| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
NWAM 通过将首选的属性值以配置文件形式存储在系统中来管理网络配置。NWAM 然后根据当前网络状况确定应激活哪个配置文件,并随后激活该配置文件。NWAM 配置文件实现是 NWAM 的一个主要组件。
网络配置文件是属性的集合,这些属性根据当前网络状况确定如何配置网络以及网络如何运行。
下面是构成 NWAM 配置的配置文件类型和配置对象:
网络配置文件 (Network Configuration Profile, NCP)
位置配置文件
外部网络修饰器 (External Network Modifier, ENM)
已知 WLAN
网络配置文件类型主要有两类:NCP 和位置配置文件。要通过 NWAM 影响网络的自动配置,在任意时间都必须恰好只有一个 NCP 和一个位置配置文件在系统中处于活动状态。
NCP 指定本地网络的配置,包括各个单个组件(例如物理链路和 IP 接口)的配置。每个 NCP 由称为网络配置单元(Network Configuration Units, NCU) 的各单个配置对象组成。每个 NCU 表示一个物理链路或一个接口,并由定义该链路或接口的配置的属性组成。配置用户定义的 NCP 的过程包括为 NCP 创建 NCU。有关更多信息,请参见NCU 说明。
位置配置文件包含系统范围的网络配置信息,如下所示:
激活位置配置文件的条件
要使用的命名服务
域名
IP 过滤器规则集
IPsec 策略
有关更多信息,请参见位置配置文件说明。
ENM 是供能够创建和修改网络配置的外部应用程序使用的 NWAM 配置文件。可以将 NWAM 配置为根据您创建 ENM 时指定的条件激活和取消激活这些外部应用程序。
已知 WLAN 是用于维护您先前已连接到的已知无线网络的列表的 NWAM 配置文件。有关更多信息,请参见ENM 说明和关于已知 WLAN。
NCP 定义系统的网络配置。组成 NCP 的 NCU 指定如何配置不同的网络链路和接口,例如,应调用哪个或哪些接口?应在什么条件下调用接口?以及如何获取接口的 IP 地址?有两种 NCP 类型:“自动”NCP 和用户定义的 NCP。“自动”NCP 是 NWAM 自动创建的系统定义的配置文件。不能创建、修改或删除此类配置文件。用户定义的 NCP 是用户为满足特定网络配置的需要而创建的配置文件。用户可以修改和删除用户定义的 NCP。
“自动”NCP 表示当前系统中所有的链路和接口。如果添加或移除网络设备,“自动”NCP 的内容将发生变化。但是,不能编辑与“自动”NCP 相关联的配置首选项。通过 DHCP 和地址自动配置可以获取系统的 IP 地址,创建“自动”NCP 就是为了访问利用 DHCP 和地址自动配置的配置文件。此配置文件还实现如下链路选择策略:有线链路优先,无线链路次之。如果需要指定其他 IP 配置策略或其他链路选择策略,您应在系统中创建额外的用户定义的 NCP。
NCU 是组成 NCP 的各个配置对象。NCU 表示系统中的单个物理链路和接口。配置用户定义的 NCP 的过程包括创建那些指定应如何配置每个链路和接口以及在什么条件下进行配置的 NCU。
有两种类型的 NCU:
链路 NCU
链路 NCU(例如物理设备)是开放系统互连 (Open Systems Interconnection, OSI) 模型中的第 2 层实体。
接口 NCU
接口 NCU 具体来说是指 IP 接口,是 OSI 模型中的第 3 层实体。
链路 NCU 表示数据链路。有几类不同的数据链路:
物理链路(以太网或 WiFi)
隧道
聚合
虚拟局域网 (Virtual local area network, VLAN)
虚拟网络接口卡 (VNIC)
注 - 当前 NWAM 实现中仅包括对物理链路(以太网和 WiFi)的基本网络配置的支持。有几种先进的网络技术,如 VNIC 和桥接,虽然 NWAM 并不主动支持,但您可以在网络中配置它们而无需禁用 NWAM 配置管理。
然而,如果您将系统配置为使用 IP 网络多路径 (IP network multipathing, IPMP),就无法使用 NWAM 配置管理,必须使用传统的网络配置。有关说明,请参见如何从自动网络配置模式切换到手动网络配置模式。
“自动”NCP 是系统定义的配置文件,由链路 NCU 和接口 NCU 组成,系统中存在的每个物理链路各自对应一个链路 NCU 和一个接口 NCU。此 NCP 中的 NCU 激活策略是先选择已连接的有线链路,再选择无线链路,并对每个已启用链路激活 IPv4 和 IPv6。DHCP 用于获取 IPv4 地址。无状态自动配置和 DHCP 用于获取 IPv6 地址。插入新链路或从系统中删除链路时,“自动”NCP 将动态更改。与插入或删除的链路对应的所有 NCU 也将同时添加或删除。由 nwamd 守护进程自动更新该配置文件。
用户定义的 NCP 是由用户创建和管理的。用户必须在指定的配置文件显式添加和删除 NCU。用户可以创建不与系统中当前的任何链路相关联的 NCU。也可以删除不与本系统中的任何链路相关联的 NCU。此外,可以为用户定义的 NCP 确定策略。例如,您可以允许在给定的时间在系统中启用多个链路和接口,还可以指定 NCU 和静态 IP 地址之间的不同的依赖关系。
有关创建用户定义的 NCP 以及在 NCP 中添加和删除 NCU 的分步说明,请参见创建 NCP。
建立基本的 IP 连接之后,位置配置文件将提供更多的网络详细信息。位置包含由一组属性组成的网络配置信息,这些属性与系统范围级别的网络配置相关。
位置配置文件中包含某些在需要时一起应用的网络配置信息,例如,命名服务和防火墙设置。此外,由于一个位置并不一定与一个物理位置相对应,因而可以设置多个位置配置文件以满足不同网络需求。例如,可以在连接到公司内联网时使用一个位置,在通过位于办公室中的无线访问点连接到公共 Internet 时使用另一个位置。
缺省情况下,系统预定义了两个位置配置文件:
无网络
“无网络”位置有特定的激活条件。当没有一个本地接口具有指定的 IP 地址时,NWAM 将此配置文件应用到独立系统。在系统中首次激活“无网络”位置后,可对其进行修改。原始“无网络”位置的只读副本将存储在系统中,以防万一您希望恢复此位置的缺省设置时无法恢复。
自动
如果有网络可用,但没有其他位置配置文件取代“自动”位置,就会激活“自动”位置。在系统中首次激活“自动”位置后,可对其进行修改。原始“自动”位置的只读副本将存储在系统中,以防万一您希望恢复此位置的缺省设置时无法恢复。
注 - “自动”位置不应与“自动”NCP 混为一谈。“自动”位置是一种位置配置文件类型,在系统进行初始的网络配置后定义系统范围内的网络属性。“自动”NCP 指定系统中的链路和接口网络配置。
用户定义的位置是采用为系统范围内的网络配置指定的值创建的配置文件。用户定义的位置和系统定义的位置一样,只是用户定义的位置是根据用户设置的值配置的,而系统定义的位置采用预设值。
有关创建用户定义的位置的更多信息,请参见创建位置配置文件。
ENM 是与 NWAM 外部的应用程序有关的配置文件。这些应用程序可以创建和修改网络配置。NWAM 设计中包含 ENM,可通过它创建和删除不是 NCP 或位置配置文件的定制网络配置。ENM 也可以定义为在启用或禁用时直接修改网络配置的服务或应用程序。您可以将 NWAM 配置为在您指定的条件下激活和取消激活 ENM。对于 NCP 或位置配置文件,在任何给定时间系统中只能有一个配置文件类型处于活动状态。与 NCP 或位置配置文件不同,多个 ENM 可以在同一时间在系统中处于活动状态。在任何给定时间在系统中处于活动状态的 ENM 不一定依赖于同时在系统中处于启用状态的 NCP 或位置配置文件。
不过,有几个外部应用程序和服务,您可以为其创建 ENM,明显的一个例子就是 VPN 应用程序。在系统中安装并配置 VPN 后,您可以创建一个 ENM,使其在您指定的条件下自动激活和取消激活该应用程序。
注 - 必须了解,对于能够直接修改系统中的网络配置的外部应用程序,NWAM 并不能自动得知其信息。要管理 VPN 应用程序(或任何外部应用程序或服务)的激活或取消激活,必须先安装该应用程序,然后通过 CLI 或 NWAM GUI 为其创建 ENM。
NWAM 存储或跟踪有关由 ENM 执行的任何网络配置的持久性信息时,采用的方式与存储关于 NCP 或位置配置文件的信息的方式不完全相同。然而,NWAM 能够记录到外部发起的网络配置,然后根据由 ENM 对系统所做的任何配置更改,重估应激活哪个位置配置文件,并随后激活该位置。例如,在特定 IP 地址正在使用时,切换到一个根据条件激活的位置。如果 svc:/network/physical:default 服务在任何时间重新启动,将恢复由活动 NCP 指定的网络配置。ENM 也会重新启动,在该过程中,可能会破坏网络配置并重新创建。
有关创建和修改 ENM 属性的信息,请参见创建 ENM 配置文件。
已知 WLAN 是 NWAM 管理系统已知的无线网络时使用的配置对象。NWAM 维护这些已知无线网络的全局列表。然后此信息用于确定 NWAM 尝试连接到可用无线网络时采用的顺序。如果已知 WLAN 列表中有可用的无线网络,NWAM 会自动连接到该网络。如果有两个或更多个已知无线网络可用,NWAM 将尝试连接到优先级最高(数字最小)的无线网络。NWAM 连接到的任何新的无线网络会自动添加到已知 WLAN 列表的顶部,成为当前优先级最高的无线网络。
按优先级顺序选择已知 WLAN,使用无符号整数指定优先级。较小的数字表示在已知 WLAN 列表中处于较高优先级。第一次连接到无线网络时,NWAM 会自动将该 WLAN 添加到列表中。添加一个新的 WLAN 时,会假定它在此列表中具有最高优先级。NWAM 的缺省行为是使最近所连接到的 WLAN 优先于以前连接到的那些 WLAN。无论在任何时候,任何已知 WLAN 都不可共享相同的优先级。如果将新 WLAN 添加到列表中时使用与某个现有 WLAN 相同的优先级值,该现有条目将移到较低的优先级值。随后,列表中每一个其他 WLAN 的优先级值动态移到较低的优先级值。
一个或多个密钥名称也可以与已知 WLAN 相关联。密钥名称使您能够使用 dladm create-secobj 命令创建自己的密钥。然后,您可以通过将安全对象名称添加到已知 WLAN keyname 属性中将这些密钥与 WLAN 相关联。有关更多信息,请参见 dladm(1M) 手册页。
有关使用 NWAM 命令行实用程序管理 WLAN 的更多信息,请参见执行无线扫描并连接到可用的无线网络。
|