ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 ネットワーキングの紹介 Oracle Solaris 11.1 Information Library (日本語) |
ネットワークインタフェースによって、システムとネットワークの間の接続が提供されます。これらのインタフェースはデータリンク上に構成され、それがさらにシステム上のハードウェアデバイスのインスタンスに対応します。ネットワークハードウェアデバイスは、ネットワークインタフェースカード (NIC) またはネットワークアダプタとも呼ばれます。NIC は、システムの購入時にシステムに組み込まれ、すでに存在している場合があります。ただし、別の NIC を購入して、システムに追加することもできます。特定の NIC は、カード上に存在する 1 つのインタフェースしか備えていません。その他のブランドは、ネットワーク操作を実行するように構成できる複数のインタフェースを備えていることがあります。
ネットワークスタックの以前の Oracle Solaris 実装では、ソフトウェア層のインタフェースとリンクは、ハードウェア層のデバイス上に構築されます。より具体的に説明すると、ハードウェア層のハードウェアデバイスインスタンスは、対応するリンクがデータリンク層に存在し、構成されたインタフェースがインタフェース層に存在します。ネットワークデバイス、そのデータリンク、および IP インタフェースの間のこの 1 対 1 の関係を次の図に示します。
図 1-1 ネットワークデバイス、リンク、およびインタフェースを示すネットワークスタック - 以前の Oracle Solaris 実装
図 1-1 は、ハードウェア層の 2 枚の NIC、つまり、1 つのデバイスインスタンス e1000g0 を含む e1000 と、qfe0 から qfe3 までの複数のデバイスインスタンスを含む qfe を示しています。デバイス qfe0 から qfe2 までは使用されていません。デバイス e1000g と qfe3 が使用され、対応するリンク e1000g と qfe3 がデータリンク層に存在します。この図では、各 IP インタフェースに、それぞれに対応するベースとなるハードウェア e1000g と qfe3 と同じ名前が付けられています。これらのインタフェースに IPv4 または IPv6 アドレスを構成して、両方のタイプのネットワークトラフィックをホストすることができます。インタフェース層にループバックインタフェース lo0 が存在することにも注意してください。このインタフェースは、たとえば、IP スタックが正常に機能していることをテストするために使用されます。
スタックの各層では、異なる管理コマンドが使用されます。たとえば、dladm show-dev コマンドは、システムにインストールされているハードウェアデバイスを一覧表示します。dladm show-link コマンドは、データリンク層のリンクに関する情報を一覧表示します。ifconfig コマンドは、インタフェース層の IP インタフェース構成を表示します。
このモデルでは、デバイス、データリンク、およびインタフェースをバインドする 1 対 1 の関係が存在します。この関係は、ネットワーク構成がハードウェア構成とネットワークトポロジに依存していることを示します。ハードウェア層で NIC の交換やネットワークトポロジの変更などの変更が実装された場合は、インタフェースを再構成する必要があります。
Oracle Solaris 11 では、ハードウェア、データリンク、およびインタフェース層の間の 1 対 1 の関係はそのままです。ただし、ソフトウェア層がハードウェア層から切り離されています。この分離により、ソフトウェアレベルでのネットワーク構成は、ハードウェア層のチップセットやネットワークトポロジにバインドされなくなりました。この実装によって、ネットワーク管理の柔軟性が次のように向上しています。
ネットワーク構成が、ハードウェア層で発生する可能性のあるあらゆる変更から分離されます。ベースとなるハードウェアが取り外された場合でも、リンクおよびインタフェース構成は保持されます。そのため、2 枚の NIC のタイプが同じであれば、これらの同じ構成をどの交換用 NIC にも再適用できます。
ネットワーク構成をネットワークハードウェア構成から分離すると、データリンク層でのカスタマイズされたリンク名の使用も可能になります。
データリンク層の抽象化により、VLAN、VNIC、物理デバイス、リンクアグリゲーション、IP トンネルなどの複数のネットワークの抽象化または構成が共通の管理エンティティー (つまり、データリンク) に統合されます。
次の図は、デバイス、リンクタイプ、およびそれに対応するインタフェースの間の相互関係を示しています。
図 1-2 ネットワークデバイス、リンク、およびインタフェースを示すネットワークスタック - Oracle Solaris 11 の実装
注 - この図では、各データリンクに、システム上で実行する特定の機能に従って (video0 や sales2 などの) 名前が付けられています。この図は、データリンクに名前を付けることができる柔軟性を強調しています。ただし、OS で提供される (net0 などの) デフォルトの中立的な名前を使用すれば十分であり、その方法をお勧めします。データリンク名については、「ネットワークデバイスとデータリンク名」で説明されています。
図 1-2 はまた、管理用に選択された名前をネットワーク設定でどのように使用できるかのサンプルも示しています。
仮想ローカルエリアネットワーク (VLAN) は、net0 リンク上で構成されています。これらの VLAN にはさらに、sales1 や sales2 などのカスタマイズされた名前も割り当てられています。VLAN sales2 の IP インタフェースは plumb され、動作しています。
デバイスインスタンス qfe0 と qfe2 のデータリンクは、OS によって自動的に指定されています。これらの 2 つのデータリンクは、ビデオフィードをホストするために集約されます。このアグリゲーションの名前はカスタマイズできます。この図では、このアグリゲーションに video0 という名前が付けられています。
ベースとなるハードウェア (e1000g と qfe) が異なる 2 つのインタフェース (net0 と net1) が、itops0 と呼ばれる IP マルチパス (IPMP) グループとしてグループ化されています。
2 つのインタフェースにはベースとなるデバイスがありません。トンネル vpn1 は VPN 接続のために構成されており、lo0 は IP ループバック操作のために存在します。
この図にあるリンクおよびインタフェース構成はすべて、ベースとなるハードウェアの構成から独立しています。たとえば、qfe カードが交換されても、ビデオトラフィックのための video0 インタフェース構成はそのままであり、あとで交換用 NIC に適用できます。
同じネットワークスタック実装のデータリンク層で、次の図に示すようなブリッジを構成できます。2 つのインタフェース net0 と videoagg0 がブリッジ bridge0 として構成されています。1 つのインタフェース上で受信されたパケットは、もう一方のインタフェースに転送されます。ブリッジを構成したあとも、両方のインタフェースを引き続き、VLAN および IP インタフェースを構成するために使用できます。
図 1-3 Oracle Solaris 11 のネットワークスタックでのブリッジ
ブリッジおよびブリッジの構成については、『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 4 章「ブリッジネットワークの管理 (タスク)」で説明されています。