Gestion de la configuration réseau en mode réactif

La configuration réseau réactive gère la configuration et la connectivité réseau en fonction des conditions actuelles du réseau via l'utilisation de différents types de profils. Les profils individuels contiennent des propriétés qui déterminent la façon dont le réseau est configuré. Ces profils sont ensuite activés et désactivés par le système, ou par vous. En supposant que votre site dispose d'un serveur DHCP capable de fournir des adresses IP et des informations relatives aux services de noms, la configuration réseau réactive fournit une fonctionnalité prête à l'emploi pour la configuration réseau automatique d'un système qui ne nécessite pas de configuration manuelle. Reportez-vous au Chapitre 1, Configuration réseau réactive (présentation) du manuel Connexion de systèmes à l’aide d’une configuration réseau réactive dans Oracle Solaris 11.1.

Lorsque vous utilisez la configuration réseau réactive, le système détecte automatiquement les modifications apportées aux conditions du réseau et ajuste la configuration réseau en conséquence, en fonction du nouvel environnement réseau. Par conséquent, dans des situations où des câbles sont régulièrement branchés et débranchés, des cartes ajoutées ou retirées, etc., le système rétablit la connectivité réseau sans aucune intervention de l'utilisateur. L'un des inconvénients de la configuration réseau réactive est qu'elle vous donne moins de contrôle sur la configuration réseau en cas de changement des conditions du réseau.

Pour la configuration réactive, le système fournit le NCP Automatic et l'emplacement Automatic. Ces deux profils effectuent une configuration de base des réseaux câblés et sans fil. La seule interaction nécessaire avec la gestion de réseau réactive consiste à fournir des informations supplémentaires, comme une clé de sécurité ou un mot de passe d'un réseau sans fil, lorsque vous y êtes invité.

Vous pouvez créer des NCP et emplacements réactifs définis par l'utilisateur, qui sont configurés avec les propriétés que vous spécifiez. Exécutez la commande netcfg, en mode de ligne de commande ou en mode interactif pour créer des NCP, emplacements et autres types de profils réactifs.

Une partie du processus de création d'un NCP réactif consiste à configurer les composants individuels qui sont contenus dans le NCP. Ces objets de configuration individuels sont appelés NCU (Network Configuration Units), et chaque NCU représente un lien physique ou une interface avec des propriétés qui définissent la configuration du lien ou de l'interface particulière, comme indiqué dans la sortie de la sortie suivante :

netcfg> select ncp myncp
netcfg:ncp:myncp> select ncu ip nge0
netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
    type                interface
    class               ip
    parent              "myncp"
    enabled             true
    ip-version          ipv4,ipv6
    ipv4-addrsrc        dhcp
    ipv6-addrsrc        dhcp,autoconf

Les exemples suivants montrent comment créer et modifier des NCP à l'aide de la commande netcfg en mode interactif. Reportez-vous au Chapitre 2, Création et configuration des profils réseau réactifs (tâches) du manuel Connexion de systèmes à l’aide d’une configuration réseau réactive dans Oracle Solaris 11.1 pour obtenir des instructions détaillées.

Exemple 7-7 Création d'un nouveau NCP réactif

Dans l'exemple suivant, un nouveau NCP nommé myncp et deux NCU (un de lien et un d'interface) sont créés.

$ netcfg
netcfg> create ncp myncp
netcfg:ncp:myncp> create ncu phys net0
Created ncu `net0', Walking properties ...
activation-mode (manual) [manual|prioritized]>
mac-address>
autopush>
mtu>
netcfg:ncp:myncp:ncu:net0> end
Committed changes
netcfg:ncp:myncp> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:myncp:ncu:net0> verify
All properties verified
netcfg:ncp:myncp:ncu:net0> end
Committed changes
netcfg:ncp:myncp> list
ncp:myncp
        management-type     reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:myncp> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "myncp"
        activation-mode         manual
        enabled                 true
netcfg:ncp:myncp> list ncu ip net0
ncu:net0
        type                    interface
        class                   ip
        parent                  "myncp"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:myncp> exit

Dans cet exemple, le valeur ipv4 étant sélectionnée, aucune invite n'est affichée pour la propriété ipv6-addrsrc, car cette propriété n'est pas utilisée. De la même façon, pour la NCU phys, la valeur par défaut (activation manuelle) de la propriété priority-group est acceptée, de sorte qu'aucune autre propriété associée de manière conditionnelle n'est appliquée.

Exemple 7-8 Création d'un nouveau NCP réactif par clonage du NCP Automatic

Vous pouvez créer un nouveau NCP réactif par clonage du NCP Automatic, puis modifier ses propriétés pour définir de nouveaux paramètres de configuration réseau. Il est conseillé d'utiliser cette méthode plutôt que de modifier le NCP Automatic défini par le système d'origine, car ce NCP est sujet à des modifications en cas de changement des conditions du réseau. Dans l'exemple suivant, un nouveau NCP nommé newncp est créé en clonant le NCP Automatic défini par le système :

netcfg> list
NCPs:
    Automatic
    DefaultFixed
    bs
Locations:
    Automatic
    NoNet
    DefaultFixed
netcfg> create -t Automatic ncp newncp
netcfg:ncp:newncp> list
ncp:newncp
    management-type     reactive
NCUs:
    phys    net1
    phys    net0
    ip    net1
    ip    net0
netcfg:ncp:newncp> destroy ncu ip net1
Destroyed ncu 'net1'
netcfg:ncp:newncp>  list
ncp:newncp
    management-type     reactive
NCUs:
    phys    net1
    phys    net0
    ip    net0
netcfg:ncp:newncp> exit

Exemple 7-9 Création d'une NCU pour un NCP réactif existant

Vous pouvez configurer les paramètres réseau pour un NCP réactif lorsque vous créez le profil, ou vous pouvez modifier un NCP existant à l'aide de la commande netcfg select, comme indiqué dans l'exemple suivant où une NCU est créée pour un NCP existant. La différence entre l'exemple suivant et l'Exemple 7-7 est que la sous-commande select est utilisée à la place de la sous-commande create. Dans l'exemple suivant, une NCU IP est créée de manière interactive pour un NCP existant.

$ netcfg
netcfg> select ncp myncp
netcfg:ncp:myncp> list
ncp:myncp
        management-type    reactive
NCUs:
        phys   net0
netcfg:ncp:myncp> create ncu ip net0
Created ncu `net0'. Walking properties ...
ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4
ipv4-addrsrc (dhcp) [dhcp|static]> dhcp
ipv4-default-route>
netcfg:ncp:myncp:ncu:net0> end
Committed changes
netcfg:ncp:myncp> list
ncp:myncp
        management-type    reactive
NCUs:
        phys    net0
        ip      net0
netcfg:ncp:myncp> list ncu phys net0
ncu:net0
        type                    link
        class                   phys
        parent                  "myncp"
        activation-mode         manual
        enabled                 true
netcfg:ncp:myncp> list ncu ip net0
NCU:net0
        type                    interface
        class                   ip
        parent                  "myncp"
        enabled                 true
        ip-version              ipv4
        ipv4-addrsrc            dhcp
        netcfg:ncp:myncp> exit

Exemple 7-10 Configuration d'une adresse IP statique pour un NCP existant

Dans l'exemple suivant, une adresse IP statique est configurée pour un profil NCP existant.

netcfg> select ncp myncp
netcfg:ncp:myncp:ncu:nge0> list
ncu:nge0
    type                interface
    class               ip
    parent              "myncp"
    enabled             true
    ip-version          ipv4,ipv6
    ipv4-addrsrc        dhcp
    ipv6-addrsrc        dhcp,autoconf
netcfg:ncp:myncp:ncu:nge0> set ipv4-addrsrc=static
netcfg:ncp:myncp:ncu:nge0> set ipv4-addr=1.2.3.4/24
netcfg:ncp:myncp:ncu:nge0> set ipv4-default-route=1.2.3.1
netcfg:ncp:myncp:ncu:nge0> end
Committed changes
netcfg:ncp:myncp>

Exemple 7-11 Activation d'un NCP

Dans l'exemple suivant, un NCP nommé myncp est activé.

$ netadm enable -p ncp myncp
Enabling ncp 'myncp'

Configuration des services de noms en mode réactif

La configuration réseau à l'échelle du système est gérée dans le profil d'emplacement. Il existe des emplacements définis par le système et d'autres définis par l'utilisateur. Les propriétés des emplacements définis par l'utilisateur sont configurées à l'aide de la commande netcfg. Reportez-vous au Chapitre 2, Création et configuration des profils réseau réactifs (tâches) du manuel Connexion de systèmes à l’aide d’une configuration réseau réactive dans Oracle Solaris 11.1 pour obtenir des instructions détaillées.

Les emplacements définis par le système ci-après sont utilisés pour des conditions spécifiques, puis activés automatiquement lorsque ces conditions sont remplies :

• DefaultFixed – Est activé lorsque le NCP DefaultFixed est actif.

  Vous ne pouvez pas activer manuellement l'emplacement DefaultFixed ou basculer l'emplacement actif lorsque le NCP DefaultFixed est actif parce que la configuration réseau fixe est utilisée. Toutefois, si un NCP réactif (Automatic ou tout NCP défini par l'utilisateur) est actif, vous pouvez exécuter la commande netadm pour activer manuellement tout emplacement différent, qui peut être un emplacement défini par le système (Automatic ou NoNet) ou tout emplacement défini par l'utilisateur activé manuellement.

• Automatic – Est activé lorsqu'un NCP réactif est actif, qu'au moins une adresse IP est “active” et qu'il n'existe aucun autre emplacement défini par l'utilisateur avec des règles d'activation qui ont font une meilleure correspondance.

  L'emplacement Automatic configure DNS via DHCP uniquement.

• NoNet - Est activé lorsqu'un NCP réactif est actif et qu'aucune adresse IP n'est “active”.

Pour créer un nouveau profil d'emplacement défini par l'utilisateur, puis configurer NIS, procédez comme suit :

$ netcfg
netcfg> create loc officeloc
Created loc 'officeloc'.  Walking properties ...
activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-all
conditions> advertised-domain contains oracle.com
nameservices (dns) [dns|files|nis|ldap]> nis
nameservices-config-file ("/etc/nsswitch.dns")> /etc/nsswitch.nis
nis-nameservice-configsrc [manual|dhcp]> dhcp
nfsv4-domain> 
ipfilter-config-file> 
ipfilter-v6-config-file> 
ipnat-config-file> 
ippool-config-file> 
ike-config-file> 
ipsecpolicy-config-file> 
netcfg:loc:officeloc> end
Committed changes
netcfg> exit 

Dans l'exemple suivant, NIS est configuré pour un emplacement existant.

$ netcfg> select loc origloc
netcfg:loc:origloc> set nameservices=nis
netcfg:loc:origloc> set nis-nameservice-configsrc=manual
netcfg:loc:origloc> set nis-nameservice-servers="1.2.3.38,1.3.3.36"
netcfg:loc:origloc> set default-domain="org.company.com"
netcfg:loc:origloc> set nameservices-config-file="/etc/nsswitch.nis"
netcfg:loc:origloc> end
Committed changes
netcfg> exit

Configuration de LDAP en mode réactif

Le mode de configuration réseau réactif prend en charge LDAP de façon limitée. En mode réactif, seul le mode anonyme de LDAP fonctionne. Si vous souhaitez utiliser un proxy LDAP ou les modes self et des informations d'identification à des fins de sécurité, vous devez d'abord activer le profil DefaultFixed et configurer manuellement votre réseau. Pour obtenir des instructions, reportez-vous au Chapitre 12, Configuration des clients LDAP (tâches) du manuel Utilisation des services de noms et d’annuaire dans Oracle Solaris 11.1.