Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
Présentation de la configuration NWAM
Description des NCP automatiques et définis par l'utilisateur
Description d'un profil d'emplacement
Valeurs de propriété des emplacements définis par le système
Configuration de profils à l'aide de la commande netcfg
Mode de ligne de commande netcfg
Mode fichier de commande netcfg
Sous-commandes netcfg prises en charge
Administration des profils à l'aide de la commande netadm
Description du démon de moteur de stratégie NWAM (nwamd )
Description du démon de référentiel NWAM(netcfgd )
Services réseau SMF et configuration NWAM
Activation et désactivation de la gestion de configuration NWAM
Présentation de la sécurité NWAM
Autorisations et profils liés à NWAM
Autorisations nécessaires pour utiliser les interfaces utilisateur NWAM
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
Les NCP, profils d'emplacement et ENM ont des propriétés activation-mode. Les valeurs autorisées pour chaque type de profil diffèrent. En outre, la validation de la propriété activation-mode est différente pour chaque type de profil, à l'instar des conditions dans lesquelles chaque profil est activé.
Pour les emplacements définis par le système (Automatique et NoNet), la valeur de la propriété activation-mode est définie sur system, ce qui signifie que l'emplacement peut uniquement être activé par le système, lorsque les conditions prédéterminées par le système sont vérifiées pour l'emplacement indiqué.
Pour les emplacements définis par l'utilisateur, vous pouvez définir les propriétés activation-mode et conditions sur manual, conditional-any ou conditional-all. Pour plus d'informations, reportez-vous à la section Critères de sélection de l'activation d'emplacement.
Un profil d'emplacement peut être activé manuellement à l'aide de la commande netadm ou de l'interface graphique NWAM. Si vous n'activez pas explicitement un emplacement, le démon NWAM nwamd vérifie les règles d'activation pour tous les profils d'emplacement activés conditionnellement et activés par le système, puis choisit l'emplacement qui correspond le mieux à l'environnement réseau actuel.
NWAM utilise un algorithme pour déterminer la "meilleure correspondance" lors du choix de l'emplacement. S'il n'existe pas de correspondance adéquate pour un emplacement, l'emplacement Automatique est activé. Lorsque vous modifiez l'environnement réseau, le démon nwamd réévalue constamment la sélection de l'emplacement pour déterminer la meilleure correspondance. Cependant, si vous activez explicitement un profil d'emplacement à l'aide de la commande netadm (un emplacement activé manuellement ou un emplacement activé conditionnellement), il reste actif jusqu'à ce que vous le désactiviez explicitement ou que vous activiez un autre emplacement. Dans ce cas, les changements dans l'environnement réseau n'entraînent pas une modification des profils d'emplacement, qu'une meilleure correspondance soit disponible ou pas. En réalité, la spécification explicite de l'emplacement actuel en fait la meilleure correspondance possible. Pour plus d'instructions sur l'activation et la désactivation des profils, reportez-vous à la section Activation et désactivation des profils .
NWAM permet de spécifier une stratégie NCP, qui détermine les conditions d'activation des NCU. La stratégie NCP est appliquée par le biais de l'utilisation des propriétés et conditions, qui peuvent être spécifiées pour chaque NCU. Voici deux exemples de stratégies que vous pouvez spécifier : "Préférer les connexions câblées aux connexions sans fil" ou "Activer une interface à la fois''. Le moment et le mode d'activation des NCP sont définis dans les propriétés de chaque type de NCU.
Remarque - Une NCU d'interface doit toujours être associée à une NCU de lien sous-jacente. Chaque NCU d'interface devient active lorsque son NCU de lien associée est activée. Vous pouvez remplacer le comportement par défaut d'une NCU à l'aide de la commande netadm. Toutefois, la dépendance par rapport à la NCU de lien sous-jacente ne peut jamais être supprimée. Par exemple, si vous activez une NCU d'interface sans activer son NCU de lien associée, l'interface n'est mise en ligne qu'à l'activation de son NCU sous-jacente.
Dans l'exemple ci-dessous, les propriétés NCU sont définies pour le moment où la stratégie NCP doit indiquer que tous les liens câblés sont activés, et qu'une connexion sans fil doit être utilisée uniquement si aucune connexion câblée n'est disponible.
Pour tous les liens physiques :
Type de NCU : link
Classe de NCU : phys
activation-mode: prioritized
priority-group: 0 pour connexion câblée ; 1 pour connexion sans fil
priority-mode: shared pour connexion câblée ; exclusive pour connexion sans fil
Dans l'exemple suivant, les propriétés NCU sont définies en fonction d'une stratégie NCP qui spécifie qu'il n'y a qu'un seul lien actif sur le système à un moment donné, et qu'une connexion câblée est préférée à une connexion sans fil.
Pour tous les liens physiques :
Type de NCU : link
Classe de NCU : phys
activation-mode: prioritized
priority-group: 0 pour connexion câblée ; 1 pour connexion sans fil
priority-mode: exclusive
L'activation des connexions réseau est définie dans les propriétés NCU de lien. Les propriétés suivantes permettent de définir la stratégie d'activation des NCU :
Propriété activation-mode
Cette propriété peut être définie sur manual ou prioritized.
manual : l'activation NCU est gérée par l'administrateur. Vous pouvez utiliser l'interface graphique ou la CLI NWAM pour activer ou désactiver la NCU. Si la propriété activation-mode est définie sur manual, les valeurs qui sont définies à la fois pour les propriétés NCU priority-group et priority-mode sont ignorées.
prioritized : la NCU est activée en fonction des valeurs définies dans les propriétés priority-group et priority-mode pour la NCU spécifiée. La propriété enabled est toujours true (vraie) pour les NCU prioritized.
L'activation par ordre de priorité permet d'activer des groupes de liens simultanément. Ce mode d'activation permet également de préférer un ou plusieurs liens par rapport à d'autres. La propriété priority-group affecte un niveau de priorité numérique à un lien donné. Tous les liens d'un même niveau de priorité sont examinés en tant que groupe. La propriété priority-mode définit le nombre de membres qui peuvent ou doivent être disponibles pour que le groupe soit activé.
Propriété enabled (activation-mode définie sur manual )
La valeur de cette propriété peut être true ou false. Vous ne pouvez pas définir la valeur de cette propriété. La valeur reflète plutôt l'état actuel d'une NCU activée manuellement, qui peut être modifiée à l'aide de la commande netadm ou de l'interface graphique NWAM.
La propriété priority-group (activation-mode est définie sur prioritized)
La valeur est numérique. Zéro (0) indique le niveau de priorité le plus élevé. Les valeurs négatives ne sont pas valides.
Parmi tous les priority-groups disponibles, seules les NCU dans la priority-group la plus élevée sont activées. Lorsque plusieurs NCU avec la même priorité sont disponibles, le comportement d'activation est défini par la propriété priority-mode. Le numéro de priorité n'est pas une valeur absolue. Il peut changer lors de la mise à jour du référentiel NCP.
Remarque - L'ordre de priorité est strictement appliqué.
La propriété priority-mode (activation-mode est définie sur prioritized)
La propriété est définie lorsqu'une valeur pour la propriété priority-group a été spécifiée.
Les valeurs de cette propriété sont les suivantes :
exclusive : spécifie que seule une NCU dans priority-group peut être active à un moment donné. NWAM active la première NCU disponible dans le groupe de priorités et ignore les autres.
shared : spécifie que plusieurs NCU dans le groupe de priorité peuvent être actives en même temps. Toutes les NCU disponibles dans le groupe de priorité sont activées.
all : spécifie que toutes les NCU dans le groupe de priorité doivent être disponibles au groupe de priorité pour être considérées comme disponibles et par conséquent devenir actives.
Chaque profil d'emplacement contient des propriétés qui définissent des critères d'activation. Ces propriétés spécifient des informations sur les conditions dans lesquelles un emplacement est activé. NWAM réévalue en permanence les critères de sélection pour tous les emplacements configurés, déterminant chaque fois l'emplacement doté des critères qui correspondent le mieux à l'environnement réseau actuel. Si des modifications survenant dans l'environnement réseau actuel aboutissent à une meilleure correspondance, NWAM désactive le profil d'emplacement actuel et active le profil d'emplacement constituant la meilleure correspondance pour le nouvel environnement.
Les critères de sélection déterminant le moment et la méthode d'activation de l'emplacement sont spécifiés par les propriétés suivantes :
activation-mode
conditions
La propriété activation-mode est définie sur l'une des valeurs possibles suivantes :
manual
conditional-any
conditional-all
system
Remarque - La valeur system de la propriété activation-mode peut uniquement être affectée à des emplacements fournis par le système : les emplacements Automatique et NoNet. La valeur system indique que le système détermine le moment où ces emplacements sont activés.
Si la propriété activation-mode est définie sur conditional-any ou conditional-all, la propriété conditions contient une ou des expressions conditionnelles définies par l'utilisateur. Chaque expression contient une condition qui peut être attribuée à une valeur booléenne, par exemple, "ncu ip:net0 is-not active''.
Si la propriété activation-mode est définie sur conditional-any, la condition est vérifiée si l'une des conditions est vraie.
Si la propriété activation-mode est définie sur conditional-all, la condition est vérifiée uniquement si toutes les conditions sont vraies. Les critères et les opérations permettant de construire les chaînes de condition sont définis dans le tableau suivant.
Tableau 3-5 Critères et opérations pour la construction des chaînes de condition
|
Remarque - La propriété essid représente un ESSID (Extended Server Set Identifier), qui est le nom de réseau d'un LAN sans fil (WLAN). La propriété bssid représente un BSSID (Basic Service Set Identifier), qui est l'adresse MAC d'un point d'accès sans fil (WAP) donné ou un point d'accès quelconque.
Notez la différence entre les attributs advertised-domain et system-domain. Le domaine annoncé est découvert par le biais de communications externes, par exemple, les noms de domaine DNSdmain ou NISdmain, qui sont annoncés par un serveur DHCP. Cet attribut est utile pour l'activation conditionnelle des emplacements, par exemple, si le domaine annoncé est mycompany.com, l'emplacement work est activé. L'attribut system-domain est le domaine affecté au système. Il s'agit de la valeur qui est renvoyée par la commande domainname. Cet attribut est utile pour l'activation conditionnelle des ENM, car il ne deviendra vrai qu'après l'activation de l'emplacement et la configuration du système pour un domaine particulier. Pour plus d'informations, reportez-vous à la page de manuel domainname(1M).
Pour plus d'informations sur les propriétés d'emplacement, reportez-vous à la section Description d'un profil d'emplacement.