次に、Oracle Solaris リリースでサポートされている各プロファイルタイプの詳細な説明を示します。
NCP は、データリンクおよび IP インタフェースやアドレスなどの、システム固有のネットワーク構成を定義します。各 NCP の一部であるさまざまな NCU (ネットワーク構成単位) は、起動されるインタフェース (複数可)、インタフェースが起動される条件、インタフェースの IP アドレスを取得する方法などの、さまざまなネットワークリンクおよびインタフェースの構成方法を指定します。
Automatic NCP は、現在システムに存在するすべてのネットワークリンクおよびインタフェースを表します。ネットワークデバイスが追加または削除されると、Automatic NCP の内容が変更されます。Automatic NCP は、DHCP アドレス自動構成を利用するプロファイルへのアクセスを提供するため、システムの IP アドレスの取得が可能になります。この NCP には、無線リンクよりも有線リンクが優先されるリンク選択ポリシーも実装されています。代替の IP 構成ポリシー、または代替のリンク選択ポリシーの指定が必要な場合は、別の NCP をシステムに作成する必要があります。Automatic NCP は削除できません。この NCP をコピーし、コピーに変更を加えることができます。Example 6–7を参照してください。
NCU には、NCP を定義するプロパティー値が含まれます。NCU は、システムに存在する個々の物理リンクおよびインタフェースを表します。ユーザー定義の NCP を構成するプロセスには、各リンクおよびインタフェースを構成する方法および条件を指定する NCU の作成が伴います。
NCP には次の 2 種類があります。
リンク NCU - 物理デバイス (開放型システム間相互接続 (OSI) モデルの第 2 層エンティティー) を表します。
インタフェース NCU – IP インタフェース (第 3 層エンティティー) を表します
リンク NCU は、次のデータリンク層クラスを表します。
アグリゲーション
ブリッジ
Etherstub
EoIB (Ethernet over IB)、
物理リンク (Ethernet または WiFi)
トンネル
仮想拡張ローカルエリアネットワーク (VXLAN)
仮想ローカルエリアネットワーク (VLAN)
仮想ネットワークインタフェースカード (VNIC)
インタフェース NCU は、次の IP 層クラスを表します。
IP インタフェース
IPMP インタフェース
VNI インタフェース
さまざまなオブジェクトタイプに設定可能なプロパティーについては、netcfg(1M) のマニュアルページを参照してください。
場所プロファイル (単に場所とも呼ばれる) には、ネームサービスやファイアウォール設定などのネットワーク構成情報が含まれ、その場所がアクティブな場合に、これらがまとめて適用されてシステム規模のネットワーク構成を指定します。場所は必ずしも物理的な場所に対応しているわけではないため、さまざまなネットワーク要件を満たすように複数の場所プロファイルを設定できます。たとえば、会社のイントラネットに接続するときに、1 つの場所を使用できます。オフィスに配置されている無線アクセスポイントを使用してパブリックインターネットに接続するときに、もう 1 つの場所を使用できます。
デフォルトでは、3 つの場所プロファイルがシステムで事前定義されています。
DefaultFixed
DefaultFixed の場所は、DefaultFixed NCP がアクティブな場合にはいつでも有効です。DefaultFixed の場所は、netcfg コマンドを使用して直接変更することはできません。この場所が有効な場合 (DefaultFixed NCP の有効化の一部として)、関連するサービス管理機能 (SMF) プロパティーが更新されて、場所の設定が反映されます。システムがシャットダウンしているか、別の場所が有効な場合、関連する SMF プロパティーが DefaultFixed の場所の構成の一部として保存されます。
Automatic
場所 Automatic は、使用可能なネットワークが存在するが、それより優先されるほかの場所が存在しない場合にアクティブになります。netcfg コマンドを使用して、場所 Automatic を変更できます。
NoNet
場所 NoNet には、非常に具体的なアクティブ化条件があります。この場所は、IP アドレスが割り当てられているローカルインタフェースがない場合に、システムによってスタンドアロンシステムに適用されます。netcfg コマンドを使用して、場所 NoNet を変更できます。
ユーザー定義の場所はユーザーが指定した値で構成されるのに対して、システム定義の場所には事前設定された値があるという点を除いて、ユーザー定義の場所はシステム定義の場所と同じです。
ENM では、アプリケーションまたはスクリプトが、NCP および場所プロファイルで指定された構成の外部のネットワーク構成をいつ行うかを指定できます。ENM は、有効または無効になったときにネットワーク構成を直接変更するサービスやアプリケーションとして定義することもできます。ENM を有効または無効にする条件を指定できます。ENM を手動で有効または無効にすることもできます。常にシステムで各プロファイルタイプの 1 つのみをアクティブにできる NCP または場所プロファイルとは異なり、同時に複数の ENM がシステムでアクティブになる可能性があります。常にシステムでアクティブな ENM は、同時にシステムで有効になる NCP または場所プロファイルに必ずしも依存しません。
ENM を作成できる外部アプリケーションおよびサービスはいくつか存在しますが、典型的な例として VPN アプリケーションが挙げられます。システムに VPN をインストールして構成したあとに、指定した条件で VPN が自動的にアクティブおよび非アクティブになるように、ENM を作成できます。
ENM で実行されるネットワーク構成に関する永続的な情報が格納または追跡される方法は、NCP または場所プロファイルに関する情報が格納される方法とまったく同じではありません。ただし、システムには、外部で開始されたネットワーク構成を記述し、ENM によってシステムに行われた構成の変更に基づいて、どの場所をアクティブにする必要があるかどうかを再評価したあとに、その場所をアクティブにする機能があります。たとえば、特定の IP アドレスが使用中のときに、条件付きでアクティブ化される場所に切り替えることがあります。いつでも svc:/network/physical:default サービスが再起動されると、アクティブな NCP で指定されたネットワーク構成が回復します。同様に ENM が再起動されると、プロセス中にネットワーク構成が破棄され、再作成される可能性があります。
既知の WLAN は、システムに認識されている無線ネットワークを管理するために使用されるプロファイルです。次に、これらの既知の無線ネットワークのグローバルなリストは、システムにより保守されます。この情報は、使用可能な無線ネットワークへの接続を試みる順序を決定する際に使用されます。既知の WLAN リストに存在する無線ネットワークが使用可能な場合、システムは自動的にそのネットワークに接続します。既知の無線ネットワークを 2 つ以上使用可能な場合、システムは優先度がもっとも高い (番号がもっとも小さい) 無線ネットワークへの接続を試みます。接続する新しい無線ネットワークは自動的に既知の WLAN リストのいちばん上に追加され、現在優先度がもっとも高い無線ネットワークになります。
デフォルト動作では、以前に接続された WLAN よりも最近接続された WLAN の方が優先されます。既知の WLAN が同じ優先度を共有することは決してありません。既存の WLAN と同じ優先度値を持つ新規 WLAN がリストに追加されると、既存のエントリが低い優先度値にシフトします。その結果、リスト内のその他すべての WLAN の優先度値が動的に低い優先度値にシフトします。
既知の WLAN に、1 つの鍵名を関連付けることもできます。鍵名があれば、dladm create-secobj コマンドを使用して独自の鍵を作成できます。その後、WLAN keyname プロパティーにセキュアなオブジェクト名を追加すると、この鍵を WLAN に関連付けることができます。詳細は、dladm(1M) のマニュアルページを参照してください。
コマンドからの WLAN の管理に関する詳細は、リアクティブモードでの既知の WLAN の管理を参照してください。