Nätverksgränssnitt tillhandahåller anslutningen mellan systemet och nätverket. Dessa gränssnitt konfigureras över datalänkar, som i sin tur motsvarar instanser av maskinvaruenheter i systemet.Maskinvaruenheter för nätverk kallas också nätverksgränssnittskort (NIC) eller nätverksadaptrar. NIC:er kan vara inbyggda och finns redan i systemet när det köps. Du kan dock också köpa separata NIC:er som du kan lägga till i systemet. Vissa NIC:er har endast ett enda gränssnitt som finns på kortet. Många andra NIC-märken har flera gränssnitt som du kan konfigurera för att utföra nätverksoperationer.
I den nuvarande modellen för nätverksstacken bygger gränssnitt och länkar i mjukvarulagret på enheterna i maskinvarulagret. Närmare bestämt har en hårdvaruenhetsinstans i hårdvarulagret en motsvarande länk i datalagret och ett konfigurerat gränssnitt i gränssnittslagret. Det här en-till-en-förhållandet mellan nätverksenheten, dess datalänk och IP-gränssnittet illustreras i figuren nedan.
Obs –
För en mer utförlig förklaring av TCP/IP-stacken, se kapitel 1, Solaris TCP/IP Protocol Suite (Overview), i System Administration Guide: IP-tjänster.
Figur P-1 Nätverksstack som visar nätverksenheter, länkar och gränssnitt
Figuren visar två NIC:er på maskinvarulagret: ce med en enda enhetsinstans ce0 och qfe med flera enhetsinstanser, qfe0 till qfe3.Enheterna qfe0 till qfe2 används inte. Enheterna ce0 och qfe3 används och har motsvarande länkar ce0 och qfe3 på datalänkskiktet. I figuren är IP-gränssnitten också namngivna efter respektive underliggande maskinvara, ce0 och qfe3. Dessa gränssnitt kan konfigureras med IPv4- eller IPv6-adresser för att ta emot båda typerna av nätverkstrafik. Observera också förekomsten av loopback-gränssnittet lo0 på gränssnittsskiktet. Detta gränssnitt används för att t.ex. testa att IP-stapeln fungerar som den ska.
Differenta administrativa kommandon används i varje lager av stapeln. Hårdvaruenheter som är installerade i systemet listas till exempel med kommandot dladmshow-dev. Information om länkar på datalänkskiktet visas med kommandot dladm show-link. Kommandot ifconfig visar IP-gränssnittskonfigurationen på gränssnittsskiktet.
I den här modellen finns ett en-till-en-förhållande som binder enheten, datalänken och gränssnittet. Detta förhållande innebär att nätverkskonfigurationen är beroende av maskinvarukonfigurationen och nätverkstopologin. Gränssnitten måste omkonfigureras om ändringar genomförs i maskinvarulagret, t.ex. om NIC byts ut eller nätverkstopologin ändras.
SolarisOS introducerar en ny implementering av nätverksstacken där det grundläggande förhållandet mellan maskinvaru-, datalänk- och gränssnittsskikten kvarstår, men programvarulagret är frikopplat från maskinvarulagret. Med denna separation är nätverkskonfigurationen på programvarunivå inte längre bunden till chipsetet eller nätverkstopologin i maskinvarulagret. Den nya implementeringen gör nätverksadministrationen mer flexibel på följande två sätt:
-
Nätverkskonfigurationen är isolerad från alla förändringar som kan ske i maskinvarulagret. Länk- och gränssnittskonfigurationer bevaras även om den underliggande maskinvaran tas bort. Samma konfigurationer kan sedan tillämpas på en ersättande NIC, förutsatt att de två NIC:erna är av samma typ.
-
Separationen av nätverkskonfigurationen från nätverkshårdvarukonfigurationen gör det också möjligt att använda anpassade länknamn i datalänkskiktet. Denna funktion förklaras närmare i följande avsnitt.
Att tilldela namn till datalänkar
Från ett administrativt perspektiv har ett nätverksgränssnitt ett länknamn. Datalänken representerar ett datalänkobjekt i det andra lagret i OSI-modellen (Open Systems Interconnection). Den fysiska länken är direkt kopplad till en enhet och har ett devicename. Enhetsnamnet är i huvudsak enhetens instansnamn och består av drivrutinens namn och enhetens instansnummer.
Drivrutinsnamn kan vara ce, hme, bge, e1000g, bland många andra drivrutinsnamn. Variabeln instance-number kan ha ett värde från n till n, beroende på hur många gränssnitt av den drivrutintypen som är installerade i systemet.
Titta till exempel på ett 100BASE-TX Fast Ethernet-kort, som ofta används som primärt NIC på både värdsystem och serversystem. Några typiska drivrutinnamn för denna NIC är eri, qfe och hme. När Fast Ethernet-gränssnittet används som primärt NIC har det ett enhetsnamn som eri0 eller qfe0.
Endast ett gränssnitt kan konfigureras på NIC:er som eri och hme. Många märken av NIC:er kan dock ha flera gränssnitt. till exempel har Sun Quad FastEthernetTM (qfe)-kortet (qfe) fyra gränssnitt, qfe0 till qfe3. se figur P-1.
Med separationen av nätverkskonfigurationen mellan mjukvarulagret och maskinvarulagret kan du nu använda flexibla namn för datalänkar. Enhetsinstansnamnet fortsätter att baseras på den underliggande maskinvaranoch kan inte ändras. Datalänkens namn är dock inte längre lika bundet. Du kan alltså ändra enhetsinstansens länknamn till ett namn som är mer meningsfullt i din nätverksuppsättning. Du tilldelar länken ett anpassat namn och utför sedan nätkonfigurations- och underhållsuppgifter genom att hänvisa till det tilldelade länknamnet i stället för det maskinvarubaserade namnet.
Med hjälp av informationen i figur P-2 illustrerar följande tabell den nya korrespondensen mellan maskinvaran (NIC), enhetsinstansen, länknamnet och gränssnittet över länken.
|
Hårdvara (NIC) |
Enhetsinstans |
Länkens tilldelade namn Namn |
IP-gränssnitt |
|---|---|---|---|
|
ce |
ce0 |
subitops0 |
subitops0 |
|
qfe |
qfe3 |
subitops1 |
subitops1 |
Som framgår av tabellen, Enhetsinstansen ce0:s länk tilldelas namnet subitops0, medan länken för instansen qfe3 tilldelas namnet subitops1.Med sådana namn kan du lätt identifiera länkar och deras funktioner i systemet. I det här exemplet har länkarna utsetts för att betjäna IT-drift.
Administration av andra länktyper
Skillnaden mellan nätverkskonfiguration och konfigurering av nätverkshårdvara introducerar samma flexibilitet för andra typer av länkkonfigurationer. Till exempel kan virtuella lokala nätverk (VLAN), länkaggregat och IP-tunnlar tilldelas administrativa namn och sedan konfigureras genom att hänvisa till dessa namn. Andra relaterade uppgifter, t.ex. dynamisk omkonfigurering (DR) för att byta ut maskinvaruenheter, är också lättare att utföra eftersom det inte krävs någon ytterligare nätverksomkonfigurering, förutsatt att nätverkskonfigurationen inte raderades.
I följande figur visas det inbördes förhållandet mellan enheter, linktyper och deras motsvarande gränssnitt.
Figur P-2 Typer av länkkonfigurationer i nätverksstacken
Figuren ger också ett exempel på hur administrativt valda namnkan användas i nätverksinställningen;
-
Enhetsinstanserna ce0 och qfe3 är avsedda att hantera trafik för IT-drift och har därför fått länknamnen subitops0 och subitops1. De anpassade namnen underlättar identifieringen av rollerna för dessa länkar.
-
VLANs konfigureras på länken subitops0.Dessa VLANs tilldelas i sin tur också anpassade namn, till exempel sales1 och sales2. VLAN sales2:sIP-gränssnitt är utlovat och i drift.
-
Enhetsinstanserna qfe0 och qfe2 används för att hantera videotrafik. Följaktligen tilldelas motsvarande länkar i datalänkskiktet namnen subvideo0 och subvideo1. Dessa två länkar är aggregerade för att vara värd för videoinmatning. Länkaggregationen har också ett eget anpassat namn, video0.
-
Två gränssnitt (subitops0 och subitops1) med olika underliggande maskinvara (ce och qfe) grupperas som en IPMP-grupp (itops0)för att ta emot e-posttrafik.
Obs –
Och även om IPMP-gränssnitt inte är länkar i datalänkskiktet, kan dessa gränssnitt, liksom länkarna, också tilldelas anpassade namn. Mer information om IPMP-grupper finns i kapitel 7, Introduktion till IPMP.
-
Två gränssnitt har inga underliggande enheter: tunneln vpn1, som är konfigurerad för VPN-anslutningar, och lo0 för loopback-operationer.
Alla länk- och gränssnittskonfigurationer i den här figuren är oberoende av konfigurationen i den underliggande maskinvaran. Om till exempel qfe-kortet byts ut, finns gränssnittskonfigurationen video0 för videotrafik kvar och kan senare tillämpas på en ersättande NIC.