Oracle Solaris 提供了一组预先确定的系统定义配置文件,并能够使用您指定的属性和激活条件创建各种类型的用户定义反应性配置文件,以满足您的特定网络需求。用户定义的配置文件可用于简化系统上数据链路和 IP 地址的基本配置,以及定义更复杂的系统级网络配置,例如,命名服务、IP 过滤器和 IP 安全 (IP Security, IPsec) 配置。
支持下列配置文件类型:
网络配置文件 (network configuration profile, NCP)-NCP 是主要配置文件类型,可用于指定网络数据链路和 IP 接口的配置。NCP 配置有属性值,这些属性值指定在系统上激活了特定 NCP 时如何配置网络。NCP 可以是反应性的,也可以是固定的。您可以配置多个反应性 NCP,但 Oracle Solaris 只支持一个名为 DefaultFixed 的固定 NCP。
网络配置单元 (Network Configuration Unit, NCU)-在 NCU 中指定定义 NCP 的单个配置信息(属性)。一个 NCU 表示一个物理链路或一个接口,且包含指定该链路或接口的配置的属性。
位置配置文件-位置配置文件(也称为“位置”)指定系统级的网络配置,例如,命名服务、域、IP 过滤器配置和 IPsec 配置。
外部网络修饰器 (External Network Modifier, ENM)-ENM 是管理应用程序的配置文件,这些应用程序负责创建系统主网络配置外部的网络配置,例如 VPN 应用程序。
下面详细说明了 Oracle Solaris 发行版中支持的各种配置文件类型。
NCP 定义系统特定的网络配置,例如数据链路及 IP 接口和地址。组成各 NCP 的不同网络配置单元 (network configuration unit, NCU) 指定如何配置不同的网络链路和接口,例如,应调用哪个或哪些接口?应在什么条件下调用接口?以及如何获取接口的 IP 地址?
Automatic NCP 表示系统中当前的所有网络链路和接口。如果添加或移除网络设备,Automatic NCP 的内容将发生变化。Automatic NCP 提供对利用 DHCP 地址自动配置的配置文件的访问,这使其可以从系统获取 IP 地址。此 NCP 还实现如下链路选择策略:有线链路优先,无线链路次之。如果需要指定备用 IP 配置策略或备用链路选择策略,您需要在系统中创建另一个 NCP。无法删除 Automatic NCP。可以复制此 NCP 并对副本进行更改。请参见示例 19。
NCU 包含定义 NCP 的属性值。NCU 表示系统中的单个物理链路和接口。配置用户定义的 NCP 的过程包括创建那些指定应如何配置每个链路和接口以及在什么条件下进行配置的 NCU。
有两种类型的 NCU:
链路 NCU-表示物理设备(开放系统互连 (Open Systems Interconnection, OSI) 模型中的第 2 层实体)
接口 NCU-表示 IP 接口(第 3 层实体)
链路 NCU 表示以下数据链路层类:
聚合
桥接程序
Etherstub
基于 IB 的以太网 (Ethernet over IB, EoIB)
物理链路(以太网或 WiFi)
隧道
虚拟可扩展局域网 (Virtual eXtensible Local Areal Network, VXLAN)
虚拟局域网 (Virtual Local Area Network, VLAN)
虚拟网络接口卡 (VNIC)
接口 NCU 表示以下 IP 层类:
IP 接口
IPMP 接口
VNI 接口
有关可以为各个对象类型设置的属性的信息,请参见 netcfg(1M) 手册页。
位置配置文件(也可简称为位置)包括网络配置信息,例如,在该位置处于活动状态时一起应用以指定系统级网络配置的命名服务和防火墙设置。由于位置并不一定与物理位置对应,您可以设置多个位置配置文件以满足不同网络需求。例如,可以在连接到公司内联网时使用一个位置,在通过位于办公室中的无线访问点连接到公共 Internet 时使用另一个位置。
缺省情况下,系统预定义了三个位置:
DefaultFixed
只要 DefaultFixed NCP 处于活动状态,就会启用 DefaultFixed 位置。无法使用 netcfg 命令直接修改 DefaultFixed 位置。作为启用 DefaultFixed NCP 的过程的一部分启用此位置时,相关服务管理工具 (service management facility, SMF) 属性将更新以反映位置的设置。当系统关闭或者启用另一个位置时,相关 SMF 属性将作为 DefaultFixed 位置配置的一部分保存。
自动
如果有网络可用但没有其他位置取代它,则激活 Automatic 位置。可以使用 netcfg 命令修改 Automatic 位置。
NoNet
NoNet 位置具有特定的激活条件。当没有一个本地接口具有指定的 IP 地址时,系统将此位置应用到独立系统。可以使用 netcfg 命令修改 NoNet 位置。
用户定义的位置和系统定义的位置一样,只是用户定义的位置配置有您指定的定制值,而系统定义的位置具有预设值。
通过 ENM 可以指定应用程序或脚本应何时执行网络配置,对于在 NCP 和位置配置文件中指定的配置来说,这是外部网络配置。ENM 也可以定义为在启用或禁用 ENM 时直接修改网络配置的服务或应用程序。可以指定启用或禁用 ENM 的条件。还可以手动启用或禁用 ENM。对于 NCP 或位置配置文件,在任何给定时间系统中只能有一个配置文件类型处于活动状态。与 NCP 或位置配置文件不同,多个 ENM 可以在同一时间在系统中处于活动状态。在任何给定时间在系统中处于活动状态的 ENM 不一定依赖于同时在系统中处于启用状态的 NCP 或位置配置文件。
不过,有一些外部应用程序和服务,您可以为其创建 ENM,明显的一个例子就是 VPN 应用程序。在系统中安装并配置 VPN 后,您可以创建一个 ENM,使其在您指定的条件下自动激活和取消激活 VPN。
存储或跟踪有关由 ENM 执行的任何网络配置的持久性信息时,采用的方式与存储关于 NCP 或位置配置文件的信息的方式不完全相同。然而,系统能够记录到外部发起的网络配置,然后根据由 ENM 对系统所做的任何配置更改,重估应激活哪个位置配置文件,并随后激活该位置。例如,当特定 IP 地址正在使用时,切换到一个根据条件激活的位置。如果 svc:/network/physical:default 服务在任何时间重新启动,将恢复由活动 NCP 指定的网络配置。ENM 也会重新启动,在该过程中,可能会破坏网络配置并重新创建。
已知 WLAN 是用于管理系统已知的无线网络的配置文件。然后,由系统维护这些已知无线网络的全局列表。此信息用于确定尝试连接到可用无线网络时采取的顺序。如果已知 WLAN 列表中有一个无线网络可用,则系统会自动连接到该网络。如果有两个或更多个已知无线网络可用,则系统将尝试连接到优先级最高(数字最小)的无线网络。您连接到的任何新的无线网络会自动添加到已知 WLAN 列表的顶部,成为当前优先级最高的无线网络。
缺省行为是使最近所连接到的 WLAN 优先于以前连接到的那些 WLAN。无论什么时候,任何已知 WLAN 都不能具有相同的优先级。如果将新 WLAN 添加到列表中时使用与某个现有 WLAN 相同的优先级值,该现有条目将移到较低的优先级值。随后,列表中每一个其他 WLAN 的优先级值动态移到较低的优先级值。
还可以将一个密钥名称与已知 WLAN 相关联。通过密钥名称可以使用 dladm create-secobj 命令创建您自己的密钥。然后,您可以通过将安全对象名称添加到已知 WLAN keyname 属性中,将此密钥与 WLAN 相关联。有关更多信息,请参见 dladm(1M) 手册页。
有关从命令行管理 WLAN 的更多信息,请参见在反应性模式下管理已知 WLAN。
Automatic NCP 是系统定义的配置文件,由与系统中存在的每个物理链路相对应的一个链路 NCU 和一个接口 NCU 组成。此 NCP 中的 NCU 激活策略是先选择已连接的有线链路,再选择无线链路,并对每个已启用的链路同时激活 IPv4 和 IPv6。DHCP 用于获取 IPv4 地址。无状态自动配置和 DHCP 用于获取 IPv6 地址。插入新链路或从系统中删除链路时,Automatic NCP 将动态更改。与插入或删除的链路对应的所有 NCU 也将同时添加或删除。由 nwamd 守护进程自动更新该配置文件。
处于活动状态时,Automatic NCP 实现以下基本策略:
通过使用 DHCP 来配置所有可用(已连接的)以太网接口。
如果没有连接以太网接口,或者如果以太网接口无法获取 IP 地址,则启用一个无线接口,自动连接到已知 WLAN 列表中最合适的 WLAN。请参见已知 WLAN 的说明。
在获得至少一个 IPv4 地址之前,保持 NoNet 位置处于活动状态。请参见位置配置文件说明。此位置提供了一组严格的 IP 过滤器规则,这些规则限制仅传递与 IP 地址获取相关的数据(DHCP 和 IPv6 autoconf 消息)。NoNet 位置的所有属性(除激活条件之外)都可以修改。
至少有一个 IP 地址指定给其中一个系统接口时,将激活 Automatic 位置。此位置没有 IP 过滤器或 IPsec 规则。此位置应用从 DHCP 服务器获取的域名系统 (domain name system, DNS) 配置数据。和 NoNet 位置一样,Automatic 位置的所有属性(除激活条件之外)都可以修改。
可以有选择地配置用户定义的 NCP。必须在指定的 NCP 中显式添加和删除 NCU。您还可以创建不与系统中当前的任何链路相关联的 NCU。此外,可以为用户定义的 NCP 确定策略。例如,您可以允许在给定的时间在系统中启用多个链路和接口,还可以指定 NCU 和静态 IP 地址之间的不同的依赖关系。