Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices
Les clients Sun Ray étant sans état, les données de configuration nécessaires à leur initialisation sont obtenues auprès des services réseau.
Chaque client Sun Ray doit d'abord acquérir des paramètres réseau de base, tels qu'une adresse IP valide, sur le réseau auquel il est connecté.
Le client Sun Ray peut aussi recevoir des informations de configuration supplémentaires pour prendre en charge des fonctions de produit avancées, telles que la mise à jour du microprogramme des clients et le signalement des conditions d'exception à un service syslog.
Le client Sun Ray doit localiser et contacter un serveur Sun Ray en mesure d'offrir des services de bureau à l'utilisateur Sun Ray.
Il utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour obtenir ces informations.
Le client Sun Ray est un client DHCP qui sollicite les informations de configuration en diffusant des paquets DHCP sur le réseau. Les informations demandées sont fournies par un ou plusieurs serveurs DHCP qui répondent aux sollicitations du client. Le service DHCP peut être fourni par un processus serveur DHCP s'exécutant sur un serveur Sun Ray, par des processus serveur DHCP s'exécutant sur d'autres systèmes, ou par une combinaison de ces deux éléments. Toute implémentation conforme d'un service DHCP peut être utilisée pour satisfaire les exigences DHCP du client Sun Ray. Le service DHCP d'Oracle Solaris est l'une de ces implémentations. Les implémentations de tierces parties s'exécutant sur des plates-formes non-Sun peuvent également être configurées pour fournir des informations aux clients Sun Ray.
Le protocole DHCP définit un certain nombre d'options standard qui peuvent être utilisées pour informer le client sur toute une variété de fonctions réseau courantes. Il autorise également un certain nombre d'options spécifiques au fournisseur qui véhiculent des informations spécifiques aux produits. Pour en savoir plus, reportez-vous à la section Tableau 19.4, « Autres options DHCP propres au fournisseur ».
Le client Sun Ray dépend d'un petit nombre d'options standard pour établir ses paramètres réseau de base. Il dépend de plusieurs options standard et spécifiques du fournisseur pour définir les informations supplémentaires qui constituent une configuration de client complète. Si ces paramètres de configuration supplémentaires ne sont pas fournis, le client ne peut pas effectuer certaines opérations dont l'une, capitale, est le téléchargement du nouveau microprogramme des clients Sun Ray. Tableau 19.4, « Autres options DHCP propres au fournisseur » répertorie les options propres au fournisseur.
Si un administrateur choisit de ne pas rendre ces informations de configuration supplémentaires disponibles aux clients Sun Ray, il faut alors établir une procédure permettant de leur fournir les mises à jour. Par exemple, vous pouvez mettre en place une petite interconnexion dédiée avec un serveur Sun Ray. L'administrateur pourra alors transférer un à un les clients quand le nouveau microprogramme sera disponible sur le serveur, par exemple au moyen d'un patch ou d'une mise à niveau du produit Sun Ray.
L'emplacement du serveur Sun Ray est en général convoyé au client Sun Ray par une paire d'options propres au fournisseur : AuthSrvr et AltAuth.
Si le client Sun Ray ne reçoit pas ces informations, il utilise un mécanisme de détection par diffusion pour trouver un serveur Sun Ray sur son sous-réseau. Si la détection à base de diffusion échoue, le client Sun Ray interprète l'option standard de DHCP (l'option 49) du X Window Display Manager comme une liste d'adresses de serveurs Sun Ray auxquelles il essaie de contacter les services Sun Ray. La configuration DHCP des unités de bureau Sun Ray déployées sur des LAN peut s'en trouver simplifiée puisque l'option DHCP du fournisseur n'est plus nécessaire pour véhiculer ces informations.
Tableau 19.3, « Paramètres de services DHCP disponibles » fournit la liste des paramètres disponibles du service DHCP.
Tableau 19.3. Paramètres de services DHCP disponibles
Paramètres | Services DHCP du serveur Sun Ray | Service DHCP externe avec options propres au fournisseur | Service DHCP externe sans les options propres au fournisseur | Pas de service DHCP |
|---|---|---|---|---|
Paramètres réseau de base | Oui | Oui | Oui | Non |
Paramètres supplémentaires (pour le téléchargement des microprogrammes, etc.) | Oui | Oui | Non | Non |
Emplacement du serveur Sun Ray | Oui | Oui | Oui, à l'aide de la détection par diffusion ou de l'option standard X Display Manager | Oui, à l'aide de la détection par diffusion |
DHCP permet deux phases de détection de paramètres. La phase DHCPDISCOVER initiale détecte les paramètres réseau de base. Cette phase peut être suivie d'une commande DHCPINFORM, qui trouvera les informations supplémentaires qui n'auront pas été fournies dans le cadre de DHCPDISCOVER.
Tous les clients Sun Ray doivent avoir accès à au moins un service DHCP, qui fournit les paramètres réseau en réponse à une requête DHCPDISCOVER d'un client. Les clients Sun Ray peuvent exploiter la fonction DHCPINFORM, ce qui permet une configuration complète du client, même quand ses paramètres réseau sont fournis par un service DHCP externe qui ne définit pas des données de configuration complètes.
Le client Sun Ray envoie des requêtes DHCP sous la forme de paquets diffusés qui ne se propagent que sur le segment ou le sous-réseau LAN local. Si le client Sun Ray réside sur le même sous-réseau que le serveur DHCP, ce dernier peut voir le paquet diffusé et répondre par les informations dont le client a besoin. Si le client Sun Ray réside sur un autre sous-réseau que le serveur DHCP, il dépend alors d'un agent de relais DHCP local qui recueille les paquets diffusés et les transmet au serveur DHCP. Selon la topologie du réseau physique et la stratégie du serveur DHCP, l'administrateur peut avoir besoin de configurer un agent de relais DHCP sur chaque sous-réseau auquel des clients Sun Ray sont connectés. De nombreux routeurs IP fournissent une fonction agent de relais DHCP. Si un plan de déploiement requiert l'utilisation d'un agent de relais DHCP et que l'administrateur décide d'activer cette fonction sur un routeur, reportez-vous aux instructions appropriées dans la documentation du routeur. Elles figurent en général sous le titre "Relais DHCP" ou "Transmission BOOTP". DHCP est dérivé d'un protocole plus ancien appelé BOOTP. Certains documents utilisent aussi bien l'un ou l'autre de ces termes.
Dans certains cas, un service DHCP d'entreprise existant fournit au client Sun Ray son adresse IP tandis qu'un serveur Sun Ray lui fournit les détails de sa version de microprogramme et l'emplacement du serveur Sun Ray. Si un plan de déploiement nécessite que des paramètres DHCP soient fournis au client par plusieurs serveurs et qu'aucun de ces serveurs n'est connecté au sous-réseau sur lequel réside le client, l'agent de relais DHCP doit être configuré de sorte que le sous-réseau des clients puisse diffuser vers tous les serveurs DHCP. Par exemple, dans les routeurs contrôlés par un Cisco IOS Executive, la commande ip helper-address active un agent de relais DHCP. Spécifier plusieurs arguments dans la commande ip helper-address permet de faire le relais avec plusieurs serveurs DHCP. Pour en savoir plus, reportez-vous à la section Section 19.3.5.2, « Déploiement sur un sous-réseau distant ».
Vous pouvez simplifier la configuration DHCP des clients Sun Ray sur des sites distants à l'aide de l'option X Window System Display Manager qui fournit la liste des serveurs Sun Ray disponibles. Les options Sun Ray spécifiques du fournisseur ne sont plus requises et il n'est plus nécessaire de transmettre les requêtes DHCPINFORM à un serveur Sun Ray.
Pour une description plus détaillée de la configuration réseau, notamment des options DHCP et des options spécifiques du fournisseur, reportez-vous au Tableau 19.3, « Paramètres de services DHCP disponibles » et au Tableau 19.4, « Autres options DHCP propres au fournisseur ».
L'exemple suivant est un exemple de configuration DHCP pour un routeur Cisco IOS.
ip dhcp excluded-address 129.149.244.161 ip dhcp pool CLIENT import all network 129.149.244.160 255.255.255.248 default-router 129.149.244.161 option 26 hex 0556 option 49 ip 10.6.129.67 129.146.58.136 lease 0 2
L'option 49, l'option X Window System Display Manager, définit les adresses IP 10.6.129.67 et 129.146.58.136 en tant qu'adresses de serveurs Sun Ray. Le client Sun Ray tente de se connecter à ces serveurs lorsqu'il reçoit une réponse DHCP du routeur. L'option 26 définit l'unité de transmission maximale (MTU, Maximum Transmission Unit) correspondant à la taille maximale des paquets pour les connexions Sun Ray (dans ce cas, 1 366 octets), et non pas la MTU Ethernet par défaut (1 500 octets). Elle est indispensable pour allouer de l'espace pour les en-têtes IPSec afin d'implémenter une connexion de réseau privé virtuel (VPN, Virtual Private Network).
Le service DHCP, directement à partir d'un prestataire de services Internet ou à partir d'un pare-feu local, est également requis pour communiquer au routeur son adresse IP derrière le pare-feu.
Le port WAN du routeur se branche directement au modem DSL/Câble ou à la passerelle ou au pare-feu local(e). Le client Sun Ray se branche ensuite à l'un des quatre ports LAN du routeur. Un routeur VPN branché directement à un modem câble ou DSL ne peut être connecté qu'à un client Sun Ray. Si le routeur est configuré pour fournir les paramètres DHCP au client Sun Ray, il lui indiquera de tenter de se connecter au serveur Sun Ray adéquat.
Le routeur doit afficher un tunnel VPN lorsqu'il est branché. Il doit toujours être allumé. Chaque routeur doit être connecté à la passerelle du VPN et programmé à l'aide d'un nom d'utilisateur reposant sur l'ID d'un employé et d'un mot de passe aléatoire. La passerelle VPN doit être configurée de manière à n'autoriser que le trafic Sun Ray, et vers un nombre limité d'hôtes. Ainsi, aucun utilisateur ne peut connecter autre chose à la partie LAN du routeur puis se connecter au réseau de l'entreprise. Cependant, les utilisateurs peuvent connecter plusieurs clients Sun Ray.
Lorsque vous utilisez un tunnel VPN ou autre, vous devez tenir compte de la MTU IP sur le chemin entre le serveur et le client Sun Ray. En général, le VPN intègre des données de contrôle supplémentaires dans chacun des paquets, ce qui réduit l'espace disponible pour les données d'application.
Le dernier microprogramme Sun Ray tente de compenser cette réduction automatiquement, mais ce processus n'est pas toujours possible. Assurez-vous que le client Sun Ray possède le dernier microprogramme. L'installation du dernier patch sur le serveur n'est pas suffisante. Vous devez également vous assurer que le client a été configuré pour mettre à jour son microprogramme et vérifier alors que la mise à jour s'est produite.
Si le client Sun Ray dispose du dernier microprogramme mais que le problème n'est toujours pas résolu, ce client doit être défini pour fonctionner avec une MTU réduite. Vous pouvez faire appel à l'un des mécanismes généralement utilisés pour fournir à Sun Ray ses données de configuration de base, par exemple DHCP, TFTP ou, si le client exécute un microprogramme utilisable avec une interface graphique, la configuration locale sur le client Sun Ray lui-même.
Le site doit connaître la MTU active sur tout le VPN. Si ce n'est pas le cas, reportez-vous aux archives techniques disponibles ou au blog ThinkThin sur http://blogs.oracle.com/ThinkThin/. En principe, si la MTU n'a pas besoin d'être précise, une valeur faible (1 350 par exemple, la valeur standard étant 1 500) est suffisante pour vous permettre de vérifier que la MTU est à l'origine du problème.
Une fois que vous avez effectué cette opération et redémarré le client Sun Ray, ce dernier indique la nouvelle valeur de MTU au serveur et celui-ci adapte sa stratégie de construction de paquets en fonction de cette valeur. En principe, le client ne transmet plus de données Sun Ray sous des formes trop volumineuses pour être transférées ensemble via le tunnel VPN.
Les paramètres locaux définis sur le client Sun Ray remplacent généralement les valeurs issues d'autres sources, telles que DHCP ou les fichiers .parms. Par conséquent, vous devez indiquer la possibilité d'effacer un paramètre afin que sa valeur à partir d'un fichier .parms ne soit pas remplacée et puisse être utilisée pour la configuration. Pour les valeurs numériques, incluez un champ vide. Pour les paramètres du commutateur, cliquez sur le bouton Effacer lorsque vous modifiez un paramètre. La sortie de la commande utquery obtenue à partir d'un client respecte fidèlement les valeurs définies dans la configuration locale.
Vous pouvez à présent activer un jeu de clients Sun Ray uniquement à l'aide de paramètres DHCP standard. La tâche de définition de la liste de serveurs est alors transférée au DNS (Domain Name Service, service de noms de domaine) et la gestion du microprogramme à TFTP.
Si sunray-config-servers et sunray-servers sont correctement définis par le DNS servant un ensemble de clients Sun Ray distants, seules les informations réseau de base sont nécessaires. Aucun paramètre DHCP supplémentaire n'est requis.
Un client DNS incorporé dans le microprogramme permet de définir de nombreuses valeurs sur des noms plutôt que sur des adresses IP. La plupart des valeurs peuvent correspondre à un nom ou à une adresse IP. Si un nom est spécifié, la recherche DNS ajoute le nom de domaine configuré. Les composants sont analysés les uns après les autres jusqu'à l'obtention d'un résultat correct ou jusqu'à ce qu'il ne reste plus que deux composants dans le nom de domaine. Si la recherche ne donne aucun résultat, une nouvelle recherche, basée sur le nom lui-même, est lancée. Si le nom se termine par un point (.), il est considéré comme étant un nom à racine et la recherche s'effectue sans ajout d'un composant de nom de domaine.
Vous pouvez utiliser l'option DHCP 66 (nom du serveur TFTP) à la place de l'option propre au fournisseur FWSrvr répertoriée à la section Section 19.5.6, « Options DHCP spécifiques du fournisseur ». La valeur de la chaîne doit être une adresse IP unique ou un nom d'hôte DNS permettant d'obtenir une liste d'adresses IP. S'il s'agit d'une liste d'adresses IP, l'une d'entre elles est choisie au hasard.
Un mécanisme de maintenance du microprogramme crée des fichiers *.parms dans le répertoire TFTP home (un pour chaque type de modèle), et ces fichiers sont utilisés à la place de l'option du fournisseur DHCP NewTVer. Il est par conséquent possible d'effectuer des mises à niveau distantes du microprogramme sans accès DHCP à la valeur NewTVer. Les fichiers *.parms contiennent la version, la révision du matériel et les niveaux de barrière, ce qui évite la lecture de fichiers inutiles lorsque la barrière empêche l'écriture du microprogramme dans la mémoire flash. Pour obtenir des détails sur les options possibles pour configurer les fichiers .parms, reportez-vous à la page de manuel utfwadm.
En l'absence des options 66 ou FWSrvr, le nom DNS par défaut du serveur du microprogramme (sunray-config-servers) est utilisé. La définition de ce nom dans DNS fournit l'adresse du serveur du microprogramme sans les options DHCP, avec simplement les serveurs DNS et le nom de domaine.
Pour spécifier une liste de noms de serveurs et indiquer si les noms doivent être utilisés dans l'ordre ou de façon aléatoire, il suffit d'inclure servers=_liste de noms de serveurs_ et select=inorder|random dans les fichiers *.parms. Si un nom correspond à plusieurs adresses, une adresse IP est choisie en fonction du mot clé sélectionné.
Si ni la liste de serveurs ni la liste AltAuth ne sont fournies, le nom par défaut
sunray-servers est recherché dans DNS, tandis que la liste d'adresses IP est utilisée à la place de la liste AltAuth.
Dans le cas où une erreur de téléchargement du microprogramme se produirait, des messages d'erreur fournissent des informations supplémentaires facilitant le diagnostic et la correction du problème. Reportez-vous à la section Chapitre 16, Icônes de dépannage.
De même, lors des recherches effectuées dans le DNS, une ligne d'état affichée sur l'icône OSD indique le nom en cours de recherche et, en cas de résultat, l'adresse IP correspondante.
Le Tableau 19.4, « Autres options DHCP propres au fournisseur » répertorie les options DHCP spécifiques du fournisseur définies et utilisées par Sun Ray.
Tableau 19.4. Autres options DHCP propres au fournisseur
Code d'option | Nom de paramètre | Classe du client | Type de données | Requis ? | Granularité | Nombre max | Commentaires |
|---|---|---|---|---|---|---|---|
21 |
|
| IP | Obligatoire | 1 | 1 | Adresses IP de serveur Sun Ray simples |
22 |
|
| NOMBRE | Facultatif | 2 | 1 | Port du serveur Sun Ray |
23 |
|
| ASCII | Facultatif | 1 | 0 | Version de microprogramme souhaitée |
24 |
|
| IP | Facultatif | 1 | 1 | Adresse IP du serveur du journal système |
25 |
|
| NOMBRE | Facultatif | 1 | 1 | Niveau du journal pour le noyau |
26 |
|
| NOMBRE | Facultatif | 1 | 1 | Niveau du journal pour le réseau |
27 |
|
| NOMBRE | Facultatif | 1 | 1 | Niveau du journal pour USB |
28 |
|
| NOMBRE | Facultatif | 1 | 1 | Niveau du journal pour la vidéo |
29 |
|
| NOMBRE | Facultatif | 1 | 1 | Niveau du journal pour l'application de microprogramme |
30 |
|
| NOMBRE | Facultatif | 4 | 1 | Limite de la bande passante, la valeur est exprimée en bits par seconde |
31 |
|
| IP | Facultatif | 1 | 1 | Adresse IP du serveur TFTP de microprogramme |
32 |
|
| NOMBRE | Facultatif | 4 | 1 | Obsolète. Ne pas utiliser. |
33 |
|
| ASCII | Facultatif | 1 | 0 | Nom de l'interface du serveur Sun Ray |
34 |
|
| NOMBRE | Facultatif | 4 | 1 | Obsolète. Ne pas utiliser. |
35 |
|
| IP | Facultatif | 1 | 0 | Liste des adresses IP de serveurs Sun Ray |
36 |
|
| NOMBRE | Obligatoire | 4 | 1 | Téléchargement du microprogramme : niveau de barrière |
Le client peut exécuter ses fonctions de base même si aucune de ces options n'est fournie pendant l'initialisation, mais certaines fonctions avancées ne seront pas actives tant que certaines options ne seront pas fournies. En particulier :
AltAuth et AuthSrvr indiquent les adresses IP des serveurs Sun Ray. Les adresses de la liste AltAuth sont tentées dans l'ordre jusqu'à ce qu'une connexion soit établie. Le microprogramme actuel ignore AuthSrvr si AltAuth est fourni, mais spécifiez toujours AuthSrvr au profit de l'ancien microprogramme (antérieur à la version 1.3 de Sun Ray Software), qui ne prend pas en charge l'option AltAuth. Si aucune de ces options n'est fournie, le client tente de localiser un serveur Sun Ray en envoyant des diffusions sur le sous-réseau local. Le client tente de contacter un serveur Sun Ray à l'adresse fournie dans l'option de X Window Display Manager si cette option a été fournie.
NewTVer et FWSrvr doivent tous deux être fournis pour que le client tente de télécharger le microprogramme. NewTVer contient le nom de la version du microprogramme que le client devrait utiliser. Si ce nom ne correspond pas à celui de la version de microprogramme que le client exécute, ce dernier tente de télécharger le microprogramme voulu d'un serveur TFTP à l'adresse indiquée par FWSrvr.
LogHost doit être spécifié pour que le client rapporte des messages par le biais du protocole syslog. Les seuils donnant lieu à un compte-rendu pour les principaux sous-systèmes de clients sont contrôlés par les options LogKern, LogNet, LogUSB, LogVid et LogAppl.
La gestion des formats des messages, de leur contenu et des seuils est réservée au personnel de service et c'est donc intentionnellement qu'elle n'est pas détaillée dans la documentation.
Le nom de la classe de clients DHCP pour toutes les options Sun Ray propres au fournisseur est SUNW.NewT.SUNW. Le client cite ce nom dans les requêtes DHCP de sorte que le serveur puisse répondre avec l'ensemble approprié d'options propres au fournisseur. Ainsi, le client ne reçoit pas d'options propres au fournisseur définies pour d'autres types d'équipements et les options n'ayant de sens que pour le client ne sont pas envoyées à d'autres équipements.
Pour chaque nom de paramètre, il existe un ID de fournisseur, un code d'option, un type d'option et une indication sur le caractère obligatoire ou non du paramètre.
Les options spécifiques du fournisseur sont fournies via des options encapsulées dans DHCP. Les options encapsulées sont légèrement plus compliquées, comme illustré dans la réponse DHCPINFORM, ou DHCPACK, suivante qui montre la classification des octets dans la partie des informations spécifiques du fournisseur.
2b 4a 17 1d 32 2e 30 .......: .+J..2.0 0140 5f 31 39 2e 63 2c 52 45 56 3d 32 30 30 32 2e 30 _19.c,RE V=2002.0 0150 39 2e 30 36 2e 31 35 2e 35 34 21 04 68 6d 65 30 9.06.15. 54!.hme0 0160 1f 04 81 92 3a 88 15 04 81 92 3a 88 1d 01 06 1c ....:... ..:..... 0170 01 06 1b 01 06 1a 01 06 19 01 06 18 04 81 92 3a ........ .......: 0180 88 16 02 1b 61
Dans cette description, les valeurs hexadécimales sont précédées de 0x et suivies de leur valeur décimale après un signe =, comme dans 0x2b=43.
Le premier octet est le code de l'option.
L'octet qui suit représente la longueur de l'option encapsulée, c'est-à-dire le nombre d'octets qui constituent la valeur de l'option.
Les octets suivants constituent la valeur d'option multioctet.
La valeur d'option est suivie par un autre code d'option encapsulée, et ainsi de suite.
L'exemple commence par 0x2b=43, l'option DHCP relative aux informations spécifiques du fournisseur. Il a une longueur de 0x4a=74 octets, ce qui correspond au total des octets qui suivent. Ces octets contiennent les options de fournisseur encapsulées.
Le reste de cet exemple représente la valeur des options relatives aux informations spécifiques du fournisseur. Le premier octet contient la première option encapsulée, dont la valeur est 0x17=23 et l'option NewTVer, dont la valeur est de type ASCII. L'octet suivant est 0x1d=29, qui est la longueur de la chaîne NewTVer. Ces options sont suivies de 29 octets qui représentent la chaîne proprement dite.
L'interprétation ASCII sur la droite de DHCPACK, est2.0_19.c,REV=2002.09.06.15.54. Il s'agit de la fin de la première option encapsulée. L'octet suivant est le début de l'option suivante, Intf, représentée par 0x21=33. L'octet suivant, la longueur, est 0x04=4, et les quatre octets suivants sont la valeur ASCII hme0. Il s'agit de la fin de la deuxième option encapsulée.
L'octet suivant est 0x1f=31, qui représente le paramètre FWSrvr, dont la fonction est d'indiquer l'adresse IP du serveur TFTP du microprogramme. L'octet suivant est la longueur, 4, dont la valeur est toujours "true" pour une adresse IP. La valeur hexadécimale est 0x81 0x92 0x3a 0x88, ce qui correspond à l'adresse IP 129.146.58.136.
Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices