema

Iacutendice

Aadministracioacuten de red por aacuterea funcional

gestioacuten de recursos 16rendimiento 16seguridad 16virtualizacioacuten de redes 16

administracioacuten de redespor aacuterea funcional 14

administracioacuten de redes por aacuterea funcionalalta disponibilidad 16

agregacioacutenDLMP

ejemplo 30virtualizacioacuten de DLMP

ejemplo 30agregacioacuten DLMP

virtualizacioacuten 30agregaciones

combinacioacuten con VNICcaso de uso 29

almacenamiento de redfunciones de red que admiten 14

alta disponibilidadcombinacioacuten de agregaciones con VNIC 29funciones de red que admiten 14uso de entornos de nube 20

aacutereas funcionalesfunciones de red 14

arquitectura de nube 20modelo de informaacutetica de utilidades 20

Ccapas de pila

descripciones de funciones 13capas de pila de red

administracioacuten de red 13caso de uso

combinacioacuten de agregaciones con VNIC 29configuracioacuten de una red de cliente virtual de EVS31creacioacuten de agregacioacuten DLMP 30virtualizacioacuten de agregacioacuten DLMP 30

casos de usoconfiguracioacuten baacutesica de red 25configuracioacuten de enlaces de datos e interfaces IP 26configuracioacuten de red 25

comando evsadmejemplo 37

comando hostnameejemplo 29

comando routeejemplo 27

comandos para gestionar recursos de reddladm 22

comandos SMFconfiguracioacuten de servicios de nombres 28

combinacioacuten de agregaciones con VNICcaso de uso 29ilustracioacuten 17

combinacioacuten de funciones de redestrategias de red 16

combinacioacuten de varias funciones de redfigura de 21

configuracioacuten baacutesica de redresumen 8

configuracioacuten de direcciones e interfaces IPejemplo 26

configuracioacuten de direcciones IP estaacuteticasejemplo 27

configuracioacuten de DNSejemplo 28

iacutendice

configuracioacuten de enlaces de datosejemplo 26

configuracioacuten de EVSdescripcioacuten 22

configuracioacuten de interfaz y direccioacuten IPejemplo 26

configuracioacuten de NISejemplo 29

configuracioacuten de nombre de hostejemplo 29

configuracioacuten de propiedades de controlador de EVS35configuracioacuten de red

configuracioacuten de red en Oracle Solarisresumen 8

configuracioacuten de ruta predeterminada persistenteejemplo 27

configuracioacuten de servicio de nombrecomandos SMF

ejemplo 28configuracioacuten de servicios de nombres

mediante SMF 28configuracioacuten de zonas

Oracle VM Server for SPARC 45configuracioacuten IP

configuracioacuten de direcciones estaacuteticas 27conmutador EVS

creacioacuten 35creacioacuten y conexioacuten a una zona 36implementacioacuten de una carga de trabajo de nube 42uso para crear un entorno de nube 37visualizacioacuten de configuracioacuten 37

conmutador virtualconexioacuten a una zona

EVS 36configuracioacuten de Oracle VM Server for SPARC 41creacioacuten de una red de cliente virtual

EVS 35elementos baacutesicos de virtualizacioacuten de redes 12

conmutador virtual elaacutesticoconfiguracioacuten de una red de cliente virtual 31instalacioacuten de paquetes 34

conmutador virtual elaacutestico (EVS) 10conmutadores

virtual 12conmutadores virtuales

elementos baacutesicos de virtualizacioacuten de redes 18gestioacuten

EVS 18consolidacioacuten de carga de trabajo

estrategias de virtualizacioacuten de redes 19consolidacioacuten de red

creacioacuten de redes privadas virtuales 20controlador

configuracioacuten de propiedades de EVS 35creacioacuten de conmutadores virtuales elaacutesticos 18

controlador de EVSconfiguracioacuten 35creacioacuten de conmutadores virtuales elaacutesticos 18

creacioacuten de agregacioacuten DLMPcaso de uso 30

creacioacuten de conmutadores virtuales elaacutesticoscontrolador de EVS 18

creacioacuten de un conmutador EVS 35conexioacuten a una zona 36visualizacioacuten de configuracioacuten 37

creacioacuten de un entorno de nubecon EVS 37

Ddescripcioacuten de agregacioacuten 9descripcioacuten de agregacioacuten de troncos 10descripcioacuten de DCB 10descripcioacuten de DLMP 9descripcioacuten de EVB 10descripcioacuten de EVS 10descripcioacuten de IPMP

ILB 11descripcioacuten de LLDP 11descripcioacuten de los puentes 10descripcioacuten de puentes 10descripcioacuten de tuacuteneles IP 11descripcioacuten de un equilibrador de carga

ILB 11descripcioacuten de un etherstub 10descripcioacuten de un flujo 10descripcioacuten de una agregacioacuten 9descripcioacuten de una agregacioacuten de troncos 10descripcioacuten de una DLMP 9

iacutendice

descripcioacuten de una tarjeta de la interfaz de red virtual12descripcioacuten de una VLAN 11descripcioacuten de una VNIC 12descripcioacuten de una VXLAN 11descripcioacuten de VRRP 12descripciones de funciones

administracioacuten de la red 9descripciones de funciones de administracioacuten de la red9descripciones de funciones de red

agregacioacuten 9agregado de troncos 10conmutador virtual 12DCB 10DLMP 9etherstub 10EVB 10EVS 10flujos 10ILB

equilibrador de carga 11IPMP 11LLDP 11puentes 10tuacuteneles IP 11virtualizacioacuten de ES (SR-IOV) 12VLAN 11VNIC 12VRRP 12VXLAN 11

determinacioacuten de asignacioacuten entre nombres de interfazde red e interfaces fiacutesicas

ejemplo 26direcciones IP estaacuteticas

configuracioacutenejemplo 27

dispositivo virtualconfiguracioacuten de Oracle VM Server for SPARC 42

comandos para gestionar recursos de red 22DNS

configuracioacuten mediante SMF 28

Eejemplo

agregacioacuten de una ruta persistente predeterminada27agregacioacuten DLMP 30asignacioacuten de nombres de interfaz de red ainterfaces fiacutesicas 26caso de uso de virtualizacioacuten de redes 29configuracioacuten de direccioacuten IP estaacutetica 27configuracioacuten de DNS 28configuracioacuten de NIS 29configuracioacuten de servicios de nombres 28configuracioacuten del nombre de host de un sistema 29red de cliente virtual de EVS 31verificacioacuten del modo activo de red 26virtualizacioacuten de agregacioacuten DLMP 30

ejemplos de alta disponibilidadcombinacioacuten de agregaciones con VNIC 17

ejemplos de comandoshoja de referencia 47

ejemplos de configuracioacutencasos de uso 25

ejemplos de configuracioacuten baacutesica de redcasos de uso 25enlace de datos e interfaces IP 26

ejemplos de configuracioacuten de enlace de datos e interfazIP 26ejemplos de redes

mediante agregaciones con VNICfunciones de alta disponibilidad 17

elementos baacutesicos de virtualizacioacuten de redes 18 18entorno de nube

combinacioacuten de virtualizacioacuten de red con OracleSolaris VM Server for SPARC 39configuracioacuten de Oracle Solaris VM Server forSPARC 41configuracioacuten de un conmutador virtual OracleSolaris VM Server for SPARC 41configuracioacuten de un dispositivo virtual OracleSolaris VM Server for SPARC 42configuracioacuten de zonas 45

entornos de nubeuso de alta disponibilidad 20

equilibrador de carga integrado (ILB) 11escenario

iacutendice

configuracioacuten de una red de cliente virtual de EVS31

escenarioscombinacioacuten de agregaciones con VNIC para altadisponibilidad 29configuracioacuten baacutesica de red 25configuracioacuten de enlaces de datos 26configuracioacuten de red 25escenario

zonas y Oracle VM Server 39escenarios de configuracioacuten baacutesica de red

ejemplo 25escenarios de configuracioacuten de red 25estrategias de administracioacuten de red

combinacioacuten de funciones 16estrategias de virtualizacioacuten de redes

consolidacioacuten de carga de trabajo 19redes de nube 19redes privadas virtuales 19

estrategias para la virtualizacioacuten de redes 19etherstub 10EVS

propiedades del recurso anet 37puertos virtuales 22

Fflowadm

gestioacuten de recursos de red 22flujos 10 22funcioacuten de conmutador virtual elaacutestico

elementos baacutesicos de virtualizacioacuten de redes 18funciones clave de administracioacuten de la red 9funciones de administracioacuten de redes 7funciones de administracioacuten de redes compatibles 7funciones de red por capa de pila del protocolo de red13funciones de seguridad

redes 23funciones de seguridad de la red 23funciones para gestionar la seguridad de la red 23

Ggestioacuten de conmutadores virtuales

funciones en Oracle Solaris 18gestioacuten de recursos

funciones de red que admiten 14gestioacuten de recursos de red 22

flowadm 22flujos 22funciones 22

Hhoja de referencia

comandos de red 47hoja de referencia de comandos 47

Iimplementacioacuten de una carga de trabajo de nube

uso de un conmutador EVS 42implementacioacuten eficaz de cargas de trabajo

redes de nube 20informacioacuten de visualizacioacuten de configuracioacuten

conmutador EVS 37instalacioacuten de paquete

EVS 34instalacioacuten obligatoria de paquetes

Mmediante varias funciones de red 16modelo de informaacutetica de utilidades

redes de nube 20modo activo de red

verificacioacuten 26modo utilizado para la configuracioacuten

verificacioacuten 26

configuracioacuten mediante SMF 29nombre de host

coacutemo configurar 29nombres de interfaz

iacutendice

asignacioacuten de interfaz fiacutesica a nombres de red 26nombres de interfaz fiacutesica

asignacioacuten a nombres de interfaz de redejemplo 26

nubeconfiguracioacuten de un conmutador EVS 42creacioacuten mediante EVS 37

OOracle VM Server for SPARC

caso de uso de virtualizacioacuten de red 39combinacioacuten con virtualizacioacuten de red 37configuracioacuten de servicios de dominios e invitados41configuracioacuten de un conmutador virtual 41configuracioacuten de un dispositivo virtual 42configuracioacuten de zonas en el dominio invitado 45

Ppaquetes de EVS

red de cliente virtual 34pila

descripcioacuten de pila del protocolo de red 12pila de red

descripcioacuten de 12pila de red virtual

entornos de nubealta disponibilidad 20

pila del protocolo de red Oracle Solarisdescripcioacuten de 12

propiedadesconfiguracioacuten del controlador de EVS 35

propiedades de recursosanetEVS switches 37

propiedades del recurso anet 37protocolo de descubrimiento de capa de enlace(LLDP) 11protocolo de redundancia de enrutador virtual (VRRP)12pruebas y simulacioacuten

creacioacuten de redes virtuales privadas 19puente de centro de datos (DCB) 10puente virtual perimetral (EVB) 10

puertos virtualesEVS 22

Rrecursos de red

gestioacuten 22red de aacuterea local virtual (VLAN) 11red de aacuterea virtual extensible (VXLAN) 11red de cliente virtual

caso de uso EVSejemplo 31

configuracioacuten del controlador de EVSejemplo 35

creacioacuten de un conmutador EVSejemplo 35ejemplo de conexioacuten a una zona 36

instalacioacuten de paquetesejemplo 34

red de nubedescripcioacuten de 20

red virtualconfiguracioacuten de Oracle VM Server for SPARC 41

redes de nubeestrategias de virtualizacioacuten de redes 19

redes privadas virtualesconsolidacioacuten de red 20estrategias para la virtualizacioacuten de redes 19

redes virtuales privadasseguridad 19uso para pruebas y simulacioacuten 19

rendimientofunciones de red que admiten 14

resumen de configuracioacuten baacutesica de red 8resumen de virtualizacioacuten de redes en Oracle Solaris17ruta

configuracioacuten persistente 27ruta predeterminada

configuracioacuten persistenteejemplo 27

rutas muacuteltiples de red IP (IPMP) 11

Sseguridad

iacutendice

creacioacuten de redes virtuales privadas 19funciones de red que admiten 14

servicios de nombresconfiguracioacuten de DNS

ejemplo 28configuracioacuten de NIS

ejemplo 29

Ttarjeta de interfaz de red virtual (VNIC)

NIC virtual 12tuacutenel IP 11tuacuteneles

descripcioacuten de 11

Vverificacioacuten del modo activo de red

ejemplo 26virtualizacioacuten de ES de raiacutez

(SR-IOV) 12virtualizacioacuten de red

combinacioacuten de Oracle VM Server for SPARC conzonas y EVS 39

virtualizacioacuten de redesfunciones de red que admiten 14

virtualizacioacuten de redes en Oracle Solarisdescripcioacuten 17

VNICcombinacioacuten con agregaciones 29elementos baacutesicos de virtualizacioacuten de redes 18

VXLANuso con configuracioacuten de EVS 22

Zzonas

implementacioacuten de un entorno de nube 45

Estrategias de administracioacuten de redes en Oraclereg Solaris 112

Contenido

Comentarios
Capiacutetulo 1 Resumen de la administracioacuten de redes en Oracle Solaris
Configuracioacuten baacutesica de red en Oracle Solaris
Funciones clave de administracioacuten de redes de Oracle Solaris
Estrategias de virtualizacioacuten de redes
Creacioacuten de una pila de red virtual de alta disponibilidad para entornos de nube
Capiacutetulo 2 Escenarios de configuracioacuten de red
Configuracioacuten de enlaces de datos interfaces IP y direcciones IP
Configurar los servicios de nombres mediante SMF
Realizacioacuten de tareas preliminares antes de crear una red de cliente virtual de EVS
Creacioacuten de una red de cliente virtual de EVS (vswitch)
Objetivos para crear e implementar un entorno de nube
Configuracioacuten de una red virtual en dominios de servicio e invitados de Oracle VM Server for SPARC
Creacioacuten de un conmutador EVS para implementar la carga de trabajo de la nube
Creacioacuten de zonas Oracle Solaris en los dominios invitados de Oracle VM Server for SPARC
Capiacutetulo 3 Hoja de referencia de los comandos de administracioacuten de red de Oracle Solaris
Iacutendice