Cómo comenzar a configurar redes en Oracle Solaris 11
La arquitectura de red de Oracle Solaris 11 ha cambiado significativamente con respecto a las versiones anteriores de Oracle Solaris. No solo ha cambiado la implementación, sino también los nombres de las interfaces de red y los comandos y métodos para administrar y configurar estas interfaces.
OTN está diseñado para ayudarle a familiarizarse lo suficiente con la tecnología de Oracle para tomar decisiones informadas. Proporciona artículos, descargas de software, documentos, etc. Únase hoy y obtenga los recursos técnicos que necesita para realizar su trabajo.
Estos cambios se introdujeron para brindar una experiencia más unificada e integrada a la administración de redes, especialmente cuando los administradores agregan configuraciones más complejas como agregación de enlaces, puentes, equilibrio de carga o redes virtuales. Además de la configuración de red fija tradicional, Oracle Solaris 11 introduce la configuración de red automática mediante archivos de configuración de red.
Nuevas funciones en la configuración de red de Oracle Solaris 11
Oracle Solaris 11 introduce dos nuevos comandos para la gestión manual de la red: dladm e ipadm, que se pueden usar juntos para reemplazar ifconfig. A diferencia de ifconfig, los cambios realizados por dladm y ipadm persisten durante los reinicios. Tienen un formato de comando común y consistente y, a diferencia de ifconfig, su salida se puede analizar para usar en scripts.
dladm realiza la gestión de enlaces de datos (Capa 2), configurando enlaces físicos, agregaciones, VLAN, túneles IP y zonificación InfiniBand. También gestiona las propiedades de la capa de enlace.
ipadm puede configurar interfaces IP, direcciones IP y propiedades del protocolo TCP/IP. También puede reemplazar a ndd para el ajuste de la capa de red y la capa de transporte.
Los nombres de los enlaces de datos ya no son los mismos que los de las interfaces físicas, pueden ser dispositivos virtuales. En su lugar, utilizan nombres comunes como net0 o net1, o los administradores pueden darles nombres descriptivos. Esto permite cambios en el hardware subyacente sin afectar la configuración de la red.
Además, Oracle Solaris 11 agrega la capacidad de configurar redes automáticamente mediante archivos de configuración de red. Los archivos de configuración se administran mediante dos comandos administrativos (netadm y netcfg) y utilizan una única entidad para describir la configuración de interfaces de red, servicios de nombres, enrutamiento y filtros de IP y políticas de IPsec.
Modos de red manual y automático
Oracle Solaris 11 utiliza una configuración de red basada en archivos de configuración y hay dos modos de configuración: configuración manual y configuración automática.
Dependiendo del modo que hayas seleccionado durante la instalación, el sistema activa el Perfil de red fijo predeterminado (NCP) o el NCP automático.
El NCP automático utiliza DHCP para obtener la configuración básica de la red (dirección IP, enrutador y servidor DNS) desde cualquier interfaz Ethernet conectada. Si eso falla, intentará conectarse a la red inalámbrica con mejor señal en la lista de redes conocidas.
DefaultFixed NCP deshabilita efectivamente la configuración automática de la red, lo que requiere la configuración manual de las interfaces de red usando dladm e ipadm y la configuración del servicio de nombres usando Oracle Solaris Service Management Facility (SMF).
Crear su propio NCP hace que sea más fácil administrar las redes de Oracle Solaris 11 que usar DefaultFixed NCP y configurar manualmente la red.
Para los sistemas que se van a reconfigurar mediante la reconfiguración dinámica de Oracle Solaris o donde se utilizan interfaces intercambiables en caliente, utilice DefaultFixed NCP. Esta configuración es necesaria para las rutas múltiples de IP porque no se admiten cuando se utiliza NCP automático.
Puedes usar netadm para ver qué perfiles de red están activos en el sistema:
root@solaris:~# netadm list
TIPO ESTADO DE PERFIL
ncp Automático en línea
ncu: phys net0 en línea
ncu: ip net0 en línea
loc Automático en línea
loc NoNet offline
loc Usuario online
No explicaremos demasiado aquí, habrá una sección para presentar esto más adelante. El resultado anterior muestra que el NCP automático está habilitado.
Para cambiar a DefaultFixed NCP y habilitar así la conexión en red manual, ejecute el siguiente comando:
root@solaris:~# netadm enable -p ncp DefaultFixed
root @ solaris:~# netadm list
netadm: el NCP predeterminado fijo está habilitado; la administración automática de red no está disponible.
La 'lista netadm' solo se admite cuando la administración automática de red está activa.
p>
Para volver a NCP automático, use el siguiente comando:
root@solaris:~# netadm enable -p ncp Automático
root @solaris:~# netadm list
ESTADO DE PERFIL DE TIPO
ncp Automático sin inicializar
ncu: phys net0 sin inicializar
ncu: ip net0 uninitialized
loc Automático no inicializado
Pronto volveremos al estado en línea original cuando el sistema comience a configurar el enlace de datos y reciba la dirección IP del servidor DHCP:
root@solaris:~# netadm list
TIPO ESTADO DE PERFIL
ncp Automático en línea
ncu: phys net0 en línea
ncu: ip net0 online
loc Automático online
loc NoNet offline
loc Usuario online
Configuración de red manual
En el siguiente ejemplo, configuraremos manualmente el servidor para obtener una dirección IPv4 estática de 10.163.198.20.
Primero cambiaremos a DefaultFixed NCP (si aún no lo hemos hecho):
root@solaris: ~# netadm enable -p ncp DefaultFixed
En equipos con varias redes físicas, puede utilizar dladm para determinar cómo se asignan los nombres de las interfaces de red a las interfaces físicas.
root@solaris:~# dladm show-phys
ENLACE DISPOSITIVO DÚPLEX DE VELOCIDAD DE ESTADO DE MEDIOS
net0 Ethernet hasta 1000 e1000g0 completo
net1 Ethernet desconocido 0 desconocido pcn0
La creación de una dirección IP estática se realiza en dos pasos, uno es crear la interfaz IP y el otro es crear la dirección IP. Una interfaz IP se puede asociar con varias direcciones IP. El nombre del objeto de dirección IP tiene el formato interfaz/descripción.
En el ejemplo que se muestra en el Listado 1, utilizamos acme como descripción.
root@solaris:~# ipadm create-ip net0
root@solaris:~# ipadm show-if
IFNAME CLASE ESTADO ACTIVO OVER
lo0 loopback ok sí ---
net0 ip down no ---
root@solaris:~# ipadm create-addr -T static -a 10.163.198.20 /24 net0/acme
root@solaris:~# ipadm show-if
IFNAME CLASE ESTADO ACTIVO SOBRE
lo0 loopback ok sí ---
net0 ip ok sí ---
root@solaris:~# ipadm show-addr
ADDROBJ TIPO DIRECCIÓN ESTÁTICA
lo0/v4 static ok 127.0.0.1/8
net0/acme static ok 10.163.198.20/24
lo0/v6 static ok ::1/128
Listado 1 Configure una dirección IP estática
Luego podemos agregar una ruta predeterminada persistente:
root@solaris:~# route -p add default 10.163.198.1
agregar valor predeterminado de red: puerta de enlace 10.163.198.1
agregar valor predeterminado de red persistente: puerta de enlace 10.163.198.1
Configuración del servicio de nombres usando SMF
La configuración del servicio de nombres ahora se sirve a través de SMF En lugar de almacenar y configurar mediante archivos de configuración en /etc. Este cambio es parte de cambios de configuración más amplios en Oracle Solaris 11 que brindan una mayor auditabilidad administrativa y control sobre la configuración del sistema, especialmente durante las actualizaciones del sistema.
El servicio SMF svc:/network/dns/client administra la información de configuración que solía estar ubicada en /etc/resolv.conf. El servicio SMF svc:/system/name-service/switch administra la información de configuración que solía estar ubicada en /etc/nsswitch.conf. En ambos casos, la información de configuración también se almacena en archivos heredados para compatibilidad con otras aplicaciones que puedan leerlos. No debes editar estos archivos heredados directamente. Los cambios en las propiedades no se reflejan en los archivos heredados hasta que el servicio se actualiza, reinicia o habilita.
Nota: Especificar listas y cadenas como atributos SMF requiere que estén entre comillas o que los corchetes y las comillas se escapen para evitar que el shell los interprete.
Ejemplo: Configurar un cliente DNS usando SMF
En el siguiente ejemplo, usamos el comando svccfg para configurar el Servicio de nombres de dominio (DNS) para svc:/network/dns/client Servicio SMF. Esto nos permite buscar una dirección IP por nombre de host o viceversa:
root@solaris:~# svccfg -s svc:/network/dns/client setprop
config/search =' ("uk.acme.com" "us.acme.com" "acme.com")'
root@solaris:~# svccfg -s svc:/network/dns/client listprop config /search
config/search astring "uk.acme.com" "us.acme.com" "acme.com"
root@solaris:~# svccfg -s svc: /network /dns/client setprop
config/nameserver=net_address: '(10.167.162.20 10.167.162.36)'
root@solaris:~# svccfg -s svc:/network /dns /client listprop config/nameserver
config/nameserver net_address 10.167.162.20 10.167.162.36
Después de realizar cambios en la configuración, actualice el servicio SMF:
root @solaris: ~# svcadm refresco svc:/network/dns/client
No es necesario establecer propiedades para cada base de datos del servicio de nombres. Los valores predeterminados se pueden proporcionar utilizando el atributo especial config/default. Los elementos que no pueden utilizar valores predeterminados se pueden personalizar individualmente.
Ejemplo: configurar /etc/switch.conf usando SMF
En el siguiente ejemplo, utilizamos el mecanismo de cambio del servicio de nombres para permitir que el sistema busque DNS, LDAP, NIS o Fuentes de archivos locales. Encuentre información sobre nombres.
Utilice el comando svccfg nuevamente en svc:/system/name-service/switch SMF service:
root@solaris:~# svccfg -s svc:/system/name-service/switch setprop config/default = " archivos nis"
root@solaris:~# svccfg -s svc:/system/name-service/switch setprop config/host = "archivos dns nis"
root@solaris : ~# svccfg -s svc:/system/name-service/switch setprop config/password = "files nis"
root@solaris:~# svcadm actualizar svc:/system/name-service/switch
Nota: El atributo config/host define los elementos hosts e ipnodes en /etc/nsswitch.conf, y el atributo config/password define el elemento passwd. Las propiedades restantes tienen los mismos nombres que sus entradas /etc/nsswitch.conf.
Configuración del nombre de host
En Oracle Solaris 11, /etc/nodename se eliminó y se reemplazó con el atributo config/nodename del servicio svc:/system/identity:node.
Para configurar el nombre de host, usamos svccfg nuevamente:
root@solaris:~# svccfg -s svc:/system/identity:node setprop config/nodename = astring: hostname
root@solaris:~# svcadm restart svc:/system/identity:node
root@solaris:~# svcadm restart identidad:nodo
Esta configuración El enfoque de nombre de host se aplica a configuraciones de red tanto automáticas como manuales.
Cambios en /etc/hosts
En Oracle Solaris 11, las entradas en el host /etc/hosts ahora son las mismas que las de localhost. En versiones anteriores de Oracle Solaris, esta entrada estaba asociada con la primera interfaz de red.
root@solaris:~# cat /etc/hosts
#
# Copyright 2009 Sun Microsystems, Inc. Todos los derechos reservados.
# El uso está sujeto a los términos de la licencia.
#
# Tabla de hosts de Internet
#
::1 solaris localhost
127.0.0.1 solaris localhost loghost
Nota: algunos instaladores de aplicaciones pueden fallar debido a cambios en el archivo /etc/hosts.
Si se encuentra con esta situación, es posible que necesite editar /etc/hosts directamente.
Configuración de red automática mediante archivos de configuración
En Oracle Solaris 11, los archivos de configuración de red ayudan a agregar configuraciones de red que estaban dispersas en varios archivos de configuración diferentes en versiones anteriores de Oracle Solaris. El cambio de perfiles de red da como resultado una serie de cambios en diferentes configuraciones de red aplicados mediante una única acción de administración.
Aunque los archivos de configuración heredados se conservan debido a problemas de compatibilidad, no debe editar ninguno de estos archivos directamente ya que cualquier modificación se sobrescribirá cuando se active el perfil o se reinicie el sistema.
Perfiles de red
Un perfil de red contiene al menos un perfil de red (NCP) y un perfil de ubicación, y también puede contener modificadores de red externos (ENM) y redes inalámbricas conocidas (WLAN). .
NCP define un conjunto de enlaces de datos e interfaces IP como una Unidad de Configuración de Red (NCU). Los perfiles de ubicación definen configuraciones adicionales que solo se pueden configurar después de la configuración IP básica, como servicios de nombres, reglas de filtrado de IP y políticas de IPsec.
ENM es una aplicación o servicio que modifica directamente la configuración de la red cuando se activa o desactiva un perfil. Por ejemplo, se requiere ENM para configurar una red privada virtual (VPN). Este artículo no cubre el uso de ENM ni la configuración de redes inalámbricas.
Los archivos de configuración tienen modos de activación manual o automático. Mientras un archivo de configuración automática está activo, los eventos de la red externa pueden hacer que Oracle Solaris
reevalúe cuál es el "mejor" archivo de configuración automática y active ese perfil. Los eventos externos incluyen conectar o desconectar un cable Ethernet, obtener o perder una concesión de DHCP o descubrir una red inalámbrica. Siempre hay un NCP activo y un perfil de ubicación. La conexión en red no se puede desactivar desactivando el perfil actual.
Creación de archivos de configuración de red
Los archivos de configuración automática no modificados generalmente no son adecuados para la mayoría de las redes empresariales, ya sean estáticas o proporcionen más información de configuración a través de DHCP que la información automática utilizada por el archivo de configuración. .
Si su red tiene direcciones IP asignadas estáticamente, deberá crear un NCP y un perfil de ubicación.
En este ejemplo, utilizaremos una red empresarial típica ficticia de Acme Corporation. Tiene direcciones de red asignadas estáticamente, utiliza una combinación de NIS y DNS y no utiliza IPv6.
Para configurar el sistema en la red Acme necesitamos crear un NCP y un perfil de ubicación.
Ejemplo: Crear un NCP
Para crear un NCP y su NCU, usamos netcfg. Para enlaces físicos, aceptamos el valor predeterminado proporcionado por netcfg. Para la configuración de IP, queremos utilizar direccionamiento IPv4 y asignación de dirección IP estática, como se muestra en el Listado 2.
root@solaris:~# netcfg
netcfggt; crear ncp acme.corp.ncp
netcfg:ncp:acme.corp.ncpgt; net0
Ncu creado 'net0' Propiedades para caminar...
modo de activación (manual) [manual|priorizado]gt
link-mac- addrgt;
enlace-autopushgt;
enlace-mtugt;
netcfg:ncp:acme.corp.ncp:ncu:net0gt;
ncu:net0
tipo enlace
clase phys
padre "acme.corp.ncp"
manual del modo de activación
habilitado verdadero
netcfg:ncp:acme.corp.ncp:ncu:net0gt; end
Cambios confirmados
netcfg:ncp :acme.corp.ncpgt; crear ncu ip net0
Propiedades para caminar de ncu 'net0'...
versión de ip (ipv4, ipv6) [ipv4|ipv6]gt. ipv4
ipv4-addrsrc (dhcp) [dhcp|static]gt; estático
ipv4-addrgt; routegt; 10.163.198.1
netcfg:ncp:acme.corp.ncp:ncu:net0gt; lista
ncu:net0
tipo de interfaz
IP de clase
padre "acme.corp.ncp"
habilitado verdadero
versión de IP ipv4
ipv4-addrsrc estático
ipv4-addr "10.163.198.20/24"
ipv4-default-route "10.163.198.1"
ipv6-addrsrc dhcp, autoconf p>
netcfg:ncp:acme.corp.ncp:ncu:net0gt; end
Cambios confirmados
n
etcfg:ncp:acme.corp.ncpgt; fin
netcfggt