Netwerkinterfaces verzorgen de verbinding tussen het systeem en het netwerk. Deze interfaces worden geconfigureerd over datalinks, die op hun beurt corresponderen met instanties van hardware apparaten in het systeem.Netwerk hardware apparaten worden ook wel netwerk interface kaarten (NICs) of netwerkadapters genoemd. NIC’s kunnen ingebouwd zijn en reeds in het systeem aanwezig zijn wanneer het systeem wordt aangeschaft. U kunt echter ook afzonderlijke NIC’s kopen om aan het systeem toe te voegen. Bepaalde NIC’s hebben slechts één enkele interface die zich op de kaart bevindt. Veel andere merken van NIC’s hebben meerdere interfaces die u kunt configureren om netwerkoperaties uit te voeren.
In het huidige model van de netwerk stack, bouwen interfaces en links op de softwarelaag voort op de apparaten in de hardwarelaag. Meer in het bijzonder heeft een hardwaredevice-instantie in de hardwarelaag een overeenkomstige link op de gegevenslaag en een geconfigureerde interface op de interfacelaag. Deze één-op-één relatie tussen het netwerkapparaat, zijn gegevensverbinding, en de IP interface wordt geïllustreerd in de figuur die volgt.
Opmerking –
Voor een uitgebreidere uitleg van de TCP/IP stack, zie Hoofdstuk 1, Solaris TCP/IP Protocol Suite (Overzicht), in de Systeem Beheer Handleiding: IP Services.
Figuur P-1 Network Stack Showing Network Devices, Links, and Interfaces
De figuur toont twee NIC’s op de hardwarelaag: ce met een enkele apparaatinstantie ce0, en qfe met meerdere apparaatinstanties, qfe0 tot qfe3. De apparaten qfe0 tot qfe2 worden niet gebruikt. De apparaten ce0 en qfe3 worden gebruikt en hebben corresponderende links ce0 en qfe3 op de data-link laag. In de figuur zijn de IP interfaces eveneens genoemd naar hun respectievelijke onderliggende hardware, ce0 en qfe3. Deze interfaces kunnen worden geconfigureerd met IPv4 of IPv6 adressen om beide typen netwerkverkeer te hosten. Let ook op de aanwezigheid van de loopback interface lo0 op de interface laag. Deze interface wordt bijvoorbeeld gebruikt om te testen of de IP stack naar behoren functioneert.
Op elke laag van de stack worden verschillende beheercommando’s gebruikt. Bijvoorbeeld, hardware-apparaten die zijn geïnstalleerd op het systeem worden opgesomd door het dladmshow-dev commando. Informatie over links op de data-link laag wordt weergegeven door de dladm show-link commando. Het ifconfig commando toont de IP interface configuratie op de interface laag.
In dit model, bestaat er een één-op-één relatie die het apparaat, de data link, en de interface bindt. Deze relatie houdt in dat de netwerkconfiguratie afhankelijk is van de hardwareconfiguratie en de netwerktopologie. Interfaces moeten opnieuw worden geconfigureerd als veranderingen worden doorgevoerd in de hardware laag, zoals het vervangen van de NIC of het veranderen van de netwerktopologie.
Het SolarisOS introduceert een nieuwe implementatie van de netwerk stack waarin de basisrelatie tussen de hardware, data link, en interface lagen blijft bestaan.De software laag is echter losgekoppeld van de hardware laag. Door deze scheiding is de netwerkconfiguratie op softwareniveau niet langer gebonden aan de chipset of de netwerktopologie in de hardwarelaag. De nieuwe implementatie maakt het netwerkbeheer op de volgende twee manieren flexibeler:
-
De netwerkconfiguratie is geïsoleerd van eventuele wijzigingen die in de hardwarelaag kunnen optreden. Link- en interfaceconfiguraties blijven behouden, zelfs als de onderliggende hardware wordt verwijderd. Dezelfde configuraties kunnen vervolgens opnieuw worden toegepast op een vervangende NIC, mits de twee NIC’s van hetzelfde type zijn.
-
De scheiding tussen de netwerkconfiguratie en de netwerkhardwareconfiguratie maakt ook het gebruik van aangepaste koppelingsnamen in de gegevenskoppelingslaag mogelijk. Deze functie wordt in de volgende sectie nader toegelicht.
Namen toekennen aanData-links
Vanuit een administratief perspectief heeft een netwerkinterface een linknaam. De data link vertegenwoordigt een data-link object in de tweede laag van het Open Systems Interconnection (OSI) model. De fysische link is direct geassocieerd met een apparaat en bezit een apparaatnaam. De apparaatnaam is in wezen de apparaatinstantie-naam, en is samengesteld uit de naam van het stuurprogramma en het apparaatinstantienummer.
Bestuurdernamen kunnen ce, hme, bge, e1000g zijn, naast vele andere stuurprogrammanamen. De variabele instantie-nummer kan een waarde hebben van nul tot n, afhankelijk van hoeveel interfaces van dat stuurprogramma type zijn geïnstalleerd op het systeem.
Zie bijvoorbeeld een 100BASE-TX Fast Ethernet kaart, die vaak gebruikt wordt als de primaire NIC op zowel host systemen als server systemen. Enkele typische stuurprogrammanamen voor deze NIC zijn eri, qfe, en hme. Wanneer het gebruikt wordt als de primaire NIC, heeft de Fast Ethernetinterface een apparaatnaam zoals eri0 of qfe0.
Er kan slechts één interface geconfigureerd worden op NICs zoals eri en hme. Veel merken NIC’s kunnen echter meerdere interfaces hebben. De Sun Quad FastEthernetTM (qfe)-kaart heeft bijvoorbeeld vier interfaces, qfe0 tot en met qfe3.Zie Figuur P-1.
Met de scheiding van de netwerkconfiguratie tussen de softwarelaag en de hardwarelaag, kunt u nu flexibele namen gebruiken voor datalinks. De naam van de apparaatinstantie blijft gebaseerd op de onderliggende hardware en kan niet worden gewijzigd. De naam van de datalink is echter niet meer aan een bepaald apparaat gebonden. U kunt dus de naam van de koppeling van de apparaatinstantie wijzigen in een naam die in uw netwerkconfiguratie zinvoller is. U wijst een aangepaste naam toe aan de koppeling en voert vervolgens netwerkconfiguratie- en onderhoudstaken uit door te verwijzen naar de toegewezen koppelingsnaam in plaats van de op de hardware gebaseerde naam.
Gebaseerd op de informatie in Afbeelding P-2, illustreert de volgende tabel de nieuwe correspondentie tussen de hardware (NIC), de apparaatinstantie, de koppelingsnaam, en de interface over de koppeling.
|
Hardware (NIC) |
Device Instance |
Link’s Assigned Naam |
IP-interface |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Zoals de tabel aangeeft, krijgt de koppeling voor de ce0 apparaatinstantie de naam subitops0, terwijl de koppeling voor de qfe3 instantie de naam subitops1 krijgt.Dergelijke namen maken het mogelijk om koppelingen en hun functies in het systeem gemakkelijk te identificeren. In dit voorbeeld zijn de koppelingen toegewezen aan IT Operations.
Beheer van andere soorten koppelingen
De scheiding tussen netwerkconfiguratie en netwerkhardwareconfiguratie introduceert dezelfde flexibiliteit voor andere soorten koppelingsconfiguraties. Zo kunnen bijvoorbeeld virtuele lokale netwerken (VLAN’s), verbindingsaggregaties en IP-tunnels administratief gecodeerde namen worden toegewezen en vervolgens worden geconfigureerd door naar die namen te verwijzen. Andere gerelateerde taken, zoals het uitvoeren van dynamische herconfiguratie (DR) om hardware-apparaten te vervangen, zijn ook eenvoudiger uit te voeren omdat er geen verdere herconfiguratie van het netwerk nodig is, mits de netwerkconfiguratie niet is gewist.
De volgende figuur toont de onderlinge relatie tussen apparaten, linktypes, en hun overeenkomstige interfaces.
Figuur P-2 Typen verbindingsconfiguraties in de netwerkstapel
De figuur geeft ook een voorbeeld van hoe administratief gekozen namen kunnen worden gebruikt in de netwerkopstelling;
-
De apparaatinstanties ce0 en qfe3 zijn aangewezen om verkeer voor IT Operations te verzorgen, en hebben daarom de linknamen subitops0 en subitops1 gekregen. De aangepaste namen vergemakkelijken de identificatie van de rollen van deze koppelingen.
-
VLAN’s worden geconfigureerd op de koppeling subitops0. Deze VLAN’s krijgen op hun beurt ook aangepaste namen toegewezen, zoals sales1 en sales2. DeIP-interface van VLAN sales2 is aangesloten en operationeel.
-
De apparaatinstanties qfe0 en qfe2 worden gebruikt voor videoverkeer. Dienovereenkomstig krijgen de corresponderende koppelingen in de datalink-laag de namen subvideo0 en subvideo1 toegewezen. Deze twee links worden geaggregeerd om video feed te hosten. De link-aggregatie heeft ook zijn eigen aangepaste naam, video0.
-
Twee interfaces (subitops0 en subitops1) met verschillende onderliggende hardware (ce en qfe) zijn gegroepeerd als een IPMP-groep (itops0)om e-mailverkeer te hosten.
Opmerking –
Hoewel IPMP-interfaces geen links zijn op de datalink-laag, kunnen ook aan deze interfaces, net als aan de links, aangepaste namen worden toegewezen. Voor meer informatie over IPMP-groepen, zie Hoofdstuk 7, Inleiding tot IPMP.
-
Twee interfaces hebben geen onderliggende apparaten: de tunnel vpn1, die geconfigureerd is voor VPN-verbindingen en lo0 voorIP loopback operaties.
Alle link- en interfaceconfiguraties in deze figuur zijn onafhankelijk van de configuraties in de onderliggende hardware. Als bijvoorbeeld de qfe-kaart wordt vervangen, blijft de configuratie van de video0-interface voor videoverkeer behouden en kan deze later worden toegepast op een vervangende NIC.