Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mejores Practicas DP
Mejores Practicas DP
Mejores Practicas DP
Nota: el protocolo de resolución de direcciones (ARP, del inglés Address Resolution Protocol)
es un protocolo de comunicaciones de la capa de red,1 responsable de encontrar la dirección de
hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un
paquete (ARP request) a la dirección de difusión de la red (broadcast, MAC = FF FF FF FF FF FF)
que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra)
responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene
una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la
dirección de Internet ser independiente de la dirección Ethernet, pero esto solo funciona si todas las
máquinas lo soportan. De manera sencilla de explicar, el objetivo del protocolo ARP es permitir a
un dispositivo conectado a una red LAN obtener la dirección MAC de otro dispositivo
conectado a la misma red LAN cuya dirección IP es conocida.
ARP está documentado en el RFC 826. El protocolo de resolución de direcciones inverso (RARP)
realiza, obviamente, la operación inversa y se encuentra descrito en el RFC 903.
• IPv6
Configure este campo solo si la red utiliza IPv6.
Cuando está habilitado, crea una dirección IPv6 que
se vincula a la interfaz principal de forma
predeterminada.
• Autoconfiguración de direcciones sin estado
(SLAAC)
Esta opción solo está disponible cuando IPv6 está
habilitado y se usa para habilitar o deshabilitar
SLAAC. Cuando está habilitado, la dirección IPv6 se
obtiene cuando se conecta a la red. Cuando está
deshabilitado, la interfaz usa la dirección primaria
definida.
• Unidad de transmisión máxima (MTU)
MTU define el tamaño del campo de datos de la capa
de control de acceso a medios (MAC) que se puede
manejar en esta interfaz. No modifique esta
configuración a menos que todas las demás
interfaces en esta red estén configuradas de manera
similar. Si alguna de las interfaces de VLAN está
habilitada, se agregan automáticamente 4 bytes
adicionales.
•Dirección MAC
Use este campo para anular la dirección MAC
asignada que está asociada con la interfaz de
hardware. Este campo no debe cambiarse
arbitrariamente del predeterminado.
Como nota al margen, es posible que la dirección
MAC original configurada no se muestre en el
proveedor de estado de la interfaz cuando el
dispositivo está en el estado activo para el
control en espera y solo puede mostrar la
dirección MAC virtual.
• Modo físico
Es posible configurar la velocidad y dirección de la
interfaz de la capa física de par trenzado sin
blindaje de Ethernet. Esta propiedad permite
establecer explícitamente la velocidad y la
dirección. lo cual es útil porque ciertos equipos de
red pueden no negociar correctamente.
Importante: El conmutador o enrutador que está
conectado a la interfaz del dispositivo debe
tener una coincidencia de velocidad de puerto
exacta.
Por ejemplo, AUTO <-> AUTO o 100BASE-TX-FD <->
100BASE-TX-FD.
Dirección IP virtual
<routingDestinations>
<destinations subjectCN="CN=companylocation1">
<host>10.10.10.2</host>
<port>5000</port>
<sslid/>
</destinations>
<destinations subjectCN="CN=companylocation2">
<host>10.10.10.3</host>
<port>5001</port>
<sslid/>
</destinations>
</routingDestinations>
<xsl:variablename="endPoints"
select="document('local:///identityDocument.xml')//identityDocument/service[@name='
bookService']/endPoints"/>
<dp:xset-target host="$endPoints/BookServiceHost1/ip/text()"
port="$endPoints/BookServiceHost1/port/text()" ssl="false()"/>
2.5.2 Disabling chained persistent connections for points of a service
•Front Side
• Back Side
• Processing policy
Si el servicio usa un Front Side Handler (FSH), las conexiones persistentes se pueden
Avanzado para deshabilitar las conexiones persistentes que van a este servicio encadenado
local.
determinará el tipo de conexión utilizada. Use el User-Agent para "Restringir a HTTP 1.0"
para evitar conexiones persistentes para el tráfico de la política de procesamiento con una
coincidencia (match).
Otra posibilidad es agregar el encabezado
" Connection: close" al url-open para evitar la reutilización persistente
de la conexión.
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.10
Solución alternativa:
To obtain DNS server information, determine the route that will be used to query
the configured DNS server by examining the routing table and the IP address of the
DNS server.
When the interface that handles the DNS traffic has been determined, the following
commands will get DNS information and a packet capture of the DNS traffic:
•co
•show dns
•show dns-cache
•show ip hosts
•clear dns-cache
•show dns-cache
•show ip hosts
•int eth<interface number>
•packet-capture temporary:///DNStrace.pcap -1 5000
•exit
•show clock
•ping <hostname of failing DNS entry>
•<Wait for the console to return before continuing>
•show dns-cache
•show ip hosts
•show clock
•ping <IP Address of failing DNS entry>
•<Wait for the console to return before continuing>
•show dns-cache
•show ip hosts
•show clock
•int eth<interface number>
•no packet-capture temporary:///DNStrace.pcap
•exit
2.5.6 Verifying that Rapid Spanning Tree deployed properly for DataPower Standby
Control
- Usando la cli
show standby
#co
#int eth<number>
#no standby
#exit
#write memory
#y
2. Reboot both appliances.
3. After the appliances have completed the reboot, check that both appliances have their original
MAC addresses, by using one of these methods:
Tip: This MAC address must not be the Virtual MAC Address: 00:00:0c:07:ac:<groupnumber>.
8.3.4 Desarrollo
Para los usuarios de DataPower, el desarrollo
generalmente implica la configuración a través de la
interfaz gráfica de usuario basada en web (WebGUI)
y la construcción de los artefactos asociados. Las
actividades de desarrollo reales varían de un
proyecto a otro, pero en la mayoría de los casos el
desarrollo incluye las siguientes actividades:
• Configurar servicios y escuchas de mensajería
(por ejemplo, Controladores de front-side HTTP
(FSH) y Servicios de proxy de servicio web (WS-
Proxy)
• Configure políticas de mensajería que definan
cómo administrar o manipular mensajes en vuelo
• Construya artefactos de integración y seguridad,
como plantillas de Lenguaje de hoja de estilo
extensible (XSL)
• Probar la solución durante el desarrollo.
El rol de esta tarea es el desarrollador.
8.3.5 Pruebas
La etapa de prueba o garantía de calidad (QA) en
una solución DataPower es idéntica a la etapa de
prueba de un proyecto de software. La única
diferencia para un proyecto DataPower es que la
solución se implementa en hardware en lugar de
una plataforma de software. Como con cualquier
proyecto, las pruebas incluyen las siguientes
actividades:
• Construir casos de prueba
• Ejecutar casos de prueba
• Problemas de registro
El papel de esta tarea incluye el personal de
garantía de calidad.
8.3.6 Despliegue
A lo largo de este libro, describimos estrategias para
la configuración y la implementación del firmware.
En un nivel alto, la implementación de DataPower
incluye las siguientes tareas:
• Implemente el firmware
• Implementar la configuración
• Configurar el entorno
El rol de esta tarea incluye al personal de
operaciones.
Como regla general, la configuración a nivel de
sistema cubre la configuración que se define dentro
del dominio predeterminado del dispositivo.