A hálózati interfészek biztosítják a kapcsolatot a rendszer és a hálózat között. Ezek az interfészek adatátviteli kapcsolatokon keresztül vannak konfigurálva, amelyek viszont a rendszerben lévő hardvereszközök példányainak felelnek meg.A hálózati hardvereszközöket hálózati interfészkártyáknak(NIC) vagy hálózati adaptereknek is nevezik. A hálózati kártyák lehetnek beépítettek és már a rendszer megvásárlásakor jelen vannak a rendszerben. A rendszerhez azonban különálló hálózati kártyákat is vásárolhat. Egyes hálózati kártyák csak egyetlen interfésszel rendelkeznek, amely a kártyán található. Sok más márkájú hálózati kártya több interfésszel rendelkezik, amelyeket hálózati műveletek elvégzéséhez konfigurálhat.
A hálózati verem jelenlegi modelljében a szoftverréteg interfészei és kapcsolatai a hardverréteg eszközeire épülnek. Pontosabban, egy hardvereszköz-példány a hardverrétegben rendelkezik egy megfelelő kapcsolattal az adatrétegen és egy konfigurált interfésszel az interfészrétegen. A hálózati eszköz, az adatkapcsolat és az IP-interfész közötti egy az egyben kapcsolatot a következő ábra szemlélteti.
Megjegyzés –
A TCP/IP stack teljesebb magyarázatát lásd a Rendszergazdálkodási útmutató 1. fejezetében, Solaris TCP/IP protokollcsomag (áttekintés): IP Services.
P-1. ábra Hálózati verem a hálózati eszközök, kapcsolatok és interfészek bemutatása
Az ábra két hálózati kártyát mutat a hardverrétegen: ce egyetlen ce0 eszközpéldánnyal, és qfe több eszközpéldánnyal, qfe0-tól qfe3-ig.A qfe0-tól qfe2-ig terjedő eszközök nem használatosak. A ce0 és qfe3 eszközök használatban vannak, és az adatkapcsolati rétegen ce0 és qfe3 megfelelő linkekkel rendelkeznek. Az ábrán az IP-interfészeket szintén a mögöttes hardverükről nevezték el, ce0 és qfe3.Ezek az interfészek IPv4 vagy IPv6 címekkel konfigurálhatók a hálózati forgalom mindkét típusának fogadására. Figyeljük meg a lo0 loopback interfész jelenlétét is az interfészrétegen. Ez az interfész arra szolgál, hogy például teszteljük, hogy az IP-verem megfelelően működik-e.
A verem minden rétegében különböző adminisztrációs parancsok használatosak. Például a rendszerbe telepített hardvereszközöket a dladmshow-dev parancs sorolja fel. Az adatkapcsolati rétegen lévő linkekre vonatkozó információkat a dladm show-link parancs jeleníti meg. Az ifconfig parancs az IP-interfész konfigurációját mutatja az interfész rétegben.
Ebben a modellben egy-egy kapcsolat létezik, amely az eszközt, az adatkapcsolatot és az interfészt köti össze. Ez a kapcsolat azt jelenti, hogy a hálózati konfiguráció a hardver konfigurációjától és a hálózati topológiától függ. Az interfészeket újra kell konfigurálni, ha a hardverrétegben változások történnek, mint például az NIC cseréje vagy a hálózati topológia megváltoztatása.
A SolarisOS a hálózati verem új megvalósítását vezeti be, amelyben a hardver, adatkapcsolat és interfész rétegek közötti alapvető kapcsolat megmarad, azonban a szoftverréteg függetlenítve van a hardverrétegtől. Ezzel a szétválasztással a szoftverszintű hálózati konfiguráció már nem kötődik a chipkészlethez vagy a hardverréteg hálózati topológiájához. Az új megvalósítás a következő két módon teszi rugalmasabbá a hálózati adminisztrációt:
-
A hálózati konfiguráció el van szigetelve a hardverrétegben esetleg bekövetkező változásoktól. A link- és interfészkonfigurációk akkor is megmaradnak, ha a mögöttes hardvert eltávolítják. Ugyanezeket a konfigurációkat aztán újra lehet alkalmazni bármely helyettesítő hálózati kártyára, feltéve, hogy a két hálózati kártya azonos típusú.
-
A hálózati konfigurációnak a hálózati hardverkonfigurációtól való elkülönítése lehetővé teszi a testreszabott linknevek használatát az adatkapcsolati rétegben. Ezt a funkciót a következő szakasz ismerteti részletesebben.
Nevek hozzárendelése az adatkapcsolatokhoz
Az adminisztráció szempontjából egy hálózati interfésznek van egy linkneve. Az adatkapcsolat egy adatkapcsolati objektumot képvisel az Open Systems Interconnection (OSI) modell második rétegében. A fizikai kapcsolat közvetlenül egy eszközhöz kapcsolódik, és rendelkezik egy eszköznévvel. Az eszköz neve lényegében az eszközpéldány neve, és az illesztőprogram nevéből és az eszközpéldány számából áll.
Az illesztőprogram neve lehet ce, hme, bge, e1000g, sok más illesztőprogram neve mellett. A változó instance-number értéke nullától n-ig terjedhet, attól függően, hogy hány interfész van telepítve az adott típusú illesztőprogramból a rendszerben.
Vegyünk például egy 100BASE-TX Fast Ethernet kártyát, amelyet gyakran használnak elsődleges hálózati kártyaként mind az állomásrendszerekben, mind a kiszolgálórendszerekben. Néhány tipikus meghajtó neve ehhez az NIC-hez az eri, qfe és hme. Ha elsődleges hálózati kártyaként használják, a Fast Ethernetinterfésznek olyan eszközneve van, mint eri0 vagy qfe0.
Az eri és hme típusú hálózati kártyákon csak egy interfész konfigurálható. Sok márkájú hálózati kártyának azonban több interfésze is lehet.Például a Sun Quad FastEthernetTM (qfe) kártyának négy interfésze van, qfe0-tól qfe3-ig.Lásd a P-1 ábrát.
A hálózati konfigurációnak a szoftverréteg és a hardverréteg közötti szétválasztásával rugalmas neveket használhat az adatkapcsolatokhoz. Az eszközpéldány neve továbbra is a mögöttes hardveren alapul, és nem módosítható. Az adatkapcsolat neve azonban már nem hasonlóan kötött. Így az eszközpéldány linknevét olyan névre változtathatja, amely a hálózati beállítások szempontjából értelmesebb. Hozzárendel egy testreszabott nevet a kapcsolathoz, majd a hálózati konfigurációs és karbantartási feladatokat a hardveralapú név helyett a hozzárendelt kapcsolatnévre hivatkozva végzi el.
A P-2. ábrán látható információk alapján a következő táblázat szemlélteti a hardver (NIC), az eszközpéldány, a kapcsolatnév és a kapcsolaton keresztüli interfész közötti új megfeleltetést.
Hardver (NIC) |
Eszközpéldány |
Link hozzárendeltje. Név |
IP interfész |
|
---|---|---|---|---|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
qfe3 |
subitops1 |
subitops1 |
A táblázat szerint, a ce0 eszközpélda linkje a subitops0 nevet kapja, míg a qfe3 példa linkje a subitops1 nevet kapja.Ezek a nevek lehetővé teszik a linkek és funkcióik könnyű azonosítását a rendszerben. Ebben a példában a linkek az IT-üzemeltetést szolgálják.
A többi linktípus kezelése
A hálózati konfiguráció és a hálózati hardver konfigurációja közötti szétválasztás ugyanezt a rugalmasságot vezeti be a többi linkkonfigurációtípusra is. Például a virtuális helyi hálózatokhoz (VLAN), a linkaggregációkhoz és az IP-alagutakhoz adminisztrációs kódnevek rendelhetők, majd ezekre a nevekre hivatkozva konfigurálhatók. Más kapcsolódó feladatok, például a hardvereszközök cseréjéhez szükséges dinamikus újrakonfiguráció (DR) végrehajtása szintén könnyebben elvégezhető, mivel nincs szükség további hálózati újrakonfigurációra, feltéve, hogy a hálózati konfigurációt nem törölték.
A következő ábra az eszközök, linktípusok és a hozzájuk tartozó interfészek közötti kapcsolatot mutatja.
P-2. ábra Linkkonfigurációk típusai a hálózati veremben
Az ábra arra is ad egy példát, hogy az adminisztrációsan választott neveket hogyan lehet használni a hálózat beállításában;
-
A ce0 és qfe3 eszközpéldányok az IT Operations forgalmának kiszolgálására vannak kijelölve, és ezért a subitops0 és subitops1 linkneveket kapták. A testreszabott nevek megkönnyítik e kapcsolatok szerepének azonosítását.
-
A subitops0 kapcsolaton VLAN-ok vannak konfigurálva.Ezek a VLAN-ok viszont szintén testreszabott neveket kapnak, például sales1 és sales2. A VLAN sales2 IP-interfészének vízvezetéke ki van vezetve és üzemképes.
-
A qfe0 és qfe2 eszközpéldányok a videóforgalom kiszolgálására szolgálnak. Ennek megfelelően a megfelelő linkek az adatkapcsolati rétegben a subvideo0 és subvideo1 neveket kapják. Ez a két link összevontan fogadja a videótovábbítást. A linkösszevonás is rendelkezik saját testreszabott névvel, video0.
-
Két különböző hardverrel (ce és qfe) rendelkező interfész (subitops0 és subitops1) egy IPMP csoportba (itops0)van csoportosítva az e-mail forgalom fogadására.
Megjegyzés –
Bár az IPMPinterfészek nem linkek az adatkapcsolati rétegben, ezek az interfészek, akárcsak a linkek, szintén kaphatnak testreszabott neveket. Az IPMP-csoportokról további információt a 7. fejezet, Az IPMP bemutatása című fejezetben talál.
-
Két interfésznek nincs mögöttes eszköze: a vpn1 alagút, amely VPN-kapcsolatokhoz van konfigurálva, és a lo0 az IP-loopback műveletekhez.
Az ábrán látható összes link- és interfészkonfiguráció független a mögöttes hardver konfigurációitól. Például, ha a qfe-kártya cseréjére kerül sor, a video0 interfészkonfiguráció a videóforgalomhoz megmarad, és később alkalmazható a helyettesítő hálózati kártyára.