このセクションでは、このリリースで新しく追加されたネットワーク機能について説明します。これらの機能によって既存のネットワークテクノロジおよびソフトウェア定義のネットワークが拡張され、組織のパフォーマンス要件を満たすサービスを構築し、ユーザーから求められるアプリケーションの俊敏性と柔軟性をさらに高めることができます。
Oracle Solaris 11.4 では、永続的なネットワーク構成がサービス管理機能 (SMF) リポジトリに移行されました。この移行により、自動インストール中にネットワークパラメーターをカスタマイズしたり、より複雑なネットワーク構成を作成したりできます。また、この変更により、SMF をコアストレージリポジトリとして使用するほかのシステムコンポーネントにネットワーク構成を合わせることができます。SMF へのネットワーク構成パラメーターの移行に対応するために、いくつかの dladm プロパティー名も変更されました。
dladm プロパティー名の変更の詳細は、Oracle Solaris 12 でのネットワークコンポーネントの構成と管理 の 第 2 章, Administering Datalink Configuration in Oracle Solaris、および dladm(8) のマニュアルページを参照してください。詳細は、Oracle Solaris 12 システムの自動インストールを参照してください。
Oracle Solaris 11.4 では、IEEE802.1X 標準を使用して Oracle Solaris クライアントを認証できます。これまでは、配備されたセキュアな LAN でサービスを提供する前にクライアントシステムの認証が必要だった場合に、Oracle Solaris システムではその認証がサポートされていませんでした。
この新機能により、ネットワーク管理者は Oracle Solaris クライアントシステムを構成し、その認証をセキュリティー保護された LAN の背後にあるサーバーで行うことができます。Oracle Solaris システムでは nacd デーモンが実行されています。クライアントシステムは、LAN 上のスイッチのポートを介してセキュリティー保護された LAN に接続されます。デーモンは、LAN から DHCP などのサービスを取得する前に、セキュリティー保護された LAN 上のサーバーと通信して認証を受けます。また、ネットワーク管理者は nacadm コマンドを使用してセキュリティー資格を構成したり、dladm コマンドを使用して特定のリンク上で認証を有効または無効にしたりすることもできます。
詳細は、nacd(8)、nacadm(8)、および dladm(8) の各マニュアルページを参照してください。また、も参照してください。
Oracle Solaris 11.4 にはデータセンター TCP (DCTCP) が含まれており、データセンターのトラフィックに対する TCP 輻輳制御が改善されています。DCTCP では、輻輳が発生していることをただ検出するのではなく、改善された明示的輻輳通知 (ECN) 処理を使用して、輻輳が検出されるバイトの一部を推定します。次に、DCTCP ではこの推定に基づいて TCP 輻輳ウィンドウをスケーリングします。この方法では、バッファーの浅いスイッチを使用して高い許容バースト長、短い待機時間、および高スループットを実現します。
詳細は、Oracle Solaris 12 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の Implementing Traffic Congestion Controlを参照してください。
Oracle Solaris 11.4 では、Oracle Solaris カーネルゾーン用に次の新しい DLMP 機能および関連サポートを提供します。
大域ゾーンでの SR-IOV VNIC および IPoIB パーティションの作成を可能にする新しい DLMP アーキテクチャー
Oracle Solaris カーネルゾーンでの SR-IOV 対応 anets 用のライブ移行サポート
Oracle Solaris カーネルゾーンでの SR-IOV 対応 anets 用の高可用性フェイルオーバー
詳細は、Oracle Solaris 12 でのネットワークデータリンクの管理 の 第 2 章, Configuring High Availability by Using Link Aggregationsを参照してください。
Oracle Solaris 11.4 では、route コマンドに –name オプションを追加することで永続的な静的ルートを命名できるようになりました。このルート名は、静的ルートの変更、取得、または削除に使用できます。また、異なる永続的な静的ルート間で区別するときにもこの名前を使用できます。
詳細は、route(8) のマニュアルページを参照してください。また、How to Specify a Name for a Persistent Route in Configuring and Managing Network Components in Oracle Solaris 11.4も参照してください。
Open Fabrics Enterprise Distribution (OFED) が提供する InfiniBand (IB) OS バイパスフレームワークの次のコンポーネントがバージョン 3.18 に更新されました。
InfiniBand verbs (トランスポート) ライブラリ
Mellanox ConnectX InfiniBand HCA 用のユーザー空間ドライバ
ユーザー空間 RDMA 通信マネージャー (CM) ライブラリ
InfiniBand 管理データグラム (MAD) ライブラリ
InfiniBand ユーザー空間管理データグラム (uMAD) ライブラリ
ユーザーレベル InfiniBand 管理ユーティリティー
InfiniBand 診断ツール
qperf コマンド
詳細は、network/open-fabrics パッケージとともに提供されるマニュアルページを参照してください。
Oracle Solaris 11.4 には ISC BIND の更新版が含まれており、DNSSEC ゾーンの自動放棄、新しい統計レポート、応答遅延制限などの新機能を多数提供します。DNSSEC の配備が簡単に行えるようになりました。モニタリングが簡素化され、サービスは DOS 攻撃に対してより堅牢になりました。