Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Funciones de red, versión por

Colaboradores

Analizar el impacto de las funciones de red disponibles en cada versión de ONTAP 9.

Comienzo disponible

Función

Descripción

ONTAP 9.13.1

Límites de LIF para datos aumentados

ONTAP proporciona una mayor flexibilidad aumentando los límites de escalado de LIF de datos para parejas y clústeres de alta disponibilidad.

Para ver el número de LIF de datos IP que se pueden configurar en cada nodo, ejecute el network interface capacity details show comando.

Para obtener más información acerca de cómo añadir las LIF, consulte "Cree una LIF".

Para ver los límites de LIF de datos más recientes de su entorno, consulte "Hardware Universe de NetApp".

ONTAP 9.13.1

Configuración del clúster IPv6

A partir de ONTAP 9.13.1, puede asignar direcciones IPv6 para las LIF de gestión en las plataformas A800 y FAS8700. Para versiones de ONTAP anteriores a 9.13.1, o para 9.13.1 o versiones posteriores en otras plataformas, debe asignar direcciones IPv4 para las LIF de gestión y luego convertirlas en direcciones IPv6 una vez completada la configuración del clúster.

Para obtener instrucciones sobre cómo convertir de IPv4 a IPv6, consulte "Convertir de IPv4 a IPv6".

ONTAP 9.12.1

Servicios LIF

Puede utilizar el management-log-forwarding Servicio para controlar qué LIF se utilizan para reenviar registros de auditoría a un servidor de syslog remoto.

Para obtener más información sobre la función de reenvío de registros, consulte "Permite gestionar destinos de registro de auditoría".

ONTAP 9.12.1

Mejoras en las redes de System Manager

System Manager ofrece más control sobre la selección de puertos domésticos y de subred durante la creación de la interfaz de red. System Manager también admite la configuración de conexiones NFS/RDMA.

ONTAP 9.12.0

Mejoras en las redes de System Manager

ONTAP 9.11.1

Recuperación tras fallos de LIF iSCSI

La nueva función de recuperación tras fallos de LIF iSCSI admite la migración automática y manual de LIF iSCSI en una recuperación tras fallos de partner SFO y en una recuperación tras fallos local.

Está disponible para plataformas de cabinas SAN all-flash (ASA).

ONTAP 9.11.1

Servicios LIF

Los nuevos servicios LIF del cliente proporcionan un mayor control sobre qué LIF se utilizan para solicitudes AD, DNS, LDAP y NIS de salida.

ONTAP 9.11.1

Protocolo de detección de capa de enlace (LLDP)

La red de clústeres es compatible con LLDP para permitir que ONTAP funcione con switches de clúster que no sean compatibles con el protocolo de detección (CDP) de Cisco.

ONTAP 9.10.1

Recomendaciones de detección y reparación automáticas para problemas de cableado de red

ONTAP puede detectar y recomendar automáticamente correcciones para problemas de cableado de red en función de la accesibilidad de la capa 2 de un componente de dominio de difusión (puertos ethernet).

Cuando se detecta un problema de habilidad con el puerto, System Manager recomienda una operación de reparación para resolver el problema.

ONTAP 9.10.1

Autenticación de certificado de seguridad de protocolo de Internet (IPsec)

Las políticas IPSec admiten claves precompartidas (PSKs) y certificados para la autenticación.

  • Las directivas configuradas con PSK requieren el uso compartido de la clave entre todos los clientes de la directiva.

  • Las políticas configuradas con certificados no requieren el uso compartido de la clave entre los clientes porque cada cliente puede tener su propio certificado único para la autenticación.

ONTAP 9.10.1

Servicios LIF

Las políticas de firewall están obsoletas y sustituidas por completo por políticas de servicios LIF.

Un nuevo servicio LIF NTP proporciona más control sobre qué LIF se utilizan para solicitudes NTP salientes.

ONTAP 9.10.1

NFS sobre RDMA

ONTAP ofrece compatibilidad con NFS en RDMA, una mayor realización de NFSv4.0 para los clientes que cuentan con el ecosistema NVIDIA GDX. El uso de adaptadores RDMA permite copiar la memoria directamente del almacenamiento en la GPU, evitando la sobrecarga de la CPU.

ONTAP 9.9.1

Resiliencia del clúster

Las siguientes mejoras en la resiliencia y el diagnóstico del clúster mejoran la experiencia del cliente:

  • Supervisión y prevención de puertos:

    • En configuraciones de clúster de dos nodos sin switch, el sistema evita puertos que experimentan pérdida total de paquetes (pérdida de conectividad). Anteriormente, esta funcionalidad solo estaba disponible en configuraciones conmutadas.

  • Recuperación automática tras fallos de nodo:

    • Si un nodo no puede proporcionar datos a través de su red de clústeres, ese nodo no debe tener ningún disco. En lugar de eso, su partner de alta disponibilidad debería asumir el control si el partner está en buen estado.

  • Comandos para analizar los problemas de conectividad:

    • Utilice el siguiente comando para mostrar qué rutas de clúster están experimentando pérdida de paquetes:
      network interface check cluster-connectivity show

ONTAP 9.9.1

Mejoras de LIF VIP

Se han agregado los siguientes campos para ampliar la funcionalidad del protocolo de puerta de enlace de borde (BGP) IP virtual (VIP):

  • -asn o -peer-asn (valor de 4 bytes)
    El atributo en sí no es nuevo, pero ahora utiliza un entero de 4 bytes.

  • -med

  • -use-peer-as-next-hop

La asn_integer Parámetro especifica el número de sistema autónomo (ASN) o ASN del mismo nivel.

  • A partir de ONTAP 9.8, ASN para BGP admite un entero no negativo de 2 bytes. Es un número de 16 bits (0 - 64511 valores disponibles).

  • A partir de ONTAP 9.9.1, ASN para BGP admite un entero no negativo de 4 bytes (65536 - 4294967295). El ASN predeterminado es 65501. ASN 23456 está reservado para el establecimiento de sesiones de ONTAP con compañeros que no anuncian la funcionalidad ASN de 4 bytes.

Puede realizar selecciones avanzadas de rutas con compatibilidad con el discriminador de salida múltiple (MED) para la priorización de rutas. MED es un atributo opcional en el mensaje de actualización de BGP que indica a los enrutadores que seleccionen la mejor ruta para el tráfico. MED es un entero de 32 bits sin firmar (0 - 4294967295); se prefieren valores inferiores.

VIP BGP proporciona automatización de rutas predeterminada mediante la agrupación por pares BGP para simplificar la configuración. ONTAP tiene una forma sencilla de aprender rutas predeterminadas utilizando los interlocutores BGP como enrutadores de salto siguiente cuando el par BGP se encuentra en la misma subred. Para utilizar la operación, defina la -use-peer-as-next-hop atributo a. true. De forma predeterminada, este atributo es false.

ONTAP 9,8

Ubicación automática del puerto

ONTAP puede configurar automáticamente dominios de retransmisión, seleccionar puertos y ayudar a configurar interfaces de red (LIF), LAN virtuales (VLAN) y grupos de agregación de enlaces (LAG) en función de la accesibilidad y la detección de topología de la red.

Cuando se crea por primera vez un clúster, ONTAP detecta automáticamente las redes conectadas a los puertos y configura los dominios de retransmisión necesarios en función de la accesibilidad de la capa 2. Ya no es necesario configurar los dominios de retransmisión manualmente.

Se continuará creando un clúster nuevo con dos espacios IP:

Espacio IP del clúster: Contiene un dominio de difusión para la interconexión del clúster. Nunca debe tocar esta configuración.

Espacio IP predeterminado: Contiene uno o más dominios de difusión para los puertos restantes. En función de la topología de la red, ONTAP configura dominios de retransmisión adicionales según sea necesario: Default-1, default-2, etc. Puede cambiar el nombre de estos dominios de retransmisión si lo desea, pero no modificar qué puertos están configurados en estos dominios de retransmisión.

Cuando configura interfaces de red, la selección del puerto de inicio es opcional. Si no selecciona manualmente un puerto de inicio, ONTAP intentará asignar un puerto de inicio adecuado en el mismo dominio de retransmisión que otras interfaces de red de la misma subred.

Al crear una VLAN o agregar el primer puerto a un LAG recién creado, ONTAP intentará asignar automáticamente la VLAN o LAG al dominio de difusión apropiado basándose en su accesibilidad de capa 2.

Al configurar automáticamente los dominios y los puertos de retransmisión, ONTAP ayuda a garantizar que los clientes conserven el acceso a sus datos durante la conmutación por error a otro puerto o nodo del clúster.

Por último, ONTAP envía mensajes de EMS cuando detecta que la accesibilidad del puerto es incorrecta y proporciona el comando "network Port Reachability repair" para reparar automáticamente errores comunes.

ONTAP 9,8

Seguridad de protocolo de Internet (IPsec) mediante cifrado por cable

Para garantizar que los datos están protegidos y cifrados continuamente, incluso mientras están en tránsito, ONTAP utiliza el protocolo IPsec en modo de transporte. IPSec ofrece cifrado de datos para todo el tráfico IP, incluidos los protocolos NFS, iSCSI y SMB. IPSec proporciona la única opción de cifrado en vuelo para el tráfico iSCSI.

Una vez configurado IPsec, el tráfico de red entre el cliente y ONTAP se protege con medidas preventivas para combatir los ataques de repetición y de hombre en el medio (MITM).

ONTAP 9,8

Ampliación de IP virtual (VIP)

Se han agregado nuevos campos a la network bgp peer-group comando. Esta ampliación le permite configurar dos atributos adicionales de Protocolo de puerta de enlace de borde (BGP) para IP virtual (VIP).

COMO la ruta prepone: Otros factores son iguales, BGP prefiere seleccionar la ruta con la ruta más corta COMO (sistema autónomo) Ruta. Puede utilizar el atributo opcional COMO ruta de acceso anteend para repetir un número de sistema autónomo (ASN), lo que aumenta la longitud del atributo COMO ruta de acceso. El receptor seleccionará la actualización de ruta con la ruta MÁS corta AS.

Comunidad BGP: El atributo de comunidad BGP es una etiqueta de 32 bits que se puede asignar a las actualizaciones de rutas. Cada actualización de ruta puede tener una o más etiquetas de comunidad BGP. Los vecinos que reciben el prefijo pueden examinar el valor de la comunidad y tomar medidas como filtrar o aplicar políticas de enrutamiento específicas para la redistribución.

ONTAP 9,8

Simplificación de la CLI del switch

Para simplificar los comandos del switch, se consolidan las CLI del clúster y del switch de almacenamiento. Los CLI del switch consolidados incluyen switches Ethernet, switches FC y puentes del protocolo ATTO.

En lugar de utilizar comandos independientes de "switch de clúster del sistema" y "switch de almacenamiento del sistema", ahora se usa "switch del sistema". Para el puente de protocolo ATTO, en lugar de usar "Storage bridge", utilice "system bridge".

La supervisión del estado de los switches se ha ampliado de forma similar para supervisar los switches de almacenamiento, así como el switch de interconexión del clúster. Puede ver la información de estado de la interconexión del clúster en "cluster_network" en la tabla "client_device". Puede ver la información de estado de un switch de almacenamiento en "Storage_Network" en la tabla "client_device".

ONTAP 9,8

Longitud variable de IPv6

El rango de longitud del prefijo variable IPv6 compatible ha aumentado de 64 a 1 a 127 bits. Un valor de bit 128 permanece reservado para IP virtual (VIP).

Durante la actualización, se bloquean longitudes de LIF no VIP distintas de 64 bits hasta que se actualiza el último nodo.

Al revertir una actualización, la reversión comprueba cualquier LIF que no sea VIP con respecto a cualquier prefijo que no sea de 64 bits. Si se encuentra, la comprobación bloquea la operación de reversión hasta que elimina o modifica la LIF que ofende. Los LIF VIP no están seleccionados.

ONTAP 9,7

Servicio portmap automático

El servicio portmap asigna los servicios RPC a los puertos en los que escuchan.

El servicio portmap siempre se puede acceder en ONTAP 9.3 y versiones anteriores, se puede configurar en ONTAP 9.4 mediante ONTAP 9.6 y se gestiona automáticamente empezando por ONTAP 9.7.

En ONTAP 9.3 y anteriores: El servicio portmap (rpcbind) siempre es accesible en el puerto 111 en configuraciones de red que se basan en el firewall integrado ONTAP en lugar de un firewall de terceros.

Desde ONTAP 9.4 hasta ONTAP 9.6: Puede modificar las políticas de firewall para controlar si el servicio portmap es accesible en LIF particulares.

Comenzando con ONTAP 9.7: El servicio de firewall portmap se elimina. En su lugar, el puerto portmap se abre automáticamente para todos los LIF que admiten el servicio NFS.

ONTAP 9,7

Búsqueda en caché

Puede almacenar en caché NIS netgroup.byhost entradas que utilizan vserver services name-service nis-domain netgroup-database comandos.

ONTAP 9,6

CÚBICA

CUBIC es el algoritmo de control de congestión de TCP predeterminado para el hardware de ONTAP. CUBIC reemplazó el ONTAP 9.5 y el algoritmo de control de congestión TCP predeterminado anterior, NewReno.

CUBIC aborda los problemas de redes largas de grasa (LFN), incluidos los altos tiempos de ida y vuelta (RTT). CUBIC detecta y evita la congestión. CUBIC mejora el rendimiento de la mayoría de los entornos.

ONTAP 9,6

Las políticas de servicio de LIF sustituyen a los roles de LIF

Puede asignar políticas de servicio (en lugar de roles de LIF) a los LIF que determinan el tipo de tráfico que se admite para las LIF. Las políticas de servicio definen una colección de servicios de red compatibles con una LIF. ONTAP proporciona un conjunto de políticas de servicio integradas que se pueden asociar con una LIF.

ONTAP admite políticas de servicio a partir de ONTAP 9.5; sin embargo, las políticas de servicio solo se pueden utilizar para configurar un número limitado de servicios. A partir de ONTAP 9.6, los roles de LIF quedan obsoletos y se admiten políticas de servicio para todos los tipos de servicios.

ONTAP 9,5

Soporte para NTPv3

El protocolo de tiempo de redes (NTP) versión 3 incluye autenticación simétrica mediante claves SHA-1, que aumenta la seguridad de red.

ONTAP 9,5

Alertas de seguridad de inicio de sesión SSH

Al iniciar sesión como usuario administrador de Secure Shell (SSH), puede ver información acerca de inicios de sesión anteriores, intentos fallidos de iniciar sesión y cambios en su rol y privilegios desde el último inicio de sesión correcto.

ONTAP 9,5

Políticas de servicio de LIF

Puede crear nuevas políticas de servicio o utilizar una política integrada. Puede asignar una política de servicio a uno o más LIF y, por lo tanto, permitir que la LIF lleve tráfico para un único servicio o una lista de servicios.

ONTAP 9,5

LIF VIP y soporte para BGP

Una LIF de datos VIP es una LIF que no forma parte de ninguna subred y se puede acceder a ella desde todos los puertos que alojan una LIF del protocolo de puerta de enlace de borde (BGP) en el mismo espacio IP. Una LIF de datos VIP elimina la dependencia de un host en interfaces de red individuales.

ONTAP 9,5

Enrutamiento multivía

El enrutamiento multivía proporciona equilibrio de carga mediante el uso de todas las rutas disponibles a un destino.

ONTAP 9,4

Servicio portmap

El servicio portmap asigna servicios de llamada a procedimiento remoto (RPC) a los puertos en los que escuchan.

El servicio portmap siempre se puede acceder en ONTAP 9.3 y versiones anteriores. A partir de ONTAP 9.4, el servicio portmap se puede configurar.

Puede modificar las políticas de firewall para controlar si el servicio portmap es accesible en determinadas LIF.

ONTAP 9,4

MFA de SSH para LDAP o NIS

La autenticación multifactor (MFA) de SSH para LDAP o NIS utiliza una clave pública y nsswitch para autenticar usuarios remotos.

ONTAP 9,3

MFA DE SSH

La MFA de SSH para las cuentas de administrador locales usa una clave pública y una contraseña para autenticar a los usuarios locales.

ONTAP 9,3

Autenticación SAML

Puede usar la autenticación del lenguaje de marcado de aserción de seguridad (SAML) para configurar la MFA para servicios web como la infraestructura de procesador de servicio (spi), las API de ONTAP y System Manager de OnCommand.

ONTAP 9,2

Intentos de inicio de sesión SSH

Puede configurar el número máximo de intentos de inicio de sesión SSH fallidos para protegerse contra ataques de fuerza bruta.

ONTAP 9,2

Certificados de seguridad digitales

ONTAP ofrece compatibilidad mejorada con la seguridad de certificados digitales mediante el protocolo de estado de certificados en línea (OCSP) y los certificados de seguridad predeterminados preinstalados.

ONTAP 9,2

Acceso rápido

Como parte de una actualización de la pila de red para mejorar el rendimiento y la resiliencia, se eliminó la compatibilidad con el enrutamiento rápido de rutas en ONTAP 9.2 y versiones posteriores, ya que dificultaba la identificación de problemas con tablas de enrutamiento incorrectas. Por lo tanto, ya no es posible establecer la siguiente opción en el infierno, y las configuraciones de ruta rápida existentes se desactivan al actualizar a ONTAP 9.2 y versiones posteriores:

ip.fastpath.enable

ONTAP 9,1

Seguridad con hosts de capturas SNMPv3

Puede configurar los hosts de capturas SNMPv3 con la seguridad del modelo de seguridad basado en el usuario (USM). Con esta mejora, las capturas SNMPv3 pueden generarse utilizando credenciales de privacidad y autenticación de usuario USM predefinidas.

ONTAP 9,0

IPv6

El servicio de nombres DNS dinámico (DDNS) está disponible en las LIF IPv6.

ONTAP 9,0

LIF por nodo

El número admitido de LIF por nodo ha aumentado en algunos sistemas. Consulte la Hardware Universe del número de LIF compatibles en cada plataforma para una versión de ONTAP especificada.

ONTAP 9,0

Gestión de LIF

ONTAP y System Manager detectan y aíslan automáticamente los fallos de puertos de red. Los LIF se migran automáticamente de puertos degradados a puertos en buen estado.

ONTAP 9,0

LLDP

El protocolo de detección de capas de vínculo (LLDP) proporciona una interfaz neutral en cuanto a proveedores para verificar y solucionar problemas de cableado entre un sistema ONTAP y un switch o enrutador. Es una alternativa al protocolo de descubrimiento de Cisco (CDP), un protocolo de capa de enlace patentado desarrollado por Cisco Systems.

ONTAP 9,0

Conformidad con UC con el marcado DSCP

Compatibilidad unificada (UC) con marcado de punto de código de servicios diferenciados (DSCP).

El marcado de punto de código de servicios diferenciados (DSCP) es un mecanismo para clasificar y gestionar el tráfico de red y es un componente del cumplimiento de las capacidades unificadas (UC). Puede habilitar el marcado DSCP en el tráfico de paquetes IP salientes (de salida) para un protocolo determinado con un código DSCP predeterminado o proporcionado por el usuario.

Si no se proporciona un valor DSCP al habilitar el marcado DSCP para un protocolo determinado, se utiliza un valor predeterminado:

0x0A (10): El valor predeterminado para el tráfico/protocolos de datos.

0x30 (48): El valor predeterminado para el tráfico/protocolos de control.

ONTAP 9,0

Función hash de contraseña SHA-2

Para mejorar la seguridad de las contraseñas, ONTAP 9 ofrece soporte para la función hash de contraseña SHA-2 y utiliza SHA-512 de forma predeterminada para los hash de contraseñas cambiadas o de nueva creación.

Las cuentas de usuario existentes con contraseñas sin modificar continúan utilizando la función hash MD5 después de la actualización a ONTAP 9 o posterior, y los usuarios pueden seguir teniendo acceso a sus cuentas. Sin embargo, se recomienda encarecidamente que migre cuentas MD5 a SHA-512 haciendo que los usuarios cambien sus contraseñas.

ONTAP 9,0

Soporte FIPS 140-2-2

Puede habilitar el modo de cumplimiento del estándar de procesamiento de información federal (FIPS) 140-2 para las interfaces de servicio web del plano de control de todo el clúster.

De manera predeterminada, el modo solo de FIPS 140-2 está deshabilitado.