Netzwerkschnittstellen stellen die Verbindung zwischen dem System und dem Netzwerk her. Diese Schnittstellen werden über Datenverbindungen konfiguriert, die wiederum Instanzen von Hardwaregeräten im System entsprechen.Netzwerk-Hardwaregeräte werden auch Netzwerkschnittstellenkarten (NICs) oder Netzwerkadapter genannt. NICs können eingebaut sein und sind bereits im System vorhanden, wenn das System gekauft wird. Sie können jedoch auch separate NICs kaufen, um sie dem System hinzuzufügen. Bestimmte NICs haben nur eine einzige Schnittstelle, die sich auf der Karte befindet. Viele andere Marken von NICs haben mehrere Schnittstellen, die Sie für die Durchführung von Netzwerkoperationen konfigurieren können.
Im aktuellen Modell des Netzwerkstapels bauen die Schnittstellen und Verbindungen auf der Softwareschicht auf den Geräten der Hardwareschicht auf. Genauer gesagt, eine Hardware-Geräteinstanz in der Hardwareschicht hat einen entsprechenden Link auf der Datenschicht und eine konfigurierte Schnittstelle auf der Schnittstellenschicht. Diese Eins-zu-eins-Beziehung zwischen dem Netzwerkgerät, seinem Datenlink und der IP-Schnittstelle wird in der folgenden Abbildung veranschaulicht.
Hinweis –
Eine ausführlichere Erläuterung des TCP/IP-Stacks finden Sie in Kapitel 1, Solaris TCP/IP Protocol Suite (Overview), in System Administration Guide: IP Services.
Abbildung P-1 Netzwerkstapel mit Netzwerkgeräten, Links und Schnittstellen
Die Abbildung zeigt zwei NICs auf der Hardware-Ebene: ce mit einer einzelnen Geräteinstanz ce0 und qfe mit mehreren Geräteinstanzen, qfe0 bis qfe3. Die Geräte qfe0 bis qfe2 werden nicht verwendet. Die Geräte ce0 und qfe3 werden verwendet und haben entsprechende Links ce0 und qfe3 auf der Datenübertragungsschicht. In der Abbildung sind die IP-Schnittstellen ebenfalls nach der jeweils zugrundeliegenden Hardware benannt, nämlich ce0 und qfe3. Diese Schnittstellen können mit IPv4- oder IPv6-Adressen konfiguriert werden, um beide Arten von Netzwerkverkehr zu hosten. Beachten Sie auch das Vorhandensein der Loopback-Schnittstelle lo0 auf der Schnittstellenschicht. Diese Schnittstelle wird verwendet, um z. B. zu testen, ob der IP-Stack ordnungsgemäß funktioniert.
Auf jeder Schicht des Stacks werden unterschiedliche Verwaltungsbefehle verwendet. So werden beispielsweise die im System installierten Hardwaregeräte mit dem Befehl dladmshow-dev aufgelistet. Informationen über Links auf der Datenübertragungsschicht werden mit dem Befehl dladm show-link angezeigt. Der Befehl ifconfig zeigt die IP-Schnittstellenkonfiguration auf der Schnittstellenschicht an.
In diesem Modell besteht eine Eins-zu-Eins-Beziehung, die das Gerät, die Datenverbindung und die Schnittstelle miteinander verbindet. Diese Beziehung bedeutet, dass die Netzwerkkonfiguration von der Hardwarekonfiguration und der Netztopologie abhängig ist. Schnittstellen müssen neu konfiguriert werden, wenn Änderungen in der Hardwareschicht vorgenommen werden, z. B. wenn die Netzwerkkarte ausgetauscht oder die Netzwerktopologie geändert wird.
Mit SolarisOS wird eine neue Implementierung des Netzwerkstapels eingeführt, bei der die grundlegende Beziehung zwischen der Hardware-, Datenverbindungs- und Schnittstellenschicht erhalten bleibt. Durch diese Trennung ist die Netzwerkkonfiguration auf der Softwareebene nicht mehr an den Chipsatz oder die Netzwerktopologie in der Hardwareschicht gebunden. Die neue Implementierung macht die Netzwerkverwaltung in zweierlei Hinsicht flexibler:
-
Die Netzwerkkonfiguration ist von Änderungen, die in der Hardwareschicht auftreten können, isoliert. Link- und Schnittstellenkonfigurationen bleiben erhalten, auch wenn die zugrunde liegende Hardware entfernt wird. Dieselben Konfigurationen können dann auf jede Ersatz-NIC angewandt werden, vorausgesetzt, die beiden NICs sind vom selben Typ.
-
Die Trennung der Netzwerkkonfiguration von der Netzwerkhardwarekonfiguration ermöglicht auch die Verwendung von benutzerdefinierten Link-Namen in der Datenverbindungsschicht. Diese Funktion wird im folgenden Abschnitt näher erläutert.
Datenverbindungen Namen zuweisen
Aus administrativer Sicht hat eine Netzwerkschnittstelle einen Linknamen. Der Datenlink repräsentiert ein Data-Link-Objekt in der zweiten Schicht des Open Systems Interconnection (OSI)-Modells. Der physikalische Link ist direkt mit einem Gerät verbunden und besitzt einen Gerätenamen (devicename). Der Gerätename ist im Wesentlichen der Name der Geräteinstanz und setzt sich aus dem Treibernamen und der Geräteinstanznummer zusammen.
Treibernamen können ce, hme, bge, e1000g und viele andere Treibernamen sein. Die Variable Instanznummer kann einen Wert von null bis n haben, je nachdem, wie viele Schnittstellen dieses Treibers auf dem System installiert sind.
Betrachten Sie zum Beispiel eine 100BASE-TX-Fast-Ethernet-Karte, die häufig als primäre NIC sowohl auf Host- als auch auf Serversystemen verwendet wird. Einige typische Treibernamen für diese NIC sind eri, qfe und hme. Wenn sie als primäre NIC verwendet wird, hat die Fast Ethernet-Schnittstelle einen Gerätenamen wie eri0 oder qfe0.
Bei NICs wie eri und hme kann nur eine Schnittstelle konfiguriert werden. Die Quad FastEthernetTM (qfe)-Karte von Sun verfügt beispielsweise über vier Schnittstellen, qfe0 bis qfe3 (siehe Abbildung P-1).
Durch die Trennung der Netzwerkkonfiguration zwischen der Softwareschicht und der Hardwareschicht können Sie nun flexible Namen für Datenverbindungen verwenden. Der Name der Geräteinstanz basiert weiterhin auf der zugrunde liegenden Hardware und kann nicht geändert werden. Der Name der Datenverbindung ist jedoch nicht mehr in ähnlicher Weise gebunden. So können Sie den Link-Namen der Geräteinstanz in einen Namen ändern, der in Ihrem Netzwerkaufbau aussagekräftiger ist. Sie weisen dem Link einen benutzerdefinierten Namen zu und führen dann Netzwerkkonfigurations- und Wartungsaufgaben durch, indem Sie sich auf den zugewiesenen Link-Namen anstelle des hardwarebasierten Namens beziehen.
Anhand der Informationen in Abbildung P-2 veranschaulicht die folgende Tabelle die neue Entsprechung zwischen der Hardware (NIC), der Geräteinstanz, dem Link-Namen und der Schnittstelle über den Link.
|
Hardware (NIC) |
Geräteinstanz |
Zugeordneter Link Name |
IP-Schnittstelle |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Wie die Tabelle zeigt, wird dem Slink der ce0-Geräteinstanz der Name subitops0 zugewiesen, während dem Link für die qfe3-Instanz der Name subitops1 zugewiesen wird.Anhand dieser Namen können Sie die Links und ihre Funktionen im System leicht identifizieren.
Verwaltung anderer Link-Typen
Die Trennung zwischen Netzwerkkonfiguration und Netzwerk-Hardware-Konfiguration bietet die gleiche Flexibilität für andere Arten von Link-Konfigurationen. So können beispielsweise virtuelle lokale Netzwerke (VLANs), Link-Aggregationen und IP-Tunnel administrativ mit Namen versehen und dann unter Bezugnahme auf diese Namen konfiguriert werden. Andere damit zusammenhängende Aufgaben, wie die Durchführung einer dynamischen Rekonfiguration (DR) zum Austausch von Hardwaregeräten, sind ebenfalls einfacher durchzuführen, da keine weitere Netzwerkrekonfiguration erforderlich ist, vorausgesetzt, die Netzwerkkonfiguration wurde nicht gelöscht.
Die folgende Abbildung zeigt die Beziehung zwischen Geräten, Linktypen und den entsprechenden Schnittstellen.
Abbildung P-2 Arten von Link-Konfigurationen im Netzwerkstapel
Die Abbildung zeigt auch ein Beispiel dafür, wie administrativ gewählte Namen im Netzwerkaufbau verwendet werden können;
-
Die Geräteinstanzen ce0 und qfe3 sollen den Datenverkehr für IT Operations bedienen und erhalten daher die Linknamen subitops0 und subitops1. Die benutzerdefinierten Namen erleichtern die Identifizierung der Rollen dieser Links.
-
Auf dem Link subitops0 werden VLANs konfiguriert, denen ebenfalls benutzerdefinierte Namen zugewiesen werden, wie sales1 und sales2. Die IP-Schnittstelle des VLAN sales2 ist angeschlossen und betriebsbereit.
-
Die Geräteinstanzen qfe0 und qfe2 werden für den Videodienst verwendet. Dementsprechend werden die entsprechenden Links in der Datenverbindungsschicht mit den Namen subvideo0 und subvideo1 versehen. Diese beiden Links werden aggregiert, um das Videofeed zu hosten. Die Link-Aggregation besitzt ebenfalls einen eigenen benutzerdefinierten Namen, nämlich video0.
-
Zwei Schnittstellen (subitops0 und subitops1) mit unterschiedlicher zugrundeliegender Hardware (ce und qfe) werden zu einer IPMP-Gruppe (itops0) zusammengefasst, um E-Mail-Verkehr zu hosten.
Hinweis –
Obwohl IPMP-Schnittstellen keine Links auf der Datenverbindungsschicht sind, können diesen Schnittstellen, wie den Links, ebenfalls benutzerdefinierte Namen zugewiesen werden. Weitere Informationen über IPMP-Gruppen finden Sie in Kapitel 7, Einführung in IPMP.
-
Zwei Schnittstellen haben keine zugrundeliegenden Geräte: der Tunnel vpn1, der für VPN-Verbindungen konfiguriert ist, und lo0 für IP-Loopback-Operationen.
Alle Link- und Schnittstellenkonfigurationen in dieser Abbildung sind unabhängig von den Konfigurationen der zugrundeliegenden Hardware. Wenn beispielsweise die qfe-Karte ausgetauscht wird, bleibt die Schnittstellenkonfiguration video0 für den Videoverkehr erhalten und kann später auf eine Ersatz-NIC angewendet werden.