Síťová rozhraní zajišťují spojení mezi systémem a sítí. Tato rozhraní jsou konfigurována přes datové linky, které zase odpovídají instancím hardwarových zařízení v systému. síťová hardwarová zařízení se také nazývají karty síťového rozhraní(NIC) nebo síťové adaptéry. Síťové karty mohou být vestavěné a mohou být v systému přítomny již při zakoupení systému. Můžete však také zakoupit samostatné síťové karty NIC a přidat je do systému. Některé síťové karty NIC mají pouze jedno rozhraní, které se nachází na kartě. Mnoho jiných značek NICmá více rozhraní, která můžete nakonfigurovat pro provádění síťových operací.
V současném modelu síťového zásobníku navazují rozhraní a spoje na softwarové vrstvě na zařízení v hardwarové vrstvě. Přesněji řečeno, instance hardwarového zařízení v hardwarové vrstvě má odpovídající odkaz na datové vrstvě a nakonfigurované rozhraní na vrstvě rozhraní. Tento vztah jedna ku jedné mezi síťovým zařízením, jeho datovou linkou a rozhraním IP je znázorněn na následujícím obrázku.
Poznámka –
Úplnější vysvětlení zásobníku TCP/IP najdete v kapitole 1, Solaris TCP/IP Protocol Suite (Overview), v Příručce pro správu systému:
Obrázek P-1 Síťový zásobník zobrazující síťová zařízení, spoje a rozhraní
Obrázek zobrazuje dvě síťové karty na hardwarové vrstvě: ce s jednou instancí zařízení ce0 a qfe s více instancemi zařízení, qfe0 až qfe3.Zařízení qfe0 až qfe2 nejsou použita. Zařízení ce0 a qfe3 se používají a mají odpovídající odkazy ce0 a qfe3 na datové vrstvě. Na obrázku jsou IP rozhraní stejně pojmenována podle příslušného základního hardwaru, ce0 a qfe3. tato rozhraní mohou být nakonfigurována s IPv4 nebo IPv6 adresami pro hostování obou typů síťového provozu. Všimněte si také přítomnosti rozhraní loopback lo0 na vrstvě rozhraní. Toto rozhraní slouží například k testování, zda zásobník IP funguje správně.
Na každé vrstvě zásobníku se používají různéadministrativní příkazy. Například hardwarová zařízení, která jsou nainstalována v systému, jsou uvedena příkazem dladmshow-dev. Informace o spojích na vrstvě datových spojůse zobrazují příkazem dladm show-link. Příkaz ifconfig zobrazuje konfiguraci rozhraní IP na vrstvě rozhraní.
V tomto modelu existuje vztah jedna ku jedné, který váže zařízení, datový spoj a rozhraní. Tento vztah znamená, že konfigurace sítěje závislá na konfiguraci hardwaru a topologii sítě. Rozhraní je nutné překonfigurovat, pokud jsou provedeny změny v hardwarové vrstvě, například výměna síťové karty nebo změna topologie sítě.
Systém SolarisOS zavádí novou implementaci síťového zásobníku, ve které zůstává zachován základní vztah mezi vrstvou hardwaru, datového spoje a rozhraní, avšak softwarová vrstva je oddělena od hardwarové vrstvy. Díky tomutooddělení již není konfigurace sítě na softwarové úrovni vázána na čipovou sadu nebo topologii sítě v hardwarové vrstvě. Nová implementacezvyšuje flexibilitu správy sítě následujícími dvěma způsoby:
-
Konfigurace sítě je izolována od jakýchkoli změn, které mohou nastat v hardwarové vrstvě. Konfigurace spojů a rozhraní jsou zachovány i v případě, že je základní hardware odstraněn. Stejné konfigurace pak mohou být znovu použity na jakoukoli náhradní síťovou kartu za předpokladu, že obě síťové karty jsou stejného typu.
-
Oddělení síťové konfigurace od konfigurace síťového hardwaru také umožňuje použití vlastních názvů linek ve vrstvě datových linek. Tato funkce je dále vysvětlena v následující části.
Přiřazení názvů datovým linkám
Z hlediska správy má síťové rozhraní název linky. Datový spoj představuje objekt datového spoje v druhé vrstvě modelu OSI (Open Systems Interconnection). Fyzický odkaz je přímo spojen se zařízením a má název zařízení. Název zařízení je v podstatě název instance zařízení a skládá se z názvu ovladače a čísla instance zařízení.
Název ovladače může být ce, hme, bge, e1000g a mnoho dalších názvů ovladačů. Proměnná číslo instance může mít hodnotu od nuly do n, podle toho, kolik rozhraní daného typu ovladače je v systému nainstalováno.
Příklad uvažujme kartu Fast Ethernet 100BASE-TX, která se často používá jako primární síťová karta v hostitelských systémech i serverových systémech. Některé typické názvy ovladačů pro tuto síťovou kartu jsou eri, qfe a hme. Pokud se používá jako primární síťová karta, má rozhraní Fast Ethernet název zařízení, například eri0 nebo qfe0.
Na síťových kartách typu eri a hme lze nakonfigurovat pouze jedno rozhraní. Mnoho značek síťových karet NIC však může mít více rozhraní. například karta Sun Quad FastEthernetTM (qfe)má čtyři rozhraní, qfe0 až qfe3. viz obrázek P-1.
Díky oddělení konfigurace sítě mezi softwarovou a hardwarovou vrstvou můžete nyní používat flexibilní názvy pro datové spoje. Název instance zařízení je i nadále založen na základním hardwarua nelze jej změnit. Název datového spoje však již není podobně vázán. Název datového spoje instance zařízení tak můžete změnit na název, který je v nastavení sítě smysluplnější. Klinku můžete přiřadit vlastní název a poté provádět úlohy konfigurace a údržby sítě s odkazem na přiřazený název linku namísto názvu založeného na hardwaru.
Následující tabulka znázorňuje na základě informací na obrázku P-2 novou korespondenci mezi hardwarem (síťovou kartou), instancí zařízení, názvem linku a rozhraním nad linkou.
|
Hardware (NIC) |
Instance zařízení |
Přiřazení linky Name |
IP Interface |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Podle tabulky, je odkazu instance zařízení ce0 přiřazen název subitops0, zatímco odkazu instance qfe3 je přiřazen název subitops1.Takové názvy umožňují snadnou identifikaci odkazů a jejich funkcí v systému. V tomto příkladu byly spoje určeny pro služby IT Operations.
Správa dalších typů spojů
Oddělení konfigurace sítě od konfigurace síťového hardwaru zavádí stejnou flexibilitu i pro další typy konfigurací spojů. Například virtuálním lokálním sítím(VLAN), agregacím spojů a IP tunelům lze přiřadit administrativně zvolené názvy a následně je konfigurovat odkazem na tyto názvy. Další související úlohy, jako je provádění dynamické rekonfigurace (DR) za účelem výměny hardwarových zařízení, jsou rovněž snadněji proveditelné, protože není nutná další rekonfigurace sítě, pokud nebyla odstraněna konfigurace sítě.
Následující obrázek ukazuje vzájemný vztah mezi zařízeními, typy linek a jim odpovídajícími rozhraními.
Obrázek P-2 Typy konfigurací linek v síťovém zásobníku
Obrázek také poskytuje ukázku toho, jak lze v nastavení sítě použít administrativně zvolené názvy;
-
Instance zařízení ce0 a qfe3 jsou určeny k obsluze provozu pro IT Operations, a proto jim byly přiděleny názvy linek subitops0 a subitops1. Přizpůsobené názvy usnadňují identifikaci rolí těchto linek.
-
Na lince subitops0 jsou nakonfigurovány sítě VLAN, kterým jsou zase přiřazeny rovněž přizpůsobené názvy, například sales1 a sales2. Rozhraní VLAN sales2’sIP je instalováno a funkční.
-
Instance zařízení qfe0 a qfe2 slouží k obsluze video provozu. V souladu s tím jsou odpovídajícím spojům ve vrstvě datových spojů přiřazeny názvy subvideo0 a subvideo1. Tyto dva spoje jsou agregovány pro hostování videopřenosu. Agregace spojů má také svůj vlastní přizpůsobený název, video0.
-
Dvě rozhraní (subitops0 a subitops1) s různým základním hardwarem (ce a qfe) jsou seskupena jako skupina IPMP (itops0)pro hostování e-mailového provozu.
Poznámka –
Ačkoli rozhraní IPMP nejsou spoji na vrstvě datových spojů, mohou být těmto rozhraním, stejně jako spojům, také přiřazeny přizpůsobené názvy. Další informace o skupinách IPMP naleznete v kapitole 7, Představení protokolu IPMP.
-
Dvě rozhraní nemají žádné podkladové zařízení: tunel vpn1, který je nakonfigurován pro připojení VPN, a lo0 pro operace IP loopback.
Všechny konfigurace linek a rozhraní na tomto obrázku jsou nezávislé na konfiguracích podkladového hardwaru. Pokud je například vyměněna karta qfe, konfigurace rozhraní video0 pro přenos videa zůstane zachována a může být později použita na náhradní síťovou kartu.
.