Netværksgrænsefladerne udgør forbindelsen mellem systemet og netværket. Disse grænseflader er konfigureret over datalinks, som igen svarer til forekomster af hardwareenheder i systemet.Netværkshardwareenheder kaldes også netværksgrænsefladekort (NIC’er) eller netværksadaptere. NIC’er kan være indbygget og allerede være til stede i systemet, når systemet købes. Du kan dog også købe separate NIC’er, som du kan tilføje til systemet. Visse NIC’er har kun en enkelt grænseflade, der er placeret på kortet. Mange andre mærker af NIC’er har flere grænseflader, som du kan konfigurere til at udføre netværksoperationer.
I den nuværende model af netværksstacken bygger grænseflader og links på softwarelaget på enhederne i hardwarelaget. Mere specifikt har en hardwareenhedsinstans i hardwarelaget et tilsvarende link i datalaget og en konfigureret grænseflade i grænsefladelaget. Dette en-til-en-forhold mellem netværksenheden, dens dataforbindelse og IP-grænsefladen er illustreret i figuren nedenfor.
Bemærk –
For en mere udførlig forklaring af TCP/IP-stakken henvises til kapitel 1, Solaris TCP/IP Protocol Suite (Overview), i System Administration Guide: IP-tjenester.
Figur P-1 Netværksstack, der viser netværksenheder, links og grænseflader
Figuren viser to NIC’er i hardwarelaget: ce med en enkelt enhedsinstans ce0 og qfe med flere enhedsinstanser, qfe0 til qfe3.Enhederne qfe0 til qfe2 anvendes ikke. Enhederne ce0 og qfe3 anvendes og har tilsvarende links ce0 og qfe3 på dataforbindelseslaget. I figuren er IP-grænsefladerne ligeledes opkaldt efter deres respektive underliggende hardware, ce0 og qfe3. Disse grænseflader kan konfigureres med IPv4- eller IPv6-adresser til at huse begge typer af netværkstrafik. Bemærk også tilstedeværelsen af loopback-grænsefladen lo0 i grænsefladelaget. Denne grænseflade bruges f.eks. til at teste, at IP-stammen fungerer korrekt.
Der anvendes forskellige administrative kommandoer i hvert lag af stakken. For eksempel vises de hardwareenheder, der er installeret på systemet, med kommandoen dladmshow-dev. Oplysninger om links på dataforbindelseslaget vises med kommandoen dladm show-link. Kommandoen ifconfig viser IP-grænsefladekonfigurationen på grænsefladelaget.
I denne model findes der et en-til-en-forhold, der binder enheden, datalinket og grænsefladen. Dette forhold betyder, at netværkskonfigurationen er afhængig af hardwarekonfigurationen og netværkstopologien. Grænsefladerne skal omkonfigureres, hvis der gennemføres ændringer i hardwarelaget, f.eks. udskiftning af NIC’en eller ændring af netværkstopologien.
SolarisOS introducerer en ny implementering af netværksstacken, hvor den grundlæggende relation mellem hardware-, dataforbindelses- og grænsefladelagene er bevaret, men softwarelaget er afkoblet fra hardwarelaget. Med denne adskillelse er netværkskonfigurationen på softwareniveau ikke længere bundet til chipsættet eller netværkstopologien i hardwarelaget. Den nye implementering gør netværksadministrationen mere fleksibel på følgende to måder:
-
Netværkskonfigurationen er isoleret fra eventuelle ændringer, der kan forekomme i hardwarelaget. Link- og grænsefladekonfigurationer bevares, selv om den underliggende hardware fjernes. De samme konfigurationer kan derefter genanvendes på et erstatnings-NIC, forudsat at de to NIC’er er af samme type.
-
Sejltagelsen af netværkskonfigurationen fra netværkshardware-konfigurationen gør det også muligt at anvende tilpassede linknavne i data-link-laget. Denne funktion forklares yderligere i det følgende afsnit.
Tildeling af navne til datalinks
Fra et administrativt perspektiv har en netværksgrænseflade et linknavn. Datalinket repræsenterer et datalinkobjekt i andet lag af OSI-modellen (Open Systems Interconnection). Den fysiske forbindelse er direkte forbundet med en enhed og har et devicenavn. Enhedsnavnet er i det væsentlige enhedens instansnavn og består af drivernavnet og enhedens instansnummer.
Drivernavne kan være ce, hme, bge, e1000g, blandt mange andre drivernavne. Variablen instance-number kan have en værdi fra nul til n, afhængigt af hvor mange grænseflader af den pågældende drivertype der er installeret på systemet.
Tænk f.eks. på et 100BASE-TX Fast Ethernet-kort, som ofte anvendes som det primære NIC på både værtssystemer og serversystemer. Nogle typiske drivernavne for denne NIC er eri, qfe og hme. Når det bruges som det primære NIC, har Fast Ethernet-interface et enhedsnavn som f.eks. eri0 eller qfe0.
Der kan kun konfigureres én grænseflade på NIC’er som eri og hme. Mange mærker af NIC’er kan dog have flere grænseflader. f.eks. har Sun Quad FastEthernetTM (qfe)-kortet (qfe) fire grænseflader, qfe0 til qfe3. se figur P-1.
Med adskillelsen af netværkskonfigurationen mellem softwarelaget og hardwarelaget kan du nu bruge fleksible navne for dataforbindelser. Enhedsinstansnavnet er fortsat baseret på den underliggende hardware og kan ikke ændres. Datalinknavnet er dog ikke længere på samme måde bundet. Du kan således ændre enhedsinstansens linknavn til et navn, der er mere meningsfuldt i din netværksopsætning. Du tildeler linket et tilpasset navn, og derefter udfører du netværkskonfigurations- og vedligeholdelsesopgaver ved at henvise til det tildelte linknavn i stedet for det hardwarebaserede navn.
Med udgangspunkt i oplysningerne i figur P-2 illustrerer følgende tabel den nye korrespondance mellem hardwaren (NIC), enhedsinstansen, linknavnet og grænsefladen over linket.
|
Hardware (NIC) |
Enhedsinstans |
Link’s Assigned Navn |
IP-grænseflade |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Som det fremgår af tabellen, er enhedsinstansen ce0’s slink tildelt navnet subitops0, mens linket til qfe3-instansen er tildelt navnet subitops1.Med sådanne navne kan du let identificere links og deres funktioner i systemet. I dette eksempel er linkene blevet udpeget til at betjene IT-drift.
Administration af andre forbindelsestyper
Splittelsen mellem netværkskonfiguration og netværkshardware-konfiguration introducerer den samme fleksibilitet til andre typer af forbindelseskonfigurationer. F.eks. kan virtuelle lokale netværk (VLAN’er), linkaggregationer og IP-tunneler tildeles administrative kodenavne og derefter konfigureres ved at henvise til disse navne. Andre relaterede opgaver, f.eks. udførelse af dynamisk rekonfiguration (DR) for at udskifte hardwareenheder, er også lettere at udføre, fordi der ikke er behov for yderligere netværksrekonfiguration, forudsat at netværkskonfigurationen ikke blev slettet.
Den følgende figur viser sammenhængen mellem enheder, linktyper og deres tilsvarende grænseflader.
Figur P-2 Typer af forbindelseskonfigurationer i netværksstakken
Figuren giver også et eksempel på, hvordan administrativt valgte navnekan anvendes i netværksopsætningen;
-
Enhedsinstanserne ce0 og qfe3 er udpeget til at servicere trafik for IT-drift og har derfor fået linknavnene subitops0 og subitops1. De tilpassede navne gør det lettere at identificere rollerne for disse links.
-
VLAN’er konfigureres på subitops0-linket.Disse VLAN’er tildeles også tilpassede navne, f.eks. sales1 og sales2. VLAN sales2’sIP-grænseflade er lodret og operationel.
-
Enhedsinstanserne qfe0 og qfe2 bruges til at servicere videotrafik. De tilsvarende forbindelser i datalink-laget har derfor fået tildelt navnene subvideo0 og subvideo1. Disse to links er aggregeret til at være vært for videofeed. Linkaggregationen har også sit eget tilpassede navn, video0.
-
To grænseflader (subitops0 og subitops1) med forskellig underliggende hardware (ce og qfe) er grupperet sammen som en IPMP-gruppe (itops0)for at huse e-mail-trafik.
Bemærk –
Og selv om IPMP-grænseflader ikke er links i data-link-laget, kan disse grænseflader, ligesom links, også tildeles tilpassede navne. Du kan finde flere oplysninger om IPMPgrupper i kapitel 7, Introduktion til IPMP.
-
To grænseflader har ingen underliggende enheder: tunnelen vpn1, som er konfigureret til VPN-forbindelser, og lo0 tilIP loopback-operationer.
Alle link- og grænsefladekonfigurationer i denne figur er uafhængige af konfigurationer i den underliggende hardware. Hvis f.eks. qfe-kortet udskiftes, forbliver video0-grænsefladekonfigurationen til videotrafik og kan senere anvendes på en erstatnings-NIC.