| 跳过导航链接 | |
| 退出打印视图 | |
|
在 Oracle Solaris 11.1 中使用反应性网络配置连接系统 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
在 Oracle Solaris 11.1 中使用反应性网络配置连接系统 Oracle Solaris 11.1 Information Library (简体中文) |
系统通过将首选的属性值以配置文件形式存储来管理网络配置。这些属性值根据当前网络状况确定如何配置网络以及何时配置网络组件。反应性配置文件实现是反应性网络配置的一个主要组件。网络配置文件类型主要有两类:NCP 和位置配置文件。系统中始终必须有且只能有一个 NCP 和一个位置配置文件处于活动状态。
下面是构成系统网络配置的配置文件类型和配置对象:
网络配置文件 (network configuration profile, NCP)
NCP 指定网络链路和接口的配置。系统始终会定义一个称为 Automatic NCP 的 NCP。此配置文件是缺省的反应性 NCP。Automatic NCP 由系统创建和维护,无法对其进行修改或删除。您可以根据需要创建其他用户定义的 NCP。有关 Automatic 和用户定义的 NCP 的完整说明,请参见Automatic NCP 和用户定义的 NCP 说明。有关 NCP 的完整说明,请参见NCP 说明。
网络配置单元 (Network Configuration Unit, NCU)
NCU 是包含所有定义 NCP 的属性的单个配置对象。有两种类型的 NCU:链路 NCU 和接口 NCU。每个 NCU 表示一个物理链路或一个接口,且包含定义该链路或接口的配置的属性。有关 NCU 的完整说明,请参见NCU 说明。
位置配置文件是组成系统网络配置的两个主要配置文件类型之一。位置配置文件指定了系统范围的网络配置,例如,命名服务、域、IP 过滤器配置和 IPsec 配置。存在系统定义的位置和用户定义的位置。有关位置配置文件的完整说明,请参见位置配置文件说明。
外部网络修饰器 (External Network Modifier, ENM)
ENM 是用于管理可创建自己网络配置的应用程序(例如 VPN 应用程序)的配置文件,该配置文件在系统管理的配置之外。nwamd 网络管理守护进程根据 ENM 中指定的条件启用或禁用 ENM。有关 ENM 的完整说明,请参见ENM 说明。
已知 WLAN 配置文件存储关于系统已知的无线网络的信息。系统自动配置无线链路以确定尝试连接到可用无线网络时采用的顺序,以及查找关于受保护无线网络的密钥信息时,将使用此消息。有关已知 WLAN 的完整说明,请参见已知 WLAN 的说明。
NCP 定义系统的网络配置。组成 NCP 的 NCU 指定如何配置不同的网络链路和接口,以及应在什么条件下调用该链路或接口。所有 NCP 都有一个 management-type 属性,该属性决定了如何管理配置文件。该属性的可能值包括 fixed 和 reactive。
定义反应性 NCP 的 NCU 包括描述应在什么条件下启用每个 NCU 的属性值。系统的网络使用为每个 NCU 指定的属性和条件来实施 NCP 激活策略。有关 NCP 激活策略的信息,请参见配置文件激活策略。
系统定义了一个反应性 NCP:即 Automatic NCP。您还可以创建其他用户定义的反应性 NCP。
固定 NCP 也是由网络管理守护进程管理的。但是,如果启用了固定 NCP 且该 NCP 保持活动状态时系统未对其进行更改,则将始终应用其配置。系统上只有一个固定 NCP,即 DefaultFixed NCP。有关固定 NCP 的更多信息,请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》。
Automatic NCP 是系统定义的配置文件,由链路 NCU 和接口 NCU 组成,系统中存在的每个物理链路各自对应一个链路 NCU 和一个接口 NCU。有关 NCU 的信息,请参见NCU 说明。如果添加或删除了网络设备,Automatic NCP 的内容将发生变化。但是,不能编辑与 Automatic NCP 相关联的配置首选项。
Automatic NCP 利用动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP) 和地址自动配置来获取系统的 IP 地址。此配置文件还在该 NCP 中实现 NCU 激活策略,该策略优先考虑有线链路,其次考虑无线链路,并在每个已启用的链路上激活 IPv4 和 IPv6。如果需要指定其他 IP 配置策略或其他链路选择策略,您可以在系统中创建额外的用户定义的 NCP。当插入了新链路或从系统中删除了链路时,Automatic NCP 将动态更改。与插入或删除的链路对应的所有 NCU 也将同时添加或删除。由网络管理守护进程自动更新该配置文件。
用户定义的 NCP 是由用户创建和管理的。用户必须在指定的配置文件显式添加和删除 NCU。用户可以创建不与系统中当前的任何链路相关联的 NCU。也可以删除不与本系统中的任何链路相关联的 NCU。此外,可以为用户定义的 NCP 确定策略。例如,您可以允许在给定的时间在系统中启用多个链路和接口,还可以指定 NCU 和静态 IP 地址之间的不同的依赖关系。
有关创建用户定义的 NCP 以及在该 NCP 中添加和删除 NCU 的分步说明,请参见创建 NCP。
NCU 是组成 NCP 的各个配置对象。NCU 表示系统上的物理链路或接口。配置用户定义的 NCP 的过程包括创建那些指定必须如何配置每个链路和接口的 NCU。对于反应性 NCP 中的 NCU,还必须指定应在什么条件下配置每个链路或接口。
有两种类型的 NCU:
链路 NCU(例如物理设备)是开放系统互连 (Open Systems Interconnection, OSI) 模型中的第 2 层实体。
接口 NCU 具体来说是指 IP 接口,是 OSI 模型中的第 3 层实体。
物理链路(以太网或 WiFi)
隧道
聚合
虚拟局域网 (Virtual local area network, VLAN)
虚拟网络接口卡 (VNIC)
有关如何配置虚拟 NIC 以创建虚拟网络的更多信息,请参见《在 Oracle Solaris 11.1 中使用虚拟网络》。
建立基本的 IP 连接之后,位置配置文件将提供更多的网络详细信息。位置包含由一组属性组成的网络配置信息,这些属性与系统范围级别的网络配置相关。
位置配置文件中包含某些在需要时一起应用的网络配置信息,例如,命名服务和防火墙设置。此外,由于一个位置并不一定与一个物理位置相对应,因而可以设置多个位置配置文件以满足不同网络需求。例如,可以在连接到公司内联网时使用一个位置,在通过位于办公室中的无线访问点连接到公共 Internet 时使用另一个位置。
每个位置配置文件中都包含定义位置激活选择条件的属性。有关位置激活条件的信息,请参见位置激活选择条件。
缺省情况下,系统预定义了三个位置配置文件:
NoNet 位置有特定的激活条件。当没有一个本地接口具有指定的 IP 地址时,此配置文件将应用到系统。在系统中首次启用 NoNet 位置后,可对其进行修改。原始 NoNet 位置的只读副本将存储在系统中,以备您希望恢复此位置的缺省设置时使用。
如果有网络可用,但没有其他位置配置文件取代 Automatic 位置,就会启用该位置。在系统中首次启用 Automatic 位置后,可对其进行修改。原始 Automatic 位置的只读副本将存储在系统中,以防万一您希望恢复此位置的缺省设置时无法恢复。
注 - Automatic 位置不应与 Automatic NCP 混为一谈。Automatic 位置是一种位置配置文件类型,在系统进行初始的网络配置后定义系统范围内的网络属性。Automatic NCP 指定系统中的链路和接口网络配置。
如果 DefaultFixed NCP 处于活动状态,且至少一个接口配置有 IP 地址,则启用 DefaultFixed 位置。DefaultFixed 位置处于活动状态时,系统会更新该位置以反映对相关的服务管理工具 (Service Management Facility, SMF) 属性所做的更改。不能直接修改 DefaultFixed 位置。有关固定网络配置的更多信息,请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》。
用户定义的位置是采用为系统范围内的网络配置指定的值创建的配置文件。用户定义的位置和系统定义的位置一样,只是用户定义的位置是根据用户设置的值配置的,而系统定义的位置采用预设值。
有关创建用户定义的位置的更多信息,请参见创建位置配置文件。
通过 ENM 可以指定应用程序或脚本(例如 VPN 应用程序)应何时执行自己的网络配置,即 NCP 和位置配置文件中指定的配置以外的配置。ENM 也可以定义为在启用或禁用 ENM 时直接修改网络配置的服务或应用程序。可以指定启用或禁用 ENM 的条件。还可以手动启用或禁用 ENM。对于 NCP 或位置配置文件,在任何给定时间系统中只能有一个配置文件类型处于活动状态。与 NCP 或位置配置文件不同,多个 ENM 可以在同一时间在系统中处于活动状态。在任何给定时间在系统中处于活动状态的 ENM 不一定依赖于同时在系统中处于启用状态的 NCP 或位置配置文件。
不过,有一些外部应用程序和服务,您可以为其创建 ENM,明显的一个例子就是 VPN 应用程序。在系统中安装并配置 VPN 后,您可以创建一个 ENM,使其在您指定的条件下自动启用和禁用该应用程序。
注 - 反应性网络配置无法自动检测能够直接修改系统上网络配置的外部应用程序。要管理 VPN 应用程序(或任何外部应用程序或服务)的激活或取消激活,必须先安装该应用程序,然后通过命令行界面 (command-line interface, CLI) 或网络管理 GUI 为其创建 ENM。
系统存储或跟踪有关由 ENM 执行的任何网络配置的持久性信息时,采用的方式与存储关于 NCP 或位置配置文件的信息的方式不完全相同。但是,反应性网络配置能够发现外部发起的网络配置。根据 ENM 对系统所做的任何配置更改,反应性网络配置将重新评估应激活哪个位置配置文件,并随后启用该位置。例如,在使用特定 IP 地址时,切换到一个根据条件启用的位置。如果 svc:/network/physical:default 服务在任何时间重新启动,将恢复由活动 NCP 指定的网络配置。ENM 也会重新启动,在该过程中,可能会破坏网络配置并重新创建网络配置。
有关创建和修改 ENM 属性的信息,请参见创建 ENM 配置文件。
已知 WLAN 配置文件存储关于无线网络的信息,使 NCP 可以根据您的系统连接到的无线网络的配置信息自动配置无线接口。
已知 WLAN 配置文件提供关于可以自动连接到的 WLAN 的详细信息。例如,每个配置文件都包含一个优先级值,该优先级值决定了有两个或更多个已知网络可用时,不同无线网络的连接优先级顺序。优先级值的数字最小的配置文件具有最高优先级。NCP 包括要启用的无线网络时,将检查已知 WLAN 配置文件列表。如果存在一个具有已知 WLAN 配置文件的无线网络,会自动将无线链路连接到该 WLAN。如果有两个或更多个已知网络可用,会将优先级最高(数字最小)的无线网络连接到 WLAN。无线链路所连接到(通过用户显式操作)的最新无线网络将被添加到已知 WLAN 列表的顶部,成为新的优先级最高的无线网络。这意味着最近所连接到的 WLAN 优先于以前连接到的那些 WLAN。无论在任何时候,已知 WLAN 都不会有相同的优先级。如果将新 WLAN 添加到列表中时使用与某个现有 WLAN 相同的优先级值,该现有条目将移到较低的优先级值。随后,列表中所有其他 WLAN 的优先级值动态移到较低的优先级值。
一个或多个密钥名称也可以与已知 WLAN 相关联。密钥名称使您能够使用 dladm create-secobj 命令创建自己的密钥。然后,您可以通过将安全对象名称添加到已知 WLAN keyname 属性中将这些密钥与 WLAN 相关联。有关更多信息,请参见 dladm(1M) 手册页。有关使用 dladm 命令处理数据链路的更多信息,请参见《在 Oracle Solaris 11.1 中使用固定网络配置连接系统》中的第 3 章 "使用数据链路"。
有关使用命令行实用程序管理 WLAN 的更多信息,请参见执行无线扫描并连接到可用的无线网络。
|
