Le interfacce di rete forniscono il collegamento tra il sistema e la rete. Queste interfacce sono configurate su datalink, che a loro volta corrispondono a istanze di dispositivi hardware nel sistema.i dispositivi hardware di rete sono anche chiamati schede di interfaccia di rete (NIC) o adattatori di rete. Le NIC possono essere incorporate e già presenti nel sistema quando il sistema viene acquistato. Tuttavia, è anche possibile acquistare NIC separate da aggiungere al sistema. Alcune NIC hanno solo una singola interfaccia che risiede sulla scheda. Molte altre marche di NIC hanno più interfacce che è possibile configurare per eseguire operazioni di rete.
Nel modello attuale dello stack di rete, le interfacce e i collegamenti sul livello software si basano sui dispositivi del livello hardware. Più specificamente, un’istanza di dispositivo hardware nel livello hardware ha un link corrispondente sul livello dati e un’interfaccia configurata sul livello interfaccia. Questa relazione uno-a-uno tra il dispositivo di rete, il suo collegamento dati e l’interfaccia IP è illustrata nella figura che segue.
Nota –
Per una spiegazione più completa dello stack TCP/IP, vedere Capitolo 1, Solaris TCP/IP Protocol Suite (Panoramica), in System Administration Guide: IP Services.
Figura P-1 Stack di rete che mostra dispositivi, collegamenti e interfacce di rete
La figura mostra due NIC sul livello hardware: ce con una singola istanza del dispositivo ce0, e qfe con istanze multiple del dispositivo, da qfe0 a qfe3.I dispositivi da qfe0 a qfe2 non sono utilizzati. I dispositivi ce0 e qfe3 sono usati e hanno collegamenti corrispondenti ce0 e qfe3 sul livello data-link. Nella figura, le interfacce IP sono anch’esse chiamate come il loro rispettivo hardware sottostante, ce0 e qfe3. Queste interfacce possono essere configurate con indirizzi IPv4 o IPv6 per ospitare entrambi i tipi di traffico di rete. Notate anche la presenza dell’interfaccia di loopback lo0 sul livello di interfaccia. Questa interfaccia è usata per testare, per esempio, che lo stack IP funzioni correttamente.
Comandi amministrativi diversi sono usati in ogni livello dello stack. Per esempio, i dispositivi hardware che sono installati sul sistema sono elencati dal comando dladmshow-dev. Le informazioni sui collegamenti sul livello data-link sono visualizzate dal comando dladm show-link. Il comando ifconfig mostra la configurazione dell’interfaccia IP sul livello dell’interfaccia.
In questo modello, esiste una relazione uno-a-uno che lega il dispositivo, il collegamento dati e l’interfaccia. Questa relazione significa che la configurazione della rete dipende dalla configurazione dell’hardware e dalla topologia della rete. Le interfacce devono essere riconfigurate se vengono implementati cambiamenti nel livello dell’hardware, come la sostituzione della NIC o il cambiamento della topologia di rete.
Il SolarisOS introduce una nuova implementazione dello stack di rete in cui la relazione di base tra i livelli di hardware, data link e interfaccia rimane.Tuttavia, il livello software è disaccoppiato dal livello hardware. Con questa separazione, la configurazione della rete a livello software non è più legata al chipset o alla topologia di rete nel livello hardware. La nuova implementazione rende l’amministrazione della rete più flessibile nei seguenti due modi:
-
La configurazione della rete è isolata da qualsiasi cambiamento che potrebbe avvenire nel livello hardware. Le configurazioni dei collegamenti e delle interfacce sono conservate anche se l’hardware sottostante viene rimosso. Queste stesse configurazioni possono essere riapplicate a qualsiasi NIC sostitutiva, a condizione che le due NIC siano dello stesso tipo.
-
La separazione della configurazione di rete dalla configurazione hardware di rete permette anche l’uso di nomi di link personalizzati nel livello data-link. Questa caratteristica è spiegata ulteriormente nella sezione seguente.
Assegnare nomi ai collegamenti dati
Da una prospettiva amministrativa, un’interfaccia di rete ha un nome di collegamento. Il collegamento dati rappresenta un oggetto data-link nel secondo strato del modello OSI (Open Systems Interconnection). Il physicallink è direttamente associato a un dispositivo e possiede un devicename. Il nome del dispositivo è essenzialmente il nome dell’istanza del dispositivo, ed è composto dal nome del driver e dal numero di istanza del dispositivo.
I nomi dei driver possono essere ce, hme, bge, e1000g, tra molti altri nomi di driver. La variabile instance-number può avere un valore da zero a n, a seconda di quante interfacce di quel tipo di driver sono installate sul sistema.
Per esempio, consideriamo una scheda Fast Ethernet 100BASE-TX, che è spesso usata come NIC primaria sia sui sistemi host che sui sistemi server. Alcuni nomi tipici di driver per questa NIC sono eri, qfe e hme. Quando viene usata come NIC primaria, l’interfaccia Fast Ethernet ha un nome di dispositivo come eri0 o qfe0.
Solo un’interfaccia può essere configurata su NIC come eri e hme. Per esempio, la scheda Sun Quad FastEthernetTM (qfe) ha quattro interfacce, da qfe0 a qfe3. Vedi Figura P-1.
Con la separazione della configurazione di rete tra il livello software e il livello hardware, puoi ora usare nomi flessibili per i collegamenti dati. Il nome dell’istanza del dispositivo continua ad essere basato sull’hardware sottostante e non può essere cambiato. Tuttavia, il nome del collegamento dati non è più legato in modo simile. Così, potete cambiare il nome del collegamento dell’istanza del dispositivo con un nome che sia più significativo nella vostra configurazione di rete. Assegnate un nome personalizzato al collegamento, e poi eseguite la configurazione della rete e le attività di manutenzione facendo riferimento al nome del collegamento assegnato invece del nome basato sull’hardware.
Utilizzando le informazioni della Figura P-2, la seguente tabella illustra la nuova corrispondenza tra l’hardware (NIC), l’istanza del dispositivo, il nome del collegamento, e l’interfaccia sul collegamento.
|
Hardware (NIC) |
Device Instance |
Link’s Assigned Nome |
Interfaccia IP |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Come indica la tabella, allo slink dell’istanza del dispositivo ce0 è assegnato il nome subitops0, mentre al collegamento dell’istanza qfe3 è assegnato il nome subitops1.Questi nomi permettono di identificare facilmente i collegamenti e le loro funzioni nel sistema. In questo esempio, i collegamenti sono stati designati per servire IT Operations.
Amministrazione di altri tipi di collegamento
La separazione tra la configurazione della rete e quella dell’hardware introduce la stessa flessibilità ad altri tipi di configurazioni di collegamento. Per esempio, le reti locali virtuali (VLAN), le aggregazioni di link e i tunnel IP possono essere assegnati amministrativamente a dei nomi e poi configurati facendo riferimento a quei nomi. Altri compiti correlati, come l’esecuzione della riconfigurazione dinamica (DR) per sostituire i dispositivi hardware, sono anche più facili da eseguire perché non è richiesta un’ulteriore riconfigurazione della rete, a condizione che la configurazione della rete non sia stata cancellata.
La figura seguente mostra l’interrelazione tra dispositivi, tipi di collegamento e le loro interfacce corrispondenti.
Figura P-2 Tipi di configurazioni di collegamento nello stack di rete
La figura fornisce anche un esempio di come i nomi scelti amministrativamente possono essere usati nella configurazione di rete;
-
Le istanze dei dispositivi ce0 e qfe3 sono designate a servire il traffico per IT Operations, e quindi hanno i nomi di collegamento subitops0 e subitops1. I nomi personalizzati facilitano l’identificazione dei ruoli di questi collegamenti.
-
Sul collegamento subitops0 sono configurate delle VLAN, alle quali, a loro volta, sono assegnati nomi personalizzati, come sales1 e sales2. L’interfaccia IP della VLAN sales2 è piombata e operativa.
-
Le istanze del dispositivo qfe0 e qfe2 sono utilizzate per servire il traffico video. Di conseguenza, ai link corrispondenti nel livello data-link sono assegnati i nomi subvideo0 e subvideo1. Questi due collegamenti sono aggregati per ospitare il feed video. L’aggregazione del link possiede anche il proprio nome personalizzato, video0.
-
Due interfacce (subitops0 e subitops1) con diverso hardware sottostante (ce e qfe) sono raggruppate insieme come un gruppo IPMP (itops0) per ospitare il traffico e-mail.
Nota –
Anche se le interfacce IPMP non sono link sul livello data-link, queste interfacce, come i link, possono anche essere assegnati nomi personalizzati. Per maggiori informazioni sui gruppi IPMP, vedere il Capitolo 7, Introduzione a IPMP.
-
Due interfacce non hanno dispositivi sottostanti: il tunnel vpn1, che è configurato per connessioni VPN e lo0 per operazioni di loopback IP.
Tutte le configurazioni di link e interfaccia in questa figura sono indipendenti dalle configurazioni dell’hardware sottostante. Per esempio, se la scheda qfe viene sostituita, la configurazione dell’interfaccia video0 per il traffico video rimane e può essere applicata successivamente a una NIC sostitutiva.