Verkkoliitännät muodostavat yhteyden järjestelmän ja verkon välille. Nämä liitännät konfiguroidaan datalinkkien kautta, jotka puolestaan vastaavat järjestelmän laitteistolaitteiden instansseja.Verkkolaitteita kutsutaan myös verkkokortteiksi(NIC) tai verkkosovittimiksi. Verkkokortit voivat olla sisäänrakennettuja, ja ne voivat olla järjestelmässä jo mukana, kun järjestelmä ostetaan. Voit kuitenkin myös ostaa erillisiä verkkokortteja lisättäväksi järjestelmään. Tietyissä verkkokortissa on vain yksi liitäntä, joka sijaitsee kortilla. Monissa muissa verkkokorttimerkeissä on useita liitäntöjä, jotka voit määrittää suorittamaan verkkotoimintoja.
Verkkopinon nykyisessä mallissa ohjelmistokerroksen liitännät ja linkit perustuvat laitteistokerroksen laitteisiin. Tarkemmin sanottuna laitteistokerroksen hardwarelaiteinstanssilla on vastaava linkki datakerroksessa ja konfiguroitu liitäntä liitäntäkerroksessa. Tämä yksi yhteen -suhde verkkolaitteen, sen datalinkin ja IP-liitännän välillä on havainnollistettu seuraavassa kuvassa.
Huomautus –
Kattavampi selitys TCP/IP-pinosta on System Administration Guide -oppaan luvussa 1, Solaris TCP/IP Protocol Suite (Overview): IP Services.
Kuva P-1 Verkkopino, jossa näkyvät verkkolaitteet, linkit ja rajapinnat
Kuvassa näkyy kaksi verkkokorttia laitteistokerroksessa: ce, jossa on yksi laiteinstanssi ce0, ja qfe, jossa on useampia laiteinstansseja, qfe0 – qfe3.Laitteita qfe0 – qfe2 ei käytetä. Laitteet ce0 ja qfe3 ovat käytössä, ja niillä on vastaavat linkit ce0 ja qfe3 datasiirtokerroksessa. Kuvassa IP-liitännät on myös nimetty niiden taustalla olevan laitteiston mukaan, ce0 ja qfe3.Nämä liitännät voidaan määrittää IPv4- tai IPv6-osoitteilla molempien verkkoliikennetyyppien isännöintiä varten. Huomaa myös loopback-rajapinnan lo0 läsnäolo rajapintakerroksessa. Tätä rajapintaa käytetään esimerkiksi sen testaamiseen, että IP-pino toimii oikein.
Pinon kussakin kerroksessa käytetään erilaisia hallintakomentoja. Esimerkiksi järjestelmään asennetut laitteistolaitteet luetellaan dladmshow-dev-komennolla. Tietoja datayhteyskerroksen linkeistä näytetään dladm show-link-komennolla. ifconfig-komennolla näytetään IP-liitännän konfiguraatio liitäntäkerroksessa.
Tässä mallissa on olemassa yksi yhteen -suhde, joka sitoo laitteen, datalinkin ja liitännän. Tämä suhde tarkoittaa, että verkon konfigurointi on riippuvainen laitteiston konfiguroinnista ja verkkotopologiasta. Rajapinnat on konfiguroitava uudelleen, jos laitteistokerroksessa tehdään muutoksia, kuten vaihdetaan verkkokortti tai muutetaan verkkotopologiaa.
SolarisOS:ssä otetaan käyttöön uusi verkkopinon toteutus, jossa laitteisto-, datayhteys- ja rajapintakerrosten välinen perussuhde säilyy.Ohjelmistokerros on kuitenkin irrotettu laitteistokerroksesta. Tämän erottelun ansiosta verkon konfigurointi ohjelmistotasolla ei ole enää sidottu piirisarjaan tai verkkotopologiaan laitteistokerroksessa. Uusi toteutus tekee verkonhallinnasta joustavampaa seuraavilla kahdella tavalla:
-
Verkon konfigurointi on eristetty laitteistokerroksessa mahdollisesti tapahtuvista muutoksista. Linkki- ja rajapintakonfiguraatiot säilyvät silloinkin, kun taustalla oleva laitteisto poistetaan. Näitä samoja konfiguraatioita voidaan sitten soveltaa uudelleen mihin tahansa korvaavaan verkkokorttiin edellyttäen, että nämä kaksi verkkokorttia ovat samantyyppisiä.
-
Verkkokonfiguraation erottaminen verkon laitteistokonfiguraatiosta mahdollistaa myös räätälöityjen linkkien nimien käytön datalink-kerroksessa. Tätä ominaisuutta selitetään tarkemmin seuraavassa kappaleessa.
Nimien antaminen datalinkille
Verkkoliitännällä on hallinnollisesta näkökulmasta linkin nimi. Datalinkki edustaa datalinkkiobjektia Open Systems Interconnection (OSI) -mallin toisessa kerroksessa. Fyysinen linkki liittyy suoraan laitteeseen ja sillä on devicename. Laitenimi on pohjimmiltaan laiteinstanssin nimi, ja se muodostuu ajurin nimestä ja laiteinstanssin numerosta.
Ajurin nimet voivat olla esimerkiksi ce, hme, bge, e1000g ja monet muut ajurin nimet. Muuttuja instance-number voi saada arvon nollasta n:ään riippuen siitä, kuinka monta kyseisen ohjaintyypin liitäntää järjestelmään on asennettu.
Tarkastellaan esimerkiksi 100BASE-TX Fast Ethernet -korttia, jota käytetään usein ensisijaisena verkkokorttina sekä isäntäjärjestelmissä että palvelinjärjestelmissä. Tämän verkkokortin tyypillisiä ajurien nimiä ovat eri, qfe ja hme. Kun Fast Ethernet -liitäntää käytetään ensisijaisena verkkokorttina, sillä on laitenimi, kuten eri0 tai qfe0.
Eri- ja hme-nimisten verkkokorttien kaltaisiin verkkokortteihin voidaan määrittää vain yksi liitäntä. Monissa verkkokorttimerkeissä voi kuitenkin olla useita liitäntöjä.Esimerkiksi Sun Quad FastEthernetTM (qfe)-kortissa on neljä liitäntää, qfe0:sta qfe3:een.Katso kuva P-1.
Verkon konfiguroinnin erottaminen ohjelmistokerroksen ja laitteistokerroksen välille mahdollistaa nyt joustavien nimien käyttämisen datayhteyksille. Laiteinstanssin nimi perustuu edelleen taustalla olevaan laitteistoon, eikä sitä voi muuttaa. Datalinkin nimi ei kuitenkaan ole enää samalla tavalla sidottu. Voit siis muuttaa laiteinstanssin linkin nimen sellaiseksi, joka on merkityksellisempi verkkoasetuksissasi. Määrität linkille mukautetun nimen ja suoritat sitten verkon konfigurointi- ja ylläpitotehtäviä viittaamalla määritettyyn linkkinimeen laitteistoon perustuvan nimen sijasta.
Käytettäessä kuvan P-2 tietoja seuraava taulukko havainnollistaa laitteiston (verkkokortti), laiteinstanssin, linkkinimen ja linkin kautta kulkevan liitännän välistä uutta vastaavuutta.
|
Hardware (NIC) |
Device Instance (laiteinstanssi) |
Linkin osoitus. Nimi |
IP-liitäntä |
|
|---|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
|
qfe |
qfe3 |
qfe3 |
subitops1 |
subitops1 |
Kuten taulukko osoittaa, ce0-laitteen instanssin linkille annetaan nimi subitops0, kun taas qfe3-instanssin linkille annetaan nimi subitops1.Tällaisten nimien avulla voit helposti tunnistaa linkit ja niiden toiminnot järjestelmässä. Tässä esimerkissä linkit on nimetty palvelemaan IT-toimintoja.
Muiden linkkityyppien hallinta
Verkon konfiguroinnin ja verkkolaitteiston konfiguroinnin erottaminen toisistaan tuo saman joustavuuden muihinkin linkkikonfiguraatiotyyppeihin. Esimerkiksi virtuaalisille lähiverkoille (VLAN), linkkiaggregaatioille ja IP-tunneleille voidaan antaa hallinnollisesti chosennimiä ja konfiguroida sitten viittaamalla näihin nimiin. Muut asiaan liittyvät tehtävät, kuten dynaamisen uudelleenkonfiguroinnin (DR) suorittaminen laitteistolaitteiden vaihtamiseksi, ovat myös helpompia suorittaa, koska muita verkon uudelleenkonfigurointeja ei tarvita edellyttäen, että verkon konfiguraatiota ei ole poistettu.
Seuraavassa kuvassa on esitetty laitteiden, linkkityyppien ja niitä vastaavien liitäntöjen keskinäinen suhde.
Kuva P-2 Linkkikonfiguraatiotyypit verkkopinossa
Kuvassa on myös esimerkki siitä, miten ylläpidon valitsemia nimiävoidaan käyttää verkkoasetuksissa;
-
Laiteinstanssit ce0 ja qfe3 on tarkoitettu palvelemaan IT Operationsin liikennettä, ja siksi niille on annettu linkkinimet subitops0 ja subitops1. Räätälöidytnimet helpottavat näiden linkkien roolien tunnistamista.
-
Linkille subitops0 määritetään VLANit.Näille VLANeille puolestaan annetaan myös räätälöidyt nimet, kuten sales1 ja sales2. VLAN sales2:n IP-liittymä on luotu ja toiminnassa.
-
Laiteinstansseja qfe0 ja qfe2 käytetään videoliikenteen palvelemiseen. Vastaaville linkeille datalink-kerroksessa annetaan näin ollen nimet subvideo0 ja subvideo1. Nämä kaksi linkkiä yhdistetään videosyötteen isännöintiin. Linkkien yhdistelmällä on myös oma mukautettu nimensä, video0.
-
Kaksi rajapintaa (subitops0 ja subitops1), joilla on erilainen laitteisto (ce ja qfe), ryhmitellään IPMP-ryhmäksi (itops0)sähköpostiliikenteen isännöintiä varten.
Huomaa –
Niinkin kuin IPMP-liittymät eivät ole linkkejä datalinkkikerroksessa, näille rajapinnoille, samoin kuin linkeille, voidaan myös antaa mukautettuja nimiä. Lisätietoja IPMP-ryhmistä on luvussa 7, IPMP:n esittely.
-
Kahdella rajapinnalla ei ole taustalla olevia laitteita: tunneli vpn1, joka on konfiguroitu VPN-yhteyksiä varten, ja lo0IP-silmukkakytkentätoimintoja varten.
Kaikki tässä kuvassa esitetyt linkki- ja rajapintakonfiguraatiot eivät ole riippuvaisia taustalla olevan laitteiston konfiguraatioista. Jos esimerkiksi qfe-kortti vaihdetaan, videoliikenteeseen tarkoitettu video0-liitäntäkonfiguraatio säilyy ja sitä voidaan myöhemmin soveltaa korvaavaan verkkokorttiin.