| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
NWAM ポリシーエンジンデーモン (nwamd ) の説明
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
NWAM は、優先されるプロパティー値をプロファイルの形式でシステム上に格納することによって、ネットワーク構成を管理します。また、現在のネットワーク状況に応じてアクティブにするプロファイルを決定したあとに、そのプロファイルをアクティブにします。NWAM プロファイルの実装は、NWAM の主要なコンポーネントです。
ネットワークプロファイルとは、現在のネットワーク状況に応じて、ネットワークの構成方法および操作方法を決定するプロパティーを集めたものです。
NWAM 構成は、次のプロファイルタイプおよび構成オブジェクトで構成されています。
ネットワーク構成プロファイル (NCP)
場所プロファイル
外部ネットワーク修飾子 (ENM)
既知の WLAN
主要な 2 つのネットワークプロファイルタイプは、NCP と場所プロファイルです。NWAM によるネットワークの自動構成を有効にするには、常にシステムで必ず 1 つの NCP と 1 つの場所プロファイルをアクティブにする必要があります。
NCP では、物理リンクや IP インタフェースなどの個々のコンポーネントの構成を含むローカルネットワークの構成を指定します。各 NCP は、ネットワーク構成ユニット (NCU) と呼ばれる個々の構成オブジェクトで構成されています。各 NCU は物理リンクまたはインタフェースを表し、そのリンクまたはインタフェースの構成を定義するプロパティーで構成されています。ユーザー定義の NCP を構成するプロセスには、その NCP に関する NCU の作成が伴います。詳細は、「NCU の説明」を参照してください。
場所プロファイルには、次のようなシステム全体のネットワーク構成情報が含まれます。
場所プロファイルがアクティブになる条件
使用するネームサービス
ドメイン名
一連の IP フィルタ規則
IPsec ポリシー
詳細は、「場所プロファイルの説明」を参照してください。
ENM は、ネットワーク構成を作成および変更できる外部アプリケーション用の NWAM プロファイルです。ENM の作成時に指定する条件で、これらの外部アプリケーションがアクティブまたは非アクティブになるように NWAM を構成できます。
既知の WLAN は、以前に接続した既知の無線ネットワークのリストを保持するために使用される NWAM プロファイルです。詳細は、「ENM の説明」および「既知の WLAN について」を参照してください。
NCP は、システムのネットワーク構成を定義します。NCP を構成する NCU には、起動されるインタフェース (複数可)、インタフェースが起動される条件、インタフェースの IP アドレスを取得する方法などの、さまざまなネットワークリンクおよびインタフェースの構成方法を指定します。NCP には、Automatic とユーザー定義の 2 種類があります。Automatic NCP は、NWAM で自動的に作成されるシステム定義のプロファイルです。このプロファイルを作成、変更、または削除することはできません。ユーザー定義の NCP は、特定のネットワーク構成の要件を満たすために作成するプロファイルです。ユーザー定義の NCP は、ユーザーによる変更および削除が可能です。
Automatic NCP は、現在システムに存在するすべてのリンクおよびインタフェースを表します。ネットワークデバイスが追加または削除されると、Automatic NCP の内容が変更されます。ただし、Automatic NCP に関連付けられた構成の設定は編集できません。Automatic NCP は、システムの IP アドレスの取得を可能にする DHCP およびアドレスの自動構成を利用するプロファイルにアクセスできるように作成されています。このプロファイルには、無線リンクよりも有線リンクが優先されるリンク選択ポリシーも実装されています。代替の IP 構成ポリシー、または代替のリンク選択ポリシーの指定が必要な場合は、追加のユーザー定義の NCP をシステムに作成します。
NCU は、NCP を構成する個々の構成オブジェクトです。NCU は、システムに存在する個々の物理リンクおよびインタフェースを表します。ユーザー定義の NCP を構成するプロセスには、各リンクおよびインタフェースを構成する方法および条件を指定する NCU の作成が伴います。
NCP には次の 2 種類があります。
リンク NCU
リンク NCU (物理デバイスなど) は、開放型システム間相互接続 (OSI) モデルの第 2 層エンティティーです。
インタフェース NCU
インタフェース NCU (特に IP インタフェース) は、OSI モデルの第 3 層エンティティーです。
リンク NCU はデータリンクを表します。データリンクには、次のようなさまざまなクラスがあります。
物理リンク (Ethernet または WiFi)
トンネル
集約
仮想ローカルエリアネットワーク (VLAN)
仮想ネットワークインタフェースカード (VNIC)
注 - 現在の NWAM 実装では、物理リンク (Ethernet と WiFi) の基本ネットワーク構成のみがサポートされています。VNIC やブリッジングなどのいくつかの高度なネットワーキング技術は、NWAM では積極的にサポートされていませんが、NWAM の構成管理を無効にしなくてもネットワーク上に構成できます。
ただし、IP ネットワークマルチパス (IPMP) を使用するようにシステムを構成する場合は、NWAM の構成管理を使用できません。従来のネットワーク構成を使用する必要があります。手順については、「自動ネットワーク構成モードから手動ネットワーク構成モードに切り替える方法」を参照してください。
Automatic NCP は、システムに存在する物理リンクごとに、1 つのリンク NCU と 1 つのインタフェース NCU で構成されるシステム定義のプロファイルです。この NCP の NCU アクティブ化ポリシーでは、無線リンクよりも有線リンクの接続が優先され、有効な各リンクで IPv4 と IPv6 の両方が plumb されます。IPv4 アドレスを取得するには、DHCP が使用されます。IPv6 アドレスを取得するには、ステートレス自動構成および DHCP が使用されます。Automatic NCP は、新しいリンクがシステムに挿入またはシステムから削除されると動的に変更されます。挿入または削除されたリンクに対応するすべての NCU も、同時に追加または削除されます。プロファイルは、nwamd デーモンによって自動的に更新されます。
ユーザー定義の NCP は、ユーザーによって作成および管理されます。指定されたプロファイルから NCU を明示的に追加および削除する必要があります。現在システムに存在するリンクに関連しない NCU を作成できます。システムに存在するリンクに関連しない NCU を削除することもできます。さらに、ユーザー定義の NCP のポリシーを決定することもできます。たとえば、特定の時間にシステムで複数のリンクおよびインタフェースが有効になることを許可したり、NCU と静的 IP アドレス間にさまざまな依存関係を指定したりできます。
ユーザー定義の NCP を作成して、この NCP に NCU を追加および削除するためのステップ・バイ・ステップの手順については、「NCP を作成する」を参照してください。
場所プロファイルでは、基本的な IP 接続が確立されたあとに、追加ネットワーキングの詳細が提供されます。場所には、システム全体のレベルでのネットワーク構成に関連するプロパティーセットで構成されるネットワーク構成情報が含まれています。
場所プロファイルは、ネームサービスやファイアウォールの設定などの特定のネットワーク構成情報で構成されています (必要に応じて、同時に適用されます)。また、場所は必ずしも物理的な場所に対応しているわけではないため、さまざまなネットワーク要件を満たすように複数の場所プロファイルを設定できます。たとえば、会社のイントラネットに接続するときに、1 つの場所を使用できます。オフィスに配置されている無線アクセスポイントを使用してパブリックインターネットに接続するときに、もう 1 つの場所を使用できます。
デフォルトでは、2 つの場所プロファイルがシステムで事前定義されています。
NoNet
場所「NoNet」には、非常に具体的なアクティブ化条件があります。このプロファイルは、IP アドレスが割り当てられているローカルインタフェースがない場合に、NWAM によってスタンドアロンシステムに適用されます。場所「NoNet」は、システムではじめてアクティブにしたあとに変更できます。この場所のデフォルト設定を復元する場合に備えて、元の場所「NoNet」の読み取り専用コピーがシステムに格納されます。
Automatic
場所「Automatic」は、使用可能なネットワークが存在するが、その他の場所プロファイルが優先されない場合にアクティブになります。場所「Automatic」は、システムではじめてアクティブにしたあとに変更できます。この場所のデフォルト設定を復元する場合に備えて、元の場所「Automatic」の読み取り専用コピーがシステムに格納されます。
注 - 場所「Automatic」と Automatic NCP を混同しないでください。場所「Automatic」は、システムの初期ネットワーク構成が実行されたあとに、システム全体のネットワークプロパティーを定義する場所プロファイルの種類です。Automatic NCP は、システムのリンクおよびインタフェースのネットワーク構成を指定します。
ユーザー定義の場所は、システム全体のネットワーク構成に指定される値で作成するプロファイルです。ユーザー定義の場所はユーザーが設定した値で構成されるのに対して、システム定義の場所には事前設定された値があるという点を除いて、ユーザー定義の場所はシステム定義の場所と同じです。
ユーザー定義の場所の作成の詳細は、「場所プロファイルを作成する」を参照してください。
ENM は、NWAM 外部にあるアプリケーションに関連するプロファイルです。これらのアプリケーションでは、ネットワーク構成の作成および変更が可能です。ENM は、NCP または場所プロファイル以外のカスタマイズ済みのネットワーク構成を作成および削除する手段として、NWAM の設計に含まれています。ENM は、有効時または無効時にネットワーク構成を直接変更するサービスまたはアプリケーションとして定義することもできます。指定された条件で ENM がアクティブまたは非アクティブになるように、NWAM を構成できます。常にシステムで各プロファイルタイプの 1 つのみをアクティブにできる NCP または場所プロファイルとは異なり、同時に複数の ENM がシステムでアクティブになる可能性があります。常にシステムでアクティブな ENM は、同時にシステムで有効になる NCP または場所プロファイルに必ずしも依存しません。
ENM を作成できる外部アプリケーションおよびサービスはいくつか存在しますが、典型的な例として VPN アプリケーションが挙げられます。システムに VPN をインストールして構成したあとに、指定された条件でアプリケーションが自動的にアクティブおよび非アクティブになるように、ENM を作成できます。
注 - 重要な点として、NWAM には、システムのネットワーク構成を直接変更できる外部アプリケーションについて自動的に学習する機能がないことを理解しておく必要があります。VPN アプリケーション、または任意の外部アプリケーションやサービスのアクティブ化または非アクティブ化を管理するには、まずアプリケーションをインストールしてから、CLI と NWAM GUI のどちらかを使用して、そのアプリケーション用の ENM を作成する必要があります。
ENM で実行されるネットワーク構成に関する永続的な情報がNWAM によって格納または追跡される方法は、NCP または場所プロファイルに関する情報が格納される方法とまったく同じではありません。ただし、NWAM には、外部で開始されたネットワーク構成を記述し、ENM によってシステムに行われた構成の変更に基づいて、場所プロファイルをアクティブにする必要があるかどうかを再評価したあとに、その場所をアクティブにする機能があります。たとえば、特定の IP アドレスが使用中のときに、条件付きでアクティブ化される場所に切り替えることがあります。いつでも svc:/network/physical:default サービスが再起動されると、アクティブな NCP で指定されたネットワーク構成が回復します。同様に ENM が再起動されると、プロセス中にネットワーク構成が破棄され、再作成される可能性があります。
ENM のプロパティーの作成および変更については、「ENM プロファイルを作成する」を参照してください。
既知の WLAN は、システムに認識されている無線ネットワークを管理するために NWAM で使用される構成オブジェクトです。NWAM では、これらの既知の無線ネットワークのグローバルなリストが保持されます。その後、この情報は、NWAM が使用可能な無線ネットワークへの接続を試みる順序を決定する際に使用されます。「既知の WLAN」リストに存在する無線ネットワークが使用可能な場合、NWAM は自動的にそのネットワークに接続します。既知の無線ネットワークを 2 つ以上使用可能な場合、NWAM は優先度がもっとも高い (番号がもっとも小さい) 無線ネットワークへの接続を試みます。NWAM が接続する新しい無線ネットワークは自動的に「既知の WLAN」リストの一番上に追加され、現在優先度がもっとも高い無線ネットワークになります。
既知の WLAN は、符号のない整数で割り当てられた優先度による優先順位で選択されます。「既知の WLAN」リストでは、番号が小さいほど優先度が高いことを示します。はじめて無線ネットワークに接続するときに、NWAM によって自動的にその WLAN がリストに追加されます。新規 WLAN が追加されると、このリストで優先度がもっとも高いとみなされます。NWAM のデフォルト動作では、以前に接続された WLAN よりも最近接続された WLAN の方が優先されます。既知の WLAN が同じ優先度を共有することは決してありません。既存の WLAN と同じ優先度値を持つ新規 WLAN がリストに追加されると、既存のエントリが低い優先度値にシフトします。その結果、リスト内のその他すべての WLAN の優先度値が動的に低い優先度値にシフトします。
既知の WLAN に、1 つ以上のキー名を関連付けることもできます。キー名があれば、dladm create-secobj コマンドを使用して独自のキーを作成できます。その後、既知の WLAN keyname プロパティーにセキュリティー保護されたオブジェクト名を追加すると、これらのキーを WLAN に関連付けることができます。詳細は、dladm(1M) のマニュアルページを参照してください。
NWAM コマンド行ユーティリティーを使用した WLAN 管理の詳細は、「無線スキャンを実行して、使用可能な無線ネットワークに接続する」を参照してください。
|