Lección 5 Configuración de La Red PDF

Unauthorized reproduction or distribution prohibitedฺ Copyright© 2016, Oracle and/or its affiliatesฺ
Configuración de la Red
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
d o s esus filiales. Todos los derechos reservados.
n u s
( o rla e to
Copyright © 2013, Oracle y/o
o jo cens
d oS li
r l an
O
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O
Administración de Sistemas Oracle Solaris 11 para

Administradores de UNIX/Linux con Experiencia 5-2
Objetivos
Al finalizar esta lección, debería estar capacitado para:

• Describir la pila de red en Oracle Solaris 11
• Configurar una interfaz de red
• Implantar la virtualización de red
• Configurar la alta disponibilidad de red
• Implantar la gestión de recursos e
r a bl
• Proteger la red s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Agenda
• Descripción de la pila de red en Oracle Solaris 11

• Configuración de una interfaz de red
• Implantación de la virtualización de red
• Configuración de la alta disponibilidad de red
• Implantación de la gestión de recursos
• Protección de la red e
r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Redes en Oracle Solaris 11
• La arquitectura de la pila de red en Oracle Solaris 11 se ha

modificado notablemente para unificar, simplificar y mejorar la
experiencia de red del centro de datos para las grandes
empresas.
• La pila de red en Oracle Solaris 11 permite que la administración
de redes sea más flexible de las siguientes formas:
– La configuración de red está aislada de los cambios que se puedan ble
producir en la capa de hardware. fe r a
ans
– La separación de la configuración de red de la configuración del
n - t r
hardware de red también permite el uso de nombres de enlace
personalizados en la capa de enlace de datos. a no
)
– Con la abstracción de la capa de enlace de datos, se unifican has ideฺ
c om t Gu
varias configuraciones o abstracciones de red en una entidad
l ฺ
administrativa común, el enlace de datos.
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Una pila Sred hacelireferencia a las capas de red, Internet y transporte de la pila de protocolo
de
d
an Solaris
TCP/IP. La pila de red en Oracle Solaris 11 es distinta de la pila de red de la implantación de
Or l
Oracle anterior.
La pila de red en Oracle Solaris 11 permite que la administración de redes sea más flexible de las
siguientes formas:
• La configuración de red está aislada de los cambios que se puedan producir en la capa de
hardware. Esto implica que las configuraciones de enlace e interfaz se conservan incluso si
se elimina el hardware subyacente.
• La separación de la configuración de red de la configuración del hardware de red también
permite el uso de nombres de enlace personalizados en la capa de enlace de datos.
• Con la abstracción de la capa de enlace de datos, se unifican varias configuraciones o
abstracciones de red en una entidad administrativa común, el enlace de datos.

Pila de Red en Oracle Solaris 11
Capa de Interfaz (IP) IPMP

(ipadm show-if)
ipmp0
sales2
Agregación
aggr0
sales2 vnic0 vnic1

Capa de Enlace de Datos
(dladm show-link)
sales1 net0 net1 net3 net2

ble
fe r a
Capa de Dispositivo nxge3
an s
(dladm show-phys -o)
Instancia de
e1000g0
nxge2
n - t r
Dispositivo
nxge1
nxge0 a no
has ideฺ
(dip)
Software
)
l ฺ c om t Gu
e1000g ai nxge n
de
NIC
g m t u
o@ this S
Hardware
o j
n d os se
Copyright
r u y/o sus filiales. Todos los derechos reservados.
la © 2013,toOracle
o
o jo ( cense
o
Mientras S la relación
que li uno a uno entre las capas de hardware, enlace de datos e interfaz
d
anesta separación,
permanece intacta, en Oracle Solaris 11, la capa de software se separa de la capa de hardware.
Or l
Con la configuración de red de la capa de software ya no está enlazada al juego
de chips o topología de red de la capa de hardware.
Nota: Por motivos de simplicidad y uniformidad, Oracle Solaris 11 utiliza netx como esquema de
nomenclatura para la tarjeta de interfaz de red (NIC). El enlace de datos tiene una interfaz IP
correspondiente, net0. Esta interfaz se puede configurar con direcciones IPv4 o IPv6 para alojar
los dos tipos de tráfico de red.

Agenda

r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Requisitos para Configurar una Red
• Antes de empezar a configurar una red, recopile la

siguiente información de requisitos:
– Nombre de host
– Direcciones IP y máscaras de red
– Rango de direcciones IP
– Nombre de dominio
– Dirección de gateway ble
fe r a
– Dirección IP del enrutador por defecto
ans
n - t r
• Una vez que tenga los detalles del sistema necesarios
o y
haya establecido una conexión preliminars con
n
a el servidor,
a eฺ de
h el iperfil
la siguiente tarea consiste en configurar
)
m u d
configuración de red. li ฺco nt G
g ma tude
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
d oS li
r l an
O

Configuración de Red Basada en Perfiles
• La configuración de red en Oracle Solaris 11 se basa en

perfiles, lo que proporciona una experiencia de red más
completa y constante.
• Los principales tipos de perfiles se muestran en el
siguiente gráfico:
Configuración de Red Basada en Perfiles
ble
fe r a
Perfiles de
ans
Redes de Área Local
Configuración
de Red (NCP)
Ubicación Modificadores de Red
Externos (ENM) - t r
Inalámbricas (WLAN)
n Conocidas
a no
) h as eฺ
c o m Guid
Fijos (DefaultFixed)
a ilฺ ent
@ gm Stud
Reactivos
(Automatic)
s o jo this
n d o s esus filiales. Todos los derechos reservados.
rla e to
Copyright © 2013, u
Oracle y/o
( o
o jo cens
o S tiposlide perfiles son:
Los principales
•an
d
r l Perfiles de configuración de red (NCP): un NCP especifica la configuración de las
O interfaces y los enlaces de red.
• Unidades de configuración de red (NCU): las NCU son objetos de configuración
individuales que contienen todas las propiedades que forman un NCP. El NCP es,
esencialmente, un contenedor que almacena las NCU que lo definen. Cada NCU se
correlaciona con una interfaz o un enlace individual en el sistema.
• Ubicación: el perfil de ubicación especifica la configuración de red de todo el sistema (por
ejemplo, la configuración de servicios de nomenclatura, dominio, filtro IP e IPsec).
• Modificadores de red externos (ENM): los ENM son perfiles utilizados para gestionar
aplicaciones externas, como la aplicación VPN.
• Redes de área local inalámbricas (WLAN) conocidas: las WLAN conocidas son objetos de
configuración que supervisan y almacenan información sobre redes inalámbricas que el
sistema conoce.
Nota: solo puede estar activa una pareja de NCP y perfil de ubicación en un momento
determinado para gestionar la configuración de red de un sistema. Los demás NCP existentes en
el sistema no están operativos.

NCP
• Un NCP especifica la configuración de las interfaces y

los enlaces de red.
• Hay dos tipos de NCP en Oracle Solaris 11:
– Fija
– Reactivo
• El tipo de NCP que está operativo en un sistema
específico determina la configuración de red del sistema. ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S
Fundamentalmente, lila configuración fija está diseñada para servidores, mientras que la
d
an principalmente
configuración reactiva está diseñada para la movilidad, como la configuración de PC portátiles. Al
Or l
centrarse en la movilidad, una política de configuración reactiva permite cambiar la
configuración del sistema de forma dinámica en respuesta a distintos eventos de red o a petición
del usuario.

NCP Fijo
• La configuración de red fija hace referencia al modo de

configuración en el que el daemon de red instancia una
configuración de red específica en el sistema, pero no
ajusta automáticamente dicha configuración a las distintas
condiciones.
• Si se producen cambios en el entorno, como la adición de
interfaces, debe volver a configurar manualmente la red
a b le
del sistema para que se adopte el nuevo entorno. s f er
• Para implantar redes fijas, se debe activar un perfil - t r anen
fijo
el sistema. n on
s a
• Mientras que un sistema puede tener ) a eฺ
hvariosidperfiles
com
reactivos, solo existe un perfillฺfijo en un u
t Gsistema.
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Atención: Sno debe lconfundirse
i la configuración de red fija con la simple configuración de
d
an Asimismo,
direcciones IP estáticas. En la configuración de red fija, puede asignar una dirección DHCP a una
Or l
interfaz. en la configuración de red reactiva, puede crear NCP al configurar interfaces
con direcciones IP estáticas.

NCP Reactivo
• La configuración de red reactiva, antes denominada

configuración de red automática (NWAM), hace referencia al
modo de configuración en el que el daemon de red, nwamd,
permite que un sistema se adapte automáticamente a
cualquier cambio que se produzca en las condiciones y la
configuración de red sin necesidad de volver a configurarlo
manualmente.
a b le
• Por ejemplo, si la interfaz de red con cable está
s f er
desconectada o se activa una nueva red inalámbrica, relan
sistema se adapta en consecuencia. o n -t
a n
• Puede crear varios NCP reactivos en un sistema
h a s ฺpara que
coincida con las distintas configuraciones
m de del sistema.
) deuired
o
ฺc un t G junto con el
• Sin embargo, solo puede estar a ilactivo n NCP
gm Studalemismo tiempo.
perfil de ubicación correspondiente
o j o@ this
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
o
El sistemaSsiempre define
li un NCP denominado NCP automático, que es el NCP reactivo por
d
an ElTambién
defecto. sistema crea y conserva el NCP automático de forma que no se puede modificar ni
Or l
eliminar. puede crear NCP definidos por el usuario adicionales según sea necesario.
Nota: la utilidad NWAM la proporciona el servicio SMF network/physical:default. La
gestión de la configuración de NWAM se activa si la propiedad netcfg/active_ncp se define
con el nombre de un NCP reactivo. Por otro lado, la configuración de red tradicional tiene lugar si
la propiedad netcfg/active_ncp está definida en DefaultFixed.

Comparación entre NCP Fijos y Reactivos
Funciones Configuración de Red Configuración de Red

Reactiva Fija
Se adapta automáticamente a Soportada por medio de varios No soportada. Requiere la
los cambios producidos en el NCP que se pueden reconfiguración manual según
entorno de red de un sistema. configurar. sea necesario.
Tipo de NCP operativo en el Reactivo (Automatic u otro Fijo (DefaultFixed)
sistema NCP creado por el usuario)
Varios NCP Soportada (pero solo puede No soportada
haber un NCP activo al mismo
ble
tiempo)
fe r a
NCP creados por el usuario Soportadas Solo existe un NCP fijo
ans
- t
(DefaultFixed) que se
n r
a no
genera a través del sistema.
Sin embargo, el contenido de
) has ideฺ
DefaultFixed está
determinado en su totalidad
l ฺ c om t Gu
por el usuario.
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
En la tablaSde la diapositiva
li se presenta una comparación entre los dos tipos de configuración de
an
red. d
Or l

Comandos de Configuración y
Administración de Red
Los cuatro comandos relacionados con redes de Oracle Solaris

11 siguientes le permiten configurar y administrar la red:
• netcfg
• netadm
• dladm
• ipadm e
r a bl
s fe
- t r an
n no
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S más información
Para obtener li sobre cada uno de estos comandos, consulte las páginas man
an d
correspondientes.
Or l

Comando netcfg
• El comando netcfg se utiliza para configurar las

propiedades y los valores de los perfiles de red.

• Utilice el comando netcfg para crear y configurar perfiles
que implanten una configuración de red reactiva: NCP,
perfiles de ubicación, ENM y WLAN.
• Sin embargo, en un sistema con una configuración de red
fija, puede utilizar el comando netcfg solo para ver el a b le
perfil DefaultFixed. s f er
• Puede utilizar el comando ipadm para administrar - t r
NCP
an
n on
fijos. sa ha ideฺ
)
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Comando netadm
• El comando netadm se utiliza para administrar todos los

perfiles del sistema, especialmente para mostrar los

perfiles de red del sistema así como para sustituir un NCP
activo por otro.
• Además, puede utilizar el comando netadm para
interactuar con el daemon de gestión de red, nwamd, en
ausencia de una GUI. ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Comandos de Configuración de Perfiles
Tarea Reglas
Crear perfiles reactivos o definidos por netcfg create [ -t template]

el usuario. object-type [ class ]
object-name
Crear un perfil de ubicación. netcfg create loc office
Activar un perfil. netadm enable
Desactivar un perfil. netadm disable
bl e
Eliminar todos los perfiles definidos
por el usuario o uno específico.
netcfg destroy [ -a ]
fe r a
object-type [ class ]
ans
Nota: no puede eliminar perfiles
object-name
n - t r
definidos por el sistema. Entre los a no
perfiles definidos por el sistema se
incluyen los NCP Automatic y ) has ideฺ
DefaultFixed y los perfiles de
l ฺ c om t Gu
ubicación NoNet, Automatic y
m ai den
DefaultFixed.
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
La tablaodeSla diapositiva
li contiene un resumen de los comandos que puede utilizar para
d
an perfiles de red.
configurar
r l
O Para obtener más información sobre los comandos netcfg y netadm, consulte las páginas man
netcfg(1M) y netadm(1M), respectivamente.

Configuración y Administración de Interfaces de
Red y Enlaces de Datos
• Puede utilizar los comandos dladm y ipadm para
configurar y administrar las interfaces de red y los enlaces

de datos de una red física.
• Tenga en cuenta que los comandos dladm y ipadm
sustituyen el comando ifconfig para la configuración de
interfaz y el comando ndd para la configuración de las
propiedades de protocolo.
a b le
• Durante la instalación de Oracle Solaris 11, el sistemansfe
r
- tra
realiza una actualización única para convertir losnarchivos
de configuración de red /etc existentes enalas no
has eฺ
configuraciones ipadm y dladm correspondientes.
)
c o m G uid
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
El comando Sifconfigli ha sido la herramienta común para configurar interfaces de red. Sin
d
an este
embargo, comando no implanta valores de configuración persistentes. Con el tiempo, se
Or l
realizaron mejoras en ifconfig para agregar capacidades de administración de redes. Como
consecuencia, el uso del comando se volvió complejo y confuso.
Otro problema con la configuración y administración de interfaces es la ausencia de herramientas
sencillas para administrar propiedades o ajustes de TCP/IP. El comando ndd ha sido la
herramienta de personalización indicada para este fin. Sin embargo, al igual que el comando
ifconfig, ndd no implanta ajustes de configuración persistentes.
Anteriormente, la configuración persistente se podía simular para un escenario de red mediante la
edición de los scripts de inicio. Con la introducción de Service Management Facility (SMF), el uso
de estas soluciones alternativas puede ser arriesgado debido a las complejidades de la gestión
de las dependencias de SMF.

Comando dladm
• El comando dladm se utiliza para administrar los enlaces

de datos.
• El comando dladm se implanta como un juego de
subcomandos con las opciones correspondientes.
• Cada subcomando dladm funciona en uno de los
siguientes objetos:
– Enlazar bl e
fe r a
– Bridge n s
– Dispositivo de red n - tra
n o
– Etherstub a
) h as eฺ
– Enlace de partición InfiniBand (IB)m
c o G uid
– Objeto seguro ailฺ nt
m tude
g
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
o
Un enlace Sde datos lsei representa en el sistema como una interfaz STREAMS DLPI (v2) que se
pueded
an sondear mediante pilas de protocolos como TCP/IP. Cada enlace de datos depende de un
Or l
dispositivo de red único o de una agregación de dispositivos para enviar o recibir paquetes de una
red. La capa de enlace de datos es la responsable de una serie de actividades, como:
• Definición de marcos: la capa de enlace de datos divide el flujo de bits recibido de la capa
de red en unidades de datos gestionables denominadas marcos.
• Direccionamiento físico: a continuación, la capa de enlace de datos agrega una cabecera
al marco para definir las direcciones del remitente y el receptor del marco.
• Control de errores y de acceso a medios: la capa de enlace de datos ejerce un mayor
control sobre la colocación de los datos en el medio y la recepción de los mismos en el
medio mediante técnicas como el control de acceso a medios y el control de errores.
• Control de flujo: por último, si el ratio de recepción de los datos del receptor es inferior al
ratio con el que el remitente transmite los datos, la capa de enlace de datos impone un
mecanismo de control de flujo para evitar la sobrecarga del receptor.

Tipos/Clases de dladm
• Algunos de los subcomandos del objeto Link funciona

solo en determinados tipos o clases de enlaces de datos.

• En estos casos, se utilizan los siguientes nombres de
objetos:
– aggr-link: enlace de datos de agregación
– ether-link: enlace de datos Ethernet físico
– iptun-link: enlace de túnel IP a b le
– part-link: enlace de datos de partición IB s f er
- t r an
– phys-link: enlace de datos físico
n on
– vlan-link: enlace de datos VLAN s a
) a
h en eunฺ enlace
– vnic-link: interfaz de red virtual creada i d
o etherstub l ฺ c om t Gu
– wifi-link: enlace de m ai WiFi
datos d e n
g tu
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
d oS li
r l an
O

Administración de Enlaces de Datos con
Comandos dladm
Tarea Reglas
Mostrar el dispositivo físico y los atributos de dladm show-phys
todos los dispositivos físicos.
Suprimir un enlace de datos. dladm delete-phys
Cambiar el nombre de un enlace de datos. dladm rename-link
Mostrar los enlaces de datos existentes. dladm show-link
bl e
Mostrar las propiedades asociadas al enlace fe r a
de datos.
dladm show-linkprop
ans
n - t r
Definir las propiedades de enlace de datos
especificadas.
dladm set-linkprop
a no
Restaurar propiedades a sus configuraciones dladm ) as eฺ
hreset-linkprop
por defecto.
c o m Guid
Mostrar valores de parámetros Ethernet de a ilฺ dladm e n t show-ether
un enlace de datos.
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
En la tablaSde la diapositiva
li se muestran algunos de los comandos dladm que se utilizan para la
d
an la página
administración de enlaces de datos. Para obtener más información sobre el comando dladm,
Or l
consulte man dladm(1M).

Comando ipadm
• El comando ipadm se utiliza para configurar las interfaces

IP y de enlace.
• Los subcomandos ipadm se utilizan para:
– Gestión de interfaces
— Creación y supresión de interfaces
— Modificación de propiedades de interfaz
Visualización de la configuración de interfaz ble
—
fe r a
– Gestión de direcciones s
Creación y supresión de direcciones - t r an
—
n no
— Modificación de propiedades de dirección a
— Visualización de la configuración de dirección
) has ideฺ
– Gestión de propiedades de protocolo
l ฺ c om TCP/IPt G u
Modificación de propiedades m ai TCP/IP d e n
g STCP/IP tu
—
@
Visualización deopropiedades s
oj thi
—
o s
d© 2013, Oracle e
l a n
Copyright
r t o usy/o sus filiales. Todos los derechos reservados.
j o (o nse
o So delicconfiguración
Como herramienta
e de interfaces, el comando ipadm ofrece las siguientes
an d
ventajas:
Or l
• Gestiona interfaces y direcciones IP con más eficacia.
• Proporciona una opción para implantar valores de configuración de interfaz y dirección
persistentes.
Como herramienta de definición de propiedades de protocolo, el comando ipadm proporciona las
siguientes ventajas:
• Define propiedades de protocolo temporales o persistentes para IP, protocolo de resolución
de direcciones (ARP), protocolo de transmisión de control de flujo (SCTP) y protocolo de
mensajes de control de Internet (ICMP) así como protocolos de capa superior como TCP y
protocolo de datagramas de usuarios (UDP).
• Proporciona información sobre cada parámetro TCP/IP, como el valor actual y por defecto
de una propiedad, así como el rango de valores posibles. Por tanto, la información de
depuración se obtiene con más facilidad.
• Tiene una sintaxis de comandos consistente y, por tanto, es más fácil de utilizar.

Administración de Interfaces de Red con
el Comando ipadm
Tarea Reglas
Mostrar la información de interfaz de red. ipadm show-if
Mostrar las asignaciones de dirección IP ipadm show-addr
a las interfaces de red.
Crear una interfaz de red. ipadm create-ip interface
Asignar una dirección IP estática a una ipadm create-addr –T
bl e
interfaz de red. address-type -a
fe r a
address/prefixlen addrobj
a n s
Desactivar una interfaz de red. ipadm down-addr addrobj
n -t r
n o
Activar una interfaz de red. ipadm up-addr aaddrobj
Suprimir una dirección IP asignada a una ipadm delete-addr ) has ideฺ addrobj
interfaz de red.
l ฺ c om t Gu
Suprimir una interfaz de red. m ai ipadm d e n
delete-ip interface
g t u
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
li contiene un resumen de los comandos ipadm que se utilizan para
d
an consulte
configurar y administrar las interfaces de red. Para obtener más información sobre el comando
Or l
ipadm, la página man ipadm(1M).
A continuación, se muestra un ejemplo de uso simple de los comandos de configuración y
administración de redes para configurar una interfaz de red.
# netadm enable -p ncp DefaultFixed
Enabling ncp 'DefaultFixed‘
# netadm list
TYPE PROFILE STATE
ncp Automatic disabled
ncp DefaultFixed online
loc DefaultFixed online
loc Automatic offline
loc NoNet offline

# dladm show-phys
LINK MEDIA STATE SPEED DUPLEX DEVICE
net1 Ethernet unknown 1000 full e1000g1

# dladm show-link
LINK CLASS MTU STATE OVER
net1 phys 1500 unknown --
ble
# ipadm show-if
fe r a
ans
IFNAME CLASS STATE ACTIVE OVER
n - t r
lo0 loopback ok yes --
a no
has ideฺ
# ipadm create-ip net0
)
om t Gu
# ipadm create-ip net1
# ipadm show-if i l ฺ c n
m aOVER d e
IFNAME CLASS STATE g Stu
ACTIVE
@
lo0 loopback ok
o j o yes
t h is--
d o s e
net0 ip
ndown
u sno --
net1 ip orla downto no --
o ( s e
oj licen
# ipadm show-addr
S
n d
ADDROBJo TYPE STATE ADDR
a
Orllo0/v4
lo0/v6
static
static
ok
ok
127.0.0.1/8
::1/128
# ipadm create-addr -T static -a 192.168.1.2/24 net0/v4
# ipadm create-addr -T dhcp net1/v4dhcp
ipadm: warning: : Communication with dhcpagent timed out
# ipadm show-addr
ADDROBJ TYPE STATE ADDR
lo0/v4 static ok 127.0.0.1/8
net0/v4 static ok 192.168.1.2/24
net1/v4dhcp dhcp ok ?
lo0/v6 static ok ::1/128

Prueba
Necesita cambiar de una configuración de red automática

existente en el servidor de Oracle Solaris 11.1 a la dirección IP
192.168.172.201. ¿Cuál de los siguientes valores definiría
para la propiedad de servicio de red netcfg/active_ncp?
a. Automatic
b. DefaultFixed
c. Manual a b le
s f er
d. Reactive an - tr
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sb li
an d
Or l

Agenda

r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Virtualización de Redes
• Introducida por primera vez en Oracle Solaris 11, la

virtualización de redes es un mecanismo provisionado por el
sistema operativo que separa la red virtual de la red física
subyacente.
• Una red virtual es, por tanto, una pseudored que solo utiliza la
red física como backplane de IP.
• Aunque es una pseudored, la red virtual ofrece las mismas
capacidades que una red física y muchas otras, como el a b le
escalado y la independencia de hardware. s f er
- t r an
• on las
Al ser una técnica soportada por los sistemas operativos,
n
redes virtuales se crean y configuran mediante aprogramación.
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S son las
Las siguientes li ventajas de la virtualización de redes:
d
a• n La virtualización de redes proporciona a los sistemas y usuarios un uso compartido de los
Or l
recursos eficaz, controlado y seguro.
• Las redes virtuales ofrecen un alto grado de flexibilidad y control con independencia de la
geografía o el tipo de interfaz.

Componentes de una Red Virtual
• Los siguientes son los bloques integrantes de una

configuración de red virtual o red en una caja de
Oracle Solaris 11:
– Tarjeta de interfaz de red (NIC)
– NIC virtual (VNIC)
– Etherstub
• Mientras que la virtualización de redes se puede implantar rable
en una única instancia de un sistema operativo Oraclensfe
- tralas
Solaris 11, es con las siguientes infraestructurasncon
a no
que se descubre todo el potencial de la virtualización de
s
redes: ) ha deฺm i
– Oracle Solaris Zones l ฺ c o t Gu
i n
ma denominado
– Oracle VM for SPARCg(antes tu d e LDoms)
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
o S son los
Los siguientes li bloques integrantes de una red virtual de Oracle Solaris 11:
d
a• n NIC: una NIC hace referencia a una tarjeta de interfaz de red física.
r l
O • VNIC: una VNIC es un dispositivo de red virtual con la misma interfaz de enlace de datos
que una NIC física. Puede configurar una VNIC para un enlace de datos subyacente. Al
configurar una VNIC, se comporta como una NIC física. Además, los recursos del sistema
tratan una VNIC como una NIC física. Una VNIC tiene una dirección MAC que se genera
automáticamente. Tenga en cuenta que también puede asignar una dirección MAC
manualmente.
• Etherstubs: los etherstubs son pseudo NIC Ethernet gestionados por el administrador de
sistemas. Puede crear VNIC para etherstubs en lugar de hacerlo para enlaces físicos. Las
VNIC con etherstub pasan a ser independientes de las NIC físicas del sistema. Con los
etherstubs, puede crear una red virtual privada que esté aislada de otras redes virtuales del
sistema y de la red externa.

Virtualización de Redes en Zonas
Mediante la combinación de NIC, VNIC y etherstubs y su

despliegue en zonas, puede crear una configuración de red

en una caja.
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
Oracle o S Zonesli es el que más se ha beneficiado de la introducción de VNIC en Oracle
Solaris
d
an 11. Laen configuración
Solaris de zonas ip-type por defecto ha pasado de ser una pila de IP
Or l
compartida Oracle Solaris 10 a ser una pila de IP exclusiva en Oracle Solaris 11. Ahora, con la
capacidad de crear VNIC a partir de tarjetas de interfaz físicas, siendo cada VNIC equivalente a
una tarjeta de interfaz física, puede aplicar los principios de redes en las zonas.
Tal y como se indica en el diagrama, el sistema tiene una NIC física. La NIC está configurada con
tres VNIC. Cada VNIC soporta una única zona. Por tanto, las zonas 1, 2 y 3 están configuradas
para utilizar las VNIC 1, 2 y 3, respectivamente. Las tres VNIC están conectadas virtualmente a
un conmutador virtual. El conmutador proporciona la conexión entre las VNIC y la NIC física en la
que se han creado las VNIC. La interfaz física proporciona al sistema la conexión de red externa.

Virtualización de Redes en LDOMs
Una red virtual permite a los dominios comunicarse entre sí sin

utilizar redes físicas externas.
Red Física (e1000g0)
Dominio de Invitado Dominio de Invitado
zone0 zone1 zone2 zone3
ble
Dominio de
fe r a
vnic0 vnic1 Servicio vnic2
an s
vnic3
Conmutador
n - t r
Virtual (vsw0)
n o
Vne 0 s a vnet1
h a ฺ
o m ) u ide
lฺc (LDC)
iLógico n t G
Canales de Dominio
m a d e Hipervisor
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S virtualli (vsw0) creado a partir de una interfaz física (e1000g0) y las redes virtuales
El conmutador
d
anOracley vnet1)
(vnet0 son los componentes inherentes a la virtualización de red en la infraestructura
Or l
de VM for SPARC (LDoms).
La virtualización de red, como función del sistema operativo Oracle Solaris, se manifiesta cuando
una red virtual (vnet) puede dar lugar a VNIC que se pueden asignar a zonas creadas en los
dominios de invitado.

Configuración y Administración de
Redes Virtuales
• Una vez definido el perfil de configuración de red, puede

continuar con la configuración y administración de una red
virtual.
• Muchas de las funciones de virtualización de red se
configuran y gestionan mediante el uso de comandos
dladm y ipadm.
– Los objetos incluidos en la capa de enlace (capa 2) de la pilarab
le
de red, como VLAN, túneles, agregaciones de enlacesan ys
fe
-tr
VNIC se configuran mediante el uso del comandondladm.
– Las interfaces de la capa de IP (capa 3) se aconfiguran no
a s
mediante el uso del comando ipadm. )h eฺ
c o m Guid
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
d oS li
r l an
O

Creación de una Red Virtual
Esencialmente, el proceso de creación de una red virtual se
divide en dos partes. Una pertenece a la creación de VNIC y la

otra hace referencia a la asignación de las VNIC a la zona.
1. Cree la VNIC mediante el uso de dladm create-vnic.
2. Cree la zona mediante el uso dezonecfg -z
<zonename>.
3. Instale la zona mediante zoneadm install
a b le
<zonename>.
s f er
4. Inicie la zona mediante zoneadm boot <zonename>. ran n -t
5. Una vez que la zona se haya iniciado por completo, n o
a
conéctese a la consola de la zona mediante
) h as eleฺuso de
zlogin -C.
c o m Guid
6. Proporcione la información a ilฺ entcuando se le solicite
necesaria
y, a continuación, se @ gm la
reinicia S ud
tzona.
s o jo this
rla e to
Oracle y/o
( o
o jo cens
S una
Cuandooconfigure li red virtual, asegúrese de que ha planificado la configuración de la zona.
d
n de ejemplo, este procedimiento ilustra cómo se implanta la VNIC en una zona. Oracle
Aamodo
Or l
Solaris Zones se trata en detalle en “Lección 6: Administración de Oracle Solaris Zones”. Sin
embargo, la virtualización de redes en LDoms no se aborda en este curso. Para obtener más
información sobre la implantación de la virtualización de redes en LDoms, consulte la
documentación.
Nota para el paso 2: el parámetro ip-type está definido en exclusive por defecto.
Nota para el paso 5: después de conectarse a la consola de la zona mediante el uso de
zlogin -C, se le solicita el tipo de terminal, la región y el idioma, entre otros. La mayor parte de
la información se proporciona al hacer la selección en una lista de opciones. Normalmente, las
opciones por defecto son suficientes a menos que la configuración del sistema indique lo
contrario. Una vez que haya proporcionado la información necesaria para la zona, esta se
reinicia.
Nota: puede agregar la información de dirección IP en el archivo /etc/hosts, si el perfil de
configuración de red es DefaultFixed, para la resolución de nombre de host a IP.

Administración de Redes Virtuales
Tarea Reglas
Modificar una única VNIC. dladm modify-vnic -v vid -L
datalink
Cambiar los VID únicos de varias VNIC dladm modify-vnic -v vid
en un único enlace de datos. vnic
Obtener información sobre VNIC. dladm show-vnic
Obtener información de propiedades
sobre la VNIC.
dladm show-linkprop [-p
ble
property] vnic
fe r a
Definir la propiedad de enlace de una dladm set-linkprop –p
ans
VNIC. <prop=value> vnic
n - t r
Determinar los enlaces utilizados por dladm show-link
a no
una zona.
) h as eฺ
Eliminar o desasociar la VNIC de la m Guidremove net
zonecfg -z zone
c o
zona.
a ilฺ ent
physical=vnic
Eliminar la VNIC del sistema.
g m dladm t u d delete-vnic vnic
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
li contiene un resumen de los comandos que se utilizan para la
d
an la página
administración de redes virtuales. Para obtener más información sobre el comando dladm,
Or l
consulte man dladm(1M).

Migración de una VNIC
• La migración de VNIC es una función nueva de Oracle

Solaris 11.1 que le permite mover una o varias VNIC de un
enlace de datos subyacente a otro sin suprimir ni volver a
configurar las VNIC.
• Puede migrar las VNIC de forma global o selectiva.
– Con la migración global, se migran todas las VNIC. En este
ejemplo, se mueven todas las VNIC de ether0 a net1: bl e
fe r a
# dladm modify-vnic -l net1 -L ether0
ans
n - t r
– En la migración selectiva, se migra una VNIC nespecífica. En o
a
has ideฺ del enlace
este ejemplo, se mueven las VNIC seleccionadas
)
de datos existente a net1: om Gu lฺc ent
a i
gm Stud
# dladm modify-vnic -l net1 vnic0,vnic1,vnic2
@
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
El enlace S
subyacenteli puede ser un enlace físico, una agregación de enlaces o un etherstub. Para
d
an disponible
migrar correctamente VNIC, el enlace de datos subyacente al que se mueven las VNIC debe
Or l
estar para ajustarse a las propiedades del enlace de datos de las VNIC. Si estas
propiedades no están soportadas, la migración falla y se notifica al usuario. Después de realizar
la migración correctamente, todas las aplicaciones que utilizan las VNIC siguen funcionando con
normalidad.
Debe saber que determinadas propiedades dependientes de hardware podrían cambiar después
de realizar una migración de VNIC, como el estado de enlace de datos, la velocidad de enlace y
el tamaño de MTU. Los valores de estas propiedades se heredan del enlace de datos al que se
migran las VNIC. Además, tiene la opción de migrar VNIC de forma global o selectiva.
Atención: no puede migrar una VNIC una vez que esté asignada a una zona.

Prueba
La propiedad ip-type de Oracle Solaris Zones está definida

en shared por defecto en Oracle Solaris 11.1.

a. Verdadero
b. Falso
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sb li
an d
Or l

Red Virtual Privada
Zona Global
net0 vnic0
aggr0
net1 vnic1
zone0
vnic2
ble
net2 stub0 Estas zonas deben funcionar de
fe r a
an
forma aislada y permanecer s
net3
n - t r
inaccesibles para sistemas externos.
vnic3 vnic4
a no
) has ideฺ
l ฺ c om t Gu
zone1
m ai denzone2
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
S las empresas,
En casiotodas li se deben proteger partes de una red mayor tanto de otras redes
d
an del sistema
virtuales como de la red externa. Considere la posibilidad de disponer de un
Or l
subdepartamento de investigación de mercado en el departamento de investigación y análisis de
una organización. Dada la importancia de los roles y las responsabilidades de los empleados que
trabajan en dicho subdepartamento, desde un punto de vista estratégico, lo más adecuado sería
que este subdepartamento funcionara de forma aislada. Las redes virtuales privadas tienen
exactamente la misma función.

Funciones de una Red Virtual Privada
• Una red virtual privada proporciona otro nivel de

aislamiento en el ámbito de una red virtual interna.
• Una red virtual privada se puede aislar tanto de otras
redes virtuales del sistema como de la red externa.
• Una red virtual privada se puede crear mediante el uso de
etherstubs, también denominados conmutadores virtuales
privados. a b le
• Los etherstubs son pseudo NIC Ethernet gestionados s
porf er
- t r an
el administrador de sistemas. on
n
ade crearlos
• Puede crear VNIC para etherstubs en lugar s
para enlaces físicos. ) a
h ideฺ
c o m Gu
• Las VNIC con etherstub pasana l ฺ
i a ser n t
independientes de las
m d e
@g Stu
NIC físicas del sistema.
jo this
o s o
n d u s esus filiales. Todos los derechos reservados.
( o rla e to
o jo cens
o
El uso de S
etherstubs liconstituye la principal diferencia entre una red virtual interna y una red virtual
d
an EnPor
privada. una red virtual privada, las VNIC que se asignan a las zonas se configuran en un
Or l
etherstub. tanto, están aisladas del tráfico de red que fluye en el sistema.
Sin embargo, si desea que la red aislada envíe tráfico de red más allá del sistema, debe utilizar la
traducción de dirección de red (NAT). NAT convierte las direcciones IP privadas de VNIC en
direcciones IP direccionables de la interfaz de red física, pero sin exponer las direcciones IP
privadas a la red externa.
Atención: aunque NAT es unidireccional, requiere la creación de una VNIC adicional en la zona
global. Las VNIC sondeadas en la zona global también pueden utilizar la tabla de
direccionamiento, si el reenvío está activado, para acceder a la red física.

Creación de una Red Virtual Privada
Este procedimiento permite crear una red virtual privada:

1. Cree el etherstub mediante el uso del comando dladm
create- etherstub <etherstub>.
2. Cree una VNIC para el etherstub mediante el comando
dladm create-vnic -l <etherstub> <vnic>.
3. Cree la zona mediante zonecfg -z <zonename>.
a b le
4. Instale la zona mediante zoneadm install er
s f
<zonename>.
- t r an
non
5. Inicie la zona mediante zoneadm boot <zonename>.
a
6. Conéctese a la zona mediante el uso h
) ascomando
del
e ฺ
i d
zlogin zone. om u
l ฺc nt G
a i
7. Proporcione la información
g m necesaria t u de cuando se le solicite
y, a continuación, se j o@ reinicia
i s S zona.
la
o
os se t h
n d u y/o sus filiales. Todos los derechos reservados.
o r la © 2013,toOracle
Copyright
o jo ( cense
o S li
a n d
Orl

Establecimiento de Comunicación entre Redes
• Para establecer la comunicación de las zonas de la red

privada con el mundo exterior, necesita la funcionalidad de
direccionamiento.
• Oracle Solaris 11 proporciona un atributo de protocolo de
red que implanta la funcionalidad de direccionamiento en
la zona designada para asumir el rol de enrutador.
ble
# ipadm set-prop -p forwarding=on ipv4
fe r a
# ipadm show-prop -p forwarding ipv4
ans
PROTO PROPERTY PERM CURRENT PERSISTENT t
DEFAULT
n - r
ipv4forwarding rw on -- off
a no on,off
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Prueba
Le gustaría establecer un canal de comunicación privado para

las cuatro zonas que se ejecutan en el sistema. ¿Cuál de los
siguientes comandos utilizaría para crear un conmutador virtual
privado que pueda provisionar interfaces de red para las
zonas?
a. dladm create-vnic –l net0
b. dladm create-etherstub <etherstub> a b le
c. ipadm set-prop -p forwarding=on ipv4 s f er
- t r an
d. dladm create-vnic -l <etherstub> on n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sb li
an d
Or l

Agenda

r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Alta Disponibilidad
• La alta disponibilidad (HA) hace referencia a un estado en

el que se controla un punto de fallo mediante un sistema

redundante para garantizar la continuidad de las
actividades.
• La arquitectura de HA está formada por varios dominios:
– Servidor
– Almacenamiento
– Aplicaciones bl e
– Red fe r a
a n s
• Los mecanismos de failover y carga compartida de
n r
-t nivel
de red son: n o
– Rutas de acceso múltiples IP (IPMP) has
a
) d e ฺ
– Agregación de enlaces om t Gu i
l ฺ c
– Equilibrador de carga integrado
m ai (ILB) d e n
– Protocolo de redundancia @ g deSenrutador tu virtual (VRRP)
oj o thi s
o s
d© 2013, Oracle e
l a n
Copyright
j o (o nse
o
• ILB So liccapacidades
proporciona
e de equilibrio de carga de las capas 3 y 4 en sistemas SPARC
d
an y Oracle Solaris basados en x86. ILB intercepta las solicitudes entrantes de los clientes,
Orl decide el servidor de backend que debe manejar la solicitud en función de las reglas de
equilibrio de carga y, a continuación, reenvía la solicitud al servidor seleccionado.
• VRRP ayuda a proporcionar la recuperación de fallos para un enrutador mediante la
introducción de enrutadores virtuales en la red. VRRP es un protocolo estándar de Internet
especificado en la versión del protocolo de redundancia de enrutador virtual 3 para IPv4 e
IPv6 y está soportado en Oracle Solaris 11 para proporcionar una alta disponibilidad en el
nivel de enrutador.
Para obtener más información sobre ILB y VRRP, consulte el curso Oracle Solaris 11 Network
Administration (Administración de Redes de Oracle Solaris 11). Esta lección es una introducción a
IPMP y la agregación de enlaces.

Visión General de IPMP
• IPMP es una tecnología de Internet o capa 3 que permite

agrupar varias interfaces IP en un grupo lógico.
• El grupo funciona de forma similar a una interfaz IP con
direcciones de datos para enviar o recibir tráfico de red.
LAN
ble
Tráfico bidireccional en net0 Failover y distribución de carga saliente en net1
fe r a
Grupo IPMP
an s
n - t r
net0
192.168.10.30
net1
a no
) has ideฺ
l ฺ c om t Gu
ai 11 den
Host de Oracle Solaris
m
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
S factores
Existenodiferentes li que pueden provocar que una interfaz IP resulte no utilizable, como un
fallo d
ande interfaz. En estos casos, ya no se puede contactar con el sistema mediante el uso de las
Or l
direcciones IP asociadas.
IPMP le permite configurar varias interfaces IP en un único grupo denominado grupo IPMP. En su
conjunto, el grupo IPMP y las distintas interfaces IP subyacentes se representan como una
interfaz IPMP única. La interfaz se trata como cualquier otra interfaz de la capa IP de la pila de
red. Las tareas administrativas, tablas de direccionamiento, tablas de protocolo de resolución de
direcciones (ARP), reglas de firewall y otros procedimientos relacionados con la IP funcionan con
un grupo IPMP al hacer referencia a la interfaz IPMP.
Nota: se puede asignar un nombre personalizado a la interfaz IPMP para identificar el grupo
IPMP con más facilidad.

Visión General de IPMP
• Si falla una interfaz subyacente del grupo, las direcciones

de datos se redistribuyen entre las
interfaces activas subyacentes restantes del grupo.
• Esta redistribución de direcciones ayuda al agrupo a
mantener la conectividad de red con independencia de que
se produzca un fallo de interfaz.
LAN
ble
Fallo de la interfaz net0 192.168.102.10 asignado en net1
fe r a
ans
Grupo IPMP
n - t r
net0 net1 a no
fallida 192.168.10.30
) has ideฺ
l ฺ c om t Gu
m ai 11 den
Host de Oracle
@ g Stu
Solaris
o j o t h is
n u s
( o rla e to
o jo cens
o S
IPMP proporciona li siguientes ventajas:
las
d
a• n Con IPMP, la conectividad de red está disponible en todo momento siempre que el grupo
Or l
pueda utilizar, al menos, una interfaz.
• Con funciones tales como la detección de fallos, failover de acceso transparente y
distribución de carga de paquete, IPMP mejora el rendimiento de red al garantizar que la red
esté siempre disponible para el sistema.
• IPMP mejora el rendimiento de red general al distribuir automáticamente el tráfico de red
saliente por el juego de interfaces del grupo IPMP, un proceso denominado distribución de
carga saliente.
• El sistema también controla de forma indirecta la distribución de carga entrante al realizar la
selección de dirección de origen para los paquetes para los que la aplicación no especifique
la dirección IP de origen.
• Sin embargo, si una aplicación ha elegido explícitamente una dirección IP de origen, el
sistema no modifica dicha dirección de origen.
• Con la capacidad de personalizar nombres de enlace, la configuración de enlaces ya no
está enlazada a la NIC física, lo que se traduce en una mayor flexibilidad a la hora de
administrar interfaces IP e IPMP en sí.

Componentes de IPMP
IPMP consta de los componentes de software siguientes:

• Daemon IPMP (in.mpathd)
• Servicio IPMP (svc:/network/ipmp)
• Archivo de configuración (/etc/default/mpathd)
• Comando de administración IPMP (ipadm)
• Comando de visualización de información de IPMP e
(ipmpstat) r a bl
s fe
- t r an
n no
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S de los lcomponentes
IPMP consta i de software siguientes:
d
a• n Daemon IPMP: detecta fallos mediante la supervisión del indicador RUNNING de la interfaz
Or l
y se puede configurar para detectar fallos mediante el envío de sondas de eco ICMP a
través de la interfaz.
• Servicio IPMP: gestiona el daemon IPMP. El servicio IPMP también define las propiedades
de IPMP, como la activación o desactivación de sondeos transitivos.
• Archivo de configuración: especifica el comportamiento por defecto del daemon. Este
archivo se puede utilizar para definir parámetros, como la especificación de las interfaces
para las que se va a realizar un sondeo sobre fallos y su duración. Este archivo también se
puede utilizar para especificar cuál debe ser el estado de una interfaz con fallos después de
su reparación, o si se deben supervisar todas las interfaces, incluidas aquellas que no
pertenecen a un grupo IPMP.
• Comando de administración IPMP: administra las interfaces IP del grupo IPMP.
• Comando de visualización de información de IPMP: proporciona información sobre el
estado de IPMP.

Tipos de Configuraciones de IPMP
• Una configuración de IPMP consta de dos o más

interfaces físicas en el mismo sistema que están
asociadas a la misma red.
• Estas interfaces pueden pertenecer a un grupo IPMP
con una de las siguientes configuraciones:
– Activa-Activa
– Activa-En espera ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S
Una configuración deli IPMP consta de dos o más interfaces físicas en el mismo sistema que están
d
an aconfiguraciones:
asociadas la misma LAN. Estas interfaces pueden pertenecer a un grupo IPMP con una de las
Or l
siguientes
• Activa-Activa: grupo IPMP en el que todas las interfaces subyacentes están activas. Una
interfaz activa es una interfaz IP que está disponible actualmente para su uso por parte de
un grupo IPMP. Por defecto, una interfaz subyacente pasa a ser activa al configurarla para
que forme parte de un grupo IPMP.
• Activa-En espera: grupo IPMP en el que al menos una interfaz está configurada de forma
administrativa como interfaz en espera. Aunque se encuentre inactiva, el daemon de rutas
de acceso múltiples supervisa la interfaz en espera para realizar un seguimiento de su
disponibilidad en función de la configuración de la interfaz. Si la notificación de fallo de
enlace está soportada por la interfaz, se utiliza la detección de fallos basada en enlaces. Si
la interfaz se configura con una dirección de prueba, se utiliza la detección de fallos basada
en sondas. Si se produce un fallo en una interfaz activa, la interfaz en espera se despliega
automáticamente según sean necesario. Puede configurar tantas interfaces en espera como
desee para un grupo IPMP.

Detección de Fallos y Reparación en IPMP
• Para garantizar una disponibilidad continua, IPMP lleva a cabo

la detección de fallos en las interfaces IP subyacentes del grupo

IPMP.
• Las interfaces con fallos no se utilizan hasta que se reparan.
• El resto de las interfaces activas sigue funcionando a la vez que
se despliegan interfaces en espera existentes según sea
necesario.
• El daemon in.mpathd maneja los siguientes tipos de detección able
r
de fallos: sfe n
– Detección de fallos basada en sondas
n - tra
No se configuran direcciones de prueba (sondas transitivas) no
—
s a
Sondas ICMP
—
Envía sondas ICMP a otras interfaces del grupo ) haICMP i d eฺ

om t Gu
—
Se configuran direcciones de prueba

l ฺ c
aide la reddelocal
n
—
—
m
Envía sondas ICMP a destinos
g en enlaces tu
– Detección de fallos basada
o @ s S
o s oj thi
n d© 2013, Oracle e
usy/o sus filiales. Todos los derechos reservados.
l a
Copyright
r t o
j o (o nse
El daemon
o licemaneja los siguientes tipos de detección de fallos:
Sin.mpathd
n o
d de fallos basada en sondas:
a
Detección
l
Or • No se configuran direcciones de prueba:
- Sondas ICMP: la sonda ICMP utiliza la dirección de datos como dirección de origen
de la sonda. Las interfaces activas del grupo IPMP envían las sondas ICMP para
sondear los destinos definidos en la tabla de direccionamiento.
- Sondas transitivas: las interfaces alternativas del grupo envían sondas transitivas
para sondear la interfaz activa. Una interfaz alternativa es una interfaz subyacente que
no recibe de forma activa ningún paquete IP entrante.
• Se configuran direcciones de prueba: este método de detección de fallos implica el envío
y la recepción de mensajes de sonda ICMP que utilizan direcciones de prueba. Estos
mensajes, también denominados tráfico de sonda o prueba, pasan a través de la interfaz a
uno o varios sistemas de destino de la misma red local. El daemon realiza un sondeo de
todos los destinos por separado a través de las interfaces que se han configurado para la
detección de fallos basada en sondas. Si no se recibe ninguna respuesta como resultado de
la realización de cinco sondeos en una interfaz determinada, in.mpathd considera que la
interfaz ha fallado.
Detección de fallos basada en enlaces: los controladores de red que soportan la detección de
fallos basada en enlaces supervisan el estado del enlace de la interfaz e informan al subsistema
de red cuando cambia dicho estado de enlace.

Configuración y Administración
de un Grupo IPMP
La configuración y administración de un grupo IPMP implica

las siguientes tareas:
• Creación de un grupo IPMP
• Adición de direcciones IP a un grupo IPMP
• Movimiento de una interfaz de un grupo IPMP a otro
• Supresión o desactivación de un grupo IPMP e
r a bl
s fe
- t r an
n no
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Antes de S Solaris
Oracle li 11, IPMP se configuraba mediante el uso del archivo
d
an ipadm en Oracle Solarisy11,el comando /usr/sbin/ifconfig. Con la introducción del
Or l
/etc/hostname.<interface>
comando tanto el archivo como el comando están obsoletos. El
comando ipadm se proporciona con el paquete system/network.

Creación de un Grupo IPMP
1. Cree interfaces IP para los enlaces de datos para

utilizarlas en el grupo IPMP mediante el uso del comando
ipadm create-ip.
2. Cree el grupo IPMP mediante el uso del comando ipadm
create-ipmp.
# dladm rename-link net0 link0_ipmp0
bl e
# dladm rename-link net1 link1_ipmp0
fe r a
# ipadm create-ip link0_ipmp0
ans
# ipadm create-ip link1_ipmp0
n - t r
no
# ipadm create-ipmp ipmp0
# ipadm add-ipmp –i link0_ipmp0 –i link1_ipmp0 ipmp0
a
# ipmpstat –g
) has ideฺ
om t Gu
GROUP GROUPNAME STATE FDT INTERFACES
ipmp0 ipmp0 ok --
l ฺ c
link1_ipmp0 link0_ipmp0
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o Sun grupoliIPMP, siga los pasos que se muestran en la diapositiva. En este ejemplo, se
Para crear
d
an dos interfaces IP para los enlaces de datos net0 y net1.
crean
Or l
Se cambia el nombre de los enlaces de datos net0 y net1 a link0_ipmp0 y link1_ipmp0
únicamente para que su pertenencia a un grupo IPMP sea más evidente. Para ello, se utiliza el
comando dladm rename-link.
A continuación, se crea un grupo IPMP denominado ipmp_group0 con el comando ipadm
create-ipmp. Por último, las interfaces de red especificadas se agregan al grupo IPMP.
Además, al ejecutar el comando ipmpstat -g se muestra la información del grupo.

Comandos para Administrar un Grupo IPMP
Después de crear un grupo IPMP, puede utilizar los comandos

que se muestran a continuación para administrar el grupo
IPMP.
Tarea Reglas
Agregar direcciones a un grupo IPMP. ipadm
create-addr
Mostrar información de direcciones del grupo ble
IPMP.
ipadm show-addr
fe r a
ans
Eliminar la interfaz del grupo IPMP. ipadm remove-ipmp
n - t r
Agregar interfaces de red al grupo IPMP. ipadm add-ipmp
a no
Suprimir un grupo IPMP. has ideฺ
ipadm delete-ipmp
)
Desactivar un grupo IPMP.
l ฺ c om disable-if
ipadm
t G u
Supervisar un grupo IPMP. m ai Ipmpstatd e n
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S li
an d
Orl

Prueba
¿Cuál de los siguientes elementos forman los

componentes de software de IPMP?
a. Daemon de NWAM, nwamd
b. Daemon de rutas de acceso múltiples, in.mpathd
c. Archivo de configuración de IPMP,
/etc/default/mpathd ble
fe r a
d. dladm (comando) s
- t r an
e. ipmpstat (comando)
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sb, c, e li
an d
Or l

Visión General de Agregación de Enlaces
• La agregación de enlaces, también denominada

canalización, permite agrupar varias NIC en una única
interfaz lógica.
• Las agregaciones de enlaces resultan útiles para aumentar
el ancho de banda así como para proporcionar HA.
aggr1
bl e
192.168.10.10
fe r a
externo
ans
interno
n - t r
net0
a no
s
haduplex ฺ
)
• Full
i d e
om• Misma
net1
c G u
velocidad
l
ai denฺ t
m
g Stu
net2
j o @ is
o s o t h
( o rla e to
o jo cens
o S unaliagregación de enlaces denominada aggr1 tiene la dirección IP expuesta
En el diagrama,
d
an de agregación
pero las interfaces internas net0, net1 y net2 no se ven de forma externa. El
Or l
192.168.10.10,
estándar de enlaces indica que todos los enlaces deben ser full-duplex y funcionar
con velocidades idénticas. La agregación de enlaces proporciona las siguientes ventajas:
• Aumento de ancho de banda: se combina la capacidad de varios enlaces en un enlace
lógico.
• Failover y failback automáticos: al soportar la detección de fallos basada en enlaces, el
tráfico de un enlace con fallos realiza una operación de failover en los demás enlaces que
funcionan en la agregación.
• Administración mejorada: todos los enlaces subyacentes se administran como una única
unidad.
• Protección de enlaces: puede configurar la propiedad de enlace de datos que activa la
protección de enlaces para el flujo de paquetes a través de la agregación.
• Gestión de recursos: las propiedades de enlace de datos para los recursos de red así
como las definiciones de flujo le permiten regular el uso que hacen las aplicaciones de los
recursos de red.

Tipos de Agregación de Enlaces
En función de la capacidad de conmutación múltiple o única,

la agregación de enlaces puede ser de dos tipos:
• Agregación de canales: solo funciona con un único
conmutador.
• Agregación de rutas de acceso múltiples de enlaces de
datos (DLMP): abarca varios conmutadores
– Para la agregación DLMP, no se necesita ninguna bl e
fe r a
configuración de conmutador. n s
– Los conmutadores, por tanto, no tienen constancia
n - trala
de
o
agregación de enlaces y tratan cada puertoadenforma
individual. has eฺ )
c o m G uid
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
d oS li
r l an
O

Agregación de Canales
En Oracle Solaris 11, las agregaciones de canales se

configuran por defecto al crear una agregación.

Red Local Red Local
net0 net0
Sistema A Conmutador Sistema B

con LACP
aggr0 ble
fe r a
aggr0
net1
ans
net1 net2 n - t r
n o
net2 a
snet3 ฺ
h a
o m ) net4 u ide
a ilฺc ent G
@
m Agregados
gPuertos S tud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o Sde la diapositiva
En la figura li se representa una red local con dos sistemas, cada uno de los
cualesd
anel que
tiene una agregación configurada. Los dos sistemas se conectan mediante un conmutador
Or l
en está configurado el protocolo de control de agregación de enlaces (LACP). El sistema A
tiene una agregación formada por dos interfaces, net1 y net2. Estas interfaces están
conectadas al conmutador mediante puertos agregados. El sistema B tiene una agregación de
cuatro interfaces, de net1 a net4. Estas interfaces también están conectadas a los puertos
agregados del conmutador. En esta topología de agregación de enlaces, el conmutador debe
soportar IEEE 803.2ad. En consecuencia, los puertos del conmutador se deben configurar para
gestionar el tráfico de los sistemas.

LACP para la Agregación de Canales
• Si el conmutador de la configuración de agregación de

canales soporta LACP, debe configurar LACP para el
conmutador y la agregación.
• LACP proporciona un método para agrupar varios puertos
para formar un único enlace virtual.
• Mediante la distribución de la carga de tráfico en varios
enlaces físicos, LACP ayuda a aumentar el ancho de a b le
banda entre dispositivos de red. s f er
an
-trlos
• El LACP de agregación se puede definir en unoon de
siguientes valores: a n
s ha ideฺ
– off )
– active l ฺ c om t Gu
m ai den
– passive
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
El LACP o Sagregación
de li se puede definir en uno de los tres valores siguientes:
d
a• n off: modo por defecto para las agregaciones. En este modo, no se generan paquetes
Or l
LACP, denominados unidades de datos del protocolo de control de agregación de enlaces
(LACPDU).
• active: el sistema genera LACPDU a intervalos regulares que puede especificar.
• passive: el sistema genera una LACPDU solo cuando recibe una LACPDU del
conmutador. Cuando tanto la agregación como el conmutador se configuran en el modo
pasivo, no pueden intercambiar LACPDU.

Políticas de Agregación de Canales
• Si va a utilizar una agregación de canales, considere la

posibilidad de definir una política para el tráfico saliente.
• Esta política especifica cómo desea que se distribuyan los
paquetes en los enlaces disponibles de una agregación de
forma que se establezca el equilibrio de carga.
• Puede definir las siguientes políticas:
– L2: determina el enlace saliente mediante la realización de rabl
e
hash de la cabecera MAC (L2) de cada paquete. n s fe
– L3: determina el enlace saliente mediante la realización
n - tra de
hash de la cabecera IP (L3) de cada paquete. a no
– L4: determina el enlace saliente mediante
) has laidrealización
eฺ de
hash de la cabecera TCP, UDP m
cou otra u
cabecera
G ULP (L4) de
i l ฺ n t
cada paquete. ma de g Stu
j o @ is
o s o t h
( o rla e to
o jo cens
o S combinación
Nota: cualquier li de estas políticas también es válida. La política por defecto es L4.
an d
Or l

Configuración de Extremo a Extremo en la
Agregación de Canales
Las agregaciones de canales también soportan la configuración
de extremo a extremo en la que, en lugar de utilizar un

conmutador, se pueden conectar dos sistemas directamente para
ejecutar agregaciones paralelas.
Red Local
net0 net0
Sistema A Sistema B
bl e
fe r a
ans
aggr0 aggr0
n - t r
net1 net1
a no
s
hanet2
net2 ) i d eฺ
l ฺ c om t Gu
net3
m ai den net3
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
La figura S lalagregación
muestra i de enlaces aggr0 en el sistema A conectada directamente a la
d
an los enlaces
agregación de enlaces aggr0 en el sistema B mediante el uso de los enlaces correspondientes
Or l
entre de datos subyacentes respectivos. De esta forma, los sistemas A y B
proporcionan redundancia y alta disponibilidad así como comunicaciones de alta velocidad entre
los dos sistemas. Cada sistema también tiene net0 configurada para el flujo de tráfico en la red
local.
La aplicación más común para las agregaciones de enlaces de extremo a extremo es la
configuración de servidores de base de datos duplicados en centros de datos. Los dos servidores
se deben actualizar a la vez y, por tanto, se requiere un ancho de banda considerable, un flujo de
tráfico de alta velocidad y una gran fiabilidad.
Nota: las configuraciones de extremo a extremo no están soportadas en las agregaciones DLMP.

Prueba
Si tiene una configuración de agregación de canales, debe

configurar LACP.
a. Verdadero
b. Falso
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sa li
an d
Or l

Agregación DLMP
• A diferencia de una agregación de canales en la que el

conmutador se convierte en el único punto de fallo

(SPOF), una agregación DLMP puede realizar un failover
en un conmutador alternativo.
• Esto se debe a que una agregación DLMP puede abarcar
varios conmutadores.
• Para DLMP, no se necesita ninguna configuración de
conmutador. a b le
• Puede cambiar entre una agregación de canales y una s f er
agregación DLMP mediante el uso del comandondladm - tran
modify-aggr. a no
has iaduna
Nota: si cambia de una agregación de canales
) eฺ
om t Gu de
agregación DLMP, debe eliminar laฺcconfiguración
l
conmutador creada anteriormente
m ai paradelanagregación de
g tu
canales. o@ s S oj thi
o s
d© 2013, Oracle e
l a n
Copyright
j o (o nse
o So de canales
Una agregación l ice se limita a funcionar con un único conmutador. Por tanto, el
a n d se convierte en el único punto de fallo de la agregación del sistema. En el pasado,
conmutador
l
Orlas soluciones para permitir a las agregaciones abarcar varios conmutadores tenían sus propias
desventajas:
• Las soluciones basadas en conmutadores eran específicas de los proveedores y no estaban
estandarizadas. Si se utilizaban varios conmutadores de distintos proveedores, podía ocurrir
que una solución de un proveedor concreto no fuera aplicable a los productos de otros
proveedores.
• La combinación de agregaciones de enlaces con IPMP resultaba muy compleja,
especialmente en el contexto de la virtualización de redes que implicaba las zonas globales
y no globales. La complejidad aumentaba conforme se ampliaban las configuraciones.
• Incluso al implantar una combinación de agregación de enlaces e IPMP, esta configuración
no se beneficiaría de las demás ventajas de trabajar únicamente en la capa de enlace de
datos, como la protección de enlaces, los flujos definidos por el usuario y la capacidad de
personalizar propiedades de enlace de datos como el ancho de banda.

DLMP en Funcionamiento
En una configuración DLMP, las VNIC creadas sobre una

agregación y la propia agregación tienen una asignación

uno a uno con la interfaz subyacente.
Sistema A
aggr0 vnic1 vnic2 vnic3 vnic4
ble
aggr0
fe r a
ans
net0 net1 net2 net3
n - t r
a no
) has ideฺ
l ฺ c om t Conmutador
G u B
Conmutador A
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
En unao S
agregación li canales, las VNIC configuradas en una agregación obtienen un ancho de
de
d
an a los enlaceslos
banda consolidado de enlaces subyacentes. Esto se debe a que cada puerto de red está
r l
asociado de datos configurados en la agregación. Sin embargo, en una
O configuración DLMP, las VNIC configuradas en una agregación solo pueden proporcionar alta
disponibilidad y, a diferencia de la agregación de canales, no pueden proporcionar la ventaja de
un ancho de banda consolidado. Esto se debe a que, en DLMP, las VNIC creadas en una
agregación y la propia agregación tienen una asignación uno a uno con la interfaz subyacente.
La figura de la diapositiva muestra el funcionamiento de una agregación DLMP. En la figura se
muestra el sistema A con la agregación de enlaces aggr0. La agregación está formada por
cuatro enlaces subyacentes, de net0 a net3. Además de aggr0, la interfaz primaria, también se
configuran VNIC en la agregación: vnic1 a vnic4. La agregación está conectada a los
conmutadores A y B.
Si el número de VNIC excede el número de enlaces subyacentes, se asocia un puerto individual a
varios enlaces de datos. Como ejemplo, en la figura se muestra que vnic4 comparte un puerto
con vnic3.
Igualmente, si el puerto de una agregación falla, todos los enlaces de datos que utilizan ese
puerto se distribuyen entre los demás puertos. Por ejemplo, si net0 falla, aggr0 comparte un
puerto con uno de los otros enlaces de datos. La distribución entre los puertos de agregación se
produce de forma transparente y con independencia de los conmutadores externos conectados a
la agregación.
Si un conmutador falla, la agregación sigue proporcionando conectividad a los enlaces de datos
mediante el uso de los demás conmutadores.
Comparación entre Agregación de Canales
y Agregación DLMP
Función Agregación de Canales Agregación DLMP
Detección de fallos basada en Soportadas Soportadas

enlaces
LACP Soportadas No Soportado
Uso de interfaces en espera No Soportado Soportadas
Capacidad para varios No soportada excepto con una Soportadas
conmutadores solución propietaria de proveedor
ble
Configuración de conmutadores necesario No es necesaria
fe r a
Políticas para equilibrio de carga Soportadas No aplicable
ans
Distribución de carga entre todos Soportadas Limitado
n - t r
los puertos de la agregación
n o
Flujos definidos por el usuario Soportadas
s a
Soportadas
para gestión de recursos
) h a eฺ
i d
Protección de enlaces Soportadas
l ฺ c om t G u
Soportadas
Configuración paralela de Soportadas
m ai den No Soportado
extremo a extremo
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
En la tabla Sde la diapositiva
li se muestra un resumen comparativo entre la agregación de canales y
n d
laaagregación DLMP.
Or l

Requisitos de Configuración Previa
para la Agregación de Enlaces
Antes de comenzar a configurar y administrar agregaciones de

enlaces, asegúrese de que la configuración de agregación cumple los
siguientes requisitos:
• No se ha configurado ninguna interfaz IP en los enlaces de
datos que se vaya a configurar en una agregación.
• Los enlaces de datos de la agregación se deben ejecutar a la
misma velocidad y en modo full duplex. a b le
• En el caso de una agregación de canales, asegúrese de que s
sef er
n
han realizado las siguientes tareas en el conmutador:n-tra
– Los puertos se han configurado para utilizarlos como agregación. a no
has ideฺ
– LACP se ha configurado en modo activo o pasivo en caso de que el
)
conmutador soporte LACP.
l ฺ c om t Gu
ai den
Nota: estos requisitos no se aplican a las agregaciones DLMP.
m
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Requisitos de Configuración Previa
para la Agregación de Enlaces
• Para las agregaciones DLMP, debe disponer de, al

menos, un conmutador para conectar la agregación a los
puertos de otros sistemas.
• Los dispositivos deben soportar la notificación de estado
de enlace (dispositivos compatibles con la versión del
controlador LAN genérico (gldv)) tal y como se define en el
estándar de agregación de enlaces IEEE 802.3ad para
a b le
asociar un puerto a una agregación o desasociarlo de sfer
esta. - t r an
Nota: los dispositivos que no soportan la notificación n onde estado
s a
de enlace solo se pueden agregar mediante ) a
h el uso eฺde la opción
i d
-f del comando dladm create-aggr.
l ฺ c om Para
t G ueste tipo de
ai dsiempre
dispositivos, el valor state demenlace e n se notifica
g t u
como UP. o@ s S oj thi
o s
d© 2013, Oracle e
l a n
Copyright
j o (o nse
o
Nota: en Sosistemas
los l e
icbasados en SPARC, cada enlace de datos debe disponer de su propia
d
an MAC única.
dirección
Or l

Creación de una Agregación de Enlaces
Una agregación de enlaces se puede crear mediante el uso del

comando dladm create-aggr.
# dladm create-aggr [-t] [-R <root-dir >] [-m <mode >]
[-P <policy >] [-L <lacpmode >] [-T <time >]
[-u <address >] -l <link >[-l <link >...] <link >
Donde:
• mode es un argumento opcional y puede ser trunk o a b le
s f er
DLMP.
- t r an
• Si no se especifica, mode = trunk es la agregación
n on de
canales. s a
) a
h mode eaฺ -L
Nota: se ha cambiado el nombre de m Gu
-L i d
lacpmode debido a que mode l ฺ c o t
a i ahora e nhace referencia a un
modo de creación de@ m
g Stu
agregados. d
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o Sprocedimiento
El siguiente li ayuda a crear agregaciones de enlaces:
d
a1.n Muestre la información de los enlaces de datos mediante el uso del comando dladm
Or l show-phys para determinar los enlaces de datos que se van a agregar.
2. Para eliminar la interfaz IP, utilice el comando ipadm delete-ip interface, donde
interface especifica la interfaz IP en el enlace.
3. Cree una agregación de enlaces mediante el uso de uno de los siguientes comandos:
- Para crear una agregación de canales, emita el siguiente comando:
# dladm create-aggr [-f] [-P policy] [-L lacpmode] [-T time]
[-u address] -l link1 -l link2 [...] aggr
- Para crear una agregación DLMP, utilice el siguiente comando:
# dladm create-aggr -m DLMP -l link1 -l link2 [...] aggr , donde
-l linkn especifica los enlaces de datos que desea agregar y aggr especifica el
nombre de la agregación.
4. Compruebe el estado de la agregación que acaba de crear mediante el uso del comando
dladm show-aggr.

Comandos para Administrar
Agregaciones de Enlaces
Después de crear una agregación de enlaces, puede utilizar

los comandos que se muestran a continuación para
administrarla.
Tarea Reglas
Cambiar entre tipos de agregación de enlaces dladm modify-aggr
o modificar una agregación de canales.
ble
Agregar un enlace a una agregación. dladm add-aggr
fe r a
Mostrar detalles de agregación de enlaces. ans
dladm show-aggr -x
n - t r
Eliminar un enlace de una agregación. a no
as eฺ
dladm remove-aggr
) hdelete-aggr
Suprimir una agregación de enlaces.
c o m Guid
dladm
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
d oS li
r l an
O

Prueba
Puede cambiar entre una agregación de canales y una

agregación DLMP mediante el uso del comando dladm
modify-aggr.
a. Verdadero
b. Falso
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sa li
an d
Or l

Agenda

r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Visión General de la Gestión de Recursos de Red
• En Oracle Solaris 11, la calidad del servicio (QoS) se obtiene de

una forma más fácil y dinámica mediante la gestión de recursos
de red.
• La gestión de recursos de red resulta útil para el
provisionamiento de redes, el establecimiento de acuerdos de
nivel de servicio, la facturación de clientes y el diagnóstico de
problemas de seguridad.
• La gestión de recursos de red consiste en la definición de las
a b le
propiedades de enlace de datos relacionadas con los recursosfer
de red. a n s
n -letr
• La definición de estas propiedades de enlace de datos n o
permiten determinar la cantidad de recursos que s a se deben
asignar para los procesos de creación de h a
) redes.ide ฺ
c om t Gu
– Por ejemplo, se puede asociar un enlace a un número específico
l ฺ
ai den
de CPU reservadas exclusivamente para los procesos de creación
m
de redes. @ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S delOracle
En las versiones i Solaris anteriores a Oracle Solaris 11, la implantación de la calidad
del d
angestión
servicio (QoS) es un proceso complicado. El proceso consiste en la definición de disciplinas
Or l
de de colas, clases y reglas de filtro, así como en la indicación de las relaciones
existentes entre todos estos componentes.

Propiedades de Enlace de Datos
Puede reasignar recursos de red mediante la definición de las

siguientes propiedades de enlace de datos:
• Ancho de banda: en función de la necesidad y la prioridad
de una interfaz, se puede controlar el ancho de banda.
• pool: la propiedad de enlace pool le permite enlazar el
procesamiento de redes a un pool de CPU.
• cpu: en un sistema con varias CPU, puede dedicar un a b le
número determinado de CPU al procesamiento de redes s f er
- t r an
específico. on
• rxrings, txrings: si una NIC soporta s
n
la aasignación de
) a
h idese
anillos, los anillos de recepción y transmisión
ฺ pueden
com
asignar para un uso dedicadoilฺpor parte
t Gde
u los enlaces de
datos. m a den
g tu
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
o S definir lpropiedades
Nota: puede i de recursos al crear el enlace. Asimismo, puede definir estas
d
an durante
propiedades de enlace de datos más tarde (por ejemplo, después de analizar el uso de los
Or l
recursos un período de tiempo). Los procedimientos de asignación de recursos se aplican
tanto al entorno de red virtual como a la red física tradicional.

Flujos
• Las propiedades de enlace de datos se pueden aplicar a todo el

tráfico que se transfiere mediante una VNIC u otros enlaces de
datos, como NIC físicas, agregaciones de enlaces e IP sobre IB
(InfiniBand).
• Sin embargo, mediante el uso de flujos, estas propiedades
también se pueden aplicar en un nivel granular, como un
subjuego de tráfico.
• Un flujo permite identificar un subjuego de tráfico en función de rab
le
un rango de atributos de capa 3 o 4 incluidos en una cabecera n s fe
ra
de paquete de red, como las direcciones IP de origenny-tdestino,
subredes, protocolos de transporte y puertos. a n
o
• Los flujos de red son un elemento clave)de halasvirtualización
i d eฺ de
servicios y se pueden basar únicamente m
co nen u
Guno de los atributos
para obtener el control de lam i l ฺ t
a dyeel ancho de banda.
prioridad
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o S puede lcrear
Por ejemplo, i un flujo en función del puerto que se está utilizando, como el puerto 21
para d
an FTP, oSin
en función de las direcciones IP, como los paquetes de una dirección IP de origen
Or l
específica. embargo, no puede crear un flujo para paquetes de una dirección IP especificada
recibidos en el puerto número 21.
Asimismo, tampoco puede crear un flujo para todo el tráfico de la dirección IP 192.168.1.10 y, a
continuación, crear un flujo para el tráfico de la capa de transporte en 192.168.1.10. Por tanto,
puede configurar varios flujos en un sistema, cada uno basado en un atributo diferente.
Nota: También puede utilizar los flujos para la realización de cálculos, como el seguimiento del
historial de determinados tipos de tráfico. Los flujos también soportan capacidades de
supervisión. Mediante la activación del registro de historial, la cantidad de tráfico de un enlace se
puede supervisar por motivos de capacidad o para otros fines de planificación.

Comandos para la Gestión de Recursos de Red
• El comando para asignar recursos de red depende de si

trabaja directamente en enlaces de datos o flujos.
• Utilice:
– dladm para enlaces de datos
– flowadm para flujos
•Aunque los comandos para definir propiedades son
diferentes para los enlaces de datos y los flujos, la sintaxis rabl
e
es similar. n s fe
Nota: actualmente, sin embargo, solo se puede asociar n - traaflujos
n o
la propiedad de ancho de banda. Los flujos pueden
s a controlar el
h a ฺ
ancho de banda por aplicación, por puerto,
o m ide
) poruprotocolo y por
dirección. ilฺc nt G
g ma tude
o j o@ this S
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
d oS li
r l an
O

dladm para la Asignación de Propiedades de
Enlace de Datos
• Para la asignación de propiedades de enlace de datos,

utilice el subcomando dladm correspondiente en función
de si va a definir la propiedad mientras crea el enlace, o
bien si va a definir la propiedad de un enlace existente.
• Para crear un enlace y asignarle recursos o definir la
propiedad de un enlace existente de forma simultánea,
utilice las siguientes sintaxis, respectivamente: ble
fe r a
# dladm create-vnic -l link -p property=value[,property=value]
ans
vnic
n - t r
# dladm set-linkprop -p property=value[,property=value] link
a no
– Por ejemplo, para definir el ancho de ) as máximo
hbanda eฺ del
i d
enlace de datos vnic0, utilice l ฺ c om
el siguiente
t G ucomando:
m ai den
# dladm set-linkprop -p maxbw=100m
@ g Svnic0 tu
oj o thi s
o s
d© 2013, Oracle e
l a n
Copyright
j o (o nse
o Somás información
Para obtener l ice sobre el comando dladm y las propiedades que gestiona, consulte
n d man dladm (1M).
laapágina
Or l

flowadm para la Gestión de Flujos
• Oracle Solaris 11 proporciona una nueva capacidad para

administrar flujos de red mediante el uso de los comandos
flowadm y flowstat desde zonas no globales de IP exclusiva.
• Para crear un flujo y agregarle recursos o definir la propiedad de
un flujo existente de forma simultánea, utilice las siguientes
sintaxis, respectivamente:
ble
# flowadm add-flow -l link -a attribute=value\
fe r a
[,attribute=value] -p property=value[,property=value] flow
ans
n - t r
– Por ejemplo, para definir el ancho de banda máximo para el tráfico
de red en el puerto 80 en vnic0, utilice el siguiente comando: a no
) h as eฺ
# flowadm add-flow -l vnic0 -a transport=tcp,local_port=80
c o m Guid \
-p maxbw=8M http-1
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o S más información
Para obtener li sobre el comando flowadm y las propiedades que gestiona,
d
an la página man flowadm (1M).
consulte
Or l

Prueba
En Oracle Solaris 11.1, solo se puede asociar a flujos la

propiedad de ancho de banda.
a. Verdadero
b. Falso
ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Respuesta: Sa li
an d
Or l

Gestión de Recursos de Red
• La gestión de recursos de red implanta la calidad del

servicio para mejorar el rendimiento.
• Entre las tareas esenciales se incluyen las siguientes:
– Configuración de velocidad virtual o ancho de banda de
VNIC
– Configuración de un pool de CPU para los enlaces de datos
– Asignación de CPU a enlaces de datos ble
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Configuración de la Velocidad Virtual
• El control de ancho de banda de red implica la

implantación de un límite de consumo del ancho de banda.
• El límite del ancho de banda de un enlace de datos define
la velocidad de enlace virtual de una VNIC.
– Por ejemplo, podría hacer que una VNIC en una conexión de
red de 10 GB funcionara como una conexión de 1 GB al
permitirle utilizar únicamente el 10% del ancho de banda y
a b le
compartir el resto con otras VNIC. fer n s
• Este límite del ancho de banda se puede aplicar de r a
-t dos
formas: n o n
a
– A un enlace de datos, como una VNIChas eฺ
m ) uid
– A un flujo definido por el usuario c o G
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
El control S ancholde
del i banda de red se realiza, generalmente, para dividir canales de red
n d
aancho
agregados de mayor tamaño, o bien para evitar que una aplicación o zona específica utilice todo
Or l
el de banda, normalmente en detrimento de otras aplicaciones del sistema.

Configuración de Pools de CPU para
Enlaces de Datos
• pool es una propiedad de enlace que le permite enlazar
el procesamiento de redes a un pool de CPU y asignar el

pool a una zona.
• Este procedimiento configura un pool de CPU para una
VNIC:
1. Defina la propiedad pool del enlace para el pool de CPU
creado para la zona. Realice uno de los siguientes pasos: bl e
Si la VNIC no se ha creado, cree una mediante el uso del fe r a
—
ans
comando dladm create-vnic -l link -p pool=pool
n - t r
vnic, donde pool hace referencia al nombre del pool creado
para la zona. a no
—
) has ideฺ
Si la VNIC existe, utilice el comando dladm setlinkprop -
p pool=pool vnic.
l ฺ c om t Gu
i
2. Defina una zona para g ma latuVNIC
utilizar den mediante el uso del
o j o@ this S
comando zonecfg>zoneid:net> set physical=vnic.
n d os se
Copyright
la © 2013,toOracle
o
o jo ( cense
o
Se puede S li
definir la propiedad pool para un enlace de datos al crear el enlace, o bien más tarde,
d
an desea
cuando necesario volver a configurar el enlace. Sin embargo, antes de empezar a configurar
Or l
pools CPU para enlaces de datos, asegúrese de que ha completado las siguientes tareas
preliminares:
• Crear un juego de procesadores (pset) con el número asignado de CPU.
• Crear un pool.
• Asociar el pool al juego de procesadores.

Asignación de CPU a Enlaces de Datos
El siguiente procedimiento explica cómo asignar CPU

específicas para procesar el tráfico que recorre un enlace de
datos mediante la configuración de la propiedad cpu.
1. Compruebe las asignaciones de CPU para la interfaz
mediante el uso del comando dladm show-linkprop -
p cpus link.
2. Muestre las interrupciones y las CPU a las que están a b le
asociadas las interrupciones mediante el comando echo s f er
::interrupts | mdb –k. - t r an
n n o
– La salida del comando anterior muestra losaparámetros para
h a s
cada enlace del sistema, incluido el )número de ฺ
e CPU.
c o m Guid
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
Nota: por S li se asigna ninguna CPU a ninguna interfaz específica. Por tanto, el
defecto, no
d
an ninguna
parámetro VALUE de la salida del comando dladm show-linkprop -p cpus link no
Or l
contiene entrada.

Asignación de CPU a Enlaces de Datos
3. Asigne CPU al enlace mediante el uso del comando

dladm set-linkprop -p cpus=cpu1,cpu2,...

link, donde cpu1 es el número de CPU que se va a
asignar al enlace.
– Entre las CPU se pueden incluir aquellas con las que están
asociadas las interrupciones de enlace.
– Puede dedicar varias CPU al enlace.
le
4. Compruebe la interrupción de enlace para verificar las ferab
nuevas asignaciones de CPU mediante el comandora n s
echo
t
::interrupts | mdb –k. on- n
a
has ideฺ
– Observe ahora el número de CPU.
5. Opcionalmente, visualice las CPU )
l ฺ c omasociadas
t G u al enlace
mediante el uso del comando
m ai dladm d e n show-linkprop -
p cpus link. @ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
Nota: las S propiedades,
dos li cpu y pool, se excluyen mutuamente. No puede definir las dos
d
anpool es dinámica
propiedades para un enlace de datos determinado. Otra diferencia consiste en que la propiedad
Or l
del por naturaleza. Los pools de zona se pueden configurar con un rango de
CPU y el núcleo determina las CPU que se asignan al juego de CPU del pool. Los cambios
realizados en el pool se implantan automáticamente para el enlace de datos, lo que simplifica la
administración del pool para dicho enlace.
Por el contrario, la asignación de CPU específicas al enlace mediante el uso de la propiedad cpu
requiere que especifique la CPU que se va a asignar. Debe definir la propiedad cpu cada vez que
desee cambiar los componentes de CPU de link.

Agenda

r a bl
s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O

Necesidad de Seguridad de Red
• Para proteger la red, debe aplicar las medidas de

seguridad tanto en la red física como en la virtual.
• La red física funciona a través de firewalls.
• Sin embargo, una red virtualizada presenta un escenario
diferente y el uso de un firewall no es suficiente.
– En configuraciones de red virtualizada, es habitual que el
administrador de host otorgue un acceso exclusivo de un a b le
enlace físico o una VNIC a una zona. s f er
– El acceso exclusivo implica el aislamiento del tráfico - t r
y
aeln
rendimiento mejorado de la zona. n on
s a
– Sin embargo, el inconveniente es que ) a
hlas zonaseฺ pueden
i d
generar cualquier tipo de paquete,
l ฺ c omincluidos
t G u aquellos que
aila red.en
son dañinos, y liberarlos en
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
d oS li
r l an
O

Visión General de la Protección de Enlaces
• Introducida por primera vez en Oracle Solaris 11, la

protección de enlaces es un mecanismo de seguridad que
evita que las zonas posiblemente no autorizadas o que se
comportan de forma incorrecta envíen paquetes dañinos a
la red.
• La protección de enlaces proporciona, principalmente,
protección frente a las amenazas de acceso ilegal básicas. ble
• El acceso ilegal hace referencia al hecho de engañar nsfe
ra
sistemas de computadoras o a los usuarios de dichos
n - tra
sistemas y, normalmente, se realiza mediante
a nola
s
suplantación. ) ha eฺ m Guid
c o
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
o
Nota: la S
protección ldei enlaces no sustituye el despliegue de un firewall, especialmente para las
d
an de enlaces
configuraciones con requisitos de filtro complejos. A diferencia de un firewall tradicional, la
Or l
protección no soporta el filtrado de datos entrantes ni las reglas de filtrado
personalizables. Para cumplir tales requisitos, debe utilizar un firewall, como Oracle Solaris IP
Filter.

Tipos de Protección de Enlaces
• El acceso ilegal se produce de alguna de las siguientes

formas:
– El acceso ilegal al correo electrónico es una de las
amenazas más comunes que implica el envío de mensajes
desde una dirección de correo electrónico falsa.
– Existen otras amenazas similares, como el acceso ilegal a
marcos IP, DHCP, MAC y L2 que pueden comprometer la
red.
a b le
• El mecanismo de protección de enlaces de Oracle Solaris s f er
11 proporciona los siguientes tipos de protección -frente t r an a
las amenazas mencionadas anteriormente: non
– ip-nospoof s a
) a
h ideฺ
– dhcp-nospoof
l ฺ c om t Gu
– mac-nospoof
m ai den
– restricted @ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
o
El mecanismoS de protección
li de enlaces proporciona los siguientes tipos de protección:
d
a• n ip-nospoof: activa la protección ante la IP de acceso ilegal, que implica la falsificación de
Or l
la dirección IP de una computadora. La IP de acceso ilegal se suele utilizar en los ataques
de denegación de servicio que sobrecargan un servidor.
• dhcp-nospoof: activa la protección ante el acceso ilegal del cliente de protocolo de control
de host dinámico (DHCP). El acceso ilegal de DHCP se considera un ataque de tipo man-in-
the-middle. El usuario no autorizado responde a un mensaje de solicitud DHCP al
proporcionar al cliente una dirección IP y mediante la definición de su propia dirección IP
como dirección de gateway de la máquina cliente afectada.
• mac-nospoof: activa la protección ante el acceso ilegal a la dirección MAC del sistema. El
acceso ilegal a la dirección MAC implica el cambio de la dirección MAC asignada de fábrica
de una interfaz de red de un dispositivo de red al intentar obtener acceso a la máquina.
• Restricted: proporciona protección frente al acceso ilegal de marcos L2, como ataques
de unidad de datos de protocolo de puente (BPDU). Este tipo de protección está diseñado
para evitar que el enlace genere marcos de control L2 posiblemente dañinos.

Configuración y Administración de la Protección
de Enlaces
Tarea Reglas
Ver los tipos de protección de # dladm show-linkprop -p

enlaces disponibles. protection
Activar la protección de enlaces # dladm set-linkprop -p
mediante la especificación de uno o protection=value[,value,...]
varios tipos de protección. link
Verificar que las protecciones de # dladm show-linkprop -p
enlaces están activadas. protection link
ble
Desactivar la protección de enlaces # dladm reset-linkprop -p fe r a
mediante el restablecimiento de la ans
propiedad de protección a su valor
protection link
n - t r
por defecto.
a no
Agregar direcciones IP a la lista de # dladm set-linkprop
) h as eฺ-p
valores por defecto para la mlinkGuid
allowed-ips=IP-addr[,IP-
c o
propiedad de enlace allowed-ips. addr,...]
a ilฺ ent
@ gm Stud
s o jo this
rla e to
Oracle y/o
( o
o jo cens
li contiene un resumen de los comandos dladm que se utilizan para
d
an y administrar la protección de enlaces.
configurar
Or l

Configuración y Administración de la Protección
de Enlaces
Tarea Reglas
Especificar una frase ASCII para la # dladm set-linkprop -p

propiedad de enlace allowed- allowed-dhcp-cids=CID-or-
dhcp-cids. DUID[,CID-or-DUID,...] link
Ver los valores de propiedad de la # dladm show-linkprop -p
protección de enlaces. protection,allowed-
ips,allowed-dhcp-cids link
Ver las estadísticas de protección de # dlstat -A
ble
enlaces.
fe r a
ans
n - t r
a no
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
li contiene un resumen de los comandos dladm que se utilizan para
d
an la protección de enlaces.
configurar
Or l

Resumen
En esta lección, debe haber aprendido lo siguiente:

• Describir la pila de red en Oracle Solaris 11
• Configurar una interfaz de red
• Implantar la virtualización de red
• Configurar la alta disponibilidad de red
• Implantar la gestión de recursos e
r a bl
• Proteger la red s fe
- t r an
no n
a
) has ideฺ
l ฺ c om t Gu
m ai den
@ g Stu
o j o t h is
n u s
( o rla e to
o jo cens
d oS li
r l an
O


Lección 5 Configuración de La Red PDF

Cargado por

Copyright:

Formatos disponibles

Lección 5 Configuración de La Red PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Lección 5 Configuración de La Red PDF

Cargado por

Copyright:

Formatos disponibles

Unauthorized reproduction or distribution prohibitedฺ Copyright© 2016, Oracle and/or its affiliatesฺ

Administración de Sistemas Oracle Solaris 11 para

Al finalizar esta lección, debería estar capacitado para:

Administración de Sistemas Oracle Solaris 11 para

• Descripción de la pila de red en Oracle Solaris 11

Administración de Sistemas Oracle Solaris 11 para

• La arquitectura de la pila de red en Oracle Solaris 11 se ha

Administración de Sistemas Oracle Solaris 11 para

Capa de Interfaz (IP) IPMP

sales2 vnic0 vnic1

sales1 net0 net1 net3 net2

Administración de Sistemas Oracle Solaris 11 para

• Descripción de la pila de red en Oracle Solaris 11

Administración de Sistemas Oracle Solaris 11 para

• Antes de empezar a configurar una red, recopile la

Administración de Sistemas Oracle Solaris 11 para

• La configuración de red en Oracle Solaris 11 se basa en

Administración de Sistemas Oracle Solaris 11 para

• Un NCP especifica la configuración de las interfaces y

Administración de Sistemas Oracle Solaris 11 para

• La configuración de red fija hace referencia al modo de

Administración de Sistemas Oracle Solaris 11 para

• La configuración de red reactiva, antes denominada

Administración de Sistemas Oracle Solaris 11 para

Funciones Configuración de Red Configuración de Red

Administración de Sistemas Oracle Solaris 11 para

Los cuatro comandos relacionados con redes de Oracle Solaris

Administración de Sistemas Oracle Solaris 11 para

• El comando netcfg se utiliza para configurar las

propiedades y los valores de los perfiles de red.

Administración de Sistemas Oracle Solaris 11 para

• El comando netadm se utiliza para administrar todos los

perfiles del sistema, especialmente para mostrar los

Administración de Sistemas Oracle Solaris 11 para

Crear perfiles reactivos o definidos por netcfg create [ -t template]

Administración de Sistemas Oracle Solaris 11 para

configurar y administrar las interfaces de red y los enlaces

Administración de Sistemas Oracle Solaris 11 para

• El comando dladm se utiliza para administrar los enlaces

Administración de Sistemas Oracle Solaris 11 para

• Algunos de los subcomandos del objeto Link funciona

solo en determinados tipos o clases de enlaces de datos.

Administración de Sistemas Oracle Solaris 11 para

Administración de Sistemas Oracle Solaris 11 para

• El comando ipadm se utiliza para configurar las interfaces

Administración de Sistemas Oracle Solaris 11 para

Administración de Sistemas Oracle Solaris 11 para

net0 Ethernet unknown 1000 full e1000g0

Administración de Sistemas Oracle Solaris 11 para

Necesita cambiar de una configuración de red automática

Administración de Sistemas Oracle Solaris 11 para

• Descripción de la pila de red en Oracle Solaris 11

Administración de Sistemas Oracle Solaris 11 para

• Introducida por primera vez en Oracle Solaris 11, la

Administración de Sistemas Oracle Solaris 11 para

• Los siguientes son los bloques integrantes de una

Administración de Sistemas Oracle Solaris 11 para

Mediante la combinación de NIC, VNIC y etherstubs y su

despliegue en zonas, puede crear una configuración de red