IBM
Systems
-
iSeries
Redes
-
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Versión
5
Release
4
IBM
Systems
-
iSeries
Redes
-
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Versión
5
Release
4
Nota
Antesde utilizarestainformaciónyelproductoalquedasoporte,lealainformacióndelasección “Avisos”,enlapágina31.
Sextaedición(Febrerode2006)
Estaediciónseaplicaalaversión5,release4,modificación0deIBMi5/OS(númerodeproducto5722-SS1)ya todoslosreleasesymodificacionessubsiguienteshastaqueseindiquelocontrarioennuevasediciones.Estaversión noseejecutaentodoslosmodelosdesistemaconconjuntoreducidodeinstrucciones(RISC)nitampocoseejecutan enlosmodelosCISC.
Contenido
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
.
.
.
.
.
.
.
. 1
NovedadesdelreleaseV5R4 . . . 2
PDFimprimible . . . 2
FuncionesdedireccionamientoTCP/IPporrelease . 3
Procesodepaquetes . . . 3
Reglasgeneralesdedireccionamiento . . . 5
Métodosdeconectividaddedireccionamiento . . . 5
Direccionamientoconconexionespuntoapunto . 5
Direccionamientodeprotocoloderesoluciónde direccionesporproxy . . . 8
Direccionamientodinámico . . . 10
Enlacederuta . . . 11
Direccionamientointerdominiosinclase. . . . 12 DireccionamientoconIPvirtual . . . 13
Toleranciaaerrores. . . 14 Direccionamientoconconversióndedirecciones dered(NAT). . . 15
DireccionamientoconOptiConnectyparticiones lógicas . . . 19
Métodosdeequilibradodelacargadetrabajo
TCP/IP. . . 22 EquilibradodelacargabasadoenDNS . . . . 22
Equilibradodelacargabasadoenrutas
duplicadas. . . 23 Casopráctico:Conmutaciónporanomalíade adaptadorutilizandoIPvirtualyARPporproxy. 24 Informaciónrelacionadaconeldireccionamientoy equilibradodelacargadetrabajoTCP/IP . . . . 28
Apéndice.
Avisos
.
.
.
.
.
.
.
.
.
. 31
Informaciónacercadelasinterfacesde
programación. . . 33 Marcasregistradas . . . 33
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
¿Estábuscandounaformamejordedireccionary equilibrareltráfico TCP/IPdelservidor iSeries? Elservidor iSeriespuedeservirparamuchas cosas,perotambién convienequesepaquesus
posibilidadesintegradasdedireccionamiento,graciasa laconexiónde redesTCP/IP,puedeneliminarla necesidaddetenerundireccionadorexterno.
Losmétodosde direccionamientoycargade trabajo,asícomo lainformaciónpreparatoria,leayudarána comprenderenquéconsistenlasopcionesquepodrátenerenelservidor iSeries.Losmétodos están descritospormediodeunailustración,loquepermitevercómoserealizanlasconexiones.Nosehan incluidolasinstruccionesdeconfiguración delastécnicasde direccionamiento.Estetemasecentraenlos conceptosy principiosdedireccionamientoquedebeconocerparaqueelservidor iSeriestrabajemejor parausted.
¿Por
qué
son
importantes
estos
métodos?
Lastécnicasdeestosmétodospuedenreducirelcostegeneraldelas conexionesporquepuedenutilizarse menosservidoresydireccionadoresexternos.Graciasalautilizacióndeestosmétodosde
direccionamiento,podrádejarlibresalgunasdireccionesIP,yaqueaprenderáa gestionarlasconmás efectividad.Sileelosapartadosdedicadosa losmétodosdeequilibradodelacargade trabajo,
conseguiráunamejora delrendimientogeneraldelservidor iSeriesalequilibrarlacargadeltrabajode comunicacionesenelsistema.
¿Y
si
quiero
imprimir
estos
temas?
Puedeimprimir estetemayleerlocomosisetratasedeunsolodocumento.Bastaconquesigalas instruccionesquesedaneneltemaPDFimprimible.
Antes
de
empezar
Siesustednuevoenelterrenodeldireccionamientoyelequilibradode lacargadetrabajoenelservidor iSeries,quizáleintereseconsultarestostemasantesde estudiarlosmétodos:
EnFuncionesdedireccionamientoTCP/IPporreleasehallaráinformaciónsobrelasfunciones de direccionamientodisponiblesencadauna delasversionesyreleasesdelservidor iSeries;asísabráqué funcionestienea sudisposición.
EnProcesodepaquetes seexplicacómoprocesaelservidoriSeriesunpaquetede información.
EnReglasgeneralesdedireccionamientosedan algunasreglasbásicasdedireccionamientodelservidor iSeries.Tengapresentes estasreglasmientrasleelosapartadosdedicadosa losmétodos de
direccionamiento.
¿Cómo
sabré
qué
método
debo
utilizar?
Tieneasudisposiciónmuchosmétodosdiferentes.Puedetomarlasdecisionesqueestimeoportunasy aplicarlosmétodosdelamaneraqueconsideremejorparalasituaciónenlaqueseencuentralared: EnMétodosdeconectividaddedireccionamientoTCP/IPseexplicacondetenimientolamaneraenque elservidor iSeriespuededireccionar losdatos.
EnMétodosdeequilibradodelacargade trabajoTCP/IPseexplicaenquéconsistenlasdistintas técnicasTCP/IPquepuedenutilizarse paraequilibrarlacargadeltrabajodecomunicacionesenel servidoriSeries.
¿Desea
más
información
sobre
el
direccionamiento
TCP/IP
del
servidor
iSeries?
EnOtrasfuentesde informaciónsobredireccionamientoyequilibradodelacargade trabajoTCP/IP hallaráinformaciónadicionaldeconsultaenrelaciónconeldireccionamientoyelequilibradodelacarga TCP/IP.
Novedades
del
release
V5R4
Informaciónacercade lasnovedadesy cambiosenlasfuncionesTCP/IPrealizadosenelreleaseV5R4.
Lista
de
interfaces
favoritas
Sehaañadidounmecanismode selecciónmanual paraotorgaralusuarioelcontrolsobrelos adaptadoresylasdirecciones IPqueformaránlainterfazpreferidaparalaseleccióndelagenteARP Protocoloderesolucióndedirecciones) deproxyVIPA(direcciónIPvirtual).Ahorapuedecrearuna lista deinterfacesfavoritasparaseleccionarlosadaptadoresy direccionesIPparaelagentedeproxyARP.La listade interfacesfavoritaspuedeconfigurarseparainterfacesde Ethernetvirtual yparainterfacesde direcciónIPvirtual. Paraencontrarmásinformacióndetalladaacercade estanuevafunción, consultela sección“Casopráctico:ConmutaciónporanomalíadeadaptadorutilizandoIPvirtualyARPporproxy” enlapágina 24.
Cómo
visualizar
las
novedades
o
cambios
Parafacilitarlavisualizacióndeloscambios técnicos,estadocumentación utiliza: v Laimagen
paramarcareliniciode informaciónnuevaocambiada. v Laimagen
paramarcarelfinaldelainformaciónnuevaocambiada.
Paraobtenerotrainformaciónacercadeloscambios ynovedadesdeesterelease,consulteel Memorándumparalosusuarios.
imprimible
UtiliceestavistaparavereimprimirunPDFdeestadocumentación.
ParavisualizarobajarlaversiónPDFdeestedocumento,seleccioneDireccionamientoy equilibradode cargade trabajoTCP/IP(aproximadamente1,40MB).
Guardar
archivos
Paraguardarunarchivo PDFenlaestaciónde trabajoparapoderverlo oimprimirlo:
1. Pulseconelbotón derechodelratónelarchivoPDFenelnavegador(pulseelenlaceanteriorconel
botónderecho).
2. PulselaopcióndestinadaaguardarelPDFlocalmente.
3. Naveguehastaeldirectorioenelquedesea guardarelarchivo PDF.
4. PulseGuardar.
Bajar
Adobe
Reader
NecesitatenerinstaladoAdobe ReaderenelsistemaparapoderveroimprimirestosarchivosPDF. Puedebajarunacopiadelsitio WebdeAdobe (www.adobe.com/products/acrobat/readstep.html)
. | | | | | | | | | | | |
Funciones
de
direccionamiento
TCP/IP
por
release
Estetemadescribelasfuncionessoportadasporelreleaseenelservidor iSeries.
Enlalista siguientefiguranlasfuncionessoportadasporelreleasedelservidoriSeries.Antesde
planificarlautilizacióndeunafunción,consulte estalistaconelfindeasegurarse dequeelsistematiene instaladoelrelease correctoparadarsoporteadicha función.Enalgunoscasos,noobstante,sepuede utilizarunenfoquediferenteparaconseguirelmismoresultado.
V3R1:seintroduceelreenvíode paquetesbasadoenrutasestáticas.
V3R7/V3R2:protocoloInternetde líneaserie(SLIP),direccionamientode protocoloderesoluciónde direcciones(ARP)porproxyysoportedereddeconexiónnonumerada.
V4R1:protocolodeinformacióndedireccionamiento(RIP)dinámicoVersión1 (RIPv1).
V4R2:protocolodeinformacióndedireccionamiento(RIP)dinámicoVersión2 (RIPv2),subredes transparentesy equilibradode cargabasadoenrutasduplicadas.
V4R3:direccionesde IPvirtual, enmascaramientode direccionesIP,conversióndedireccionesde red (NAT)ydireccionamientointerdominiosinclase(CIDR).
V4R4:IPsobreOptiConnect. V5R4:Listadeinterfacesfavoritas.
Proceso
de
paquetes
Saberenquéconsisteelprocesodepaquetes sirvedeayuda alahorade decidirlamanerade implementarlasfuncionesde direccionamiento.
Eneldiagramade flujosimplificadoqueaparecemásabajopuedeverseelprocesológicoquese desarrollacuandounpaqueteIP(datagrama)llegaalservidor iSeries.Elflujorealpuedeser diferente, peroelresultadofinaldebeserelmismo.Lalógicautilizadaa continuaciónsirveúnicamentepara describircasosdeprocesoporomisión depaquetes.Siseempleantécnicasavanzadasde
direccionamiento,elprocesodepaquetes puedeser ligeramentedistinto. |
RZAJW523-0 ¿Dispongo de una ruta definida a la red de destino? ¿La dirección de destino se halla en una
de mis redes conectadas?
¿La dirección de destino es una de
mis direcciones? Procesar el paquete.
El paquete se destruye.
Dirigir el paquete a través de la interfaz conectada a la red.
Sin ruta; el paquete se destruye. Dirigir el paquete al siguiente portal de salto. N N S S N N S S ¿El Reenvío IP está definido como *YES?
Enprimerlugar,secomparaladireccióndestinoquefiguraenlacabeceraIPcontodaslasdirecciones definidasdelsistema.Sisedeterminaqueelpaquete vadirigidoalsistema,sepasaelpaqueteaun softwaredenivelsuperiordentrodelapilaIP,comoporejemploTCP,y despuésalaaplicaciónqueestá alaescuchaenelpuerto destino.
Sinoseaceptaelpaquetelocalmente,lasiguiente comprobaciónqueserealizaesladelatributode reenvíoIP.Siestáestablecidoen*YES,significaqueelsistemaestáconfiguradoparareenviarpaquetes comosifueseundireccionador.Siestáestablecidoen*NOdentrodelosatributosTCP/IPodentrodel perfilPPP,sedestruyeelpaquete.
Secomparaladireccióndestinodelpaquetecontodaslas rutas*DIRECTqueconoceelsistema.Paraello, seincluyeladireccióndestinodelpaqueteconlamáscaradesubredespecificadaenlas entradasde direccionamiento*DIRECTdelasinterfacesdefinidasconelfindedeterminarsielpaquetevadirigidoa unaredqueestéconectadadirectamente alsistema.Lacomprobaciónseefectúaempezandoporlasrutas másconcretasyacabandoporlasmenosconcretas.
Acontinuación,sielservidor iSeriesnoestáconectadodirectamentealsistemaprincipalremoto,selleva acabounabúsquedaenlatabladedireccionamiento.Unavezmás,estaoperaciónserealizaempezando porlarutadesistemaprincipalmásconcreta(máscaradesubred255.255.255.255)yacabandoporlaruta diferentemenosconcreta(máscarade subred0.0.0.0).Siseencuentraunaruta,sereenvíaelpaqueteala pasareladesaltosiguiente.
Elúltimopuntodeldiagramadeflujomuestraquesinoseencuentraningunaentradade direccionamientocoincidente,sedestruyeelpaquete.
Reglas
generales
de
direccionamiento
EstasreglasseaplicanaTCP/IPengeneralya TCP/IPenelservidoriSeries,comoayuda alagestiónde paquetes.
Debetenerlaspresentescuando implementelasfuncionesdedireccionamientoenelservidoriSeries.Le servirándeayuda paradeterminarquéesloquelesocurrea lospaquetes enelsistemayadóndevana parar.Comosucede conlamayoríadelasreglas, hayexcepciones.
v
ElsistemanotienedirecciónIP;sololasinterfacestienendireccionesIP.
Nota: Lasdirecciones delprotocolo Internetvirtual(sin conexión)seasignanalsistema.
v Engeneral,siladirecciónIPdestinoestádefinida enelsistema,estelaprocesaráconindependencia
dea quéinterfazllegue elpaquete.
Laexcepciónenestecasoesquesiladirecciónestáasociada conunainterfaznonumerada,osiestán activoselfiltradoolaNATIP,elpaquetepuedereenviarse odescartarse.
v LadirecciónIPy lamáscaradefinenladireccióndelaredconectada.
v Larutadesalidadeunsistemaseselecciona tomandocomobase ladirecciónde redqueesté
conectadaa unainterfaz.Larutaseleccionadaestábasadaenloselementossiguientes:
– Elordendebúsquedadegruposderutas: lasrutasdirectas, lasrutasde subredy, porúltimo,las
rutasporomisión.
– Dentrodeungrupo,seelige larutaquetengalamáscaradesubredmásconcreta.
– Sidosrutassonigualdeconcretas,seaplicantécnicasde equilibradodelacargaobienelordende
lista.
– Lasrutassepuedenañadirmanualmentey tambiénlaspuedeañadirelsistemadeformadinámica.
Métodos
de
conectividad
de
direccionamiento
Eldireccionamientotienequeverconelcaminoquesigueeltráfico dereddesdesuorigenhastasu destinoylamaneraenquedichocaminoestáconectado.
Direccionamiento
con
conexiones
punto
a
punto
Pormediodeconexionespuntoa punto,losdatospuedenirdelsistemalocalaunsistemaremotoobien deunaredlocala unaredremota.Enestapáginaseexplicandosconceptosutilizadosenla
configuraciónde direccionesIPparaunaconexiónpuntoa punto.
Lasconexionespuntoapuntoseutilizannormalmenteparaconectarentresídossistemasdentrodeuna reddeáreaamplia(WAN).Unaconexiónpuntoa puntosirve parallevarlosdatosdelsistemalocalaun sistemaremotoobiende unaredlocalauna redremota. Noconfundalasconexiones puntoa puntocon lasdeprotocolopuntoa punto(PPP).Esteesuntipode conexiónpuntoa puntoqueseutiliza
habitualmenteparaconectarunamáquinaaInternet.Consulte eltemaConexionesPPPparaencontrar másinformaciónsobrecómoconfigurarygestionarlas conexionesPPP.
Lasconexionespuntoapuntopuedenutilizarseenlíneas deaccesotelefónico, líneasalquiladasy otros tiposde redes,comolasde FrameRelay.Existendosmanerasde configurarlasdirecciones IPdeuna conexiónpuntoa punto:comoconexiónnumeradaycomo conexiónnonumerada.Comosu nombre indica,unaconexiónnumeradatieneuna direcciónIPexclusivadefinidaparacadaunadelasinterfaces. Enunaconexiónnonumeradanoseutilizandirecciones IPadicionalesparalaconexión.
Conexiones
de
red
numeradas
Asimplevista,laformamássencillade configurarunaconexiónpuntoapuntoesutilizarunaconexión numerada.Unaconexiónnumeradaesunadefiniciónpuntoa puntoquetieneuna direcciónIPexclusiva definidaparacadaunodelosextremosdelaconexión.
Heaquí algunosaspectosqueconvienetenerpresentesantelaposibilidaddeutilizaruna conexiónpunto apuntonumerada:
v CadaunodelosextremosdelaconexióntieneunadirecciónIPexclusiva.
v Sedebenañadir sentenciasde direccionamientoalsistemaparaqueeltráficocirculehastaelsistema
remoto.
v Lasdireccionesdelenlacepuntoa puntodebegestionarlaseladministradorde lared.
v
Seconsumenlasdireccionesquehaganfaltaparaconectardossistemas.
Cuandosedefineunaconexiónpuntoapuntoenelservidor iSeries,debecrearse unaentradade direccionamientoencadaextremoconelfinde describircómollegarhastacualquier redquehayaenel otroextremodelaconexión.ElprocesodeselecciónderutasdelservidoriSeries dependedequehaya unadirecciónIPparacadainterfaz.Lasdireccionesy lasrutasdebegestionarlaseladministradordela red.Si laredespequeña,resultafácilestaraltantodelasdirecciones, ynoseutilizanmuchas
direccionesadicionales.Enunaredgrande, sinembargo,puedesuceder que,soloparadefiniruna interfazencadaextremo,senecesitetodaunasubredde direcciones.
Enlafigura siguientepuedeverseuna conexiónde rednumerada entredosservidoresiSeries.Noes necesariocrearunaentradadedireccionamientosiloúnicoqueinteresaesponerencomunicaciónAS1 conAS2.Si loqueinteresaescomunicarseconlossistemasdelaredremota(10.1.2.x),deberáañadirsea cadasistemalaentradadedireccionamientomostradaenlafigura.Elmotivoesquelaredremota, 10.1.2.x,formaparte delaconexión192.168.1.x.
RZAJW521-0 Local 192.168.1.1 Remoto 192.168.1.2 Local 192.168.1.2 Remoto 192.168.1.1 192.168.1.x 255.255.255.0 AS1 AS2 10.1.2.x 255.255.255.0 Tabla de direccionamiento de estación de trabajo
Tabla de direccionamiento de AS/400 Destino Siguiente salto
Destino Máscara subred Siguiente salto 10.1.2.x 255.255.255.0 192.168.1.2 Por omisión 10.1.1.1 10.1.1.x 255.255.255.0 .1 .1 .2 .1
Configuración punto a punto
Configuración punto a punto
Tabla de direccionamiento de estación de trabajo Destino Siguiente salto Por omisión 10.1.2.1 Tabla de direccionamiento de AS/400 Destino Máscara subred Siguiente salto 10.1.1.x 255.255.255.0 192.168.1.1
Conexiones
de
red
no
numeradas
Unaconexiónnonumeradaesunmétodomáscomplejode definiruna conexiónpuntoapuntoqueuna conexiónnumerada.Sinembargo,lasconexiones nonumeradas puedenconstituiruna maneramejory mássencillade gestionarlared.
Elprocesode selecciónde rutasdelservidoriSeriesdependedequehayadireccionesIPparalas interfaces.Enunaconexiónnonumerada,lainterfazpuntoa puntononecesitatenerunadirección exclusiva.Enrealidad,ladirecciónIPdelainterfazdelservidoriSeriesparaunaconexiónnonumerada esladirecciónIPdelsistemaremoto.
Aspectosqueconvienetenerpresentesantelaposibilidaddeutilizarunaconexiónnonumerada: v Lainterfazpuntoa puntotieneunadirecciónqueenaparienciaestáenlaredremota.
v Noesnecesarioquehayasentenciasde direccionamientoenelsistema.
v Laadministraciónde laredsesimplificaporqueelenlacenoconsumetodas lasdireccionesIP.
Enelejemplosiguiente,AS1tieneaparentementeunainterfazenlared10.1.4.xyAS2tiene también aparentementeuna interfazenlared10.1.3.x.AS1estáconectadoa laredLAN 10.1.3.xpormedio dela dirección10.1.3.1.EstopermiteaAS1comunicarsedirectamenteconcualquiersistemadelared10.1.3.x.
EnelejemplotambiénintervieneAS2.AS2estáconectadoa laredLAN 10.1.4.xpormediode la
dirección10.1.4.1.EstopermiteaAS2comunicarsedirectamenteconcualquiersistemadelared10.1.4.x. Cadaunode estosdossistemas(AS1yAS2)añadeladirecciónremotaa surespectivatabla de
direccionamientocomointerfazlocal.Ladirecciónrecibeuntratamientoespecialparaque, así,los paquetesdirigidosa dichadirecciónnoseprocesenlocalmente.Lospaquetesdirigidosa ladirección remotaquedancolocadosenlainterfazysontransportados hastaelotroextremodelaconexión. Cuando lleganalotroextremodelaconexión,seutilizaelprocesonormaldepaquetes.
Ahora,hacefalta conectarAS1conlared10.1.4.xyAS2conlared10.1.3.x.Si ambossistemasse
encontrasenenlamismasala,basta conañadirunadaptadordeLANa cadaunode ellosyconenchufar lanuevainterfazenlaLANcorrecta. Sisehicieraasí,noseríanecesarioañadirningunaentradade direccionamientoaAS1ni aAS2.Enesteejemplo,sinembargo,lossistemassehallanendiferentes ciudades,porloquedebeutilizarseunaconexiónpuntoapunto.Detodasformas,interesaevitarelpaso deañadirentradasde direccionamiento.Sisedefinelaconexióndelprotocolo puntoa punto(PPP)como conexiónnonumerada,seconsigueelmismoresultadoqueseobtendríasiseutilizaranadaptadoresde LANsinañadirninguna entradadedireccionamientoalservidor iSeries.Paraello,cadasistematoma prestadaladirecciónIPdelsistemaremotoconelpropósitodeutilizarlaenlaresoluciónderuta.
Flujo
de
datos
de
las
conexiones
numeradas
frente
al
de
las
no
numeradas
Enlafigurasiguiente semuestranlasdirecciones queseutilizaránenuna conexiónpuntoa punto numeradayenunanonumerada.Delamitadsuperiorsedesprendeque, conunaconexiónnumerada, sepodríautilizarladireccióndesistemaremoto192.168.1.2ó10.1.2.1parallegarhastaelsistemaremoto. ElmotivoesqueenAS3existeuna entradade direccionamientoquemandalospaquetesdirigidos a 10.1.2.1a 192.168.1.2comosaltosiguiente.Lasdirecciones utilizadasenelpaquetederetornoestán basadasenelpaqueterecibido.Lamitadinferiorde lafiguramuestralasdireccionesutilizadasenelcaso deunaconexiónnonumerada.Ladirecciónorigendelpaquetede salidaes10.1.3.1yladestinoes 10.1.4.1.Noesnecesariocrearningunaentradadedireccionamientoenningunodelosdossistemas porqueambos tienenunainterfazdirectaconlaredremotagraciasa ladireccióndesistemaremotodela
conexiónpuntoa punto. RZAJW503-0 Local 192.168.1.1 Remoto 192.168.1.2 192.168.1.1 10.1.1.1 10.1.3.1 10.1.4.1 192.168.1.2 10.1.2.1 10.1.4.1 10.1.3.1 Local 10.1.3.1 Remoto 10.1.4.1 Local 10.1.4.1 Remoto 10.1.3.1 192.168.1.x 255.255.255.0 Local 192.168.1.2 Remoto 192.168.1.1 Dirección IP de origen Dirección IP de origen Dirección IP de destino Dirección IP de destino Dirección IP de destino Datos... Datos… Datos… o o Numerada No numerada AS3 AS1 AS4 AS2 10.1.2.x 255.255.255.0 10.1.4.x 255.255.255.0 10.1.1.x 255.255.255.0 10.1.3.x 255.255.255.0 .1 .1 .2 .1 .1 .1 .1 .1 Configuración punto a punto Configuración punto a punto Configuración punto a punto Configuración punto a punto 192.168.1.2 10.1.2.1 192.168.1.1 10.1.1.1 Datos... o o
Dirección IP de origen Dirección IP de destino
Dirección IP de origen
Conceptos relacionados
ConexionesPPP
Direccionamiento
de
protocolo
de
resolución
de
direcciones
por
proxy
Elprotocolode resoluciónde direcciones(ARP)porproxyproporcionaconectividadentreredes separadasfísicamentesin crearningunaredlógicanuevaysin actualizarningunatabla de
direccionamiento.Estetemacontienetambiénuna descripcióndelas subredestransparentes,queesuna ampliacióndelatécnicadedireccionamientoARPporproxy.
EldireccionamientoARPpermitequeredes separadasyfísicamente distintasdenlaimpresióndeformar unasolaredlógica.Permitequesistemasquenoestánconectadosdirectamente aunaLANdenla impresión,de caraa losdemássistemasdelaLAN,dequesíestánconectados.Estoresultaútilenlos casosdeacceso porlíneatelefónicaparaproporcionarconexionesa todalareddesdeunainterfazque accedatelefónicamente.Enlafiguraqueaparecemásabajopuedeverseuncasoposible.10.1.1.xesla LANlocal,yde10.1.1.65a 10.1.1.68sonlossistemasremotos.
Clientes portátiles LAN local Teleconmutadores RZAJW500-0 10.1.1.68 10.1.1.66 .4 .3 10.1.1.67 10.1.1.65 .5 10.1.1.x 255.255.255.0 .2 Encaminador Proxy ARP Red no numerada
Cuandounsistemade laLANlocal(10.1.1.x)deseaenviardatosaunode lossistemas remotos,primero realizaráunapeticiónARP. Estaesunadifusiónquesemandaa todoslossistemasconectados al segmentodeLANparasolicitarladireccióndelsistemadestino.Sinembargo,lossistemasconectados remotamentenoveránladifusión.AquíesdondeintervieneARPporproxy.Elservidor iSeriessabequé sistemasestánconectados remotamente.SielservidoriSeries observauna peticiónARPdirigidaaunade lasmáquinasconectadasremotamente,responderáalapeticiónARPconsudirección(ladelservidor iSeries).Elservidor iSeries,a suvez,recibirálosdatosylosreenviaráalsistemaremoto.Paraqueel reenvíotengalugar,elvalor dereenvíoIPdebeser*yes. Sielsistemaremotonoestáconectado,el servidoriSeriesnoresponderáalapeticiónARPy elsistemapeticionarionoenviarálosdatos.
Puedeusarsubredestransparentesamododeproxyparatodaunasubredo paraunrangodesistemas principales.Elempleode subredestransparentespermiteasignaralasredes aisladasdireccionesqueno esténdentrodelespacio dedireccionesderedprimaria.
Subredes
transparentes
Podráutilizarlas subredestransparentescomo unamaneradeampliarelconcepto deARPporproxy. Estassubredes,altrabajarparaunsolosistemaprincipal,permiten conectarsealatotalidaddeuna subredo bienaunrangodesistemasprincipales.Enlafigurasiguientepuedeversequea lasredes aisladas(de10.1.1.xa10.1.3.x)selesasignandireccionesquenosehallanenelespaciodedireccionesde redprimaria(10.1.x.x).
10.1.x.x 255.255.0.0 Direccionador proxy ARP Oferta twinaxial AS/400 V4R2 RZAJW522-0 10.1.3.x 255.255.255.0 10.1.1.x 255.255.255.0 10.1.2.x 255.255.255.0 Ruta por omisión
LasLANtwinaxialesestándefinidasdentrode rangosde direccionescomprendidosenelrangode direccionesdeLAN real.Enlasversionesanterioresa laV4R2,loscamposdeedicióndeAñadirruta TCP/IPyAñadirinterfazTCP/IPnopermitíanqueestofueseasí.EnlaV4R2,loscamposdeediciónse hicieronmásflexibles.Con estoseconsiguequedosinterfacessituadasendossegmentosdistintos tengandireccionesqueenaparienciaestánenelmismo segmento.CuandoelservidoriSeries observaque estosucede, automáticamenteempleaARPporproxyenlossistemasquehayaconectadosdetrásdel controladortwinaxial.Estopermiteatodoslossistemasdelared10.1.x.xcomunicarsecontodoslos sistemasdesubredsinrealizarcambios enlossistemasde lared10.1.x.x.
Subredes
transparentes
a
través
de
WAN
LafuncióndesubredestransparentespuedeampliarsetodavíamásparaquepuedanmanejarlasLAN realessituadasenubicacionesremotas.Elusodesubredestransparentesatravés deredesWANhace posiblequelasredes remotasesténenaparienciaconectadasconlaredlocal.Enlafiguraanterior,las tresredesestánconectadasalared10.1.x.xlocalpormediodelservidoriSeries.Estasredes están definidasmediante unamáscarade subredquelasconvierteentransparentesdesdeelpuntode vistade laredlocal.ARPporproxyrespondea cualquierpeticiónARPde laredlocaldirigidaa lossistemasde lassubredes10.1.1.x,10.1.2.xy10.1.3.x.Con estoseconsiguequeeltráficodirigidoalaredlocalse direccionedemaneraautomáticaalservidor iSeriesdelaredlocal.Esteservidor iSeries,asu vez, direccionalosdatosalservidoriSeriesremoto adecuado.Elservidor iSeriesremotoprocesalosdatoso bienlosreenvíaalsistemacorrectodentrodelaLANremota.Lasestacionesde trabajode laLANremota debentenerunarutapor omisiónqueseñale haciaelservidoriSeriesremoto delaredcomopasareladel primersalto.Lasestaciones detrabajodelaLANlocalnonecesitanentradasde direccionamiento
adicionalesporquenosehacreadoningunaredlógica nueva.
Direccionamiento
dinámico
Eldireccionamientodinámicoesunmétododebajo mantenimientoquereconfigura automáticamentelas tablasdedireccionamientoamedidaquecambia lared.
Eldireccionamientodinámicoloproporcionanlosprotocolosdepasarelainterior(IGP), comopuedeser elprotocolo Internetdedireccionamiento(RIP).Elprotocolo RIPpermiteconfigurarlossistemas
principalescomoparte deunaredRIP.Estetipodedireccionamientonorequiereapenas mantenimiento y,además,reconfiguraautomáticamentelastablasdedireccionamientocuandolaredcambiao sufreuna anomalíageneral.Sehaañadido RIPv2alservidor iSeriesconelfindequesepuedanenviaryrecibir paquetesRIPparaactualizarlasrutasentodalared.
Enlafigurasiguiente, seañadeunarutaestática alsistemacentral(AS1)quedescribelaconexiónconla red10.1.1.xatravésdeAS2.Estaesunarutaestática (añadidaporeladministradordelared)cuyovalor deredistribuciónderuta essí.Estevalorhacequelarutasecompartaconotrosdireccionadoresy sistemas,demaneraquecuando estostienentráfico para10.1.1.x,lodireccionanalservidoriSeries central(AS1).AS2hacequeseinicieelservidor direccionado,demaneraqueenvíeyrecibainformación RIP.Enesteejemplo,AS1envíaunmensajeenelqueseinformaqueAS2tiene unaconexióndirecta con 10.1.2.x. 10.1.3.x 255.255.255.0 R2 R1 10.1.5.x 255.255.255.0 10.1.4.x 255.255.255.0 10.1.1.x 10.1.2.x 10.1.5.x 10.1.1.x 10.1.2.x 10.1.3.x 10.1.2.x Ruta estática 10.1.1.x Redistribución =Sí Ruta por omisión AS1 AS3 AS2 RZAJW520-0 10.1.2.x 255.255.255.0 10.1.1.x 255.255.255.0 Intercambio RIP Intercambio RIP Intercambio RIP
¿Qué
ocurre
en
este
ejemplo?
v AS1recibeelpaqueteRIPdeAS2y loprocesa.SiAS1notieneunarutaa 10.1.2.x,almacenaráesta
ruta.Sitieneuna víadeaccesoa 10.1.2.xconelmismonúmerodesaltosomenos,descartará lanueva informaciónderuta.Enesteejemplo,AS1conservalosdatosderuta.
v AS1recibeinformacióndeR1 coninformaciónderutahasta10.1.5.x.AS1conservaestainformaciónde
ruta.
v AS1recibeinformacióndeR2 coninformaciónderutahasta10.1.3.x.AS1conservaestainformaciónde
ruta.
v Lapróximavez queAS1envíemensajesRIP,enviaráinformacióna R1enlaquesedescribirántodas
lasconexionesde lasqueAS1tieneconocimientoyde lasqueR1puedequeno.AS1envía
informaciónderutasobre10.1.1.x,10.1.2.xy10.1.3.x.Encambio,noenvíainformaciónsobre10.1.4.xa R1porque sabequeR1estáconectadoa10.1.4.xy nonecesitaningunaruta.Seenvía informaciónde la mismanaturalezaaR2y aAS3.
Enlace
de
ruta
Elenlacederutalepermitetenercontrolsobrecuáleslainterfazutilizadaparaenviarpaquetesde informaciónde respuesta.
Antesde quehiciesesuaparición elenlacederutapreferido,noseteníacontrolsobrecuáleralainterfaz utilizadaparaenviarpaquetes deinformaciónderespuesta.Lainterfazde enlacederuta preferida, añadidaalafunciónde añadirruta,daunmayorgradodecontrolsobrecuáleslainterfazqueseutiliza paraenviarlospaquetes,yaquepermiteenlazarde maneraexplícitarutasconinterfaces.
Enlafigura siguientehaytresinterfacesconectadasalamismared.Paragarantizarque,
independientementedecuálsealainterfazquerecibelapeticióndeentrada,sepuedeenviarlarespuesta devueltaa lamismainterfaz.Paraello,tendráqueañadirlasrutas″duplicadas″ acadaunadelas interfaces.Enesteejemplosehanañadidotresrutasporomisión,cadauna delascualesestáenlazadade maneraexplícitaconunainterfazdiferente.Esteenlazadonocambiaseacualseaelordenenquese inicienofinalicenlasinterfaces.
Direccionamiento
interdominio
sin
clase
Eldireccionamientointerdominiosinclasepuedereducireltamañodelas tablasde direccionamientoy hacerquehayamásdirecciones IPdisponibles enlaempresa.
Eldireccionamientointerdominiosinclase(CIDR osuperred)esunamaneradecombinarvariosrangos dedireccionesde claseCy formarunaúnica redoruta.Estemétododedireccionamientoañade direccionesIPdeclaseC. EstasdireccioneslasrepartenlosproveedoresdeserviciosdeInternet (ISP)a susclientesparaqueestoslas utilicen.LasdireccionesCIDRpueden reducireltamañodelastablasde direccionamientoyhacerquehayamásdirecciones IPdisponiblesenlaempresa.
Antes,eranecesarioentrarunamáscaradesubredquefueseigualomayorquelamáscaranecesaria para laclasedered.Enelcasodelasdireccionesde claseC,estosignificabaquelasubred255.255.255.0erala demayortamaño(253 sistemasprincipales)quesepodíaespecificar.Paraconservarlas direccionesIP, cuandolasempresasnecesitaban másde253sistemas principalesenunared,Internetemitíavarias direccionesdeclaseC. Estocomplicabalaconfiguraciónde lasrutas,entreotrascuestiones.
Ahora,CIDR permitequeestasdireccionesde claseCcontiguassecombinenyformenunúnicorangode direccionesderedgraciasalautilizacióndelamáscaradesubred.Porejemplo, siserepartencuatro direccionesderedde claseC(208.222.148.0,208.222.149.0,208.222.150.0y208.222.151.0conlamáscarade subred255.255.255.0),puedepediralISPquelasconviertaenunasuperred pormediodelamáscarade subred255.255.252.0.Estamáscaracombinalas cuatroredes enunasolaa efectosdedireccionamiento. CIDResprovechosoporquereduceelnúmerodedireccionesIPasignadasperoinnecesarias.
210.1.3.0 255.255.255.0 210.1.5.0 255.255.255.0 210.1.4.0 255.255.255.0 Intercambio RIP: 210.1.0.0 255.255.240.0 Las redes 210.1.0.0 - 210.1.15.0 son accesibles mediante
este direccionador RZAJW519-0 10.2.3.0 255.255.255.0 10.4.5.0 255.255.255.0
Enesteejemplo,eldireccionadorestáconfiguradoparaenviarunmensajeRIPconladirecciónde red 210.1.0.0ylamáscaradesubred255.255.240.0.Estoindicaa lossistemasquehande recibirlosmensajes RIPdirigidosalasredes dela210.1.0.0ala210.1.15.0pormediodeestedireccionador.Esteenvíaun mensajeenlugarde los16quenecesitaríaparacomunicarlamismainformaciónsinosedispusiesede CIDR.
Direccionamiento
con
IP
virtual
ElprotocoloInternet (IP)virtual,denominadotambiéninterfazsin circuitoodebuclede retorno,esuna potentefunciónquepuedeutilizarse demuchasformas.
IPvirtualconstituyeunamaneradeasignarunaovariasdireccionesalsistemasinlanecesidadde enlazarladirecciónconunainterfazfísica.Puedeutilizarestafuncióncuandointeresaejecutarmúltiples instanciasdeunservidor enlazadascondiferentesdirecciones osiinteresaejecutarotrosserviciosquese tienenqueenlazarconpuertos poromisión.
Lamayoríade losentornosenlosquepuedeser convenienteutilizarIPvirtual soncasosenlosque interesaproporcionarmúltiplesvíasdeaccesoentrelapasarelalocalyelservidoriSeries;porejemplo,el equilibradode lacargaylatoleranciaa errores.Enestecontexto,cada″víadeacceso″conllevala
existenciadeunainterfazadicionaly,enconsecuencia,ladeunadirecciónadicionalnovirtualenel servidoriSeries.Lapresenciade estasinterfacessolodebepercibirseenlaredlocal.Nointeresaquelos clientesremotostenganqueestarenteradosdelaexistenciade múltiplesdirecciones IPparaelservidor iSeries.Loidealsería quelosclientesremotospercibiesenelservidoriSeriescomouna únicadirecciónIP. Elmodoenqueelpaqueteentrantecruzalapasarela,recorrelaredlocalyllegahastaelservidor iSeries deberesultarimperceptible paraunclienteremoto.LamaneradeconseguirloesutilizarIPvirtual.Los clienteslocalessecomunicarán conelservidoriSeriespormediode lasdireccionesIPfísicas,mientras quelosclientesremotossoloveránlainterfazIPvirtual.
ElentornoIPvirtualestádirigidoalservidoriSeriesqueactúaa modode servidorde losclientes conectadosremotamente. Lomásimportanteesqueladirecciónde IPvirtual sehalla enunasubred distintaaaquella enlaqueseencuentran lasinterfacesfísicas.Además,ladireccióndeIPvirtualhace queelservidoriSeriesseaenaparienciaunúnicosistemaprincipalynonecesariamente unoqueesté conectadoaunasubredounaredde mayortamaño.Por lotanto,lamáscarade subreddelainterfazIP virtualdebeestarnormalmenteestablecidaen255.255.255.255.
Dadoqueladirecciónde IPvirtual noestáenlazadaconuna solainterfazfísica,elservidor iSeriesno responderánuncaa unapeticióndeprotocolo deresoluciónde direcciones(ARP)enviadaa ladirección deIPvirtual,a menosquehabiliteARPporproxyparaladirecciónIPvirtual. Enotraspalabras,sise habilitaARPporproxy,unainterfazlocalpuederespondera laspeticionesARPennombredela direcciónIPvirtual. Delocontrario,lossistemasremotosdeben tenerdefinidaunarutaparallegarala dirección.
Enelejemploanterior,todaslasestacionesde trabajoseñalan haciaunade lasinterfaces10.3.2,del servidoriSeries,comopasarelade saltosiguiente.Cuandounpaquetellegaalservidor iSeries,pasapor elprocesode paquetes.Siladireccióndestinocoincideconalguna delasdireccionesdefinidasenel sistema(incluidaslasdireccionesde IPvirtual),elsistemaprocesaelpaquete.
LosservidoresdeDNSutilizanlasdireccionesdelservidor solicitado.Enestecaso,todaslasdirecciones representanalmismosistema.LafuncióndeIPvirtualsepuedeutilizarcuandoseconsolidanmúltiples sistemasenunodemayortamaño.
Tolerancia
a
errores
Latolerancia aerroresmuestravariasformasdiferentesderecuperarunarutadespués deproducirseun cortedelsuministroeléctrico.
Otrousoquesepuededaralasdirecciones deIPvirtualeslaproteccióncontraerroresderuta. Enesteejemplosepresentanvariasformasdiferentesderecuperarunaruta despuésdeproducirse un cortedelsuministroeléctrico.Laconexiónmásfiablesedacuandohaydefinidaunadirecciónde IP virtualenelsistema.Con elsoportedeIPvirtual,aunquefalleunainterfaz,lasesiónpodráigualmente comunicarsepor mediodeotrasinterfaces.
| | | | | | | | | |
Internet Anomalía de red: las rutas y conexiones se asignan
a una vía de acceso alternativa, si existe.
10.1.1.x IP virtual 10.2.1.1 RZAJW512-0 R1 R2 10.1.1.1 10.1.1.2 10.1.1.3
¿Qué
sucede
si
falla
el
direccionador
R1?
v LasconexionesrealizadaspormediodeR1 seredireccionana partirdeesemomentoatravésde R2.
v LapasarelafallidadetectarálarecuperacióndeR1, perolasconexionesactivasseguiránejecutándosea
travésdeR2.
¿Qué
sucede
si
falla
la
interfaz
10.1.1.1?
v Lasconexionesactivascon10.1.1.1sepierden,peronoasílasdemás conexionescon10.1.1.2, 10.1.1.3y
10.2.1.1. v
Reenlacederuta:
– VersionesanterioresalaV4R2:lasrutasindirectaspasanaestarenlazadascon10.1.1.2ó10.1.1.3.
– V4R2:lasrutassereenlazan solosielvalordeinterfazde enlacepreferidaesNONE.
– V4R3y versionesposteriores:esnecesariodefinir10.2.1.1comodireccióndeIPvirtualy dirección
primariadelsistema.
- LadirecciónIPprimariadelsistemapermanece activa.
- Elsistemasiguesiendoaccesible siempreycuandopermanezcaactiva unainterfazfísicacomo
mínimo.
Direccionamiento
con
conversión
de
direcciones
de
red
(NAT)
EldireccionamientoconNAT(conversiónde direccionesdered)permiteaccederaredes remotas,como Internet,altiempoqueprotegelaredprivadaenmascarandolas direccionesIPutilizadasenella.Eneste temasedescribenlostiposde NATsoportadosporelservidoriSeries yporquépuedeserconveniente utilizarlos.
NATdaaccesoauna redremota,quesueleser Internet,altiempoqueprotege laredprivada enmascarandolasdirecciones IPutilizadasdentrodelcortafuegos.LostiposdeNATquesepueden utilizarparaeldireccionamientodelservidor iSeriessonlossiguientes:
NAT
de
enmascaramiento
EstetemadescribeelfuncionamientodelaNATde enmascaramientoenuna red.
Laconversióndedirecciones dered(NAT)deenmascaramientosirveparapermitira laredprivada ocultarsedetrásde(asícomoestarrepresentadapor)ladirecciónenlazadaconlainterfazpública.En muchasocasiones,setratade ladirecciónquehasidoasignadaporunproveedordeserviciosdeInternet (ISP)ypuedeser unadireccióndinámicaenelcasode lasconexionesPPP(Protocolopuntoapunto). Estetipo deconversiónsolosepuedeutilizarparaconexionescuyo origenestéenelinterior delared privadaycuyodestinosehalleenlaredpúblicaexterior.Cadaconexiónde salidasemantieneutilizando unnúmerode puertoIPorigendiferente.
LaNAT deenmascaramientopermitea lasestacionesde trabajoquetengandireccionesIPprivadas comunicarseconlossistemasprincipalesde InternetmedianteelservidoriSeries.Elservidor iSeriesuna direcciónIP,asignada porelISPlocal,comopasarelaInternet.Seempleaeltérminomáquinaconectada localmenteparahacerreferenciaatodaslasmáquinasde unaredinterna,seacualseaelmétodode conexión(LAN oWAN)y ladistanciaquecubrelaconexión.Seutilizaeltérminomáquinasexternas
paradesignarlasmáquinassituadasenInternet.Lafigurasiguienteilustra cómofuncionalaNATde enmascaramiento. 10.1.1.x Clientes LAN privada RZAJW507-0 .5 .4 .2 .1 .3 10.1.1.5 192.10.1.5 1025 55336 208.222.150.2 204.146.18.33 192.10.1.5 10.1.1.5 204.146.18.33 208.222.150.2 1025 80 55336 55336 80 1025 80 80 Dirección origen Dirección origen 10.1.1.5 208.222.150.2 Dirección origen Dirección origen Dirección destino Dirección destino Dirección destino Dirección destino SP SP SP SP DP DP DP DP Internet 204.146.18.33 208.222.150.2 Función de NAT de enmascaramiento
Tabla de registro de enmascaramiento Dirección Puerto ISP ISP
Desdelaperspectivade Internet,todaslasestacionesde trabajoestánenaparienciacontenidasenel servidoriSeries;esdecir,solo hayunadirecciónIPasociadaalservidoriSeriesy alasestaciones de trabajo.Un direccionador,cuandorecibeunpaquetedirigidoalaestacióndetrabajo,intenta determinar cuálesladirecciónde laLANinternaquedeberecibirloyseloenvía.
Cadaestaciónde trabajodebeestarconfiguradademaneraqueelservidor iSeriesseasupasarelay, ala vez,sudestinoporomisión.Lacorrespondencia entreuna determinadaconexióndecomunicaciones (puerto)yunaestacióndetrabajoseconfiguracuandouna delasestacionesde trabajoenvíaunpaquete alservidoriSeriesparaqueseenvíeaInternet. LaNATde enmascaramientoguardaelnúmerode puerto,demaneraque,cuandorecibe atravésde laconexiónlarespuestaalpaquetedelaestaciónde trabajo,puedeenviarlaalaestacióndetrabajocorrecta.
LaNAT deenmascaramientocreaymantieneunregistrodelasconexiones depuertoactivasydelahora delúltimoacceso porpartede cualquierade losdosextremos delaconexión.Deesteregistroseeliminan deformaperiódicatodaslasconexionesquehanestadodesocupadasduranteuntiempopredeterminado tomandocomobaselasuposicióndequeunaconexióndesocupadahadejadodeutilizarse.
Todacomunicación entrelaestacióndetrabajoeInternetdebeseriniciadaporlasmáquinasconectadas localmente.Setratade uncortafuegosde seguridadefectivo;Internet desconoceporcompletola existenciadelasestacionesde trabajoy nopuededifundirsusdirecciones porInternet.
Unfactorclaveenlaimplementaciónde laNATdeenmascaramientoeslautilizacióndepuertos lógicos, emitidosporlaNATde enmascaramientoconelfindedistinguirlas diversascorrientesdecomunicación. TCPcontieneunnúmerodepuertoorigenyotrodestino.Aestasdesignaciones,laNAT añadeun
númerodepuertológico.
ProcesodeNATdeenmascaramientodeentrada(respuestayotros):
Esteproceso,queeslacontrapartedelprocesodeNAT deenmascaramientodesalida,desdoblael mensajede salidacorrespondienteparaobtenerlainformacióndeestacióndetrabajoorigencorrecta.
ElmensajedeentradadelafiguraanterioresunpaqueteprocedentedeInternetquevahacialaLAN privada.Enelcasode losdatagramasdeentrada,elnúmerode puertodestinoeselnúmerodepuerto local.(Enelcasode losmensajesdeentrada,elnúmerodepuertoorigeneselnúmerodepuertoexterno. Enelcasodelosmensajesdesalida,elnúmerode puertodestinoeselnúmerodepuertoexterno). Losmensajesde respuestadevueltosdesdeInternet conrumbo aunamáquinaconectadalocalmente tienenunnúmerode puertológicoasignadoporenmascaramientocomonúmerodepuertodestinoenla cabeceradelacapade transporte.Lospasos delprocesode entradadeNATdeenmascaramientoson: 1. LaNATde enmascaramientobuscaensubase dedatoselnúmerode puertológico(puertoorigen).Si
noloencuentra,sesuponequeelpaqueteesunpaquetenosolicitadoy sedevuelvealllamadorsin efectuar cambioalguno.Acontinuación,semanejacomosisetratasedeundestinodesconocido normal.
2. Si seencuentraunnúmerode puertológicocoincidente,serealizaunacomprobación másconobjeto
de determinarqueladirecciónIPorigencoincide conladirecciónIPdestinode laentradaexistente enlatabla denúmerosdepuerto lógico.Si coincide,sesustituyeelpuertoorigenquefiguraenla cabeceraIPporelnúmerodepuertodelamáquinalocaloriginal.Silacomprobación falla,se devuelveelpaquetesinefectuar cambioalguno.
3. Secolocan lasdireccionesIPcoincidenteslocaleseneldestinoIPdelpaquete.
4. Acontinuación,IPoTCPprocesa elpaquetede laformahabitualyelpaquetevaapararaladebida
máquinaconectadalocalmente.Dado quelaNATdeenmascaramientonecesitaunnúmerodepuerto lógicoparadeterminarcuálessonlas direccionescorrectasdelospuertos origenydestino,nopuede manejar losdatagramasnosolicitados procedentesdeInternet.
ProcesodeNATdeenmascaramientodesalida:
Esteprocesosustituye elpuertoorigendeunmensajedesalidaporunnúmerodepuertológico exclusivocuandoelmensajeseenvíadesdelaLANprivadaaInternet.
Elmensajedesalidade lafiguraanterioresunpaqueteprocedentedelaLANprivadaquevahacia Internet.Losmensajesdesalida(deunaubicaciónlocala unaexterna)contienenelpuertoorigen utilizadoporlaestacióndetrabajodelaqueson originarios.LaNATguardaestenúmeroylosustituye enlacabecerade transporteporunnúmeroexclusivodepuertológico.Enelcasodelosdatagramasde salida,elnúmerodepuerto origeneselnúmerodepuerto local.Lospasosdelprocesodesalidade NAT deenmascaramientoson:
1. ElprocesodeNAT deenmascaramientodesalidapresuponequetodoslospaquetesIPquerecibe van
conrumboa direccionesIPexternasy, porlotanto,norealizaningunacomprobación paradeterminar silospaquetesdeben direccionarselocalmente.
2. Elconjuntodenúmerosde puertológicobuscaunacoincidenciaenlacapade transporte,asícomola
direcciónIPorigenyelpuertoorigen.Silaencuentra,sesustituyeelpuertoorigenporelnúmerode puerto lógicocorrespondiente.Sinoseencuentraningúnnúmerodepuertocoincidente,secreauno nuevo, seseleccionaunnuevonúmerode puertológicoysesustituyeelpuertoorigenporél. 3. Seconvierte ladirecciónIPorigen.
4. Acontinuación,IPprocesaelpaquetedelaformahabitualyelpaqueteseenvíaalsistemaexterno
correcto.
NAT
dinámica
Enestetemaseofrecen informaciónacercadelaNATdinámica.
LaNAT dinámicasolosepuedeutilizarparaestablecerconexionesquevayandesdeelinteriordelared privadahastalaredpública.Cuandoserealizaunaconexióndesalida,semantieneyutilizauna agrupacióndedireccionesde red.Acadaconexiónseleasignaunadirecciónpúblicaexclusiva.El númeromáximodeconexionessimultáneas esigualalnúmerode direccionespúblicas quehayenla agrupación.Es similarauna correspondenciabiunívocaentredirecciones.LaNATdinámicalepermite comunicarseconInterneta travésdeuna direcciónde NATdinámica.Lafiguraquesigueilustra laNAT
dinámica.
NAT
estática
LaNAT estáticapuedeutilizarconexionesde entradaquevandesdeuna redpúblicahastaunared privada.
LaNAT estáticaesunasimple correlaciónbiunívoca dedireccionesprivadasy públicas.Esnecesaria para darsoporteaconexiones deentradaquevandesdelaredpúblicahastalaredprivada.Paracada
Conceptos relacionados
“Equilibradode lacargabasadoenDNS”enlapágina22
PuedeutilizarelequilibradodecargabasadoenDNSparalacargade trabajode entrada.Sies necesarioequilibrarlacargadelosclienteslocales,utiliceelequilibradodecargaDNS.
Direccionamiento
con
OptiConnect
y
particiones
lógicas
OptiConnectpuedeconectarvariosservidoresiSeriesmedianteunbusdefibraópticayaltavelocidad. LainformaciónfacilitadaenestapáginatratasobrelautilizacióndeOptiConnectconparticioneslógicas ylasventajasqueestoconlleva.
OptiConnectylasparticioneslógicasconstituyenotrosentornosenlosqueutilizarloscomponentes básicosde direccionamiento,quesonARPporproxy,lasconexionespuntoapuntoylas interfacesde IP virtual.Heaquíalgunosmétodosdiferentesdeestoscomponentesbásicos.
TCP/IP
y
OptiConnect
OptiConnectofrecelaposibilidadde definirconexionesTCP/IPsobreunbusOptiConnect.Estetema describeestafuncióny lamaneraenquepuedeutilizarse.
TCP/IPsobreOptiConnectconstituyeotrométodoparaloselementosesencialesdedireccionamiento, comosonARPporproxy,lasredes puntoa puntononumeradas ylasinterfacesdeIPvirtual.Sepuede configurarempleando unaconfiguraciónde LANemuladaporOptiConnectyunaconfiguración puntoa puntoOptiConnect.
ConunaconfiguracióndeLANemuladaporOptiConnect,elbusOptiConnectesenaparienciauna LANparaTCP/IP.Estoessencillodeconfigurar,perolaconectividadOptiConnectdeLAN noes automáticaporque senecesitaelprotocolodeinformacióndedireccionamiento(RIP)obienrutas estáticas.
LaconfiguraciónpuntoapuntoOptiConnectutilizainterfacesnonumeradaspuntoapunto
configuradasparacadaparde sistemasprincipalesOptiConnect.Nosecreaningunarednuevay,por ello,laconectividad OptiConnectde LANesautomática. Unadelasventajasdeestaconfiguración esque nosenecesitaningunadefiniciónderutaadicional. Laconectividadentreunsistemaprincipalde una redconlosdelaotra esautomática. Otradelasventajasesque,siambasredes estáninactivas, losdatos enviadosentreservidoresiSeriescirculanporelbusOptiConnectporqueestas rutastienenlamáscarade subredmásconcreta.Si poralgúnmotivofallaelbusOptiConnect,eltráficosetransfierede forma automáticaa laLANTokenRing.
LaconfiguraciónpuntoapuntoOptiConnectmedianteIPvirtualesuna variantedelaconfiguración puntoapuntononumerada.Recuerdeque, siemprequeutiliceinterfacespuntoa puntononumeradas, cadainterfazhadetenerespecificadaunainterfazlocalasociada.EsladirecciónIPmediante laqueel sistemasituadoenelextremoremoto delenlacepuntoa puntoconoceráelservidor iSerieslocal.La interfazlocalasociadapuedeser lainterfazdeLANprimariadelservidor iSeries,comoseindicaenla figurasiguiente.Lainterfazlocalasociada tambiénpuedeser unainterfazIPvirtual.Enesta
configuración,seutilizaelbusOptiConnecta mododecoleccióndeconexionespuntoapunto.Sedefine unaconexiónnonumeradaparacadapar desistemasprincipales.Aligualqueocurreenlaconfiguración anterior,nosenecesitaningunadefiniciónderutaadicional, ylaconectividadentreunsistemaprincipal deunaredconlosdelaotraesautomática.Unadelasventajasde estaconfiguración esque, siestá activaunade lasdosredes, existeunavía deaccesoparallegarhastacualquierservidor iSeries.
RZAJW517-0 10.1.2.1 10.1.2.7 10.1.2.2 10.1.2.4 10.1.2.9 AS1 10.3.42.x 10.3.42.95
Configuración de LAN con OptiConnect emulada
Bus OptiConnect 10.3.42.177 10.3.42.176
Direccionamiento
con
OptiConnect
virtual
y
particiones
lógicas
Lasinterfacesde TCP/IPOptiConnectVirtualseempleancomovíasdecomunicaciónentreparticiones. Unservidor iSeriesindividualestáparticionadológicamente enmúltiplesmáquinasvirtuales.Cada particióncuentaconunespacio dedireccionespropio.ParaTCP/IP,cadaparticiónesenaparienciaun servidoriSeriesdistinto.Estetemadescribeelmodode utilizarestafunciónenbeneficiopropio.
Cuandohayparticioneslógicas, unservidoriSeriesindividual estáparticionado lógicamenteenmúltiples máquinasvirtuales.LasinterfacesdeTCP/IPOptiConnectVirtualseemplean comovíasde
comunicaciónentreparticiones.Cadaparticióncuentaconunespaciodedireccionespropio,conuna instanciadeTCP/IPpropiay, quizás,conadaptadoresdeE/Sdedicadospropios.ParaTCP/IP,cada particiónesenaparienciaunservidoriSeries distinto.LacomunicaciónTCP/IPentrelasdiferentes
particionesseefectúa medianteunbusOptiConnectvirtual.Elcódigode direccionamientoTCP/IPutiliza lavíadeacceso aotraparticióndemodonodiferenteacomo utilizalavía deaccesoa otrosistema conectadopormediodeunbusOptiConnectfísico.
10.6.7.x RZAJW515-0 10.6.7.244 D 10.6.7.243 C 10.6.7.242 B 10.6.7.241 A Partición D C B A A
Red OptiConnect virtual = 10.6.7.241 - 10.6.7.254 Proporciona direcciones hasta para 14 particiones
Interfaz 10.6.7.244 10.6.7.243 10.6.7.242 10.6.7.241 10.6.7.3 Línea *OPC *OPC *OPC *OPC TRNLINE Máscara de subred 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.0 MTU 4096 4096 4096 4096 4096 (Interfaz local asociada = 10.6.7.3)
Bus OptiConnect virtual 10.6.7.3
Particiones lógicas: las interfaces TCP/IP OptiConnect virtual se utilizan como vías de comunicación entre particiones.
Enestosejemplos,solohayunadaptadordeLAN instaladoenelsistema.Selehaasignadolapartición A.Losclientesde laLANnecesitancomunicarseconlas demásparticionesdefinidasenelsistema.Para ello,sedefineunasubredtransparente enelbusOptiConnectvirtual.Ladirecciónde redde laLANes 10.6.7.x.Estáprevistocrearparticionesadicionales,porloquesenecesitandireccionesIP.Paraobtener12 direcciones,sedebeutilizarlamáscarade subred255.255.255.240.Conelloseconsiguenlas direcciones dela10.6.7.241a la10.6.7.254,loquehaceuntotalde14direccionesútiles.Hayqueasegurarsedeque enlaLAN noseutilicen yaestas direcciones.Unavez obtenidaslasdirecciones,seasignauna acada partición.Seañadeunainterfaza cadaparticiónysedefineladirecciónenelbusOptiConnectvirtual.
10.6.7.3 10.6.7.2 10.6.7.1 10.6.7.4 10.6.7.2 10.6.7.1 10.6.7.4 10.6.7.3 10.6.7.1 10.6.7.3 10.6.7.3 10.6.7.2 10.6.7.4 10.6.7.3 10.6.7.2 10.6.7.1 A LAN externa 10.6.7.x rzajw516-0 Partición IP virtual D C B A OPC Bus OC virtual Partición D D D D C C C C B B B B A A A A Interfaz 10.6.7.4 10.6.7.1 10.6.7.2 10.6.7.1 10.6.7.3 10.6.7.1 10.6.7.2 10.6.7.4 10.6.7.2 10.6.7.1 10.6.7.3 10.6.7.4 10.6.7.1 10.6.7.2 10.6.7.3 10.6.7.4 Línea VIRTUALIP OPC OPC OPC VIRTUALIP OPC OPC OPC VIRTUALIP OPC OPC OPC TRNLINE OPC OPC OPC Máscara de subred 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.0 255.255.255.255 255.255.255.255 255.255.255.255 MTU 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 NINGUNA 10.6.7.4 10.6.7.4 10.6.7.4 NINGUNA 10.6.7.3 10.6.7.3 10.6.7.3 NINGUNA 10.6.7.2 10.6.7.2 10.6.7.2 NINGUNA 10.6.7.1 10.6.7.1 10.6.7.1 Interfaz local asociada
Lasubredtransparentequeda habilitadadeformaautomáticacuandolasdosafirmacionessiguientesson ciertas:primero,elbusOptiConnectvirtual esmenor oigualqueeltamañode laMTUde lainterfazde LANreal;y segundo,lasubreddelbusOptiConnectesuna subreddeladirecciónderedde laLAN.Si ambasafirmacionesson ciertas,lasubredtransparentequedaautomáticamentehabilitada.Lainterfaz 10.6.7.3actúaamododeproxyparatodaslasinterfacesdefinidasenlas particiones.Estopermitealos clientesde laLAN conectarseconlas particiones.
Métodos
de
equilibrado
de
la
carga
de
trabajo
TCP/IP
Elprocesode equilibradodelacargade trabajoconsisteenredistribuirentrevariosprocesadores,varios adaptadoresdeinterfazovariosservidoresdesistemaprincipaleltráficode laredy lacargadetrabajo delasmáquinasa lasqueseaccedeconasiduidad.
Sideseaconseguirelmejorrendimientoposibledelservidor iSeries,deberepartir lacargadelas comunicacionesentremúltiplescomponentesdelservidor.
Paraequilibrarlacargade trabajodelservidoriSeries,sepuedenutilizarvariosmétodosde direccionamientoTCP/IP.
Equilibrado
de
la
carga
basado
en
DNS
Puedeutilizarelequilibradode cargabasadoenDNSparalacargadetrabajodeentrada.Siesnecesario equilibrarlacargade losclienteslocales,utiliceelequilibradode cargaDNS.
ElequilibradodelacargabasadoenDNSsirveparaequilibrarlacargadeentrada.EnelDNS,se configuranmúltiplesdireccionesIPdesistemaprincipalparaunsolonombre deservidorde sistema principal.ElDNSvaalternandoladirecciónIPdesistemaprincipalquesedevuelvealas sucesivas peticionesderesoluciónde nombredesistemaprincipalefectuadasporlosclientes.Unade lasventajas deestetipodeequilibradodelacargaesqueestaesunafuncióndeDNScomún.Losinconvenientesde estasoluciónesqueunclientepuedeguardarlasdireccionesIPenlaantememoriayqueesunasolución basadaenlaconexióny noenlacarga.
ElprimermododeconseguirelequilibradodelacargaesutilizarunafuncióndelDNSparapasar múltiplesdirecciones paraunmismo nombredesistema.ElDNSserviráunadirecciónIPdiferente cada vezqueserealiceunapeticiónsolicitandoelregistrodedireccióndelnombredesistema.Enelejemplo siguiente,cadadirecciónsecorrespondeconunsistemadistinto.Estopermiteequilibrarlacargaentre dossistemas aparte.Enelcasode losclientesdelasredes privadas,estosrecibenunadireccióndiferente paracadapetición.EstaesunafuncióndeDNScomún.Observequetambiénhaydosentradasde direccionesparaelDNSpúblico.EstasdireccionesseconviertenmediantelaNATestáticaparaque, si ustedestáenInternet,puedallegarhastaambossistemas.
Silosprogramasdependen delhecho dellegarhastaunsistemaconcretooderegresaralmismosistema traslaconexióninicial,elsitioy laspáginasWebdebenestarcodificadosparaqueseenvíeunnombrede sistemadiferenteunavezestablecidoelprimercontacto.Sepueden añadirentradasdeDNSadicionales paraMiServidor1208.222.150.10yMiServidor2208.222.150.11. Conello,lossitiosWebpueden,por ejemplo,señalar haciaMiServidor2traselprimercontacto.Estetipodeequilibradodelacargarealizael equilibradoenfuncióndelapeticiónde conexión.Enlamayoríade loscasos,una vezresueltala
dirección,elclientelaguardaráenlaantememoriaynovolveráapreguntar.Estetipodeequilibradode lacarganotomaenconsideraciónelvolumendeltráficoquellegaa cadaunode lossistemas.Observará quesolotomaenconsideracióneltráfico deentradayque,además,sepueden tenerdosadaptadoresen unsolo sistemaenlugarde unadaptadorendossistemas.
Conceptos relacionados “NATestática”enlapágina 18
LaNATestáticapuedeutilizarconexionesdeentradaquevandesdeunaredpúblicahastaunared privada.
Equilibrado
de
la
carga
basado
en
rutas
duplicadas
Puedeobtener informaciónsobreelequilibradodelacargadetrabajodesalidaentrevariasinterfaces. Elequilibradodelacargabasadoenrutasduplicadassirveparaequilibrarlacargade trabajode salida entrevariasinterfaces. Estaesunasoluciónbasadaenconexionesquetieneunmayorgradode
flexibilidadqueelequilibradodelacargabasadoenDNS,peronoestáactivaparaclienteslocales.Las ventajasdeutilizarestetipo deequilibradodelacargason quesetratade unasolucióndeservidor iSeriestotal,quetieneungradodeflexibilidadmayorqueelDNSyquevabienparaaquellas
aplicacionescuyo tráficoesmayoritariamentede salida,como HTTPyTelnet.Losinconvenientesson que setratadeunasoluciónbasadaenlaconexión(ynoenlacarga),quenoestáactivaparalosclientes localesy quenotieneefectoalgunosobrelaspeticionesdeentrada.
Enelejemplosiguiente,lostresadaptadoresdelsistemaestánconectadosalmismosegmentodeLAN.Se haconfiguradounodelosadaptadorescomolíneadeentradaúnicamentey losotrosdosadaptadores comolíneasde salida.Losclienteslocalessiguentrabajandode lamismamaneraqueantes. Esdecir,la interfazdesalidaeslamismaquelade entrada.Recuerdequeunclientelocalescualquier sistemaal quesepuedellegarsinnecesidadde undireccionador. Estaredpodríateneruntamañoinmensosise utilizasenconmutadoresenlugarde direccionadores.
¿Dónde
hay
que
configurarlo?
Sepuedeconfigurarenlalíneade mandatosdelapantallaAñadir rutaTCP/IPytambiénenlainterfaz deiSeriesNavigator.Elprimerparámetroeslaprioridadderuta duplicadayelsegundo,lainterfazde enlacepreferida.Sisedejaelvalor poromisióndeprioridad derutaduplicada, quees5,nosucedenada. Siseestablece unvalormayorque5,lasconexionessedistribuiránentrelasrutasquetengan lamisma
prioridad.Lainterfazdeenlacepreferidaseutilizaparaenlazarunarutaconunainterfazconcretapor direcciónIPenlugarde laprimera queveaelsistema.
Enelejemploanterior,hayunadaptador″deentrada″(10.6.7.3)cuyaprioridad derutaduplicadaes6. La delosotrosdosadaptadoreses8.Dado quelaprioridad derutaduplicadadeunodelosadaptadoreses 6,estenoseseleccionaráparaunaconexióndesalida amenosquefallentodaslasinterfacescuya prioridadde rutaindividuales8.
Convienequetodaslasinterfacesdesalidatenganlamismaprioridad.Sialgunasinterfacestienenun valordeterminado yelresto deellasotro,soloseutilizaránaquellascuyovalor seaelmásalto.
ObservequeelDNSseñalahacialainterfaz10.6.7.3,loquelaconvierte enlainterfazdeentrada.Aunque sedecidanoutilizarlaprioridadde rutaduplicada,sehadedefinirsiempreunarutaporomisiónfuera delsistemaencadainterfaz,utilizandoparaelloelparámetrodeinterfazdeenlacepreferida.
Caso
práctico:
Conmutación
por
anomalía
de
adaptador
utilizando
IP
virtual
y
ARP
por
proxy
Paraestasoluciónhayquetenerunamáquinaexternadeequilibradodelacarga,como puedeser IBM eNetworkDispatcher.Lasdireccionesde IPvirtual permitenasignarunadirecciónalsistemaenlugarde aunainterfazconcreta. Sepuededefinirlamismadirecciónenmúltiplesservidores, loquepermite muchasopcionesnuevasdeequilibradodelacarga.
Situación
SuiSeriesdeproducciónmanejalaentradadedatosporparte declientesremotosyde clientesde LAN. Enélestásituadaunaaplicacióncríticade laempresa.Amedidaquelaempresahaidocreciendo, cada vezseexigemásdeliSeriesyde lared.Debidoalcrecimiento,sehahechoimprescindiblequeeliSeries estéfuncionandoenlareddeformacontinuada,sin quesedentiemposdeindisponibilidad.Si,por cualquierrazón,unadaptadordelaredquedaratemporalmentefueradeservicio,eliSeries deberíatener otrosadaptadoresquetomasenelcontrolyasílosclientesde laredni seenteraríandelasanomalías producidas.
Objetivos
Enelconcepto dedisponibilidadintervienennumerososaspectosdistintos,como sonlaexistenciade componentesredundantesy dereservaquereemplacena loscomponentesaveriados.Enesteescenario, nosproponemoscomoobjetivomantenerladisponibilidaddelaredparalosclientesdeliSeriesenel casode queseproduzcauna anomalíadeadaptador.
Detalles
UnamanerademanejarlasituaciónanteriorconsisteentenermúltiplesconexionesfísicasentreeliSeries ylaLAN.Observelasiguientefigura:
Cadaconexiónfísicatieneuna direcciónIPdiferente.LuegosepuedeasignarunadirecciónIPvirtual al sistema.EstaesladirecciónIPmediantelaquetodoslosclientesreconoceránelsistema.Todoslos clientesremotos(clientesquenoestánfísicamenteconectadosa lamismaLANqueeliSeries)se
comunicaránconeliSeriespormediode unservidor deequilibradodecargaexterno,comopuedeserun asignadordetareasdered.CuandolaspeticionesIPprocedentesdelosclientesremotospasenporel asignadordetareasdered,éstedireccionarálasdirecciones IPvirtualesa unodelosadaptadoresdered situadoseneliSeries.
SilaLANalaqueestáconectadoeliSeriestiene clientes,estosnoemplearánelasignadordetareasde redparadirigirsutráfico enlazadolocalmente,porqueellosupondríaunasobrecargainnecesaria parael asignadordetareas.Puedecrearencadaclienteentradasderuta similaresalastablasde rutassituadas enelasignadordetareasde red.Sinembargo,silaLANtieneunnúmerodeclienteslocalesmuy elevado,estasoluciónnoseríapráctica.Estasituacióneslaqueseilustra enlasiguiente figura.
Figura1.Conmutaciónporanomalíadeadaptadorsinclienteslocales
| | | | |
ApartirdeOS/400 V5R2,losclienteslocales(clientesqueestánconectadosa lamismaLANqueel iSeries)sepueden conectara ladirecciónde IPvirtual deliSeriespormediodeARP.Estopermite asimismoquelosclienteslocalestenganunasolucióndeconmutaciónporanomalía deadaptador. Encualquiercaso,nilosclienteslocalesnilosremotostieneconocimientode laconmutaciónpor
anomalíacuandoseproduce.Elsistemaelige losadaptadoresylasdireccionesIPqueformanlainterfaz preferidaparalaseleccióndelagenteARPProtocolode resoluciónde direcciones)deproxyVIPA (direcciónIPvirtual).
Apartirdelreleasei5/OSV5R4,puedeseleccionarmanualmentelosadaptadoresydireccionesIPque debenformarlainterfazpreferidaparalaseleccióndelagenteARPdeproxyVIPA.Puedeseleccionarla interfazquedebeutilizarsecreandouna listadeinterfacesfavoritassiseproduceunaanomalíadel adaptador.Unalistade interfacesfavoritasesunalistaordenadade lasdireccionesdeinterfazque tomaránelcontrolenlugardelosadaptadoresanómalos.PuedeutilizariSeriesNavigatoro lainterfazde programacióndeaplicaciones(API)CambiarinterfazTCP/IPIPv4(QTOCC4IF)paraconfiguraruna lista deinterfacesfavoritas.Lalista deinterfacesfavoritas tambiénpuedeconfigurarseparaEthernetvirtualy parainterfacesde direcciónIPvirtual.
UtilizandolaFigura 2comoejemplo, losclientesremotossecomunicanconelsistemalocalmediantela direcciónIPvirtual 10.1.1.7.Supongamos que10.1.1.4eseladaptadorlocalinicial utilizadoparaesta comunicación,ydeseaque10.1.1.5tome elcontrolsi10.1.1.4falla. Tambiéndeseaquelainterfaz10.1.1.6 tomeelcontrolsilosdosadaptadores,elde10.1.1.4yelde 10.1.1.5,hanfallado.Paracontrolarelorden deutilizacióndeestasinterfacesenunasituacióndeconmutaciónporanomalía,puededefiniruna lista deinterfacesfavoritasparaladirecciónIPvirtual 10.1.1.7.Enestecaso, seráunalistaordenadade direccionesdeinterfazqueconstarádelasdirecciones10.1.1.4, 10.1.1.5y 10.1.1.6.
LasolucióntambiénpuedeimplicarlautilizacióndedosomásservidoresiSeriesparadarsesoporte mutuo.SiunodelossistemasiSeriesqueda temporalmentefuerade servicio,elcontrolpuedepasar al segundosistema(conmutaciónpor anomalía).Lasiguientefiguramuestralamismaconfiguración empleandodosservidoresiSeries.
Figura2.Conmutaciónporanomalíadeadaptadorconclienteslocales
| | | | | | | | | | | | | | | | | | |
Eldireccionamientodepaquetes equivalealdireccionamientodeunsoloiSeriesysusclientesremotos; sinembargo,hayunadiferenciaenelcasodelosclienteslocales. SitienevariosservidoresiSeries que utilizanlamismadirecciónIPvirtual, solopodráusarcomoproxyunodelosservidoresiSeries.Eneste caso,elservidoriSeriesquetienelasdosconexionesdeLAN funcionarácomoproxy.
Pasos
de
configuración
Laconfiguración delequilibradodelacargadetrabajoutilizandoIPvirtualyARPporproxyesmuy parecidaalasconfiguracionesde TCP/IPestándarconlaadicióndeunainterfazdeTCP/IPvirtual.
Configurar
el
equilibrado
de
la
carga
mediante
IP
virtual
y
ARP
por
proxy
Sigaestospasosdeconfiguración paraelequilibradodelacargamediante IPvirtual yARPporproxy. UtilizandolaFigura 2comoejemplo, lospasos generalesde configuraciónsonlossiguientes:
1. Configurar unainterfazdeTCP/IPvirtual
UtilizandotmiSeriesNavigator,creeunainterfazdeTCP/IPvirtual.ElasistenteInterfazIPvirtual nuevaseencuentraen:Red →ConfiguraciónTCP/IP→ IPv4→ Interfaces.Acontinuación,pulse Interfaces conelbotónderechodelratóny elijaInterfaznueva→ IPvirtual.
Ennuestroejemplo, especificaráladirecciónIP10.1.1.7conunamáscarade subrediguala
255.255.255.255.Unavezcreadalainterfazvirtual, púlselaconelbotón derechodelratónyseleccione Propiedades.PulselapestañaAvanzadasymarqueelrecuadrodeselecciónHabilitarARPpor proxy.
2. CrearinterfacesTCP/IPparatodaslas conexionesLANfísicas
Utilice elasistente CrearinterfazTCP/IPparacrearsusinterfacesTCP/IP.Elasistente estáeniSeries Navigatorypuedeencontrarseen:Red →ConfiguraciónTCP/IP →IPv4→Interfaces.Acontinuación, pulseInterfaces conelbotónderechodelratóny elijaInterfaznueva→ Reddeárealocal.Sigalas instrucciones delasistente paracadaunade lasconexionesdeLAN.
Ennuestroejemplo, ejecutaráelasistente tresveces,entrandolasdirecciones IP10.1.1.4,10.1.1.5y 10.1.1.6conunamáscarade subrediguala255.255.255.0.Cuandohayaterminadoconcadauna delas interfaces, pulsecadauna deellasconelbotónderechodelratóny elijaPropiedades.Enlapestaña Avanzadas,asocielainterfazalainterfazIPvirtualquecreóenelpaso1.Puedeasociarlasinterfaces conelrecuadrode selecciónInterfazlocal asociada.
Figura3.ConmutaciónporanomalíadeadaptadorconvariosiSeriesyclienteslocales
| |
Crear
una
lista
de
interfaces
favoritas
Puedecrearunalista deinterfacesfavoritasparacontrolarelordenenqueseutilizanlas interfaces localescuandoseproduceunaanomalíadeadaptador.
Paracrearunalistadeinterfacesfavoritas,sigaestospasos:
1. EniSeriesNavigator, expandaRed →ConfiguraciónTCP/IP→ IPv4.
2. PulseInterfaces.
3. Enlas listasde interfacesquesevisualizan,seleccioneunainterfazparaladirecciónIPvirtual o
Ethernetvirtual paralaquedeseecrearlalista deinterfacesfavoritas.
UtilizandolaFigura2 comoejemplo,seleccionará ladirecciónIPvirtual 10.1.1.7. 4. PulselainterfazconelbotónderechodelratónyseleccionePropiedades.
5. PulselapestañaAvanzadas.
6. Enelpanel,seleccionelasdirecciones deinterfazenlalista Interfacesdisponiblesy pulseAñadir.
UtilizandolaFigura2 comoejemplo,seleccionará lasinterfaces10.1.1.4,10.1.1.5y10.1.1.6y las añadiráa lalista deinterfacesfavoritasunaporuna.
Tambiénpuedeeliminarunainterfazdelalistade interfacesfavoritasenelpanelderechomedianteel botónEliminar,osubirobajarunainterfazenlalistaparacambiar elordenmediantelosbotones SubiryBajar.
7. MarqueelrecuadrodeselecciónhabilitarARPproxysituado sobrelalistaInterfaces disponiblespara
habilitarlalista.
8. PulseAceptar parasalvar lalista deinterfacesfavoritasqueacaba decrear.
Notas:
a. Sólopuedeincluir 10interfacesenlalistade interfacesfavoritas.Siconfiguramásde10,la
lista detruncaráalllegara ladécima.
b. Lainterfazparalaquedeseacrearlalista deinterfacesfavoritas debeestarinactivapara
quelalistapuedaconfigurarse.Lasinterfacesindicadasenlalistadeinterfacesfavoritas notienequeestarnecesariamenteinactivasenelmomentodeconfigurarlalista.
Información
relacionada
con
el
direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
AcontinuaciónseindicanlosmanualesdeproductoeIBMRedbooks(enformatoPDF),sitios Weby temasdeInformationCenterrelacionadosconeldireccionamientoyelequilibradodelacargadetrabajo enTCP/IP.Puedevisualizaroimprimir cualquierade ellosenformatoPDF.
Otra
información
v ElServidorde nombresde dominio(DNS)esunsistemaavanzadoparagestionarlosnombresde
sistemaprincipalasociadosalasdirecciones deprotocoloInternet (IP)enlasredesTCP/IP.Enesta páginahallarálosprocedimientosyconceptosbásicosnecesariosparaconfigurary administrarelDNS. v
Particioneslógicas.Estetemaofrecemás informacióndetallada ycontextual.
v FiltradoIPy conversiónde direccionesderedLainformacióndeestetemafacilitalagestiónde las
normasdefiltrado.Entreotrasfunciones,seincluyelaadicióndecomentarios,laedicióny la visualización.
v OptiConnectEstetemaofreceinformaciónacercadeldireccionamientodeOptiConnect.
v ProtocoloPuntoa puntoEsteprotocoloseutilizahabitualmenteparaconectarunamáquinaa Internet.
PPPesunestándarInternet yelprotocolo másutilizadoporlosproveedoresdeserviciosdeInternet (ISP). | | | | | | | | | | | | | | | | | | | | | | | | | | |
Guardar
archivos
Paraguardarunarchivo PDFenlaestacióndetrabajoparapoderverloo imprimirlo:
1. Pulseconelbotón derechodelratónelarchivoPDFenelnavegador(pulseelenlaceanteriorconel
botón derecho).
2. PulselaopcióndestinadaaguardarelPDFlocalmente.
3. Navegue hastaeldirectorioenelquedesea guardarelarchivo PDF.
4. PulseGuardar.
Bajar
Adobe
Reader
NecesitatenerinstaladoAdobe ReaderenelsistemaparapoderveroimprimirestosarchivosPDF. Puedebajarunacopiadelsitio WebdeAdobe (www.adobe.com/products/acrobat/readstep.html)
. |
| |
