Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
Présentation de la configuration NWAM
Description des NCP automatiques et définis par l'utilisateur
Valeurs de propriété des emplacements définis par le système
Propriétés d'activation de NCU
Critères de sélection de l'activation d'emplacement
Configuration de profils à l'aide de la commande netcfg
Mode de ligne de commande netcfg
Mode fichier de commande netcfg
Sous-commandes netcfg prises en charge
Administration des profils à l'aide de la commande netadm
Description du démon de moteur de stratégie NWAM (nwamd )
Description du démon de référentiel NWAM(netcfgd )
Services réseau SMF et configuration NWAM
Activation et désactivation de la gestion de configuration NWAM
Présentation de la sécurité NWAM
Autorisations et profils liés à NWAM
Autorisations nécessaires pour utiliser les interfaces utilisateur NWAM
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
NWAM gère la configuration réseau en stockant les valeurs de propriété préférées sous forme de profils sur le système. NWAM détermine alors le profil à activer, en fonction des conditions réseau, puis active ce profil. La mise en oeuvre des profils NWAM est un composant principal de NWAM.
Les profils réseau sont des collections de propriétés qui déterminent la configuration et le fonctionnement du réseau, en fonction des conditions réseau.
Les types de profil et objets de configuration suivants composent la configuration NWAM :
Profils de configuration réseau (NCP, Network Configuration Profiles)
Profils d'emplacement
Modificateurs réseau externes (ENM, External Network Modifiers)
WLAN connus
Le profil NCP et le profil d'emplacement constituent les deux principaux types de profils réseau. Pour parvenir à configurer automatiquement le réseau par le biais de NWAM, un profil NCP et un profil d'emplacement doivent être actifs sur le système à tout moment.
Le profil NCP spécifie la configuration du réseau local, y compris la configuration de chaque composant (liens physiques et interfaces IP, notamment). Chaque profil NCP se compose de différents objets de configuration, appelés NCU (Network Configuration Units, unités de configuration réseau). Chaque NCU représente un lien physique ou une interface dont elle définit la configuration par le biais des propriétés qui la composent. Le processus de configuration d'un profil NCP défini par l'utilisateur implique la création de NCU spécifiques. Pour plus d'informations, reportez-vous à la section Description d'une NCU.
Un profil d'emplacement contient des informations de configuration réseau à l'échelle du système, y compris les suivantes :
Conditions dans lesquelles le profil d'emplacement est activé
Service de nommage à utiliser
Nom de domaine
Ensemble de règles de filtre IP
Stratégie IPsec
Pour plus d'informations, reportez-vous à la section Description d'un profil d'emplacement.
Les ENM sont des profils NWAM pour les applications externes capables de créer et de modifier la configuration réseau. NWAM peut être configuré de façon à activer et désactiver ces applications externes dans les conditions que vous indiquez lorsque vous créez l'ENM.
Les WLAN connus sont des profils NWAM utilisés pour gérer la liste des réseaux sans fil connus auxquels vous vous êtes connecté précédemment. Pour plus d'informations, reportez-vous aux sections Description d'un ENM et A propos des WLAN connus.
Un NCP définit la configuration réseau d'un système. Les NCU qui constituent un NCP précisent la manière de configurer les divers liens et interfaces réseau (par exemple, la ou les interfaces à activer), et les conditions dans lesquelles activer l'interface, ainsi que la méthode d'obtention de l'adresse IP de l'interface. Il existe deux types de NCP : automatique et défini par l'utilisateur. Le profil NCP automatique est défini par le système et créé automatiquement par NWAM. Il ne peut pas être créé, modifié ni supprimé. Les NCP définis par l'utilisateur sont des profils que vous créez pour répondre aux besoins de votre configuration réseau. Un NCP défini par l'utilisateur peut être modifié ou supprimé par l'utilisateur.
Le NCP automatique est une représentation de tous les liens et interfaces présents dans le système. Le contenu du NCP automatique est modifié lorsque des périphériques réseau sont ajoutés ou supprimés. Cependant, il est impossible de modifier les préférences de configuration associées au NCP automatique. Le NCP automatique est créé pour procurer l'accès à un profil qui utilise DHCP et la configuration automatique d'adresse permettant d'obtenir des adresses IP pour le système. Ce profil met également en oeuvre une stratégie de sélection de lien, favorisant les liens câblés par rapport aux liens sans fil. Si la spécification d'une autre stratégie de configuration IP ou d'une autre stratégie de sélection de lien est nécessaire, vous devez créer des NCP définis par l'utilisateur supplémentaires sur votre système.
Les NCU sont les différents objets de configuration composant un NCP. Les NCU représentent les différents liens physiques et interfaces présents sur un système. Le processus de configuration d'un NCP défini par l'utilisateur comprend la création de NCU qui indiquent comment et dans quelles conditions chaque lien et interface doit être configuré(e).
Il existe deux types de NCU :
NCU de lien
Les NCU de lien (par exemple, les périphériques physiques) sont des entités de couche 2 dans le modèle OSI (Open Systems Interconnection).
NCU d'interface
Les NCU d'interface (plus précisément, les interfaces IP) sont des entités de couche 3 dans le modèle OSI.
Les NCU de lien représentent des liaisons de données. Il existe plusieurs classes de liaisons de données :
Liens physiques (Ethernet ou Wi-Fi)
Tunnels
Groupement
Réseaux locaux virtuels (VLAN)
Cartes réseau virtuelles (VNIC)
Remarque - La mise en oeuvre NWAM actuelle inclut la prise en charge de la configuration réseau de base des liens physiques (Ethernet et Wi-Fi) uniquement. Bien qu'elles ne soient pas activement prises en charge par NWAM, plusieurs technologies de mise en réseau avancées (VNIC et pontage, par exemple) peuvent être configurées sur votre réseau sans qu'il soit nécessaire de désactiver la gestion de la configuration NWAM.
Cependant, si vous configurez votre système pour utiliser l'IPMP (IP Network Multipathing, multipathing sur réseau IP), il vous est impossible d'utiliser la gestion de configuration NWAM. Vous devez utiliser la configuration réseau classique. Pour plus d'instructions, reportez-vous à la section Procédure permettant de passer du mode de configuration réseau NWAM au mode de configuration réseau classique.
Le NCP automatique est un profil défini par le système, constitué d'une NCU de lien et d'une NCU d'interface pour chaque lien physique présent dans le système. La stratégie d'activation NCU dans ce NCP consiste à préférer des liens câblés et connectés par rapport aux liens sans fil, et de monter IPv4 et IPv6 sur chaque lien activé. DHCP est utilisé pour obtenir les adresses IPv4. La configuration automatique sans état et DHCP sont utilisés pour obtenir les adresses IPv6. Le NCP automatique change de façon dynamique lorsque de nouveaux liens sont insérés ou supprimés dans le système. Toutes les NCU correspondant au lien inséré ou supprimé sont également ajoutées ou supprimées en même temps. Le profil est automatiquement mis à jour par le démon nwamd.
Les NCP définis par l'utilisateur sont créés et gérés par celui-ci. Vous devez ajouter et supprimer explicitement les NCU dans le profil spécifié. Vous pouvez créer des NCU qui ne sont pas en corrélation avec des liens présents dans le système. Vous pouvez également supprimer des NCU qui ne sont pas en corrélation avec des liens présents dans le système. En outre, vous pouvez déterminer la stratégie pour le NCP défini par l'utilisateur. Par exemple, vous pouvez autoriser l'activation de plusieurs liens et interfaces sur le système à un moment donné, et définir des relations de dépendance différentes entre les NCU et les adresses IP statiques.
Pour obtenir des instructions détaillées sur la création d'un NCP défini par l'utilisateur et sur l'ajout ou la suppression de NCU pour ce NCP, reportez-vous à la section Création d'un NCP.
Un profil d'emplacement fournit des détails supplémentaires de mise en réseau après l'établissement de la connectivité IP de base. Les emplacements contiennent des informations de configuration réseau se composant d'un ensemble de propriétés associées à la configuration réseau sur l'ensemble du système.
Un profil d'emplacement se compose de certaines informations de configuration réseau (paramètres du pare-feu et du service de nommage, par exemple) appliqués conjointement, le cas échéant. En outre, étant donné qu'un emplacement ne correspond pas nécessairement à un emplacement physique, vous pouvez configurer plusieurs profils d'emplacement pour répondre à différents besoins de mise en réseau. Par exemple, un emplacement peut être utilisé lorsque vous êtes connecté à l'intranet de l'entreprise. Un autre emplacement peut être utilisé lorsque vous êtes connecté à Internet à l'aide d'un point d'accès sans fil situé dans votre bureau.
Par défaut, deux profils d'emplacement sont prédéfinis par le système :
NoNet
L'emplacement NoNet présente des conditions d'activation très spécifiques. Ce profil est appliqué par NWAM à un système autonome lorsqu'aucune adresse IP n'a été affectée à une interface locale. Vous pouvez modifier l'emplacement NoNet après son activation initiale sur votre système. Une copie en lecture seule de l'emplacement NoNet d'origine est stockée sur le système, au cas où vous souhaiteriez restaurer les paramètres par défaut de cet emplacement.
Automatique
L'emplacement Automatique est activé si des réseaux sont disponibles, mais qu'aucun autre profil d'emplacement ne le remplace. Vous pouvez modifier l'emplacement Automatique après son activation initiale sur votre système. Une copie en lecture seule de l'emplacement Automatique d'origine est stockée sur le système, au cas où vous souhaiteriez restaurer les paramètres par défaut de cet emplacement.
Remarque - Il ne faut pas confondre l'emplacement Automatique avec le NCP automatique. L'emplacement Automatique est un type de profil d'emplacement qui définit les propriétés réseau à l'échelle du système, une fois la configuration réseau initiale d'un système en place. Le NCP automatique spécifie la configuration réseau de lien et d'interface d'un système.
Les emplacements définis par l'utilisateur sont des profils que vous créez avec des valeurs que vous spécifiez pour la configuration réseau à l'échelle du système. Les emplacements définis par l'utilisateur sont identiques à ceux définis par le système, à ceci près que les emplacements définis par l'utilisateur sont configurés avec des valeurs que vous définissez, tandis que les emplacements définis par le système ont des valeurs prédéfinies.
Pour plus d'informations sur la création des emplacements définis par l'utilisateur, reportez-vous à la section Création d'un profil d'emplacement.
Les ENM sont des profils appartenant à des applications externes à NWAM. Ces applications peuvent créer et modifier la configuration réseau. Des ENM sont inclus dans la conception NWAM pour créer et supprimer une configuration réseau personnalisée, qui n'est pas un profil d'emplacement ni un profil NCP. Un ENM peut également être défini comme service ou application qui modifie directement la configuration réseau après son activation ou sa désactivation. Vous pouvez configurer NWAM pour activer et désactiver des ENM dans les conditions que vous précisez. Contrairement à un profil d'emplacement ou NCP où un seul des types de profil peut être actif sur le système à un moment donné, plusieurs ENM sont susceptibles d'être actifs simultanément sur le système. Les ENM qui sont actifs sur un système à un moment donné ne sont pas nécessairement dépendants du profil d'emplacement ou NCP qui est également activé sur le système en même temps.
Bien qu'il existe plusieurs services et applications externes pour lesquels vous pouvez créer un ENM, l'exemple type est l'application VPN (Virtual Private Network, réseau privé virtuel). Après l'installation et la configuration de VPN sur votre système, vous pouvez créer un ENM qui active et désactive automatiquement l'application dans les conditions que vous précisez.
Remarque - Il est important de bien comprendre que NWAM ne possède pas la capacité d'en savoir plus automatiquement sur les applications externes capables de modifier directement la configuration réseau d'un système. Pour gérer l'activation ou la désactivation d'une application VPN ou d'une application ou d'un service externe, vous devez tout d'abord installer l'application, puis créer un ENM à l'aide de la CLI ou de l'interface graphique NWAM.
Les informations persistantes sur la configuration réseau réalisée par un ENM ne sont pas stockées ni suivies par NWAM de la même manière que le sont les informations sur un profil d'emplacement ou NCP. Cependant, NWAM est capable de détecter une configuration réseau lancée en externe, puis en fonction des modifications de configuration apportées au système par un ENM, de réévaluer le profil d'emplacement qui doit être actif, puis de l'activer. Il peut s'agir, par exemple, de basculer vers un emplacement activé de manière conditionnelle lorsqu'une certaine adresse IP est en cours d'utilisation. Si le service svc:/network/physical:default est redémarré à tout moment, la configuration réseau spécifiée par le NCP actif est rétablie. Les ENM sont également redémarrés, démolissant et recréant éventuellement la configuration réseau au cours du processus.
Pour plus d'informations sur la création et la modification des propriétés d'un ENM, reportez-vous à la section Création d'un profil ENM.
Les WLAN connus sont des objets de configuration que NWAM utilise dans le cadre de la gestion des réseaux sans fil connus du système. NWAM gère une liste générale de ces réseaux sans fil connus. Ces informations servent ensuite à déterminer l'ordre dans lequel NWAM tente de se connecter aux réseaux sans fil disponibles. Si un réseau sans fil présent dans la liste des WLAN connus est disponible, NWAM s'y connecte automatiquement. Si deux réseaux sans fil connus ou plus sont disponibles, NWAM tente de se connecter au réseau sans fil doté de la priorité la plus élevée (numéro le plus bas). Tout nouveau réseau sans fil auquel NWAM se connecte est automatiquement ajouté en tête de la liste des WLAN connus et devient le réseau sans fil à la priorité la plus élevée.
Les WLAN connus sont sélectionnés dans l'ordre de priorité, affectée par un entier non signé. Dans la liste des WLAN connus, la priorité est d'autant plus élevée que le nombre est inférieur. La première fois que vous vous connectez à un réseau sans fil, NWAM ajoute automatiquement ce WLAN à la liste. Lorsqu'un nouveau WLAN est ajouté, il endosse la priorité la plus élevée dans cette liste. Le comportement par défaut NWAM consiste à préférer des WLAN plus récemment connectés par rapport aux WLAN auxquels vous vous êtes connecté précédemment. Les WLAN connus ne peuvent partager la même priorité à aucun moment. Si un nouveau WLAN est ajouté dans la liste avec la même valeur de priorité qu'un WLAN existant, une valeur de priorité inférieure est attribuée à ce dernier. Par la suite, la valeur de priorité de tous les autres WLAN de la liste est remplacée dynamiquement par une valeur de priorité inférieure.
Un ou plusieurs noms de touche peuvent également être associés à un WLAN connu. Les noms de touche vous permettent de créer vos propres touches à l'aide de la commande dladm create-secobj. Vous pouvez ensuite associer ces touches à des WLAN en ajoutant les noms d'objet sécurisés à la propriété keyname de WLAN connu. Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).
Pour plus d'informations sur l'utilisation des utilitaires de ligne de commande NWAM dans le cadre de la gestion des WLAN, reportez-vous à la section Exécution d'une analyse sans fil et connexion aux réseaux sans fil disponibles .