Solaris 10 8/07 发行版中添加了以下联网功能和增强功能。
Solaris 现在按照 RFC 2401 实现了 IPsec 隧道模式。可以使用 ipsecconf(1M) 的新 "tunnel" 关键字在每个隧道接口的基础上指定内部包选择器。IKE 和 PF_KEY 处理阶段 2/快速模式的隧道模式标识。与其他 IPsec 实现的互操作性得到极大地提高。
有关更多信息,请参见《系统管理指南:IP 服务》中的“IPsec 中的传输模式和隧道模式”。
包过滤器钩子功能包含以下重要功能:
与 STREAMS 模块方法相比,提高了性能
能够拦截区域之间的包
包过滤器钩子功能是内核内部新 API 的一部分。开发者可以利用 API 使用内核内部的 IP 或拦截包。
从本发行版开始,routeadm(1M) 已得到增强,可管理基于 SMF 的路由守护进程服务。此外,还提供了以下命令的服务转换:
因此,可以通过标准 SMF 命令(如 svcadm 和 svccfg)来管理这些服务,同时这些服务也可以利用 SMF 提供的重新启动功能。
Quagga 软件路由套件为 Solaris 提供了一组 IETF 路由协议(包括 OSPF 和 BGP),从而允许通过动态路由进行 Solaris 高可用性部署,并允许通过 SMF 'routeadm' 进行管理。
Quagga 是以前包含在 Solaris 中的 GNU Zebra 软件的一个社区分支,提供许多更新和一些新增功能。有关更多信息,请参见 /etc/quagga/README.Solaris。
从此发行版开始,Solaris OS 支持适用于 IPv6 的动态主机配置协议 (Dynamic Host Configuration Protocol for IPv6, DHCPv6),如 RFC 3315 中所述。使用 DHCPv6,Solaris 可以从本地 DHCP 服务器自动获取 IPv6 地址,而无需进行手动配置。
有关更多信息,请参见以下手册页:
从本发行版开始,Solaris OS 不再具有两个单独的主机文件。/etc/inet/hosts 是同时包含 IPv4 和 IPv6 条目的单个主机文件。Solaris 系统管理员不需要在两个总是同步的主机文件中维护 IPv4 条目。为了实现向后兼容性,/etc/inet/ipnodes 文件被指向 /etc/inet/hosts 的同名符号链接取代。
有关更多信息,请参见 hosts(4) 和 ipnodes(4) 手册页。
大量传送负载转移 (Large Send Offload, LSO) 是一种硬件负载转移技术。LSO 可将 TCP 分段 (Segmentation) 负载转移给 NIC 硬件,通过降低 CPU 的工作负荷来提高网络性能。在 CPU 线程较慢或 CPU 资源不足的系统上采用 10Gb 网络时,LSO 很有用。此功能在 Solaris TCP/IP 栈中集成了基本 LSO 框架,这样就可以对任何支持 LSO 的 NIC 启用 LSO 功能。
从本发行版开始,nge 驱动程序已更新为启用巨型帧支持。nge 驱动程序的缺省 MTU 已增加到 9 KB,这使系统性能得到显著提高并使 CPU 占用率显著降低。
有关更多信息,请参见 nge(7D) 手册页。
有关此功能的信息,请参见安装期间可配置 NFSv4 域名。