ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのリアクティブネットワーク構成を使用したシステムの接続 Oracle Solaris 11.1 Information Library (日本語) |
リアクティブネットワークとその他の Oracle Solaris ネットワーク技術の連携動作
2. リアクティブネットワークプロファイルの作成と構成 (タスク)
システムは、優先されるプロパティー値をプロファイルの形式で格納することによって、ネットワーク構成を管理します。これらのプロパティー値は、ネットワークの構成方法と、そのコンポーネントを現在のネットワーク状況に応じていつ構成する必要があるかを決定します。リアクティブプロファイルの実装は、リアクティブネットワーク構成の主要なコンポーネントです。主要な 2 つのネットワークプロファイルタイプは、NCP と場所プロファイルです。常に、1 つだけの NCP と 1 つの場所プロファイルをシステムでアクティブにする必要があります。
システムのネットワーク構成は、次のプロファイルタイプおよび構成オブジェクトで構成されています。
NCP には、ネットワークリンクおよびインタフェースの構成が指定されます。システムには、常に Automatic NCP と呼ばれる NCP が定義されます。このプロファイルはデフォルトのリアクティブ NCP です。Automatic NCP はシステムで作成および保守され、変更も削除もできません。必要に応じて、ユーザー定義の追加 NCP を作成することもできます。Automatic NCP およびユーザー定義の NCP の詳細は、「Automatic NCP とユーザー定義の NCP の説明」を参照してください。NCP の詳細は、「NCP の説明」を参照してください。
NCU とは、NCP を定義するすべてのプロパティーが含まれる個々の構成オブジェクトです。NCU には、リンク NCU とインタフェース NCU の 2 つのタイプがあります。各 NCU は、物理リンクまたはインタフェースを表し、そのリンクまたはインタフェースの構成を定義するプロパティーを含んでいます。NCU の詳細は、「NCU の説明」を参照してください。
場所プロファイルは、システムのネットワーク構成を構成する 2 つの主要なプロファイルタイプの 1 つです。場所プロファイルには、システム全体のネットワーク構成 (ネームサービス、ドメイン、IP フィルタ、IPsec の構成など) が指定されます。システム定義とユーザー定義の両方の場所があります。場所プロファイルの詳細は、「場所プロファイルの説明」を参照してください。
ENM とは、システムによって管理されている構成の外部に独自のネットワーク構成を作成するアプリケーション (たとえば、VPN アプリケーション) を管理するために使用されるプロファイルです。ネットワーク管理デーモン nwamd は、ENM の一部として指定されている条件に応じて、ENM を有効または無効にします。ENM の詳細は、「ENM の説明」を参照してください。
既知の WLAN プロファイルには、システムに登録されている無線ネットワークの情報が格納されます。システムは、無線リンクを自動的に構成する間にこの情報を使用して、使用可能な無線ネットワークへの接続を試行する順序を決定し、保護された無線ネットワークの鍵情報を見つけます。既知の WLAN の詳細は、「既知の WLAN の説明」を参照してください。
NCP は、システムのネットワーク構成を定義します。NCP を構成する NCU は、各種のネットワークリンクやインタフェースを構成する方法、およびそのリンクまたはインタフェースを起動する条件を指定します。すべての NCP には、プロファイルの管理方法を決定する management-type プロパティーがあります。このプロパティーに指定できる値は、fixed と reactive です。
リアクティブ NCP を定義する NCU には、各 NCU を有効にする条件を示すプロパティー値が含まれています。システムのネットワークは、各 NCU に指定されたプロパティーと条件を使用して、NCP アクティブ化ポリシーを適用します。NCP アクティブ化ポリシーについては、「プロファイルのアクティブ化ポリシー」を参照してください。
システムには、Automatic NCP という 1 つのリアクティブ NCP が定義されます。追加のユーザー定義のリアクティブ NCP を作成することもできます。
固定 NCP も、ネットワーク管理デーモンによって管理されます。ただし、それらの構成は、固定 NCP が有効になっているときに常に適用され、その NCP がアクティブになっている間はシステムによって変更されません。システムには、DefaultFixed NCP という固定 NCP が 1 つだけ存在します。固定 NCP の詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』を参照してください。
Automatic NCP は、システム上に存在する各物理リンクに対応する 1 つのリンク NCU と 1 つのインタフェース NCU で構成されるシステム定義のプロファイルです。NCU については、「NCU の説明」を参照してください。ネットワークデバイスが追加または削除されると、Automatic NCP の内容が変更されます。ただし、Automatic NCP に関連付けられた構成の設定は編集できません。
Automatic NCP は、動的ホスト構成プロトコル (DHCP) およびアドレスの自動構成を利用してシステムの IP アドレスを取得します。このプロファイルはまた、無線リンクよりも有線リンクを優先し、有効になっている各リンクに IPv4 と IPv6 の両方を plumb する NCU アクティブ化ポリシーをこの NCP に実装します。代替の IP 構成ポリシー、または代替のリンク選択ポリシーの指定が必要な場合は、追加のユーザー定義の NCP をシステムに作成できます。Automatic NCP は、新しいリンクがシステムに挿入またはシステムから削除されたときに動的に変更されます。挿入または削除されたリンクに対応するすべての NCU も、同時に追加または削除されます。このプロファイルは、ネットワーク管理デーモンによって自動的に更新されます。
ユーザー定義の NCP は、ユーザーによって作成および管理されます。指定されたプロファイルから NCU を明示的に追加および削除する必要があります。現在システムに存在するリンクに関連しない NCU を作成できます。システムに存在するリンクに関連しない NCU を削除することもできます。さらに、ユーザー定義の NCP のポリシーを決定することもできます。たとえば、特定の時間にシステムで複数のリンクおよびインタフェースが有効になることを許可したり、NCU と静的 IP アドレス間にさまざまな依存関係を指定したりできます。
ユーザー定義の NCP を作成して、この NCP に NCU を追加および削除する段階的な手順については、「NCP を作成する」を参照してください。
NCU は、NCP を構成する個々の構成オブジェクトです。NCU は、システム上の物理リンクまたはインタフェースを表しています。ユーザー定義の NCP を構成するプロセスには、各リンクおよびインタフェースを構成する方法を指定する NCU の作成が含まれます。リアクティブ NCP の NCU では、各リンクまたはインタフェースを構成する条件も指定する必要があります。
NCP には次の 2 種類があります。
リンク NCU (物理デバイスなど) は、開放型システム間相互接続 (OSI) モデルの第 2 層エンティティーです。
インタフェース NCU (特に IP インタフェース) は、OSI モデルの第 3 層エンティティーです。
リンク NCU はデータリンクを表します。データリンクにはさまざまなクラスがあります:
物理リンク (Ethernet または WiFi)
トンネル
アグリゲーション
仮想ローカルエリアネットワーク (VLAN)
仮想ネットワークインタフェースカード (VNIC)
仮想 NIC を構成して仮想ネットワークを作成する方法の詳細は、『Oracle Solaris 11.1 での仮想ネットワークの使用』を参照してください。
場所プロファイルでは、基本的な IP 接続が確立されたあとに、追加ネットワーキングの詳細が提供されます。場所には、システム全体のレベルでのネットワーク構成に関連するプロパティーセットで構成されるネットワーク構成情報が含まれています。
場所プロファイルは、ネームサービスやファイアウォールの設定などの特定のネットワーク構成情報で構成されています (必要に応じて、同時に適用されます)。また、場所は必ずしも物理的な場所に対応しているわけではないため、さまざまなネットワーク要件を満たすように複数の場所プロファイルを設定できます。たとえば、会社のイントラネットに接続するときに、1 つの場所を使用できます。オフィスに配置されている無線アクセスポイントを使用してパブリックインターネットに接続するときに、もう 1 つの場所を使用できます。
個々の場所プロファイルには、場所のアクティブ化の選択条件を定義したプロパティーが含まれています。場所のアクティブ化の条件については、「場所のアクティブ化の選択条件」を参照してください。
デフォルトでは、3 つの場所プロファイルがシステムで事前定義されています。
場所 NoNet には、非常に具体的なアクティブ化条件があります。このプロファイルは、IP アドレスが割り当てられているローカルインタフェースがない場合にシステムに適用されます。場所 NoNet は、システムではじめて有効化されたあとで変更できます。この場所のデフォルト設定を復元する場合に備えて、元の場所 NoNet の読み取り専用コピーがシステムに格納されます。
場所 Automatic は、使用可能なネットワークが複数存在するが、ほかの場所プロファイルが優先されない場合に有効になります。場所 Automatic は、システムではじめて有効化されたあとで変更できます。この場所のデフォルト設定を復元する場合に備えて、元の場所 Automatic の読み取り専用コピーがシステムに格納されます。
注 - 場所 Automatic と Automatic NCP を混同しないでください。場所 Automatic は、システムの初期ネットワーク構成が実行されたあとでシステム全体のネットワークプロパティーを定義する場所プロファイルのタイプです。Automatic NCP は、システムのリンクおよびインタフェースのネットワーク構成を指定します。
場所 DefaultFixed は、DefaultFixed NCP がアクティブであり、少なくとも 1 つのインタフェースに IP アドレスが構成されている場合に有効になります。システムは、この場所がアクティブである間に関連するサービス管理機能 (SMF) プロパティーに対して行われた変更を反映するために、場所 DefaultFixed を更新します。場所 DefaultFixed を直接変更することはできません。固定ネットワーク構成の詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』を参照してください。
ユーザー定義の場所は、システム全体のネットワーク構成のために指定する値を使用して作成するプロファイルです。ユーザー定義の場所はユーザーが設定した値で構成されるが、システム定義の場所には事前設定された値が含まれるという点を除いて、ユーザー定義の場所はシステム定義の場所と同じです。
ユーザー定義の場所の作成の詳細は、「場所プロファイルを作成する」を参照してください。
ENM では、アプリケーションまたはスクリプト (たとえば、VPN アプリケーション) が NCP および場所プロファイルで指定された構成の外部で独自のネットワーク構成をいつ行うかを指定できます。ENM は、有効または無効になったときにネットワーク構成を直接変更するサービスやアプリケーションとして定義することもできます。ENM を有効または無効にする条件を指定できます。ENM を手動で有効または無効にすることもできます。常にシステムで各プロファイルタイプの 1 つのみをアクティブにできる NCP または場所プロファイルとは異なり、同時に複数の ENM がシステムでアクティブになる可能性があります。常にシステムでアクティブな ENM は、同時にシステムで有効になる NCP または場所プロファイルに必ずしも依存しません。
ENM を作成できる外部アプリケーションおよびサービスはいくつか存在しますが、典型的な例として VPN アプリケーションが挙げられます。システムに VPN をインストールして構成したあとに、指定された条件でアプリケーションが自動的に有効および無効になるように、ENM を作成できます。
注 - リアクティブネットワーク構成は、システムのネットワーク構成を直接変更する機能を持つ外部アプリケーションを自動的に検出できません。VPN アプリケーション、または任意の外部アプリケーションやサービスのアクティブ化または非アクティブ化を管理するには、まずアプリケーションをインストールしてから、コマンド行インタフェース (CLI) とネットワーク管理 GUI のどちらかを使用して、そのアプリケーション用の ENM を作成する必要があります。
ENM で実行されるネットワーク構成に関する永続的な情報がシステムによって格納または追跡される方法は、NCP または場所プロファイルに関する情報が格納される方法とまったく同じではありません。ただし、リアクティブネットワーク構成には、外部で開始されたネットワーク構成を記述する機能があります。リアクティブネットワーク構成は、ENM によってシステムに行われた構成の変更に基づいて、どの場所プロファイルをアクティブにすべきかを再評価してから、その場所を有効にします。たとえば、特定の IP アドレスが使用中であるときに、条件付きで有効化される場所に切り替えることがあります。いつでも svc:/network/physical:default サービスが再起動されると、アクティブな NCP で指定されたネットワーク構成が回復します。同様に ENM が再起動されると、プロセス中にネットワーク構成が破棄され、再作成される可能性があります。
ENM のプロパティーの作成および変更については、「ENM プロファイルを作成する」を参照してください。
既知の WLAN プロファイルは、システムから接続された無線ネットワークの構成情報に基づいて NCP が無線インタフェースを自動的に構成できるように、無線ネットワークの情報を格納します。
既知の WLAN プロファイルは、自動的に接続できる WLAN の詳細を提供します。たとえば、各プロファイルには優先度値が含まれており、それによって 2 つ以上の既知のネットワークが使用可能な場合に接続される各種無線ネットワークの優先順位が決まります。優先度値がもっとも小さい数値のプロファイルの優先度がもっとも高くなります。有効にする無線リンクが NCP に含まれている場合は、既知の WLAN プロファイルのリストが検査されます。既知の WLAN プロファイルがある無線ネットワークが使用可能な場合は、その WLAN に無線リンクが自動的に接続されます。既知のネットワークが 2 つ以上使用可能な場合は、優先度がもっとも高い (番号がもっとも小さい) 無線ネットワークが WLAN に接続されます。無線リンクが (明示的なユーザー操作によって) 接続されたもっとも新しい無線ネットワークは既知の WLAN リストの先頭に追加され、そのネットワークが新たに優先度がもっとも高い無線ネットワークになります。これは、以前に接続された WLAN よりも最近接続された WLAN の方が優先されることを意味します。既知の WLAN がある時点で同じ優先度を共有することはありません。既存の WLAN と同じ優先度値を持つ新規 WLAN がリストに追加されると、既存のエントリが低い優先度値にシフトします。その結果、リスト内のその他すべての WLAN の優先度値が動的に低い優先度値にシフトします。
既知の WLAN に、1 つ以上のキー名を関連付けることもできます。キー名があれば、dladm create-secobj コマンドを使用して独自のキーを作成できます。その後、既知の WLAN keyname プロパティーにセキュアなオブジェクト名を追加すると、これらのキーを WLAN に関連付けることができます。詳細は、dladm(1M) のマニュアルページを参照してください。dladm コマンドを使用したデータリンクの操作の詳細は、『Oracle Solaris 11.1 での固定ネットワーク構成を使用したシステムの接続』の第 3 章「データリンクの操作」を参照してください。
コマンド行ユーティリティーを使用した WLAN の管理の詳細は、「無線スキャンを実行して、使用可能な無線ネットワークに接続する」を参照してください。