Interfejsy sieciowe zapewniają połączenie między systemem a siecią. Interfejsy te są konfigurowane przez łącza danych, które z kolei odpowiadają instancjom urządzeń sprzętowych w systemie.Sprzętowe urządzenia sieciowe są również nazywane kartami interfejsu sieciowego (NIC) lub adapterami sieciowymi. Karty NIC mogą być wbudowane i obecne w systemie w momencie jego zakupu. Można jednak również zakupić oddzielne karty NIC w celu dodania ich do systemu. Niektóre karty NIC posiadają tylko jeden interfejs, który znajduje się na karcie. Wiele innych marek kart NIC ma wiele interfejsów, które można skonfigurować do wykonywania operacji sieciowych.
W obecnym modelu stosu sieciowego interfejsy i łącza w warstwie programowej bazują na urządzeniach w warstwie sprzętowej. Dokładniej, instancja hardwaredevice w warstwie sprzętowej ma odpowiadające jej łącze w warstwie danych i skonfigurowany interfejs w warstwie interfejsu. Ta relacja jeden do jednego pomiędzy urządzeniem sieciowym, jego łączem danych i interfejsem IP jest zilustrowana na poniższym rysunku.
Uwaga –
W celu uzyskania pełniejszego wyjaśnienia stosu TCP/IP, zobacz Rozdział 1, Solaris TCP/IP Protocol Suite (Overview), w System Administration Guide: IP Services.
Figure P-1 Network Stacking Network Devices, Links,and Interfaces
Na rysunku pokazano dwa urządzenia NIC w warstwie sprzętowej: ce z pojedynczą instancją urządzenia ce0 oraz qfe z wieloma instancjami urządzeń, qfe0 do qfe3.Urządzenia qfe0 do qfe2 nie są używane. Urządzenia ce0 i qfe3 są używane i mają odpowiadające im łącza ce0 i qfe3 w warstwie łącza danych. Na rysunku, interfejsy IP są również nazwane po ich odpowiednim sprzęcie bazowym, ce0 i qfe3. Interfejsy te mogą być skonfigurowane z adresami IPv4 lub IPv6 do hostowania obu rodzajów ruchu sieciowego. Należy również zwrócić uwagę na obecność interfejsu loopback lo0 na warstwie interfejsu. Interfejs ten jest używany do testowania, na przykład, czy stos IP działa prawidłowo.
W każdej warstwie stosu używane są różne polecenia administracyjne. Na przykład, urządzenia sprzętowe, które są zainstalowane w systemie są wyświetlane przez polecenie dladmshow-dev. Informacja o łączach na warstwie data-link jest wyświetlana przez polecenie dladm show-link. Polecenie ifconfig pokazuje konfigurację interfejsu IP na warstwie interfejsu.
W tym modelu istnieje relacja jeden do jednego, która wiąże urządzenie, łącze danych i interfejs. Zależność ta oznacza, że konfiguracja sieci zależy od konfiguracji sprzętu i topologii sieci. Interfejsy muszą być ponownie skonfigurowane, jeśli w warstwie sprzętowej wprowadzane są zmiany, takie jak wymiana NIC lub zmiana topologii sieci.
SolarisOS wprowadza nową implementację stosu sieciowego, w której podstawowe relacje między warstwami sprzętu, łącza danych i interfejsu pozostają zachowane.Jednak warstwa oprogramowania jest oddzielona od warstwy sprzętowej. Dzięki temu oddzieleniu, konfiguracja sieci na poziomie oprogramowania nie jest już związana z chipsetem lub topologią sieci w warstwie sprzętowej. Nowa implementacja czyni administrację sieci bardziej elastyczną na dwa następujące sposoby:
-
Konfiguracja sieci jest odizolowana od wszelkich zmian, które mogą wystąpić w warstwie sprzętowej. Konfiguracje łączy i interfejsów są zachowane nawet w przypadku usunięcia podstawowego sprzętu. Te same konfiguracje mogą być ponownie zastosowane w każdym zastępczym NIC, pod warunkiem, że oba NIC są tego samego typu.
-
Oddzielenie konfiguracji sieci od konfiguracji sprzętowej pozwala również na użycie niestandardowych nazw łączy w warstwie łącza danych. Ta funkcja jest dokładniej wyjaśniona w następującej sekcji.
Assigning Names toData Links
Z perspektywy administracyjnej, interfejs sieciowy ma nazwę łącza. Łącze danych reprezentuje obiekt typu data-link w drugiej warstwie modelu OSI (Open Systems Interconnection). Fizyczne łącze jest bezpośrednio związane z urządzeniem i posiada nazwę urządzenia (devicename). Nazwa urządzenia jest zasadniczo nazwą instancji urządzenia i składa się z nazwy sterownika i numeru instancji urządzenia.
Nazwy sterownika mogą być ce, hme, bge, e1000g, wśród wielu innych nazw sterowników. Zmienna instance-number może mieć wartość od zera do n, w zależności od tego, ile interfejsów tego typu sterownika jest zainstalowanych w systemie.
Na przykład, rozważmy kartę 100BASE-TX Fast Ethernet, która jest często używana jako podstawowy NIC zarówno w systemach hostów jak i systemach serwerowych. Niektóre typowe nazwy sterowników dla tego NIC to eri, qfe i hme. Gdy jest używany jako główny NIC, interfejs Fast Ethernet ma nazwę urządzenia, taką jak eri0 lub qfe0.
Tylko jeden interfejs może być skonfigurowany na NIC takich jak eri i hme. Na przykład karta Sun Quad FastEthernetTM (qfe) ma cztery interfejsy, od qfe0 do qfe3.Patrz Rysunek P-1.
Dzięki rozdzieleniu konfiguracji sieci między warstwę programową i sprzętową można teraz używać elastycznych nazw łączy danych. Nazwa instancji urządzenia jest nadal oparta na podstawowym sprzęcie i nie może zostać zmieniona. Nazwa łącza danych nie jest już jednak powiązana w podobny sposób. Dzięki temu można zmienić nazwę łącza instancji urządzenia na nazwę, która jest bardziej znacząca w konfiguracji sieci. Przypisujesz niestandardową nazwę do łącza, a następnie wykonujesz zadania konfiguracji i konserwacji sieci, odwołując się do przypisanej nazwy łącza zamiast nazwy sprzętowej.
Korzystając z informacji na Rysunku P-2, poniższa tabela ilustruje nową zgodność między sprzętem (NIC), instancją urządzenia, nazwą łącza i interfejsem na łączu.
|
Sprzęt (NIC) |
Instancja urządzenia |
Przypisana nazwa łącza Name |
IP Interface |
|
|---|---|---|---|---|
|
ce |
ce0 |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Jak wskazuje tabela, łącze instancji urządzenia ce0 ma przypisaną nazwę subitops0, natomiast łącze instancji qfe3 ma przypisaną nazwę subitops1.Takie nazwy pozwalają na łatwą identyfikację łączy i ich funkcji w systemie. W tym przykładzie łącza zostały wyznaczone do obsługi IT Operations.
Administracja innych typów łączy
Oddzielenie konfiguracji sieci od konfiguracji sprzętu sieciowego wprowadza taką samą elastyczność do innych typów konfiguracji łączy. Na przykład wirtualne sieci lokalne (VLAN), agregacje łączy i tunele IP mogą mieć przypisane nazwy administracyjne, a następnie mogą być konfigurowane przez odwołanie się do tych nazw. Inne powiązane zadania, takie jak wykonywanie dynamicznej rekonfiguracji (DR) w celu wymiany urządzeń sprzętowych, są również łatwiejsze do wykonania, ponieważ nie jest wymagana dalsza rekonfiguracja sieci, pod warunkiem że konfiguracja sieci nie została usunięta.
Następujący rysunek przedstawia wzajemne powiązania między urządzeniami, typami łączy i odpowiadającymi im interfejsami.
Figure P-2 Types of Link Configurations in the Network Stack
Na rysunku przedstawiono również przykład tego, jak administracyjnie wybrane nazwy mogą być używane w konfiguracji sieci;
-
Instancje urządzeń ce0 i qfe3 są przeznaczone do obsługi ruchu dla działu IT Operations, dlatego nadano im nazwy łączy subitops0 i subitops1. Niestandardowe nazwy ułatwiają identyfikację ról tych łączy.
-
Na łączu subitops0 skonfigurowano sieci VLAN, którym z kolei przypisano niestandardowe nazwy, takie jak sales1 i sales2. Interfejs IP sieci VLAN sales2 jest podłączony i działa.
-
Instancje urządzeń qfe0 i qfe2 są wykorzystywane do obsługi ruchu wideo. Odpowiednio, odpowiednim łączom w warstwie łącza danych przypisane są nazwy subvideo0 i subvideo1. Te dwa łącza są zagregowane do obsługi ruchu wideo. Agregacja łączy posiada również swoją własną niestandardową nazwę, video0.
-
Dwa interfejsy (subitops0 i subitops1) z różnym sprzętem bazowym (ce i qfe) są zgrupowane razem jako grupa IPMP (itops0) w celu obsługi ruchu e-mail.
Uwaga –
Pomimo że interfejsy IPMP nie są łączami w warstwie data-link, interfejsy te, podobnie jak łącza, również mogą mieć przypisane niestandardowe nazwy. Aby uzyskać więcej informacji o grupach IPMP, zobacz Rozdział 7, Wprowadzenie do IPMP.
-
Dwa interfejsy nie mają urządzeń bazowych: tunel vpn1, który jest skonfigurowany do połączeń VPN i lo0 do operacjiIP loopback.
Wszystkie konfiguracje łączy i interfejsów na tym rysunku są niezależne od konfiguracji w sprzęcie bazowym. Na przykład, jeśli karta qfe zostanie wymieniona, konfiguracja interfejsu video0 dla ruchu wideo pozostaje i może być później zastosowana do zamiennego NIC.
.