Ignorer les liens de navigation | |
Quitter l'aperu | |
Connexion de systèmes à l'aide d'une configuration réseau réactive dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Configuration réseau réactive (présentation)
Caractéristiques principales de la configuration réseau gérée par les profils
Définition de la configuration réseau réactive ?
Quand utiliser la configuration réseau réactive
Profils réseau et types de profils
Description des NCP Automatic et définis par l'utilisateur
Description d'un profil d'emplacement
Tâches de configuration de profil
Fonctionnement des profils réseau réactifs
Sécurité et autorisations de configuration réseau
Autorisations et profils relatifs à la configuration réseau
Autorisations requises pour utiliser les interfaces utilisateur
Sources contenant les tâches de configuration réseau
2. Création et configuration des profils réseau réactifs (tâches)
3. Administration d'une configuration réseau réactive (tâches)
4. Utilisation de l'interface graphique d'administration réseau
La configuration réseau réactive vous permet de spécifier la stratégie d'activation des NCP pour les NCP réactifs. Cette stratégie décrit à quel moment les NCU sont activées. Chaque profil d'emplacement contient également des propriétés qui définissent les critères d'activation.
Les NCU, profils d'emplacement et ENM sont dotés d'une propriété activation-mode. Les valeurs autorisées pour chaque type de profil diffèrent. En outre, la validation de la propriété activation-mode est différente pour chaque type de profil, à l'instar des conditions dans lesquelles chaque profil est activé.
Remarque - La propriété activation-mode de la NCU peut être définie sur manual ou prioritized. La propriété activation-mode du profil d'emplacement peut être définie sur manual, conditional-any, conditional-all ou system.
La stratégie d'activation des NCP est appliquée par le biais de propriétés et de conditions qui peuvent être spécifiées pour chaque NCU. Vous pouvez par exemple spécifier des stratégies de type "Préférer les connexions câblées aux connexions sans fil" ou "Activer une interface à la fois''. Le moment et le mode d'activation des NCP sont définis dans les propriétés de chaque type de NCU.
Remarque - Une NCU d'interface doit toujours être associée à une NCU de lien sous-jacente. Chaque NCU d'interface devient active lorsque son NCU de lien associée est activée. Vous pouvez passer outre le comportement par défaut d'une NCU à l'aide de la commande netadm. Toutefois, la dépendance par rapport à la NCU de lien sous-jacente ne peut jamais être supprimée. Par exemple, si vous activez une NCU d'interface sans activer son NCU de lien associée, l'interface n'est mise en ligne qu'à l'activation de son NCU sous-jacente.
L'activation des connexions réseau est définie dans les propriétés des NCU de lien. Les propriétés suivantes permettent de définir la stratégie d'activation des NCU :
Cette propriété peut être définie sur manual ou prioritized.
manual : l'activation NCU est gérée par l'administrateur. Vous pouvez utiliser la commande netadm ou l'interface graphique d'administration réseau pour activer ou désactiver la NCU. Si la propriété activation-mode d'une NCU est définie sur manual, les valeurs qui sont définies à la fois pour les propriétés NCU priority-group et priority-mode sont ignorées.
prioritized : la NCU est activée en fonction des valeurs définies dans les propriétés priority-group et priority-mode de la NCU spécifiée. La propriété enabled est toujours true (vraie) pour les NCU prioritized.
L'activation par ordre de priorité permet d'activer des groupes de liens simultanément. Ce mode d'activation permet également de préférer un ou plusieurs liens par rapport à d'autres. La propriété priority-group assigne un niveau de priorité numérique à un lien donné. Tous les liens d'un même niveau de priorité sont examinés en tant que groupe. La propriété priority-mode définit le nombre de membres qui peuvent ou doivent être disponibles pour que le groupe soit activé.
Propriété enabled (activation-mode définie sur manual)
La valeur de cette propriété peut être true ou false. Vous ne pouvez pas définir la valeur de cette propriété. La valeur reflète plutôt l'état actuel d'une NCU activée manuellement, qui peut être modifiée à l'aide de la commande netadm ou de l'interface graphique d'administration réseau.
Propriété priority-group (la propriété activation-mode est définie sur prioritized)
La valeur est numérique. Zéro (0) indique le niveau de priorité le plus élevé. Les valeurs négatives ne sont pas valides.
Parmi tous les groupes de priorité disponibles, seules les NCU dans le groupe de priorité le plus élevé sont activées. Lorsque plusieurs NCU avec la même priorité sont disponibles, le comportement d'activation est défini par la propriété priority-mode. Le numéro de priorité n'est pas une valeur absolue. Il peut changer lors de la mise à jour du référentiel NCP.
Remarque - L'ordre de priorité est strictement appliqué.
Propriété priority-mode (la propriété activation-mode est définie sur prioritized)
La propriété est définie lorsqu'une valeur pour la propriété priority-group a été spécifiée.
Les valeurs de cette propriété sont les suivantes :
exclusive : spécifie qu'une seule NCU du groupe de priorité peut être active à un moment donné. La première NCU disponible dans le groupe de priorité est activée et les autres NCU du groupe sont ignorées.
shared : spécifie que plusieurs NCU dans le groupe de priorité peuvent être actives en même temps. Toutes les NCU disponibles dans le groupe de priorité sont activées.
all : spécifie que toutes les NCU dans le groupe de priorité doivent être disponibles au groupe de priorité pour être considérées comme disponibles et par conséquent devenir actives.
Dans l'exemple suivant, les propriétés NCU sont définies en fonction d'une stratégie NCP qui spécifie que plusieurs liens câblés sont activés en même temps.
Pour tous les liens physiques :
Type de NCU : link
Classe de NCU : phys
activation-mode : prioritized
priority-group : 0 pour connexion câblée
priority-mode : shared pour connexion câblée
Dans l'exemple suivant, les propriétés NCU sont définies en fonction d'une stratégie NCP qui spécifie qu'il n'y a qu'un seul lien actif sur le système à tout moment.
Pour tous les liens physiques :
Type de NCU : link
Classe de NCU : phys
activation-mode : prioritized
priority-group : 0 pour connexion câblée
priority-mode : exclusive
Les propriétés qui définissent les critères d'activation indiquent des informations sur les conditions dans lesquelles un profil d'emplacement est activé. Un profil d'emplacement peut être activé manuellement à l'aide de la commande netadm ou de l'interface graphique d'administration réseau. Si vous n'activez pas explicitement un emplacement, le démon d'administration réseau nwamd vérifie les règles d'activation pour tous les profils d'emplacement activés conditionnellement et activés par le système, puis choisit l'emplacement qui correspond le mieux à l'environnement réseau actuel.
Le démon nwamd utilise un algorithme pour réévaluer en permanence les critères de sélection pour tous les emplacements configurés, déterminant chaque fois l'emplacement doté des critères qui correspondent le mieux à l'environnement réseau actuel. S'il n'existe pas de correspondance adéquate pour un emplacement, l'emplacement Automatic est activé.
Lorsque vous modifiez l'environnement réseau, le démon nwamd réévalue constamment la sélection de l'emplacement pour déterminer la meilleure correspondance pour le nouvel environnement. Cependant, si vous activez explicitement un profil d'emplacement à l'aide de la commande netadm (un emplacement activé manuellement ou un emplacement activé conditionnellement), il reste actif jusqu'à ce que vous le désactiviez explicitement ou que vous activiez un autre emplacement. Dans ce cas, les changements dans l'environnement réseau n'entraînent pas une modification des profils d'emplacement, qu'une meilleure correspondance soit disponible ou pas. En réalité, la spécification explicite de l'emplacement actuel en fait la meilleure correspondance possible. Pour obtenir des instructions sur l'activation et la désactivation des profils, reportez-vous à la section Activation et désactivation de profils.
Les critères de sélection déterminant le moment et la méthode d'activation de l'emplacement défini par l'utilisateur sont spécifiés par les propriétés suivantes :
activation-mode
conditions
La propriété activation-mode est définie sur l'une des valeurs possibles suivantes :
manual
conditional-any
conditional-all
system
Remarque - La valeur system de la propriété activation-mode peut uniquement être affectée à des emplacements fournis par le système : les emplacements Automatic, NoNet et DefaultFixed. La valeur system indique que le système détermine le moment où ces emplacements sont activés.
Si la propriété activation-mode est définie sur conditional-any ou conditional-all, la propriété conditions contient une ou des expressions conditionnelles définies par l'utilisateur. Chaque expression contient une condition à laquelle une valeur booléenne peut être attribuée, par exemple, ncu ip:net0 is-not active. La condition dans cet exemple peut être utilisée pour l'activation d'un emplacement ou d'un ENM. La condition est vraie lorsque la NCU IP net0 n'est pas en ligne. Cette expression détermine le moment où l'emplacement ou l'ENM est activé et si la condition n'est pas remplie, l'emplacement ou l'ENM est désactivé.
Si la propriété activation-mode est définie sur conditional-any, la condition est vérifiée si l'une des conditions est vraie.
Si la propriété activation-mode est définie sur conditional-all, la condition est vérifiée uniquement si toutes les conditions sont vraies.
Les emplacements et les ENM peuvent être activés en définissant un ensemble de conditions spécifiées par l'utilisateur. Les conditions peuvent être définies pour les types d'objets, c'est-à-dire les types de profil et les propriétés de profil. Les critères et les opérations permettant de construire les chaînes de condition sont définis dans le tableau suivant.
Tableau 1-1 Critères et opérations pour la construction des chaînes de condition
|
Remarque - La propriété essid représente un ESSID (Extended Server Set Identifier), qui est le nom de réseau d'un LAN sans fil (WLAN). La propriété bssid représente un BSSID (Basic Service Set Identifier), qui est l'adresse MAC d'un point d'accès sans fil (WAP) donné ou un point d'accès quelconque.
Notez la différence entre les propriétés de profils advertised-domain et system-domain. Le domaine annoncé est détecté par le biais de communications externes, par exemple, les noms de domaines DNSdmain ou NISdmain, qui sont annoncés par un serveur DHCP. Cette propriété de profil est utile pour l'activation conditionnelle des emplacements, par exemple, si le domaine annoncé est mycompany.com, l'emplacement work est activé. La propriété de profil system-domain est le domaine affecté au système. Il s'agit de la valeur renvoyée par la commande domainname. Cette propriété de profil est utile pour l'activation conditionnelle des ENM, car elle ne deviendra vraie qu'après l'activation de l'emplacement et la configuration du système pour un domaine particulier. Pour plus d'informations, reportez-vous à la page de manuel domainname(1M).
Pour plus d'informations sur les propriétés d'emplacement, reportez-vous à la section Description d'un profil d'emplacement.