Vous êtes sur la page 1sur 456

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau

Rfrence : E25832 Novembre 2011

Copyright 2011

500 Oracle Parkway, Redwood City, CA 94065 U.S.A.

Ce logiciel et la documentation qui l'accompagne sont protgs par les lois sur la proprit intellectuelle. Ils sont concds sous licence et soumis des restrictions d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter, transmettre, distribuer, exposer, excuter, publier ou afficher le logiciel, mme partiellement, sous quelque forme et par quelque procd que ce soit. Par ailleurs, il est interdit de procder toute ingnierie inverse du logiciel, de le dsassembler ou de le dcompiler, except des fins d'interoprabilit avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans pravis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas chant, lui en faire part par crit. Si ce logiciel, ou la documentation qui l'accompagne, est concd sous licence au Gouvernement des Etats-Unis, ou toute entit qui dlivre la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique : U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065. Ce logiciel ou matriel a t dvelopp pour un usage gnral dans le cadre d'applications de gestion des informations. Ce logiciel ou matriel n'est pas conu ni n'est destin tre utilis dans des applications risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matriel dans le cadre d'applications dangereuses, il est de votre responsabilit de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures ncessaires son utilisation dans des conditions optimales de scurit. Oracle Corporation et ses affilis dclinent toute responsabilit quant aux dommages causs par l'utilisation de ce logiciel ou matriel pour ce type d'applications. Oracle et Java sont des marques dposes d'Oracle Corporation et/ou de ses affilis. Tout autre nom mentionn peut correspondre des marques appartenant d'autres propritaires qu'Oracle. Intel et Intel Xeon sont des marques ou des marques dposes d'Intel Corporation. Toutes les marques SPARC sont utilises sous licence et sont des marques ou des marques dposes de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques dposes d'Advanced Micro Devices. UNIX est une marque dpose de The Open Group. Ce logiciel ou matriel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des services manant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. En aucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par l'accs des contenus, produits ou services tiers, ou leur utilisation.

120424@25097

Table des matires

Prface ...................................................................................................................................................15

Prsentation de la pile rseau ........................................................................................................... 21 Configuration rseau dans cette version d'Oracle Solaris .............................................................. 21 Pile rseau dans Oracle Solaris ........................................................................................................... 22 Noms des priphriques rseau et des liaisons de donnes ............................................................ 26 Noms de lien gnriques par dfaut ........................................................................................... 26 Affectation de noms gnriques aux liaisons de donnes ....................................................... 27 Personnalisation de l'affectation des noms de lien gnriques ............................................... 28 Noms de lien dans les systmes mis niveau ............................................................................ 29 Administration d'autres types de liens .............................................................................................. 31

Partie I

Configuration automatique de rseau ............................................................................................ 35

Prsentation de NWAM .......................................................................................................................37 Dfinition d'une configuration NWAM ........................................................................................... 38 Composants fonctionnels NWAM ............................................................................................ 39 Cas d'utilisation de NWAM ............................................................................................................... 40 Fonctionnement de la configuration NWAM ................................................................................. 41 Comportement par dfaut de NWAM ...................................................................................... 42 Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris ........ 43 Sources contenant les tches de configuration rseau .................................................................... 44

Configuration et administration NWAM (prsentation) ............................................................... 47 Prsentation de la configuration NWAM ........................................................................................ 47 Dfinition des profils rseau ....................................................................................................... 47 Description d'un NCP ................................................................................................................. 48
3

Table des matires

Description d'une NCU ............................................................................................................... 49 Description des NCP automatiques et dfinis par l'utilisateur ............................................... 50 Description d'un profil d'emplacement ..................................................................................... 51 Description d'un ENM ................................................................................................................ 52 A propos des WLAN connus ...................................................................................................... 52 Donnes de configuration NWAM ................................................................................................... 53 Valeurs de proprit de NCU ..................................................................................................... 55 Valeurs de proprit des emplacements dfinis par le systme .............................................. 56 Activation des profils NWAM ........................................................................................................... 58 Stratgie d'activation NCP .......................................................................................................... 59 Critres de slection de l'activation d'emplacement ................................................................ 61 Configuration de profils l'aide de la commande netcfg .............................................................. 63 Mode interactif netcfg ................................................................................................................ 65 Mode de ligne de commande netcfg ........................................................................................ 65 Mode fichier de commande netcfg ........................................................................................... 66 Sous-commandes netcfg prises en charge ............................................................................... 66 Administration des profils l'aide de la commande netadm .......................................................... 69 Prsentation des dmons NWAM ..................................................................................................... 71 Description du dmon de moteur de stratgie NWAM (nwamd ) ...........................................71 Description du dmon de rfrentiel NWAM(netcfgd ) .......................................................72 Services rseau SMF et configuration NWAM ................................................................................ 72 Activation et dsactivation de la gestion de configuration NWAM ...................................... 73 Prsentation de la scurit NWAM ................................................................................................... 74 Autorisations et profils lis NWAM ........................................................................................ 74 Autorisations ncessaires pour utiliser les interfaces utilisateur NWAM ............................. 75

Configuration de profil NWAM (tches) ........................................................................................... 77 Cration de profils ............................................................................................................................... 78 Cration de profils en mode de ligne de commande ................................................................ 78 Cration interactive de profils .................................................................................................... 79 Cration d'un NCP ....................................................................................................................... 80 Cration de NCU pour un NCP ................................................................................................. 80 Cration d'un NCP en mode interactif ..................................................................................... 83 Cration d'un profil d'emplacement .......................................................................................... 88 Cration d'un profil ENM ........................................................................................................... 93

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Table des matires

Cration de WLAN ...................................................................................................................... 96 Suppression de profils ......................................................................................................................... 98 Dfinition et modification des valeurs de proprits pour un profil ........................................... 100 Interrogation du systme pour l'obtention d'informations du profil .......................................... 102 Cration de la liste de tous les profils d'un systme ................................................................ 103 Cration d'une liste de toutes les valeurs de proprits pour un profil spcifique .............. 104 Obtention de valeurs d'une proprit spcifique ................................................................... 105 Affichage interactif et modification des valeurs de proprit l'aide de la sous-commande walkprop ..................................................................................................................................... 107 Exportation et restauration d'une configuration de profil ............................................................ 108 Restauration d'un profil dfini par l'utilisateur ...................................................................... 111 Gestion de la configuration rseau par l'intermdiaire de SMF ................................................... 112 Procdure permettant de passer du mode de configuration rseau NWAM au mode de configuration rseau classique .................................................................................................. 112 Procdure permettant de passer du mode de configuration rseau classique au mode de configuration rseau NWAM ................................................................................................... 113

Administration des profils NWAM (tches) ................................................................................... 115 Obtention d'informations sur les tats de profils ........................................................................... 116 Affichage de l'tat actuel d'un profil ......................................................................................... 116 Valeurs d'tat auxiliaire ............................................................................................................. 118 Activation et dsactivation des profils ............................................................................................ 118 Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles ......................... 121 Dpannage de la configuration rseau NWAM ............................................................................. 122 Surveillance de l'tat en cours de toutes les connexions rseau ............................................ 122 Correction des problmes lis la configuration de l'interface rseau ................................ 122

A propos de l'interface graphique NWAM ..................................................................................... 125 Prsentation de l'interface graphique NWAM .............................................................................. 125 Accs l'interface graphique NWAM partir du bureau ..................................................... 126 Diffrences entre l'interface de ligne de commande NWAM et l'interface graphique NWAM ........................................................................................................................................ 127 Composants fonctionnels de l'interface graphique NWAM ........................................................ 128 Interaction avec NWAM partir du bureau .................................................................................. 130 Vrification de l'tat de votre connexion rseau ..................................................................... 130 Contrle des connexions rseau partir du bureau .............................................................. 132
5

Table des matires

Connexion et gestion des rseaux sans fil favoris .......................................................................... 134 Connexion un rseau sans fil ................................................................................................. 135 Gestion des rseaux favoris ....................................................................................................... 136 Gestion des profils rseau ................................................................................................................. 136 A propos de la bote de dialogue Prfrences rseau ............................................................. 137 Visualisation des informations relatives aux profils rseau .................................................. 139 Passage d'un profil rseau un autre ....................................................................................... 139 Ajout ou suppression d'un profil rseau .................................................................................. 140 Modification de profils rseau .................................................................................................. 140 Utilisation des groupes de priorit ........................................................................................... 141 Cration et gestion des emplacements .................................................................................... 143 Modification des emplacements .............................................................................................. 146 A propos des modificateurs rseau externes .................................................................................. 146 A propos de la bote de dialogue Modificateurs rseau ......................................................... 147 Ajout d'un ENM de ligne de commande ................................................................................. 148

Partie II

Configuration de liaisons de donnes et d'interfaces .................................................................151

Utilisation des commandes de configuration de l'interface et de liaison de donnes sur les profils .................................................................................................................................................. 153 Points principaux de la configuration rseau base sur les profils ............................................... 153 Profils et des outils de configuration ............................................................................................... 154 Procdure de dtermination du mode de gestion rseau ...................................................... 155 Etapes suivantes ................................................................................................................................. 156

Configuration et administration des liaisons de donnes ......................................................... 157 Configuration des liaisons de donnes (tches) ............................................................................. 157 Commande dladm ............................................................................................................................. 158 Renommage d'une liaison de donnes .................................................................................... 160 Affichage des informations relatives aux attributs physiques des liaisons de donnes ..... 161 Affichage des informations concernant les liaisons de donnes .......................................... 162 Suppression d'une liaison de donnes ..................................................................................... 163 Dfinition des proprits de liaison de donnes ............................................................................ 164 Prsentation des proprits des liaisons de donnes ............................................................. 164 Configuration des proprits de liaisons de donnes l'aide de la commande dladm ....... 165
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Table des matires

Tches de configuration supplmentaires sur les liaisons de donnes ....................................... 173 Procdure de remplacement d'une NIC avec la reconfiguration dynamique ..................... 173 Configuration de modules STREAMS sur les liaisons de donnes ...................................... 175

Configuration d'une interface IP .....................................................................................................179 A propos de la configuration d'interface IP .................................................................................... 179 Commande ipadm ............................................................................................................................. 179 Configuration d'interfaces IP (tches) ............................................................................................ 181 SPARC : Garantie de l'unicit de l'adresse MAC d'une interface .......................................... 181 Configuration d'interfaces IP ........................................................................................................... 183 Configuration d'une interface IP .............................................................................................. 183 Dfinition des proprits des adresses IP ................................................................................ 187 Dfinition des proprits d'interfaces IP ................................................................................. 189 Administration de proprits de protocole .................................................................................... 193 Dfinition de proprits TCP/IP .............................................................................................. 193 Contrle d'interfaces et d'adresses IP .............................................................................................. 198 Procdure d'obtention d'informations sur les interfaces rseau .......................................... 198 Dpannage de la configuration de l'interface ................................................................................. 202 La commande ipadm ne fonctionne pas. ................................................................................. 202 L'adresse IP ne peut pas tre affecte la commande ipadm create-addr. ....................... 202 Le message cannot create address object: Invalid argument provided s'affiche pendant la configuration de l'adresse IP. ................................................................................. 203 Message cannot create address: Persistent operation on temporary object lors de la configuration d'interface IP .................................................................................................. 203 Tableaux de comparaison : commande ipadm et autres commandes rseau ............................. 204 Options des commandes ifconfig et ipadm .......................................................................... 204 Options des commandes ndd et ipadm .................................................................................... 206

10

Configuration des communications via une interface sans fil sur Oracle Solaris ...................209 Liste des tches des communications Wi-Fi .................................................................................. 209 Communication par le biais d'interfaces Wi-Fi ............................................................................. 210 Recherche de rseau Wi-Fi ....................................................................................................... 210 Planification des communications Wi-Fi ............................................................................... 211 Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris ............................................ 212 Connexion un rseau Wi-Fi ................................................................................................... 212
7

Table des matires

Contrle du lien Wi-Fi .............................................................................................................. 216 Communications Wi-Fi scurises ................................................................................................. 218 Configuration d'une connexion chiffre un rseau Wi-Fi .................................................. 218

11

Administration des ponts .................................................................................................................221 Prsentation du pontage ................................................................................................................... 221 Proprits de liaison ................................................................................................................... 225 Dmon STP ................................................................................................................................. 226 Dmon TRILL ............................................................................................................................ 227 Dbogage des ponts ................................................................................................................... 228 Autres comportements des ponts ............................................................................................ 228 Exemples de configuration de pont ......................................................................................... 231 Administration de ponts (liste des tches) ..................................................................................... 231 Affichage d'informations sur les ponts configurs ................................................................. 233 Affichage des informations de configuration sur les liaisons de pont ................................. 235 Cration d'un pont ..................................................................................................................... 235 Modification du type de protection pour un pont ................................................................. 236 Ajout d'une ou de plusieurs liaisons un pont existant ......................................................... 236 Suppression des liaisons d'un pont .......................................................................................... 237 Suppression d'un pont du systme ........................................................................................... 238

12

Administration de groupements de liens ..................................................................................... 239 Prsentation des groupements de liens ........................................................................................... 239 Notions de base sur les groupements de liens ......................................................................... 240 Groupements de liens dos dos ............................................................................................... 241 Stratgies et quilibrage de charge ........................................................................................... 242 Mode de groupement et commutateurs .................................................................................. 243 Conditions requises pour la cration de groupements de liens ............................................ 243 Noms flexibles pour les groupements de liens ........................................................................ 244 Administration des groupements de liens (liste des tches) ................................................. 244 Procdure de cration d'un groupement de liens ................................................................... 245 Procdure de modification d'un groupement ........................................................................ 247 Procdure d'ajout d'un lien un groupement ........................................................................ 248 Procdure de suppression d'un lien dans un groupement .................................................... 249 Procdure de suppression d'un groupement .......................................................................... 249
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Table des matires

13

Administration des rseaux locaux virtuels ................................................................................. 251 Administration de rseaux locaux virtuels ..................................................................................... 251 Prsentation de la topologie du VLAN .................................................................................... 252 Administration de VLAN (liste des tches) ............................................................................ 254 Planification de plusieurs VLAN sur un rseau ..................................................................... 255 Configuration des VLAN .......................................................................................................... 256 VLAN sur les priphriques hrits ......................................................................................... 260 Autres tches d'administration sur les VLAN ........................................................................ 261 Association de tches de configuration rseau et utilisation de noms personnaliss ........ 263

14

Prsentation d'IPMP ..........................................................................................................................267 Nouveauts d'IPMP ........................................................................................................................... 267 Dploiement d'IPMP ........................................................................................................................ 268 Avantages d'IPMP ...................................................................................................................... 268 Quand utiliser IPMP .................................................................................................................. 269 Comparaison d'IPMP et du groupement de liens .................................................................. 270 Utilisation de noms de liaison flexibles sur une configuration d'IPMP ............................... 271 Fonctionnement d'IPMP .......................................................................................................... 272 Composants IPMP dans Oracle Solaris .......................................................................................... 278 Types de configurations d'interface IPMP ..................................................................................... 279 Adressage IPMP ................................................................................................................................. 280 Adresses test IPv4 ....................................................................................................................... 281 Adresses test IPv6 ....................................................................................................................... 281 Dtection de dfaillance et de rparation dans IPMP ................................................................... 281 Types de dtection de dfaillance dans IPMP ......................................................................... 281 Dtection de rparation d'interface physique ......................................................................... 284 IPMP et reconfiguration dynamique .............................................................................................. 286 Connexion de nouvelles cartes rseau ..................................................................................... 287 Dconnexion de cartes d'interface rseau ............................................................................... 287 Remplacement de cartes rseau ................................................................................................ 287 Terminologie et concepts IPMP ...................................................................................................... 288

15

Administration d'IPMP .....................................................................................................................299 Liste des tches d'administration d'IPMP ...................................................................................... 299 Cration et configuration de groupe IPMP (liste des tches) ............................................... 300
9

Table des matires

Maintenance des groupes IPMP (liste des tches) ................................................................. 300 Configuration de la dtection de dfaillance base sur sonde (liste des tches) ................. 301 Contrle des groupes IPMP (liste des tches) ........................................................................ 301 Configuration de groupes IPMP ..................................................................................................... 302 Procdure de planification pour un groupe IPMP ................................................................. 302 Procdure de configuration d'un groupe IPMP l'aide du protocole DHCP ..................... 304 Procdure de configuration manuelle d'un groupe IPMP actif-actif ................................... 306 Procdure de configuration manuelle d'un groupe IPMP actif-de rserve ......................... 308 Maintenance de groupes IPMP ........................................................................................................ 310 Procdure d'ajout d'une interface un groupe IPMP ............................................................ 310 Procdure de suppression d'une interface d'un groupe IPMP ............................................. 310 Procdure d'ajout ou de suppression d'adresses IP ................................................................ 311 Procdure de dplacement d'une interface d'un groupe IPMP vers un autre ..................... 312 Procdure de suppression d'un groupe IPMP ........................................................................ 313 Configuration pour la dtection de dfaillance base sur sonde .................................................. 314 Procdure de spcification manuelle de systmes cible pour la dtection de dfaillance base sur sonde ........................................................................................................................... 315 Procdure de slection de mthode de dtection de dfaillance utiliser ........................... 315 Procdure de configuration du comportement du dmon IPMP ........................................ 316 Restauration d'une configuration d'IPMP avec la reconfiguration dynamique ........................ 317 Procdure de remplacement d'une carte physique qui a chou .......................................... 318 Contrle des informations d'IPMP ................................................................................................. 319 Procdures d'obtention d'informations sur le groupe IPMP ................................................ 320 Procdures d'obtention d'informations sur les adresses de donnes IPMP ........................ 321 Procdure d'obtention d'informations sur les interfaces IP sous-jacentes d'un groupe .... 322 Procdures d'obtention d'informations sur les cibles de sonde IPMP ................................. 323 Procdure d'observation des sondes IPMP ............................................................................. 325 Procdure de personnalisation de la sortie de la commande ipmpstat dans un script ..... 326 Procdure de gnration d'une sortie analysable par machine pour la commande ipmpstat ..................................................................................................................................... 327

16

Echange d'informations sur la connectivit rseau l'aide du protocole LLDP ......................329 Prsentation du protocole LLDP dans Oracle Solaris ................................................................... 329 Composants d'une implmentation LLDP .................................................................................... 329 Fonctionnalits de l'agent LLDP ...................................................................................................... 331 Configuration du fonctionnement de l'agent LLDP .............................................................. 331
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

10

Table des matires

Configuration des informations diffuser .............................................................................. 332 Gestion des units TLV ..................................................................................................................... 335 Dfinition des valeurs TLV globales ........................................................................................ 336 Data Center Bridging ................................................................................................................. 337 Contrle des agents LLDP ................................................................................................................ 339 Affichage des diffusions ............................................................................................................. 339 Affichage des statistiques LLDP ............................................................................................... 340

Partie III

Virtualisation du rseau et gestion des ressources ......................................................................343

17

Introduction la virtualisation du rseau et au contrle des ressources (prsentation) .....345 Virtualisation du rseau et rseaux virtuels .................................................................................... 345 Parties du rseau virtuel interne ............................................................................................... 346 Responsables de l'implmentation des rseaux virtuels ........................................................ 348 Dfinition du contrle des ressources ............................................................................................. 349 Fonctionnement de la gestion de la bande passante et du contrle de flux ......................... 349 Allocation du contrle des ressources et de la gestion de la bande passante sur un rseau ........................................................................................................................................... 350 Responsable de l'implmentation des fonctions de contrle des ressources ...................... 352 Fonctions d'observabilit pour la virtualisation du rseau et le contrle des ressources .......... 352

18

Planification de la virtualisation du rseau et du contrle des ressources ..............................355 Liste des tches de virtualisation du rseau et de contrle des ressources .................................. 355 Planification et conception d'un rseau virtuel .............................................................................. 356 Rseau virtuel basique sur un systme unique ........................................................................ 356 Rseau priv virtuel sur un systme unique ............................................................................ 358 Pour plus d'informations .......................................................................................................... 360 Implmentation des contrles sur les ressources rseau .............................................................. 360 Contrle des ressources bas sur l'interface pour un rseau classique ................................ 362 Contrle de flux pour le rseau virtuel .................................................................................... 362 Cration d'une politique d'utilisation des applications sur un rseau virtuel ..................... 364 Cration d'un accord de niveau de service pour le rseau virtuel ......................................... 364

11

Table des matires

19

Configuration des rseaux virtuels (tches) ................................................................................. 367 Rseaux virtuels (liste des tches) .................................................................................................... 367 Configuration de composants de virtualisation rseau dans Oracle Solaris .............................. 368 Procdure de cration d'interface rseau virtuelle ................................................................. 369 Cration d'etherstubs ................................................................................................................. 371 Utilisation de VNIC et de zones ....................................................................................................... 373 Cration de nouvelles zones pour l'utiliser avec des VNIC ................................................... 373 Modification de la configuration de zones existantes pour utiliser des VNIC .................... 379 Cration d'un rseau virtuel priv ............................................................................................ 383 Procdure de suppression du rseau virtuel sans suppression des zones ............................ 385

20

Utilisation de la protection des liens dans les environnements virtualiss ............................387 Prsentation de la protection de liens ............................................................................................. 387 Types de protection des liens .................................................................................................... 388 Configuration de la protection des liens (liste des tches) ............................................................ 389 Activation du mcanisme de protection des liens .................................................................. 390 Dsactivation de la protection des liens .................................................................................. 390 Spcification des adresses IP pour la protection contre l'usurpation d'adresse IP ............. 390 Affichage de la configuration de la protection des liens ........................................................ 391

21

Gestion des ressources rseau ........................................................................................................393 Prsentation de la gestion des ressources rseau ........................................................................... 393 Proprits de liaisons de donnes pour le contrle des ressources ...................................... 393 Gestion des ressources rseau l'aide de flux ......................................................................... 394 Commandes pour la gestion des ressources rseau ............................................................... 395 Gestion des ressources rseau (liste des tches) ............................................................................. 396 Gestion des ressources sur liaisons de donnes ............................................................................. 397 Transmission et rception d'anneaux ...................................................................................... 397 Pools et CPU ............................................................................................................................... 411 Gestion des ressources sur les flux ................................................................................................... 416 Configuration de flux sur le rseau .......................................................................................... 416

22

Contrle du trafic rseau et de l'utilisation des ressources ........................................................423 Prsentation du flux de trafic rseau ............................................................................................... 423

12

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Table des matires

Contrle du trafic et de l'utilisation des ressources (liste des tches) .......................................... 426 Collecte de statistiques relatives au trafic rseau sur les liaisons .................................................. 427 Procdure d'obtention de statistiques de base sur le trafic rseau ........................................ 428 Procdure d'obtention de statistiques sur l'utilisation d'anneaux ........................................ 430 Procdure d'obtention de statistiques sur le trafic rseau sur des couloirs ......................... 431 Collecte de statistiques relatives au trafic rseau sur les flux ........................................................ 433 Procdure d'obtention de statistiques sur les flux .................................................................. 434 Configuration de la comptabilisation du rseau ............................................................................ 436 Procdure de configuration de la comptabilisation rseau tendue .................................... 436 Procdure d'obtention de statistiques historiques sur le trafic rseau ................................. 437

Glossaire ............................................................................................................................................. 441

Index ................................................................................................................................................... 451

13

14

Prface

Bienvenue dans Administration dOracle Solaris : Interfaces rseau et virtualisation rseau. Ce manuel fait partie d'un jeu de 14 volumes couvrant une partie importante des informations d'administration systme Oracle Solaris. Ce manuel suppose que vous avez dj install Oracle Solaris. Vous devez tre prt configurer votre rseau ou tout logiciel de gestion de rseau requis.
Remarque Cette version d'Oracle Solaris prend en charge les systmes utilisant les architectures de processeur SPARC et x86. Les systmes pris en charge sont rpertoris dans les listes de la page Oracle Solaris OS: Hardware Compatibility Lists. Ce document prsente les diffrences d'implmentation en fonction des divers types de plates-formes.

Utilisateurs de ce manuel
Ce document s'adresse aux administrateurs de systmes rseau excutant Oracle Solaris. Pour utiliser ce manuel, vous devez avoir au moins deux ans d'exprience en administration de systmes UNIX. Une formation en administration de systmes UNIX peut se rvler utile.

Organisation des guides d'administration systme


La liste des diffrents sujets traits par les guides d'administration systme est la suivante.
Titre du manuel Sujets

Initialisation et arrt dOracle Solaris sur les plates-formes SPARC

Initialisation et arrt d'un systme, gestion des services d'initialisation, modification du comportement de l'initialisation, initialisation partir de ZFS, gestion de l'archive d'initialisation et dpannage de l'initialisation sur les plates-formes SPARC Initialisation et arrt d'un systme, gestion des services d'initialisation, modification du comportement de l'initialisation, initialisation partir de ZFS, gestion de l'archive d'initialisation et dpannage de l'initialisation sur les plates-formes x86

Initialisation et arrt dOracle Solaris sur les plates-formes x86

15

Prface

Titre du manuel

Sujets

Administration dOracle Solaris : Tches courantes

Utilisation des commandes Oracle Solaris, initialisation et arrt d'un systme, gestion des comptes d'utilisateurs et des groupes, gestion des services, des pannes matrielles, des informations systme, des ressources systme et des performances du systme, gestion du logiciel, de l'impression, de la console et des terminaux, et rsolution des problmes logiciels et systme Mdias amovibles, disques et priphriques, systmes de fichiers, et sauvegarde et restauration des donnes Administration de rseau TCP/IP, administration d'adresses IPv4 et IPv6, DHCP, IPsec, IKE, filtre IP et IPQoS Services d'annuaire et de nommage DNS, NIS et LDAP, y compris transition de NIS LDAP

Administration dOracle Solaris : Priphriques et systmes de fichiers Administration dOracle Solaris : Services IP Oracle Solaris Administration: Naming and Directory Services

Administration dOracle Solaris : interfaces rseau et virtualisation Configuration d'interface IP manuelle et automatique, y compris rseau la configuration sans fil Wi-Fi ; administration des ponts, rseaux locaux virtuels (VLAN), agrgations, LLDP et IPMP ; gestion des ressources et cartes d'interface rseau virtuelles Administration dOracle Solaris : Services rseau Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Serveurs cache Web, services facteur temps, systmes de fichiers de rseau (NFS et Autofs), mail, SLP et PPP Fonctions de gestion des ressources, permettant de contrler la faon dont les applications utilisent les ressources systme disponibles ; technologie de partitionnement logiciel Oracle Solaris Zones, qui virtualise les services de systme d'exploitation pour crer un environnement isol pour les applications en cours d'excution ; et Oracle Solaris 10 Zones, qui hberge les environnements Oracle Solaris 10 en cours d'excution sur le noyau Oracle Solaris 11 Audit, gestion de priphriques, scurit des fichiers, BART, services Kerberos, PAM, structure cryptographique, gestion des cls, privilges, RBAC, SASL Secure Shell et analyse des virus

Administration dOracle Solaris : services de scurit

Oracle Solaris Administration: SMB and Windows Interoperability Service SMB, qui permet de configurer un systme Oracle Solaris afin de rendre disponibles les partages SMB aux clients SMB ; client SMB, qui permet d'accder aux partages SMB ; et services de mappage d'identits natifs, qui permettent de mapper des identits de groupe et d'utilisateur entre les systmes Oracle Solaris et les systmes Windows Administration dOracle Solaris : Systmes de fichiers ZFS Cration et gestion de pools de stockage et de systmes de fichiers ZFS, instantans, clones, sauvegardes l'aide de listes de contrle d'accs (ACL) pour protger les fichiers ZFS, utilisation de Solaris ZFS sur un systme Solaris avec des zones installes, volumes muls et dpannage et rcupration de donnes

16

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prface

Titre du manuel

Sujets

Configuration et administration dOracle Solaris Trusted Extensions Directives de scurit dOracle Solaris 11 Transition dOracle Solaris 10 vers Oracle Solaris 11

Installation, configuration et administration systme, spcifique Trusted Extensions Scurisation d'un systme Oracle Solaris, et scnarios d'utilisation de ses fonctions de scurit (zones, ZFS et Trusted Extensions) Fournit les informations d'administration systme et d'autres exemples de transition partir d'Oracle Solaris 10 vers Oracle Solaris 11 dans les domaines suivants : gestion de l'installation, des priphriques, des disques et des systmes de fichiers, gestion des logiciels, mise en rseau, gestion des systmes, scurit, virtualisation, fonctions du bureau, gestion des comptes utilisateur et des volumes muls des environnements utilisateur et dpannage et rcupration de donnes

Rfrences des sites Web tiers connexes


Des URL tierces offrant l'accs des informations complmentaires sont cites dans ce document.
Remarque Ce logiciel ou matriel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des services manant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. En aucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par l'accs des contenus, produits ou services tiers, ou leur utilisation.

Accs au support technique Oracle


Les clients Oracle ont accs au support lectronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs adapt aux utilisateurs malentendants.

17

Prface

Conventions typographiques
Le tableau ci-dessous dcrit les conventions typographiques utilises dans ce manuel.
TABLEAU P1

Conventions typographiques
Signification Exemple

Type de caractres

AaBbCc123

Noms des commandes, fichiers et rpertoires, ainsi que messages systme.

Modifiez votre fichier .login. Utilisez ls -a pour afficher la liste de tous les fichiers. nom_machine% Vous avez reu du courrier.

AaBbCc123

Ce que vous entrez, par opposition ce qui s'affiche l'cran.

nom_machine% su Mot de passe :

aabbcc123

Paramtre fictif : remplacer par un nom ou une La commande permettant de valeur rel(le). supprimer un fichier est rm nom_fichier. Titres de manuel, nouveaux termes et termes importants. Reportez-vous au chapitre 6 du Guide de l'utilisateur. Un cache est une copie des lments stocks localement. N'enregistrez pas le fichier. Remarque : en ligne, certains lments mis en valeur s'affichent en gras.

AaBbCc123

Invites de shell dans les exemples de commandes


Le tableau suivant prsente l'invite systme UNIX par dfaut et l'invite superutilisateur pour les shells faisant partie du SE Oracle Solaris. L'invite systme par dfaut qui s'affiche dans les exemples de commandes dpend de la version Oracle Solaris.
TABLEAU P2 Shell

Invites de shell
Invite

Bash shell, korn shell et bourne shell Bash shell, korn shell et bourne shell pour superutilisateur C shell

$ #

nom_machine%

18

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prface

TABLEAU P2 Shell

Invites de shell

(Suite)
Invite

C shell pour superutilisateur

nom_machine#

19

20

C H A P I T R E

Prsentation de la pile rseau

Ce chapitre prsente l'administration rseau dans Oracle Solaris. Il dcrit les rapports entre les interfaces, les liaisons de donnes sur lesquelles les interfaces sont configures et les priphriques rseau. La prise en charge de noms flexibles pour les liaisons de donnes est galement aborde en dtail.

Configuration rseau dans cette version d'Oracle Solaris


Notez les diffrences entre cette version et les versions antrieures d'Oracle Solaris en ce qui concerne la configuration du rseau.

La configuration du rseau est gre par un profil. Le type de configuration en vigueur dans un systme dpend du profil de configuration rseau actif. Reportez-vous la Partie I. Les liaisons de donnes sur la couche 2 de la pile rseau sont administres l'aide de la commande dladm. Cette commande remplace les options de commande ifconfig prcdentes pour configurer les proprits des liaisons de donnes. Par consquent, la configuration des groupements de liens, des VLAN et des tunnels IP a galement chang. Reportez-vous aux Chapitre 8, Configuration et administration des liaisons de donnes, Chapitre 12, Administration de groupements de liens, et Chapitre 13, Administration des rseaux locaux virtuels. Reportez-vous galement au Chapitre 6, Configuration de tunnels IP du manuel Administration dOracle Solaris : Services IP. Les noms des liaisons de donnes ne sont plus lis leurs pilotes matriels. Par consquent, les liaisons de donnes se voient attribuer par dfaut des noms de lien gnriques tels que net0 , net1 et ainsi de suite. Reportez-vous la section Noms des priphriques rseau et des liaisons de donnes la page 26. Les interfaces IP sur la couche 3 de la pile de rseau sont administres l'aide de la commande ipadm. Cette commande remplace les options de commande ifconfig prcdentes pour configurer les interfaces IP. Reportez-vous au Chapitre 9, Configuration d'une interface IP .
21

Pile rseau dans Oracle Solaris

Les groupes IPMP sont mis en oeuvre en tant qu'interfaces IP et sont donc configurs de la mme manire l'aide de la commande ipadm. En outre, la nouvelle commande ipmpstat permet d'obtenir des informations et des statistiques sur IPMP. Reportez-vous au Chapitre 14, Prsentation d'IPMP et au Chapitre 15, Administration d'IPMP. La virtualisation est mise en oeuvre au niveau du priphrique rseau. Ainsi, vous pouvez configurer les VNIC et grer l'utilisation des ressources rseau pour une plus grande efficacit. Reportez-vous la Partie III.

Pile rseau dans Oracle Solaris


Les interfaces rseau assurent la connexion entre le systme et le rseau. Ces interfaces sont configures sur les liaisons de donnes, qui leur tour correspondent des instances de priphriques matriels dans le systme. Les priphriques matriels sont galement appels cartes d'interface rseau (NIC) ou adaptateurs rseau. Les NIC peuvent tre intgres dans le systme et donc tre dj prsentes l'achat de ce dernier. Cependant, vous tes libre d'acheter des NIC distinctes pour les ajouter au systme. Certaines NIC n'ont qu'une interface unique rsidant sur la carte. D'autres marques peuvent avoir plusieurs interfaces que vous pouvez configurer pour effectuer des oprations sur le rseau. Dans le modle actuel de la pile de rseau, les interfaces et les liens sur la couche logicielle se construisent sur les priphriques situs dans la couche matrielle. Plus prcisment, une instance de priphrique matriel dans la couche matrielle possde un lien correspondant sur la couche de liaison de donnes et une interface configure sur la couche d'interface. Cette relation bi-univoque entre le priphrique rseau, sa liaison de donnes et l'interface IP est illustre dans la figure qui suit.
Remarque Pour obtenir une explication complte de la pile TCP/IP, reportez-vous au Chapitre 1, Oracle Solaris TCP/IP Protocol Suite (Overview) du manuel System Administration Guide: IP Services.

22

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Pile rseau dans Oracle Solaris

FIGURE 11

Pile rseau illustrant les priphriques rseau, liens et interfaces modle Oracle Solaris 10

Interface (IP) Couche d'interface (ifconfig) configure pour les adresses IPv4 ou IPv6

lo0

e1000g0

qfe3

Lien Couche de liaison de donnes (dladm show-link) Couche de priphrique (dladm show-dev)

e1000g0

qfe3

Instance priphrique (dip)

e1000g0

qfe3 qfe2 qfe1 qfe0

Logiciel

NIC Matriel

e1000g

qfe

La figure prsente deux NIC sur la couche matrielle : e1000 avec une seule instance de priphrique e1000g0 et qfe avec plusieurs instances de priphrique, de qfe0 qfe3. Les priphriques qfe0 qfe2 ne sont pas utiliss. Les priphriques e1000g et qfe3 sont utiliss et leurs liens correspondants e1000g et qfe3 figurent sur la couche de liaison de donnes. Dans la figure, les interfaces IP sont galement nommes d'aprs leur matriel sous-jacent respectif, e1000g et qfe3. Ces interfaces peuvent tre configures avec des adresses IPv4 ou IPv6 pour hberger les deux types de trafic rseau. Il faut galement noter la prsence de l'interface de loopback lo0 sur la couche d'interface. Elle permet de vrifier, par exemple, le bon fonctionnement de la pile IP. Diffrentes commandes d'administration sont utilises chaque couche de la pile. Par exemple, les priphriques matriels installs sur le systme sont rpertoris par la commande dladm

Chapitre 1 Prsentation de la pile rseau

23

Pile rseau dans Oracle Solaris

show-dev. Les informations propos des liens sur la couche de liaison de donnes sont affiches par la commande dladm show-link. La commande ifconfig indique la configuration de l'interface IP sur la couche d'interface. Dans ce modle, une relation bi-univoque lie le priphrique, la liaison de donnes et l'interface. Cette relation implique que la configuration rseau est dpendante de la configuration matrielle et de la topologie rseau. Les interfaces doivent tre reconfigures si des modifications sont appliques dans la couche matrielle (remplacement de la NIC ou modification de la topologie rseau, par exemple). Oracle Solaris 11 prsente une mise en oeuvre de la pile rseau, qui conserve la relation de base entre le matriel, la liaison de donnes et les couches d'interface. Toutefois, la couche logicielle est spare de la couche matrielle. Par consquent, la configuration rseau sur le niveau logiciel n'est plus lie au chipset ou la topologie rseau dans la couche matrielle. Cette mise en oeuvre assouplit l'administration rseau des faons suivantes :

La configuration du rseau est isole de toutes les modifications susceptibles de se produire dans la couche matrielle. Les configurations de lien et d'interface sont conserves mme si le matriel sous-jacent est supprim. Ces mmes configurations peuvent alors tre rappliques une NIC de remplacement, condition que les deux NIC soient du mme type. La sparation de la configuration rseau de la configuration du matriel rseau permet galement d'utiliser des noms de lien personnaliss dans la couche de liaison de donnes. Avec l'abstraction de la couche de liaison de donnes, plusieurs abstractions ou configurations rseau, telles que les VLAN, les VNIC, les priphriques physiques, les groupements de liens et les tunnels IP sont runis en une mme entit administrative : la liaison de donnes.

La figure ci-dessous illustre la cration de ces configurations rseau sur la pile rseau :

24

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Pile rseau dans Oracle Solaris

FIGURE 12

Pile rseau illustrant des priphriques rseau, liens et interfaces modle Oracle Solaris 11

(IP) Couche d'interface (ipadm show-if)

itops0 Table de routage Tunnel net1 video0 vpn1

IPMP sales2 lo0 net0

video0 sales2 VLAN

vpn1
dladm show-iptun

Groupement sales1 VLAN net0 net1 net3 net2

Couche de liaison de donnes (dladm show-link) Couche de priphrique (dladm show-phys -o) Instance priphrique (dip) Logiciel e1000g0 qfe1 qfe0 qfe3

qfe2

NIC Matriel

e1000g

qfe

Les configurations dans cette illustration sont expliques plus en dtail dans la section Administration d'autres types de liens la page 31.

Chapitre 1 Prsentation de la pile rseau

25

Noms des priphriques rseau et des liaisons de donnes

Noms des priphriques rseau et des liaisons de donnes


D'un point de vue administratif, les administrateurs crent des interfaces IP sur les liaisons de donnes. La liaison de donnes reprsente un objet de lien dans la deuxime couche du modle OSI (Open Systems Interconnection). Le lien physique est directement associ un priphrique et possde un nom de priphrique. Le nom de priphrique est essentiellement le nom de l'instance de priphrique ; il est compos du nom du pilote et du numro de l'instance de priphrique. Le numro de l'instance peut avoir une valeur comprise entre zro et n, en fonction du nombre de NIC utilisant ce pilote sur le systme. Prenons l'exemple d'une carte Gigabit Ethernet, frquemment utilise en tant que NIC principale sur les systmes hte et serveur. bge et e1000g sont des noms typiques de pilote pour cette NIC. Si l'interface Gigabit Ethernet est utilise en tant que NIC principale, son nom de priphrique est du type bge0 ou e1000g0. D'autres noms de pilotes sont nge, nxge et ainsi de suite. Dans cette version d'Oracle Solaris, le nom de l'instance de priphrique continue de dpendre du matriel sous-jacent. Cependant, les liaisons de donnes situes au-dessus de ces priphriques ne sont pas lies de la mme faon et peuvent recevoir des noms significatifs. Par exemple, l'administrateur peut attribuer la liaison de donnes sur l'instance de priphrique e1000g0 le nom itops0. Dans cette version d'Oracle Solaris, les liaisons de donnes par dfaut sont fournies avec des noms gnriques. Pour afficher la mise en correspondance entre les liaisons de donnes avec leurs noms gnriques et les instances de priphrique correspondantes, utilisez la sous-commande dladm sho-phys.

Noms de lien gnriques par dfaut


Lorsque vous installez cette version d'Oracle Solaris sur un systme pour la premire fois, Oracle Solaris fournit automatiquement des noms de lien gnriques pour tous les priphriques rseau physiques du systme. Cette affectation de nom utilise la convention de nommage net # o # est le numro d'instance. Ce numro d'instance est incrment pour chaque priphrique, par exemple, net0, net1, net2 et ainsi de suite. Les noms de lien gnriques ou flexibles offrent des avantages en matire de configuration rseau, comme indiqu dans les exemples suivants :

Dans un systme unique, la reconfiguration dynamique est simplifie. La configuration rseau dfinie pour une NIC donne peut tre hrite par un autre remplacement NIC. La migration de zone est simplifie en ce qui concerne la configuration rseau. La zone dans le systme migr conserve sa configuration rseau si le lien du systme de destination partage le mme nom avec le lien assign la zone avant la migration. Par consquent, aucune autre configuration rseau dans la zone n'est ncessaire aprs la migration.

26

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Noms des priphriques rseau et des liaisons de donnes

Le schma de nommage gnrique facilite la configuration rseau spcifie dans le manifeste SC (System Configuration) La liaison de donne rseau principale est gnralement appele net0 pour tous les systmes. Par consquent, un manifeste SC gnrique peut tre utilis pour plusieurs systmes qui spcifient une configuration pour net0. L'administration des liaisons de donnes est galement assouplie. Vous pouvez personnaliser davantage le nom des liaisons de donnes, par exemple pour reflter leur fonction spcifique, comme illustr la Figure 12. Le tableau ci-aprs illustre la nouvelle correspondance entre le matriel (NIC), l'instance de priphrique, le nom de lien et l'interface sur le lien. Les noms des liaisons de donnes sont automatiquement fournis par le SE.
Matriel (NIC) Instance de priphrique Nom attribu du lien Interface IP

e1000g qfe

e1000g0 qfe1

net0 net1

net0 net1

Comme l'indique le tableau, alors que le nom de l'instance du priphrique reste bas sur le matriel, les liaisons de donnes ont t renommes par le SE aprs son installation.

Affectation de noms gnriques aux liaisons de donnes


Dans Oracle Solaris, les noms gnriques sont automatiquement attribus l'ensemble des liaisons de donnes en fonction de critres spcifiques. Tous les priphriques partagent le mme prfixe net. Cependant, les numros d'instance sont affects en fonction des lments suivants :

Les priphriques rseau physiques sont classs selon leur type de mdia, o certains types ont priorit sur les autres. Les types de mdias sont classs par ordre dcroissant de priorit comme suit : 1. 2. 3. 4. Ethernet IP sur IB (priphriques Infiniband) Ethernet sur IB Wi-Fi

Une fois regroups et tris en fonction des types de mdia, les priphriques sont classs selon leur emplacement physique, o les priphriques intgrs sont prfrs aux units priphriques. Les priphriques prsentant une priorit suprieure en fonction de leur type de mdia et emplacement reoivent des numros d'instance infrieurs.
27

Chapitre 1 Prsentation de la pile rseau

Noms des priphriques rseau et des liaisons de donnes

En fonction de ces critres, les priphriques Ethernet sur les cartes mres ou cartes d'E/S, ponts htes, complexes de racine PCIe, bus, priphriques et fonctions infrieurs sont classs avant les autres priphriques. Pour afficher les correspondances entre les noms de lien, priphriques et emplacements, utilisez la commande dladm show-phys comme suit :
# dladm show-phys -L LINK DEVICE net0 e1000g0 net1 e1000g1 net2 e1000g2 net3 e1000g3 net4 ibp0 net5 ibp1 net6 eoib2 net7 eoib4 LOCATION MB MB MB MB MB/RISER0/PCIE0/PORT1 MB/RISER0/PCIE0/PORT2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 MB/RISER0/PCIE0/PORT2/cloud-nm2gw-2/1A-ETH-2

Personnalisation de l'affectation des noms de lien gnriques


Oracle Solaris utilise le prfixe net dans le cadre de l'attribution des noms aux liens. Cependant, n'importe quel prfixe personnalis peut tre utilis la place, comme eth, par exemple. Si vous prfrez, vous pouvez galement dsactiver l'affectation automatique de noms de lien neutres.
Attention Vous devez personnaliser l'affectation automatique des noms de lien gnriques avant d'installer Oracle Solaris. Une fois l'installation termine, il vous est impossible de personnaliser les noms de lien par dfaut sans dtruire les configurations existantes.

Pour dsactiver le nommage automatique de lien ou pour personnaliser le prfixe des noms de lien, dfinissez la proprit suivante dans les manifestes SC utiliss par le programme d'installation automatise (IA).
<service name="network/datalink-management" version="1" type="service"> <instance name="default enabled="true"> <property_group name=linkname-policy type=application> <propval name=phys-prefix type=astring value=net/> </property_group> </instance> </service

Par dfaut, la valeur de phys-prefix est dfinie sur net, comme indiqu en gras.
28 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Noms des priphriques rseau et des liaisons de donnes

Pour dsactiver le nommage automatique, supprimez toutes les valeurs dfinies pour phys-prefix. Si vous dsactivez le nommage automatique, les noms de liaison de donnes sont bass sur les pilotes matriels associs, tels que bge0, e1000g0, et ainsi de suite. Pour utiliser un prfixe autre que net, spcifiez un nouveau prfixe comme valeur de phys-prefix, tel que eth.

Si la valeur fournie pour phys-prefix n'est pas valide, elle est ignore. Les liaisons de donnes sont nommes conformment aux pilotes matriels associs, tels que bge0, e1000g0 et ainsi de suite. Pour plus d'informations sur les noms de lien valides, reportez-vous la section Rgles applicables aux noms de lien valides la page 30.

Noms de lien dans les systmes mis niveau


Dans des systmes o cette version d'Oracle Solaris vient d'tre installe, les liaisons de donnes sont automatiquement nommes de net0 net N-1, o N reprsente le nombre total de priphriques rseau. Tel n'est pas le cas si la mise niveau concerne Oracle Solaris 11 Express. Sur ces systmes mis niveau, les liaisons de donnes conservent le nom qu'elles portaient avant la mise niveau. Il s'agit soit des noms par dfaut bass sur le matriel, soit des noms personnaliss que l'administrateur a attribu aux liaisons de donnes avant la mise niveau. De plus, sur ces systmes mis niveau, les nouveaux priphriques rseau qui sont ajouts par la suite conservent galement les noms par dfaut bass sur le matriel au lieu de recevoir des noms neutres. Ce comportement des systmes mis niveau garantit qu'aucun nom neutre affect par le SE ne soit confondu avec d'autres noms bass sur le matriel ou personnaliss que l'administrateur a attribus avant la mise niveau. Dans tous les systmes dots de cette version d'Oracle Solaris, les noms bass sur le matriel et les noms fournis par le SE peuvent tre remplacs par d'autres noms votre convenance. En rgle gnrale, les noms de lien par dfaut affects par le SE s'avrent suffisants pour crer la configuration rseau du systme. Cependant, si vous choisissez de modifier des noms de lien, prenez en compte les points abords dans les sections suivantes.

Remplacement des noms de lien bass sur le matriel


Si les liens de votre systme ont des noms bass sur le matriel, renommez-les avec au moins des noms gnriques. Conserver les noms de lien bass sur le matriel risque de porter confusion lors de la suppression ou du remplacement de ces priphriques physiques. Par exemple, vous conservez le nom de lien bge0, associ au priphrique bge0. Toutes les configurations de lien font rfrence au nom de lien. Par la suite, vous pouvez remplacer la NIC bge par la NIC e1000g. Pour rappliquer la configuration de lien de l'ancien priphrique la nouvelle NIC e1000g0, vous devez raffecter le nom de lien bge0 e1000g0 . L'association d'un
Chapitre 1 Prsentation de la pile rseau 29

Noms des priphriques rseau et des liaisons de donnes

nom de lien bas sur le matriel bge0 une autre NIC associe e1000g0 risque de porter confusion. L'utilisation de noms qui ne sont pas bass sur le matriel permet de mieux distinguer les liens des priphriques associs.

Avertissement propos de la modification de noms de liens


Bien qu'il soit conseill de remplacer les noms de liens bass sur le matriel, vous devez toujours planifier soigneusement le renommage des liens. Modifier le nom de lien du priphrique ne propage pas automatiquement le nouveau nom toutes les configurations associes existantes. Les exemples suivants illustrent les risques associs la modification des noms de lien :

Certaines rgles dans une configuration de filtre IP s'appliquent des liens spcifiques. Lorsque vous modifiez le nom d'un lien, les rgles de filtre continuent de faire rfrence au nom original du lien. Par consquent, ces rgles ne se comportent plus comme prvu une fois que vous renommez le lien. Vous devez ajuster les rgles de filtre appliquer la liaison l'aide du nouveau nom de lien. Prenez en compte la possibilit d'exporter les informations de configuration rseau. Comme expliqu prcdemment, l'aide des noms net # par dfaut fournis par le SE, vous pouvez faire migrer des zones et exporter la configuration rseau vers un autre systme en toute simplicit. Si les priphriques rseau du systme cible portent des noms gnriques, tels que net0, net1 et autres, la zone hrite tout simplement de la configuration rseau de la liaison de donnes dont le nom correspond la liaison de donnes assigne la zone.

Par consquent, en rgle gnrale, ne renommez pas les liaisons de donnes au hasard. Lors de l'attribution d'un nouveau nom aux liaisons de donnes, assurez-vous que toutes les configurations associes du lien continuent s'appliquer aprs la modification du nom du lien. Certaines configurations sur lesquelles le renommage peut avoir des incidences sont les suivantes :

Rgles de filtre IP Configurations IP spcifies dans les fichiers de configuration, comme /etc/dhcp.* Zones Oracle Solaris 11 Configuration autopush
Remarque Aucune modification n'est ncessaire dans la configuration autopush lorsque vous renommez des liens. Toutefois, vous devez connatre le fonctionnement de la configuration avec la proprit autopush par lien une fois le lien renomm. Pour plus d'informations, reportez-vous la rubrique Procdure de dfinition de modules STREAMS sur les liaisons de donnes la page 176.

Rgles applicables aux noms de lien valides


Lorsque vous affectez des noms de lien, observez les rgles suivantes :
30 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration d'autres types de liens

Les noms de lien sont composs d'une chane et d'un numro PPA (point d'attache physique) . Ce nom doit respecter les restrictions suivantes :

Les noms sont composs de 3 8 caractres. Toutefois, ils peuvent contenir un maximum de 16 caractres. Les caractres valides pour les noms sont les caractres alphanumriques (a-z, 0-9) et le caractre de soulignement ('_').
Attention N'utilisez pas les majuscules dans les noms de lien.

Chaque liaison de donnes doit avoir un seul nom de lien un moment donn. Chaque liaison de donnes doit avoir un nom de lien unique au sein du systme.

Remarque Autre restriction : vous ne pouvez pas utiliser lo0 comme nom de lien flexible. Ce nom est rserv l'identification de l'interface de loopback IP.

La fonction du lien dans votre configuration rseau peut tre une rfrence utile lorsque vous affectez des noms de lien. Par exemple, netmgt0 peut tre un lien ddi la gestion du rseau. Upstream2 peut tre le lien connect l'ISP. En rgle gnrale, pour viter toute confusion, n'affectez pas des noms de priphriques connus vos liens.

Administration d'autres types de liens


La sparation entre la configuration rseau et la configuration matrielle rseau introduit la mme flexibilit d'autres types de configurations de lien. Par exemple, les VLAN, les groupements de liens et les tunnels IP peuvent recevoir un nom choisi administrativement, puis tre configurs par rfrence ces noms. Les autres tches connexes, comme l'excution de la reconfiguration dynamique (DR) pour remplacer les priphriques matriels, sont galement plus faciles effectuer dans la mesure o aucune reconfiguration du rseau n'est ncessaire, condition que la configuration du rseau n'ait pas t supprime. La figure suivante indique les relations entre les priphriques, les types de lien et les interfaces correspondantes.

Chapitre 1 Prsentation de la pile rseau

31

Administration d'autres types de liens

Remarque Dans la figure, les liaisons de donnes sont nommes conformment aux fonctions spcifiques qu'elles effectuent dans le systme (video0 ou sales2 , par exemple). La figure souligne la flexibilit avec laquelle vous pouvez nommer les liaisons de donnes. Cependant, l'utilisation de noms neutres par dfaut, tels que net0, fournis par le SE est suffisante et prfrable.

La figure offre galement un exemple de l'utilisation de noms choisis administrativement dans la configuration du rseau :

Les VLAN sont configurs sur le lien net0. Ces VLAN, leur tour, reoivent galement des noms personnaliss, tels que sales1 et sales2. L'interface IP du VLAN sales2 est monte et oprationnelle. Les instances de priphriques qfe0 et qfe2 sont utilises dans le cadre de la prise en charge du trafic vido. Par consquent, les liens correspondants dans la couche de liaison de donnes reoivent les noms subvideo0 et subvideo1 . Ces deux liens sont regroups dans la source vido hte. Le groupement de liens possde son propre nom personnalis, video0. Deux interfaces (net0 et net1) dotes du matriel sous-jacent diffrent (e1000g et qfe) sont regroupes en tant que groupe IPMP (itops0) pour hberger le trafic d'e-mails.
Remarque Bien que les interfaces IPMP ne soient pas des liens sur la couche de liaison de

donnes, ces interfaces, comme les liens, peuvent galement recevoir des noms personnaliss. Pour plus d'informations sur les groupes IPMP, reportez-vous au Chapitre 14, Prsentation d'IPMP .

Deux interfaces n'ont aucun priphrique sous-jacent : le tunnel vpn1, qui est configur pour les connexions VPN et lo0 pour les oprations de loopback IP.

Toutes les configurations de lien et d'interface dans cette figure sont indpendantes des configurations dans le matriel sous-jacent. Par exemple, si la carte qfe est remplace, la configuration de l'interface video0 pour le trafic vido est conserve et peut ensuite tre applique une NIC de remplacement. La figure ci-dessous illustre une configuration de pont. Deux interfaces, net0 et videoagg0, sont configures en tant que pont, bridge0. Les paquets reus sur une interface sont transmis l'autre. Aprs la configuration du pont, les deux interfaces peuvent toujours tre utilises pour configurer des VLAN et interfaces IP.

32

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration d'autres types de liens

FIGURE 13

Ponts dans la pile rseau

Couche IP

VLAN

sales0

vnic0

bridge0

net0

videoagg0

Groupement net1 net2

Couche de liaison de donnes (dladm show-link) Couche de priphrique (dladm show-phys -o) Priphrique Instance (dlp) Logiciel nxge1

e1000g0

bge1

nxge Matriel

e1000g

bge

Chapitre 1 Prsentation de la pile rseau

33

34

P A R T I E

Configuration automatique de rseau


NWAM (Network Auto-Magic) est une fonction d'Oracle Solaris qui automatise la configuration rseau de base de votre systme. Les sujets traits dans ces chapitres dcrivent les composants de l'architecture NWAM et la manire dont ils fonctionnent ensemble dans le cadre de la configuration rseau automatise sur votre systme Oracle Solaris. Cette documentation se concentre principalement sur la gestion de la configuration de votre rseau l'aide des utilitaires de ligne de commande NWAM. Les informations de base relatives l'utilisation de l'interface graphique NWAM pour afficher et contrler l'tat de votre rseau, mais aussi interagir avec NWAM partir du bureau sont galement incluses. Vous trouverez des instructions dtailles sur le contrle et la gestion de votre configuration rseau l'aide de l'interface graphique NWAM dans l'aide en ligne.

35

36

C H A P I T R E

Prsentation de NWAM

La fonction NWAM (Network Auto-Magic) simplifie la configuration rseau de base en traitant les configurations Ethernet et Wi-Fi lmentaires, par exemple la connexion un rseau cbl ou sans fil au dmarrage et l'affichage de notifications sur l'tat de la connexion rseau active sur le bureau. Elle est galement conue pour simplifier certaines des tches rseau les plus complexes, telles que la cration et la gestion de profils de rseau l'chelle du systme, par exemple, la configuration des services de nommage, IP Filter et IPsec (scurit IP), qui sont des fonctions d'Oracle Solaris. Ce chapitre comprend les sections suivantes :

Dfinition d'une configuration NWAM la page 38 Cas d'utilisation de NWAM la page 40 Fonctionnement de la configuration NWAM la page 41 Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris la page 43 Sources contenant les tches de configuration rseau la page 44

Ce chapitre est destin aux utilisateurs et administrateurs systme possdant des connaissances rudimentaires en concepts rseau, ainsi qu'une exprience en gestion de configuration de rseau l'aide d'outils et de commandes de mise en rseau classiques. Si vous tes prt utiliser NWAM pour grer votre configuration rseau, passez au Chapitre 4, Configuration de profil NWAM (tches). Pour obtenir des informations de base sur l'administration d'interfaces rseau dans Oracle Solaris, reportez-vous la Partie II.

37

Dfinition d'une configuration NWAM

Dfinition d'une configuration NWAM


Une configuration NWAM comporte plusieurs composants qui collaborent afin de mettre en oeuvre la configuration rseau d'un systme la plus automatise possible. Fonction axe principalement sur la mobilit, NWAM peut modifier de faon dynamique la configuration d'un systme, suite diffrents vnements rseau ou une demande de l'utilisateur. NWAM inclut des options dynamiques charges de traiter toute modification des conditions du rseau, comme la dconnexion d'une interface rseau ou la disponibilit d'un nouveau rseau sans fil. La configuration du rseau par le biais de NWAM est constitue de proprits et de leurs valeurs, associes diffrents types de profils, parfois appels des objets de configuration. Ces profils et objets de configuration sont les suivants :

Profils de configuration rseau (NCP, Network Configuration Profiles) Un NCP spcifie la configuration de liens et interfaces de rseau. Ce profil est l'un des principaux types de profils qui constituent une configuration NWAM. Le deuxime type de profil principal est le profil d'emplacement. Le systme dfinit toujours un NCP appel NCP Automatique. Ce NCP est activ en l'absence d'entre de l'utilisateur. Le NCP Automatique est cr et mis jour par le systme, savoir qu'il ne peut pas tre modifi ni supprim. Vous pouvez galement crer d'autres NCP dfinis par l'utilisateur, en fonction des besoins. Pour obtenir une description complte du NCP Automatique et des NCP dfinis par l'utilisateur, reportez-vous la section Description des NCP automatiques et dfinis par l'utilisateur la page 50.

Units de configuration rseau (NCU, Network Configuration Units) Les NCU sont les diffrents objets de configuration contenant toutes les proprits dont un NCP est constitu. Le NCP est essentiellement un conteneur dans lequel sont stockes les NCU qui le dfinissent. Chaque NCU correspond un lien ou une interface du systme. Pour obtenir une description complte d'une NCU, reportez-vous la section Description d'une NCU la page 49.

Emplacements Le profil d'emplacement est l'un des deux principaux types de profils qui constituent une configuration NWAM. L'emplacement indique la configuration rseau l'chelle du systme, notamment les services de nommage, le domaine, le filtre IP et la configuration IPsec. Ces informations se composent d'un ensemble de proprits qui s'appliquent la configuration rseau l'chelle du systme. Certains emplacements sont dfinis par le systme, tandis que d'autres par l'utilisateur. Pour obtenir une description complte du profil d'emplacement, reportez-vous la section Description d'un profil d'emplacement la page 51.

Modificateurs rseau externes (ENM, External Network Modifiers)

38

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition d'une configuration NWAM

Les ENM sont des profils de gestion des applications externes NWAM, par exemple, une application de rseau priv virtuel (VPN, Virtual Private Network). Ces applications peuvent crer et modifier la configuration rseau. Le dmon nwamd active ou dsactive un ENM, en fonction des conditions spcifies dans le cadre de l'ENM. Pour obtenir une description complte d'un ENM, reportez-vous la section Description d'un ENM la page 52.

Rseaux locaux sans fil connus (WLAN, Wireless Local Area Networks) Les WLAN connus sont des objets de configuration que NWAM utilise pour contrler et stocker des informations sur les rseaux sans fil connus de votre systme. NWAM gre une liste de tous ces rseaux sans fil laquelle il se rfre pour dterminer l'ordre dans lequel les connexions aux rseaux sans fil disponibles sont tentes. Pour obtenir une description complte des WLAN connus, reportez-vous la section A propos des WLAN connus la page 52.

Composants fonctionnels NWAM


NWAM comprend les composants fonctionnels suivants :

Rfrentiel de profils NWAM : le rfrentiel de profils est l'emplacement de stockage des donnes de configuration NWAM. L'accs au rfrentiel de profils est gr par le dmon de rfrentiel, netcfgd. Le rfrentiel de profils NWAM comprend un instantan de votre configuration rseau lorsque la fonction NWAM est active. Ces donnes sont prserves dans le cas o vous auriez besoin de revenir la configuration manuelle de votre rseau. Pour plus d'informations, reportez-vous la section Donnes de configuration NWAM la page 53.

Programmes de configuration de profil (interfaces utilisateur) : l'architecture NWAM comprend la fois une interface de ligne de commande (CLI) et une interface graphique. Ces interfaces peuvent tre utilises pour excuter des tches similaires, notamment la cration et la modification de profils, l'activation de profils et l'interrogation du systme pour obtenir des informations sur les profils. La CLI NWAM se compose de deux commandes d'administration, netcfg et netadm. La commande netcfg permet de crer et de modifier les profils. Cette commande fonctionne dans les modes interactif, ligne de commande et fichier de commande. La commande netadm permet d'effectuer certaines oprations, par exemple, l'activation ou la dsactivation d'un profil et l'numration d'informations sur les tats de profils. Pour plus d'informations, reportez-vous aux pages de manuel netcfg(1M) et netadm(1M). Pour obtenir des instructions dtailles sur la cration et la gestion de profils l'aide de la CLI NWAM, reportez-vous au Chapitre 4, Configuration de profil NWAM (tches) et au Chapitre 5, Administration des profils NWAM (tches) .

Chapitre 2 Prsentation de NWAM

39

Cas d'utilisation de NWAM

L'interface graphique NWAM permet galement de crer et de grer des profils rseau. L'interface utilisateur possde des fonctionnalits supplmentaires qui vous permettent d'afficher rapidement mais aussi de contrler l'tat des connexions rseau partir du bureau. Elle prsente galement une fonction de notification qui vous informe de l'volution de l'tat de votre rseau. La fonctionnalit de notification n'est disponible que dans l'interface graphique. Pour en savoir plus sur l'utilisation de l'interface graphique NWAM, reportez-vous au Chapitre 6, A propos de l'interface graphique NWAM ou l'aide en ligne. Reportez-vous galement aux pages de manuel nwammgr(1M) et nwammgr-properties(1M).

Dmon de moteur de stratgie : le dmon nwamd est le composant de stratgie NWAM. Ce dmon remplit plusieurs rles et gre votre configuration rseau en fonction des profils stocks dans le rfrentiel de profils. Il dtermine le profil activer selon les conditions du rseau, puis active ce profil. Pour accomplir cette tche, le dmon intgre les informations en provenance de plusieurs sources. Les diffrents rles que le dmon nwamd remplit sont dcrits en dtail dans la section Prsentation des dmons NWAM la page 71. Dmon de rfrentiel : le dmon netcfgd contrle le rfrentiel de profil commun o toutes les donnes de configuration pour les profils et autres objets de configuration sont stockes. La commande netcfg, l'interface graphique NWAM et le dmon nwamd interagissent avec le dmon netcfgd par l'envoi de demandes d'accs au rfrentiel de profils. Le dmon de rfrentiel est charg de vrifier si les divers processus qui tentent d'accder aux donnes de rfrentiel possdent les autorisations correctes. Le dmon interdit (fait chouer) toute tentative d'accs par les processus non autoriss. Pour plus d'informations, reportez-vous la section Description du dmon de rfrentiel NWAM(netcfgd ) la page 72. Interface de bibliothque NWAM : la bibliothque libnwam offre une interface fonctionnelle pour interagir avec le rfrentiel de profils, et permettre ainsi NWAM de lire et de modifier les informations sur les profils. SMF (Service Management Facility, utilitaire de gestion des services) : plusieurs services rseau que NWAM utilise font dj partie d'Oracle Solaris. Cependant, certains de ces services existants ont t modifis, tandis que de nouveaux services spcifiques NWAM ont vu le jour. Pour plus d'informations, reportez-vous la section Services rseau SMF et configuration NWAM la page 72.

Cas d'utilisation de NWAM


D'une faon gnrale, si vous modifiez frquemment vos environnements de travail et mthodes de connexion (cbles ou sans fil), il est conseill de tirer parti de la fonctionnalit de configuration rseau automatise de NWAM. Vous pouvez utiliser NWAM pour configurer des profils dfinis par l'utilisateur, qui vous permettent de vous connecter des rseaux dans diverses configurations (au bureau, la maison ou en dplacement, par exemple). NWAM est un outil prcieux pour les utilisateurs de systmes et modles d'ordinateurs portables, qui ncessitent des changements frquents d'environnements rseau. En outre, l'interface
40 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Fonctionnement de la configuration NWAM

graphique NWAM simplifie la configuration IP statique et les connexions aux rseaux Wi-Fi, par rapport aux commandes et outils de mise en rseau traditionnels. La fonction NWAM peut tre configure de faon s'adapter aux changements de votre environnement rseau, comme la perte de connexion Ethernet, ou l'ajout ou la suppression d'une carte rseau (NIC).
Remarque Vous pouvez choisir de configurer votre rseau manuellement, par exemple, si vous utilisez les fonctions rseau avances, qui ne sont pas actuellement prises en charge par NWAM. Pour plus d'informations, reportez-vous la section Gestion de la configuration rseau par l'intermdiaire de SMF la page 112.

Fonctionnement de la configuration NWAM


Le comportement par dfaut de NWAM consiste effectuer une configuration de base de votre rseau cbl ou sans fil "automatiquement", c'est--dire sans aucune intervention de l'utilisateur. La seule interaction ncessaire avec NWAM consiste fournir des informations supplmentaires, comme une cl de scurit ou un mot de passe d'un rseau sans fil, lorsque vous y tes invit. La configuration automatique NWAM est dclenche par les vnements et activits suivants :

Connexion ou dconnexion d'un cble Ethernet Connexion ou dconnexion d'une carte WLAN Initialisation d'un systme lorsqu'une interface cble, une interface sans fil ou les deux sont disponibles Reprise aprs une interruption lorsqu'une interface cble, une interface sans fil ou les deux sont disponibles (en cas de prise en charge) Acquisition ou perte d'une location DHCP

Les composants NWAM interagissent de la faon suivante :


A tout moment, un profil NCP et un profil d'emplacement doivent tre actifs sur le systme. Lors d'une initialisation du systme, le dmon moteur de stratgie, nwamd, effectue les actions suivantes : 1. 2. 3. 4. 5. Il consulte la proprit du service pour le NCP actif. Il fonctionne jusqu' ce qu'une ou plusieurs adresses IP aient t configurs. Il vrifie les conditions des profils d'emplacement. Il active le profil d'emplacement qui est spcifi par le moteur de stratgie. Il configure le ou les rseaux, en consquence.

Lorsque des vnements pouvant dclencher une modification de la configuration rseau se produisent, le dmon NWAM nwamd remplit divers rles et excute les oprations suivantes :
41

Chapitre 2 Prsentation de NWAM

Fonctionnement de la configuration NWAM

1. En tant que gestionnaire d'vnements, nwamd dtecte chaque vnement tel qu'il se produit. 2. En tant que dmon de profil, nwamd consulte le profil actif. 3. En fonction de la modification, nwamd peut reconfigurer le ou les rseaux, en consquence.

Comportement par dfaut de NWAM


En l'absence de profils rseau dfinis par l'utilisateur, nwamd gre la configuration rseau base sur les trois profils dfinis par le systme suivants :

NCP Automatique Emplacement automatique Emplacement NoNet

Le NCP Automatique met en oeuvre la stratgie de base suivante :


Configurez toutes les interfaces Ethernet (connectes) disponibles l'aide de DHCP. Si aucune interface Ethernet n'est connecte, ou si aucune ne peut obtenir une adresse IP, activez une interface sans fil, qui se connecte automatiquement au meilleur WLAN disponible dans la liste des WLAN connus. Vous pouvez galement attendre que l'utilisateur slectionne un rseau sans fil auquel se connecter. Jusqu' ce qu'une adresse IPv4 au moins soit obtenue, l'emplacement NoNet reste actif. Ce profil d'emplacement offre un ensemble strict de rgles de filtre IP qui transmettent uniquement des donnes pertinentes l'acquisition d'adresse IP (messages autoconf DHCP et IPv6). Toutes les proprits de l'emplacement NoNet, l'exception des conditions d'activation, peuvent tre modifies. Lorsqu'une adresse IPv4 au moins a t affecte l'une des interfaces du systme, l'emplacement Automatique est activ. Ce profil d'emplacement n'a pas de rgle de scurit IP ni de filtre IP. Le profil d'emplacement s'applique aux donnes de configuration DNS, obtenues partir du serveur DHCP. A l'instar des emplacements NoNet, toutes les proprits de l'emplacement automatique, l'exception de ses conditions d'activation, peuvent tre modifies. L'emplacement NoNet est toujours appliqu lorsqu'aucune adresse IPv4 n'est affecte au systme. Lorsqu'au moins une adresse IPv4 est affecte, le systme slectionne le profil d'emplacement avec les rgles d'activation qui correspondent le mieux aux conditions du rseau. En l'absence d'une meilleure correspondance, le systme se replie sur l'emplacement automatique. Pour plus d'informations, reportez-vous la section Activation des profils NWAM la page 58.

42

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris

Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris


NWAM fonctionne avec les autres technologies de mise en rseau Oracle Solaris suivantes :

Virtualisation rseau NWAM fonctionne avec les diverses technologies de virtualisation rseau Oracle Solaris comme suit :

Machines virtuelles : Oracle VM Server pour SPARC (anciennement Logical Domains) et Oracle VM VirtualBox La fonctionnalit NWAM est prise en charge aussi bien dans les htes que dans les invits Oracle Solaris. NWAM gre uniquement les interfaces qui appartiennent aux machines virtuelles spcifies et n'interfre pas avec d'autres machines virtuelles.

Instances de pile et zones Oracle Solaris NWAM fonctionne dans les zones globales ou dans une zone non globale de pile exclusive.
Remarque NWAM ne fonctionne pas dans une zone de pile partage.

VNIC Bien que la mise en oeuvre NWAM actuelle ne gre pas les VNIC, les VNIC cres manuellement sont conserves aprs la rinitialisation et peuvent tre cres, par exemple, pour tre affectes une zone de pile exclusive.

Technologie de cration de pont Grce la technologie de cration de pont, il est possible de connecter des segments de rseau distincts pour permettre la communication entre les noeuds relis, comme si un seul segment tait utilis. Bien que la mise en oeuvre NWAM ne prenne pas activement en charge les configurations rseau qui utilisent la technologie de cration de pont, il n'est pas ncessaire de dsactiver la gestion de la configuration NWAM avant d'utiliser cette technologie sur votre systme.

Reconfiguration dynamique et profils de configuration rseau Les systmes prenant en charge la reconfiguration dynamique (Dynamic Reconfiguration, DR) et les fonctionnalits enfichables chaud ont recours ces fonctions uniquement si le NCP actif sur ces systmes est DefaultFixed . Si le NCP activ sur ces systmes est Automatic ou tout autre NCP cr par l'utilisateur, vous devez effectuer l'une des tapes suivantes avant d'effectuer des oprations de reconfiguration dynamique :

Chapitre 2 Prsentation de NWAM

43

Sources contenant les tches de configuration rseau

Arrtez le service rseau. Cette action entrane l'interruption de toutes les interfaces rseau sur le systme. Par consquent, vous devez utiliser la console systme pour arrter le service. Aprs avoir supprim ou remplac le priphrique, redmarrez le service. Supprimez l'interface IP de la configuration du NCP actif l'aide de la commande netcfg. Ensuite, vous pouvez procder la suppression ou au remplacement physique du priphrique matriel sous-jacent de cette interface IP. Le cas chant, reconfigurez l'interface IP l'issue de la reconfiguration dynamique.

Utilitaires et commandes rseau traditionnels A tout moment, le systme utilise soit la configuration rseau traditionnelle, soit la configuration rseau NWAM. Si le NCP DefaultFixed est activ, le systme utilise la configuration rseau traditionnelle. Le systme applique la configuration persistante, qui est stocke dans les fichiers /etc/ipadm/ipadm.conf et /etc/dladm/datalink.conf lorsque ce NCP est activ. En outre, vous pouvez utiliser les commandes ipadm et dladm pour visualiser et modifier la configuration rseau. Si un NCP NWAM est activ, le systme ignore la configuration /etc/ipadm/ipadm.conf et NWAM gre la configuration du rseau en fonction de la stratgie spcifie dans le NCP actif. Lorsque NWAM gre la configuration rseau, vous pouvez toujours utiliser les utilitaires de ligne de commande, dladm et ipadm, pour afficher les composants de votre configuration rseau actuelle.
Remarque Apporter des modifications la configuration rseau l'aide d'outils de ligne de

commande n'est pas pris en charge, dans la mesure o ces modifications risque d'entrer en conflit avec la stratgie applique par NWAM.

Fonctionnalit de chemins daccs multiples (fonctionnalit multipathing) NWAM ne prend pas actuellement en charge l'utilisation d'IPMP. Avant de configurer votre rseau en vue d'utiliser IPMP, assurez-vous que le NCP DefaultFixed est activ.

Sources contenant les tches de configuration rseau


Le tableau ci-dessous rpertorie les rubriques concernant la configuration rseau et les sources d'informations supplmentaires.
Tches de mise en rseau Pour plus d'informations

Rechercher plus d'informations gnrales sur NWAM Chapitre 3, Configuration et administration NWAM (prsentation) Crer, modifier et supprimer des profils et objets de configuration l'aide de la CLI NWAM Chapitre 4, Configuration de profil NWAM (tches)

44

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Sources contenant les tches de configuration rseau

Tches de mise en rseau

Pour plus d'informations

Visualiser des informations, et administrer des profils Chapitre 5, Administration des profils NWAM et objets de configuration l'aide de la CLI NWAM (tches) Afficher les informations sur l'tat de votre rseau, passer d'une connexion rseau l'autre, et crer et modifier des profils et objets de configuration l'aide de l'interface graphique NWAM partir du bureau Passer du mode de configuration rseau NWAM au mode de configuration rseau traditionnel Grer la configuration rseau l'aide d'outils et commandes rseau traditionnels Configurer et grer des rseaux virtuels Chapitre 6, A propos de l'interface graphique NWAM et aide en ligne

Gestion de la configuration rseau par l'intermdiaire de SMF la page 112 Chapitre 8, Configuration et administration des liaisons de donnes et Chapitre 9, Configuration d'une interface IP Chapitre 17, Introduction la virtualisation du rseau et au contrle des ressources (prsentation)

Chapitre 2 Prsentation de NWAM

45

46

C H A P I T R E

Configuration et administration NWAM (prsentation)

Ce chapitre contient des informations contextuelles et gnrales sur la configuration et l'administration NWAM. La mise en oeuvre des profils que NWAM utilise pour simplifier et automatiser la configuration du rseau est galement dcrite en dtail. Ce chapitre comprend les sections suivantes :

Prsentation de la configuration NWAM la page 47 Donnes de configuration NWAM la page 53 Activation des profils NWAM la page 58 Configuration de profils l'aide de la commande netcfg la page 63 Administration des profils l'aide de la commande netadm la page 69 Prsentation des dmons NWAM la page 71 Services rseau SMF et configuration NWAM la page 72 Prsentation de la scurit NWAM la page 74

Prsentation de la configuration NWAM


NWAM gre la configuration rseau en stockant les valeurs de proprit prfres sous forme de profils sur le systme. NWAM dtermine alors le profil activer, en fonction des conditions rseau, puis active ce profil. La mise en oeuvre des profils NWAM est un composant principal de NWAM.

Dfinition des profils rseau


Les profils rseau sont des collections de proprits qui dterminent la configuration et le fonctionnement du rseau, en fonction des conditions rseau.
47

Prsentation de la configuration NWAM

Les types de profil et objets de configuration suivants composent la configuration NWAM :


Profils de configuration rseau (NCP, Network Configuration Profiles) Profils d'emplacement Modificateurs rseau externes (ENM, External Network Modifiers) WLAN connus

Le profil NCP et le profil d'emplacement constituent les deux principaux types de profils rseau. Pour parvenir configurer automatiquement le rseau par le biais de NWAM, un profil NCP et un profil d'emplacement doivent tre actifs sur le systme tout moment. Le profil NCP spcifie la configuration du rseau local, y compris la configuration de chaque composant (liens physiques et interfaces IP, notamment). Chaque profil NCP se compose de diffrents objets de configuration, appels NCU (Network Configuration Units, units de configuration rseau). Chaque NCU reprsente un lien physique ou une interface dont elle dfinit la configuration par le biais des proprits qui la composent. Le processus de configuration d'un profil NCP dfini par l'utilisateur implique la cration de NCU spcifiques. Pour plus d'informations, reportez-vous la section Description d'une NCU la page 49. Un profil d'emplacement contient des informations de configuration rseau l'chelle du systme, y compris les suivantes :

Conditions dans lesquelles le profil d'emplacement est activ Service de nommage utiliser Nom de domaine Ensemble de rgles de filtre IP Stratgie IPsec

Pour plus d'informations, reportez-vous la section Description d'un profil d'emplacement la page 51. Les ENM sont des profils NWAM pour les applications externes capables de crer et de modifier la configuration rseau. NWAM peut tre configur de faon activer et dsactiver ces applications externes dans les conditions que vous indiquez lorsque vous crez l'ENM. Les WLAN connus sont des profils NWAM utiliss pour grer la liste des rseaux sans fil connus auxquels vous vous tes connect prcdemment. Pour plus d'informations, reportez-vous aux sections Description d'un ENM la page 52 et A propos des WLAN connus la page 52.

Description d'un NCP


Un NCP dfinit la configuration rseau d'un systme. Les NCU qui constituent un NCP prcisent la manire de configurer les divers liens et interfaces rseau (par exemple, la ou les interfaces activer), et les conditions dans lesquelles activer l'interface, ainsi que la mthode d'obtention de l'adresse IP de l'interface. Il existe deux types de NCP : automatique et dfini par
48 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation de la configuration NWAM

l'utilisateur. Le profil NCP automatique est dfini par le systme et cr automatiquement par NWAM. Il ne peut pas tre cr, modifi ni supprim. Les NCP dfinis par l'utilisateur sont des profils que vous crez pour rpondre aux besoins de votre configuration rseau. Un NCP dfini par l'utilisateur peut tre modifi ou supprim par l'utilisateur. Le NCP automatique est une reprsentation de tous les liens et interfaces prsents dans le systme. Le contenu du NCP automatique est modifi lorsque des priphriques rseau sont ajouts ou supprims. Cependant, il est impossible de modifier les prfrences de configuration associes au NCP automatique. Le NCP automatique est cr pour procurer l'accs un profil qui utilise DHCP et la configuration automatique d'adresse permettant d'obtenir des adresses IP pour le systme. Ce profil met galement en oeuvre une stratgie de slection de lien, favorisant les liens cbls par rapport aux liens sans fil. Si la spcification d'une autre stratgie de configuration IP ou d'une autre stratgie de slection de lien est ncessaire, vous devez crer des NCP dfinis par l'utilisateur supplmentaires sur votre systme.

Description d'une NCU


Les NCU sont les diffrents objets de configuration composant un NCP. Les NCU reprsentent les diffrents liens physiques et interfaces prsents sur un systme. Le processus de configuration d'un NCP dfini par l'utilisateur comprend la cration de NCU qui indiquent comment et dans quelles conditions chaque lien et interface doit tre configur(e). Il existe deux types de NCU :

NCU de lien Les NCU de lien (par exemple, les priphriques physiques) sont des entits de couche 2 dans le modle OSI (Open Systems Interconnection).

NCU d'interface Les NCU d'interface (plus prcisment, les interfaces IP) sont des entits de couche 3 dans le modle OSI.

Les NCU de lien reprsentent des liaisons de donnes. Il existe plusieurs classes de liaisons de donnes :

Liens physiques (Ethernet ou Wi-Fi) Tunnels Groupement Rseaux locaux virtuels (VLAN) Cartes rseau virtuelles (VNIC)

Chapitre 3 Configuration et administration NWAM (prsentation)

49

Prsentation de la configuration NWAM

Remarque La mise en oeuvre NWAM actuelle inclut la prise en charge de la configuration rseau de base des liens physiques (Ethernet et Wi-Fi) uniquement. Bien qu'elles ne soient pas activement prises en charge par NWAM, plusieurs technologies de mise en rseau avances (VNIC et pontage, par exemple) peuvent tre configures sur votre rseau sans qu'il soit ncessaire de dsactiver la gestion de la configuration NWAM.

Cependant, si vous configurez votre systme pour utiliser l'IPMP (IP Network Multipathing, multipathing sur rseau IP), il vous est impossible d'utiliser la gestion de configuration NWAM. Vous devez utiliser la configuration rseau classique. Pour plus d'instructions, reportez-vous la section Procdure permettant de passer du mode de configuration rseau NWAM au mode de configuration rseau classique la page 112.

Description des NCP automatiques et dfinis par l'utilisateur


Le NCP automatique est un profil dfini par le systme, constitu d'une NCU de lien et d'une NCU d'interface pour chaque lien physique prsent dans le systme. La stratgie d'activation NCU dans ce NCP consiste prfrer des liens cbls et connects par rapport aux liens sans fil, et de monter IPv4 et IPv6 sur chaque lien activ. DHCP est utilis pour obtenir les adresses IPv4. La configuration automatique sans tat et DHCP sont utiliss pour obtenir les adresses IPv6. Le NCP automatique change de faon dynamique lorsque de nouveaux liens sont insrs ou supprims dans le systme. Toutes les NCU correspondant au lien insr ou supprim sont galement ajoutes ou supprimes en mme temps. Le profil est automatiquement mis jour par le dmon nwamd. Les NCP dfinis par l'utilisateur sont crs et grs par celui-ci. Vous devez ajouter et supprimer explicitement les NCU dans le profil spcifi. Vous pouvez crer des NCU qui ne sont pas en corrlation avec des liens prsents dans le systme. Vous pouvez galement supprimer des NCU qui ne sont pas en corrlation avec des liens prsents dans le systme. En outre, vous pouvez dterminer la stratgie pour le NCP dfini par l'utilisateur. Par exemple, vous pouvez autoriser l'activation de plusieurs liens et interfaces sur le systme un moment donn, et dfinir des relations de dpendance diffrentes entre les NCU et les adresses IP statiques. Pour obtenir des instructions dtailles sur la cration d'un NCP dfini par l'utilisateur et sur l'ajout ou la suppression de NCU pour ce NCP, reportez-vous la section Cration d'un NCP la page 80.

50

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation de la configuration NWAM

Description d'un profil d'emplacement


Un profil d'emplacement fournit des dtails supplmentaires de mise en rseau aprs l'tablissement de la connectivit IP de base. Les emplacements contiennent des informations de configuration rseau se composant d'un ensemble de proprits associes la configuration rseau sur l'ensemble du systme. Un profil d'emplacement se compose de certaines informations de configuration rseau (paramtres du pare-feu et du service de nommage, par exemple) appliqus conjointement, le cas chant. En outre, tant donn qu'un emplacement ne correspond pas ncessairement un emplacement physique, vous pouvez configurer plusieurs profils d'emplacement pour rpondre diffrents besoins de mise en rseau. Par exemple, un emplacement peut tre utilis lorsque vous tes connect l'intranet de l'entreprise. Un autre emplacement peut tre utilis lorsque vous tes connect Internet l'aide d'un point d'accs sans fil situ dans votre bureau. Par dfaut, deux profils d'emplacement sont prdfinis par le systme :

NoNet L'emplacement NoNet prsente des conditions d'activation trs spcifiques. Ce profil est appliqu par NWAM un systme autonome lorsqu'aucune adresse IP n'a t affecte une interface locale. Vous pouvez modifier l'emplacement NoNet aprs son activation initiale sur votre systme. Une copie en lecture seule de l'emplacement NoNet d'origine est stocke sur le systme, au cas o vous souhaiteriez restaurer les paramtres par dfaut de cet emplacement.

Automatique L'emplacement Automatique est activ si des rseaux sont disponibles, mais qu'aucun autre profil d'emplacement ne le remplace. Vous pouvez modifier l'emplacement Automatique aprs son activation initiale sur votre systme. Une copie en lecture seule de l'emplacement Automatique d'origine est stocke sur le systme, au cas o vous souhaiteriez restaurer les paramtres par dfaut de cet emplacement.
Remarque Il ne faut pas confondre l'emplacement Automatique avec le NCP automatique. L'emplacement Automatique est un type de profil d'emplacement qui dfinit les proprits rseau l'chelle du systme, une fois la configuration rseau initiale d'un systme en place. Le NCP automatique spcifie la configuration rseau de lien et d'interface d'un systme.

Les emplacements dfinis par l'utilisateur sont des profils que vous crez avec des valeurs que vous spcifiez pour la configuration rseau l'chelle du systme. Les emplacements dfinis par l'utilisateur sont identiques ceux dfinis par le systme, ceci prs que les emplacements dfinis par l'utilisateur sont configurs avec des valeurs que vous dfinissez, tandis que les emplacements dfinis par le systme ont des valeurs prdfinies. Pour plus d'informations sur la cration des emplacements dfinis par l'utilisateur, reportez-vous la section Cration d'un profil d'emplacement la page 88.
Chapitre 3 Configuration et administration NWAM (prsentation) 51

Prsentation de la configuration NWAM

Description d'un ENM


Les ENM sont des profils appartenant des applications externes NWAM. Ces applications peuvent crer et modifier la configuration rseau. Des ENM sont inclus dans la conception NWAM pour crer et supprimer une configuration rseau personnalise, qui n'est pas un profil d'emplacement ni un profil NCP. Un ENM peut galement tre dfini comme service ou application qui modifie directement la configuration rseau aprs son activation ou sa dsactivation. Vous pouvez configurer NWAM pour activer et dsactiver des ENM dans les conditions que vous prcisez. Contrairement un profil d'emplacement ou NCP o un seul des types de profil peut tre actif sur le systme un moment donn, plusieurs ENM sont susceptibles d'tre actifs simultanment sur le systme. Les ENM qui sont actifs sur un systme un moment donn ne sont pas ncessairement dpendants du profil d'emplacement ou NCP qui est galement activ sur le systme en mme temps. Bien qu'il existe plusieurs services et applications externes pour lesquels vous pouvez crer un ENM, l'exemple type est l'application VPN (Virtual Private Network, rseau priv virtuel). Aprs l'installation et la configuration de VPN sur votre systme, vous pouvez crer un ENM qui active et dsactive automatiquement l'application dans les conditions que vous prcisez.
Remarque Il est important de bien comprendre que NWAM ne possde pas la capacit d'en savoir plus automatiquement sur les applications externes capables de modifier directement la configuration rseau d'un systme. Pour grer l'activation ou la dsactivation d'une application VPN ou d'une application ou d'un service externe, vous devez tout d'abord installer l'application, puis crer un ENM l'aide de la CLI ou de l'interface graphique NWAM.

Les informations persistantes sur la configuration rseau ralise par un ENM ne sont pas stockes ni suivies par NWAM de la mme manire que le sont les informations sur un profil d'emplacement ou NCP. Cependant, NWAM est capable de dtecter une configuration rseau lance en externe, puis en fonction des modifications de configuration apportes au systme par un ENM, de rvaluer le profil d'emplacement qui doit tre actif, puis de l'activer. Il peut s'agir, par exemple, de basculer vers un emplacement activ de manire conditionnelle lorsqu'une certaine adresse IP est en cours d'utilisation. Si le service svc:/network/physical:default est redmarr tout moment, la configuration rseau spcifie par le NCP actif est rtablie. Les ENM sont galement redmarrs, dmolissant et recrant ventuellement la configuration rseau au cours du processus. Pour plus d'informations sur la cration et la modification des proprits d'un ENM, reportez-vous la section Cration d'un profil ENM la page 93.

A propos des WLAN connus


Les WLAN connus sont des objets de configuration que NWAM utilise dans le cadre de la gestion des rseaux sans fil connus du systme. NWAM gre une liste gnrale de ces rseaux
52 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Donnes de configuration NWAM

sans fil connus. Ces informations servent ensuite dterminer l'ordre dans lequel NWAM tente de se connecter aux rseaux sans fil disponibles. Si un rseau sans fil prsent dans la liste des WLAN connus est disponible, NWAM s'y connecte automatiquement. Si deux rseaux sans fil connus ou plus sont disponibles, NWAM tente de se connecter au rseau sans fil dot de la priorit la plus leve (numro le plus bas). Tout nouveau rseau sans fil auquel NWAM se connecte est automatiquement ajout en tte de la liste des WLAN connus et devient le rseau sans fil la priorit la plus leve. Les WLAN connus sont slectionns dans l'ordre de priorit, affecte par un entier non sign. Dans la liste des WLAN connus, la priorit est d'autant plus leve que le nombre est infrieur. La premire fois que vous vous connectez un rseau sans fil, NWAM ajoute automatiquement ce WLAN la liste. Lorsqu'un nouveau WLAN est ajout, il endosse la priorit la plus leve dans cette liste. Le comportement par dfaut NWAM consiste prfrer des WLAN plus rcemment connects par rapport aux WLAN auxquels vous vous tes connect prcdemment. Les WLAN connus ne peuvent partager la mme priorit aucun moment. Si un nouveau WLAN est ajout dans la liste avec la mme valeur de priorit qu'un WLAN existant, une valeur de priorit infrieure est attribue ce dernier. Par la suite, la valeur de priorit de tous les autres WLAN de la liste est remplace dynamiquement par une valeur de priorit infrieure. Un ou plusieurs noms de touche peuvent galement tre associs un WLAN connu. Les noms de touche vous permettent de crer vos propres touches l'aide de la commande dladm create-secobj. Vous pouvez ensuite associer ces touches des WLAN en ajoutant les noms d'objet scuriss la proprit keyname de WLAN connu. Pour plus d'informations, reportez-vous la page de manuel dladm(1M). Pour plus d'informations sur l'utilisation des utilitaires de ligne de commande NWAM dans le cadre de la gestion des WLAN, reportez-vous la section Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles la page 121.

Donnes de configuration NWAM


En ralit, il existe deux rfrentiels de configuration sur le systme : le rfrentiel de profil NWAM, stock dans le rpertoire /etc/nwam et le rfrentiel de configuration traditionnel, qui comprend les fichiers /etc/ipadm/ipadm.conf et /etc/dladm/datalink.conf, ainsi que d'autres fichiers de configuration associs aux services rseau. Lorsque NWAM gre la configuration rseau, il fonctionne principalement partir de son propre rfrentiel. La configuration d'interface qui est stocke dans le fichier /etc/ipadm/ipadm.conf est ignore. NWAM configure des interfaces et liens physiques directement sur la base de donnes NCP. Les donnes de profil d'emplacement sont lues partir du rfrentiel de profils NWAM. Lorsqu'un emplacement est activ, cette configuration est applique au systme en cours
Chapitre 3 Configuration et administration NWAM (prsentation) 53

Donnes de configuration NWAM

d'excution dans la plupart des cas en dfinissant les proprits de service SMF appropries et en redmarrant les services correspondants pour appliquer les changements de configuration. Cette action remplace les valeurs existantes de ces proprits de service. Dans la mesure o NWAM crase les donnes de configuration hrites lors de l'application de profils d'emplacement, les configurations qui pourraient tre crases sont enregistres au dmarrage. NWAM restaure ensuite cette configuration lors de l'arrt. Bien qu'il ne s'agisse pas d'un emplacement applicable dans le cadre de l'opration NWAM, ces donnes sont appeles des donnes d'emplacement hrit. Les valeurs des proprits des profils rseau dfinis par le systme et des profils rseau dfinis par l'utilisateur ci-dessous sont stockes dans le rfrentiel NWAM :

NCP : contient des valeurs pour le NCP automatique et tous les NCP dfinis par l'utilisateur. NCU : contient des valeurs pour les NCU autant de lien que d'interface. Emplacements : contient des valeurs pour les trois types d'emplacement dfinis par le systme, ainsi que des valeurs pour tous les emplacements dfinis par l'utilisateur. ENM : contient des informations sur les applications. WLAN connus : contient des informations propos des rseaux sans fil auxquels vous pouvez tre connect automatiquement.

Des donnes de configuration pour chaque NCP sont stockes de faon permanente sous forme de fichier dans le rpertoire /etc/nwam au format ncp- name. On compte un fichier par NCP, dont les entres reprsentent chaque NCU. Par exemple, le fichier pour le NCP automatique est nomm ncp-Automatic.conf . Tous les fichiers NCP sont stocks dans le rpertoire /etc/nwam. Les proprits d'emplacement sont stockes dans le fichier /etc/nwam/loc.conf. Les proprits ENM sont stockes dans le fichier /etc/nwam/enm.conf. Les WLAN connus sont stocks dans le fichier /etc/nwam/known-wlan.conf. Ce format de fichier est similaire celui de /etc/dladm/datalink.conf .
Remarque Bien qu'il soit possible de modifier des profils rseau en ditant directement les

fichiers dans le rfrentiel de profils NWAM, la mthode approprie pour modifier un profil consiste utiliser la commande netcfg ou les panneaux de configuration de l'interface graphique NWAM. Le format et l'utilisation des fichiers sont susceptibles de changer dans les futures versions. Reportez-vous la section Dfinition et modification des valeurs de proprits pour un profil la page 100.

54

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Donnes de configuration NWAM

Valeurs de proprit de NCU


Les NCU, objets de configuration individuels d'un NCP, reprsentent les liens et interfaces d'un systme. Les proprits gnrales des deux types de NCU (lien et interface), ainsi que les proprits spcifiques chaque type de NCU, sont stockes dans le rfrentiel de profils NWAM. Les proprits type, class et parent sont dfinies la cration de la NCU et ne peuvent pas tre modifies par la suite. En outre, vous ne pouvez pas modifier directement une proprit active. La proprit est modifie indirectement en activant ou dsactivant une NCU l'aide de la commande netadm. Le NCP automatique est constitu d'une NCU de lien pour chaque lien physique dtect dans le systme et d'une NCU d'interface monte sur chaque lien. Le NCP automatique change de faon dynamique lors de l'insertion de liens physiques supplmentaires. A mesure que des nouveaux liens sont insrs, une NCU de lien et la NCU d'interface correspondante sont cres pour chacun d'eux. Les tableaux suivants dfinissent les valeurs affectes chaque NCU constituant le NCP automatique.
Remarque Les proprits de cette table sont rpertories dans l'ordre de leur apparition lorsque

vous affichez les proprits NCU du NCP automatique. Certaines valeurs s'appliquent chaque type de NCU.
TABLEAU 31 Proprits

Proprits de la NCU de lien du NCP automatique


Valeur de la NCU de lien

type class parent enabled activation-mode priority-group priority-group-mode mac-address autopush MTU

link phys Automatic true prioritized 0 (pour liens 802.3) ou 1 (pour liens 802.11) shared (pour liens 802.3) ou exclusive (pour liens 802.11) Affect par le matriel N/D N/D

Chapitre 3 Configuration et administration NWAM (prsentation)

55

Donnes de configuration NWAM

TABLEAU 32 Proprits

Proprits de la NCU d'interface du NCP automatique


Valeur de la NCU d'interface

type class parent enabled ip-version ipv4-addrsrc ipv4-static-addr ipv6-addrsrc ipv6-static-addr

interface IP Automatic true ipv4, ipv6 dhcp N/D dhcp, autoconf N/D

Valeurs de proprit des emplacements dfinis par le systme


Le tableau suivant prsente les valeurs de proprit par dfaut pour l'emplacement Automatique, qui est un profil dfini par le systme. Vous pouvez modifier ces valeurs, l'exception des proprits activation-mode et enabled. Le systme active toujours l'emplacement Automatique lorsqu'une interface au moins est active et qu'aucun autre profil d'emplacement ne le remplace.
TABLEAU 33 Proprits

Proprits des emplacements dfinis par le systme


Valeur

name activation-mode enabled conditions default-domain nameservices nameservices-config-file dns-nameservice-configsrc dns-nameservice-domain

Automatic system system modifie, le cas chant N/D N/D dns /etc/nsswitch.dns dhcp N/D

56

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Donnes de configuration NWAM

TABLEAU 33 Proprits

Proprits des emplacements dfinis par le systme


Valeur

(Suite)

dns-nameservice-servers dns-nameservice-search nis-nameservice-configsrc nis-nameservice-servers ldap-nameservice-configsrc ldap-nameservice-servers nfsv4-domain ipfilter-config-file ipfilter-v6config-file ipnat-config-file ippool-config-file ike-config-file ipsecpolicy-config-file

N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D

Le tableau suivant contient les proprits prdfinies de l'emplacement NoNet. Notez que vous pouvez modifier ces valeurs, l'exception des proprits activation-mode et enabled. Le systme active toujours l'emplacement NoNet lorsque aucune interface n'est active.
TABLEAU 34 Proprits

Proprits de l'emplacement NoNet


Valeur

name activation-mode enabled conditions default-domain nameservices nameservices-config-file dns-nameservice-configsrc dns-nameservice-domain

NoNet system system modifie, le cas chant N/D N/D files /etc/nsswitch.files N/D N/D

Chapitre 3 Configuration et administration NWAM (prsentation)

57

Activation des profils NWAM

TABLEAU 34 Proprits

Proprits de l'emplacement NoNet

(Suite)
Valeur

dns-nameservice-servers dns-nameservice-search nis-nameservice-configsrc nis-nameservice-servers ldap-nameservice-configsrc ldap-nameservice-servers nfsv4-domain ipfilter-config-file

N/D N/D N/D N/D N/D N/D N/D /etc/nwam/loc/NoNet/ipf.conf, qui se compose des rgles de filtre IP bloquant tout le trafic non-loopback, hormis une quantit minimale de trafic rseau ncessaire NWAM pour effectuer une configuration rseau, notamment l'affectation d'adresse DHCP. /etc/nwam/loc/NoNet/ipf6.conf, qui se compose des rgles de filtre IP, comme dcrit pour ipfilter-config-file. N/D N/D N/D N/D

ipfilter-v6config-file

ipnat-config-file ippool-config-file ike-config-file ipsecpolicy-config-file

Pour plus d'informations sur les proprits d'emplacement, y compris les proprits constituant des emplacements dfinis par l'utilisateur, reportez-vous la page de manuel netcfg(1M).

Activation des profils NWAM


Les NCP, profils d'emplacement et ENM ont des proprits activation-mode. Les valeurs autorises pour chaque type de profil diffrent. En outre, la validation de la proprit activation-mode est diffrente pour chaque type de profil, l'instar des conditions dans lesquelles chaque profil est activ. Pour les emplacements dfinis par le systme (Automatique et NoNet), la valeur de la proprit activation-mode est dfinie sur system, ce qui signifie que l'emplacement peut uniquement tre activ par le systme, lorsque les conditions prdtermines par le systme sont vrifies pour l'emplacement indiqu.
58 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Activation des profils NWAM

Pour les emplacements dfinis par l'utilisateur, vous pouvez dfinir les proprits activation-mode et conditions sur manual, conditional-any ou conditional-all. Pour plus d'informations, reportez-vous la section Critres de slection de l'activation d'emplacement la page 61. Un profil d'emplacement peut tre activ manuellement l'aide de la commande netadm ou de l'interface graphique NWAM. Si vous n'activez pas explicitement un emplacement, le dmon NWAM nwamd vrifie les rgles d'activation pour tous les profils d'emplacement activs conditionnellement et activs par le systme, puis choisit l'emplacement qui correspond le mieux l'environnement rseau actuel. NWAM utilise un algorithme pour dterminer la "meilleure correspondance" lors du choix de l'emplacement. S'il n'existe pas de correspondance adquate pour un emplacement, l'emplacement Automatique est activ. Lorsque vous modifiez l'environnement rseau, le dmon nwamd rvalue constamment la slection de l'emplacement pour dterminer la meilleure correspondance. Cependant, si vous activez explicitement un profil d'emplacement l'aide de la commande netadm (un emplacement activ manuellement ou un emplacement activ conditionnellement), il reste actif jusqu' ce que vous le dsactiviez explicitement ou que vous activiez un autre emplacement. Dans ce cas, les changements dans l'environnement rseau n'entranent pas une modification des profils d'emplacement, qu'une meilleure correspondance soit disponible ou pas. En ralit, la spcification explicite de l'emplacement actuel en fait la meilleure correspondance possible. Pour plus d'instructions sur l'activation et la dsactivation des profils, reportez-vous la section Activation et dsactivation des profils la page 118.

Stratgie d'activation NCP


NWAM permet de spcifier une stratgie NCP, qui dtermine les conditions d'activation des NCU. La stratgie NCP est applique par le biais de l'utilisation des proprits et conditions, qui peuvent tre spcifies pour chaque NCU. Voici deux exemples de stratgies que vous pouvez spcifier : "Prfrer les connexions cbles aux connexions sans fil" ou "Activer une interface la fois''. Le moment et le mode d'activation des NCP sont dfinis dans les proprits de chaque type de NCU.
Remarque Une NCU d'interface doit toujours tre associe une NCU de lien sous-jacente.

Chaque NCU d'interface devient active lorsque son NCU de lien associe est active. Vous pouvez remplacer le comportement par dfaut d'une NCU l'aide de la commande netadm. Toutefois, la dpendance par rapport la NCU de lien sous-jacente ne peut jamais tre supprime. Par exemple, si vous activez une NCU d'interface sans activer son NCU de lien associe, l'interface n'est mise en ligne qu' l'activation de son NCU sous-jacente.

Chapitre 3 Configuration et administration NWAM (prsentation)

59

Activation des profils NWAM

Exemple de stratgie NCP


Dans l'exemple ci-dessous, les proprits NCU sont dfinies pour le moment o la stratgie NCP doit indiquer que tous les liens cbls sont activs, et qu'une connexion sans fil doit tre utilise uniquement si aucune connexion cble n'est disponible. Pour tous les liens physiques :

Type de NCU : link Classe de NCU : phys activation-mode: prioritized priority-group: 0 pour connexion cble ; 1 pour connexion sans fil priority-mode: shared pour connexion cble ; exclusive pour connexion sans fil

Dans l'exemple suivant, les proprits NCU sont dfinies en fonction d'une stratgie NCP qui spcifie qu'il n'y a qu'un seul lien actif sur le systme un moment donn, et qu'une connexion cble est prfre une connexion sans fil. Pour tous les liens physiques :

Type de NCU : link Classe de NCU : phys activation-mode: prioritized priority-group: 0 pour connexion cble ; 1 pour connexion sans fil priority-mode: exclusive

Proprits d'activation de NCU


L'activation des connexions rseau est dfinie dans les proprits NCU de lien. Les proprits suivantes permettent de dfinir la stratgie d'activation des NCU :

Proprit activation-mode Cette proprit peut tre dfinie sur manual ou prioritized.

manual : l'activation NCU est gre par l'administrateur. Vous pouvez utiliser l'interface graphique ou la CLI NWAM pour activer ou dsactiver la NCU. Si la proprit activation-mode est dfinie sur manual, les valeurs qui sont dfinies la fois pour les proprits NCU priority-group et priority-mode sont ignores. prioritized : la NCU est active en fonction des valeurs dfinies dans les proprits priority-group et priority-mode pour la NCU spcifie. La proprit enabled est toujours true (vraie) pour les NCU prioritized. L'activation par ordre de priorit permet d'activer des groupes de liens simultanment. Ce mode d'activation permet galement de prfrer un ou plusieurs liens par rapport d'autres. La proprit priority-group affecte un niveau de priorit numrique un lien

60

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Activation des profils NWAM

donn. Tous les liens d'un mme niveau de priorit sont examins en tant que groupe. La proprit priority-mode dfinit le nombre de membres qui peuvent ou doivent tre disponibles pour que le groupe soit activ.

Proprit enabled (activation-mode dfinie sur manual ) La valeur de cette proprit peut tre true ou false. Vous ne pouvez pas dfinir la valeur de cette proprit. La valeur reflte plutt l'tat actuel d'une NCU active manuellement, qui peut tre modifie l'aide de la commande netadm ou de l'interface graphique NWAM.

La proprit priority-group (activation-mode est dfinie sur prioritized) La valeur est numrique. Zro (0) indique le niveau de priorit le plus lev. Les valeurs ngatives ne sont pas valides. Parmi tous les priority-groups disponibles, seules les NCU dans la priority-group la plus leve sont actives. Lorsque plusieurs NCU avec la mme priorit sont disponibles, le comportement d'activation est dfini par la proprit priority-mode. Le numro de priorit n'est pas une valeur absolue. Il peut changer lors de la mise jour du rfrentiel NCP.
Remarque L'ordre de priorit est strictement appliqu.

La proprit priority-mode (activation-mode est dfinie sur prioritized) La proprit est dfinie lorsqu'une valeur pour la proprit priority-group a t spcifie. Les valeurs de cette proprit sont les suivantes :

exclusive : spcifie que seule une NCU dans priority-group peut tre active un moment donn. NWAM active la premire NCU disponible dans le groupe de priorits et ignore les autres. shared : spcifie que plusieurs NCU dans le groupe de priorit peuvent tre actives en mme temps. Toutes les NCU disponibles dans le groupe de priorit sont actives. all : spcifie que toutes les NCU dans le groupe de priorit doivent tre disponibles au groupe de priorit pour tre considres comme disponibles et par consquent devenir actives.

Critres de slection de l'activation d'emplacement


Chaque profil d'emplacement contient des proprits qui dfinissent des critres d'activation. Ces proprits spcifient des informations sur les conditions dans lesquelles un emplacement est activ. NWAM rvalue en permanence les critres de slection pour tous les emplacements configurs, dterminant chaque fois l'emplacement dot des critres qui correspondent le mieux l'environnement rseau actuel. Si des modifications survenant dans l'environnement
Chapitre 3 Configuration et administration NWAM (prsentation) 61

Activation des profils NWAM

rseau actuel aboutissent une meilleure correspondance, NWAM dsactive le profil d'emplacement actuel et active le profil d'emplacement constituant la meilleure correspondance pour le nouvel environnement. Les critres de slection dterminant le moment et la mthode d'activation de l'emplacement sont spcifis par les proprits suivantes :

activation-mode conditions

La proprit activation-mode est dfinie sur l'une des valeurs possibles suivantes :

manual conditional-any conditional-all system

Remarque La valeur system de la proprit activation-mode peut uniquement tre affecte des emplacements fournis par le systme : les emplacements Automatique et NoNet. La valeur system indique que le systme dtermine le moment o ces emplacements sont activs.

Si la proprit activation-mode est dfinie sur conditional-any ou conditional-all, la proprit conditions contient une ou des expressions conditionnelles dfinies par l'utilisateur. Chaque expression contient une condition qui peut tre attribue une valeur boolenne, par exemple, "ncu ip:net0 is-not active''. Si la proprit activation-mode est dfinie sur conditional-any, la condition est vrifie si l'une des conditions est vraie. Si la proprit activation-mode est dfinie sur conditional-all, la condition est vrifie uniquement si toutes les conditions sont vraies. Les critres et les oprations permettant de construire les chanes de condition sont dfinis dans le tableau suivant.
TABLEAU 35

Critres et oprations pour la construction des chanes de condition


Condition Objet

Type d'objet/Attribut

ncu, enm, loc essid

Est/N'est pas actif Est/N'est pas Contient/Ne contient pas

Nom Chane de nom

bssid ip-address ip-address

Est/N'est pas Est/N'est pas Est dans la plage/N'est pas dans la plage

Chane bssid Adresses IPv4 ou IPv6 Adresse IPv4 ou IPv6 plus masque rseau/prefixlen

62

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de profils l'aide de la commande netcfg

TABLEAU 35

Critres et oprations pour la construction des chanes de condition


Condition Objet

(Suite)

Type d'objet/Attribut

advertised-domain

Est/N'est pas Contient/Ne contient pas

Chane de nom

system-domain

Est/N'est pas Contient/Ne contient pas

Chane de nom

Remarque La proprit essid reprsente un ESSID (Extended Server Set Identifier), qui est le nom de rseau d'un LAN sans fil (WLAN). La proprit bssid reprsente un BSSID (Basic Service Set Identifier), qui est l'adresse MAC d'un point d'accs sans fil (WAP) donn ou un point d'accs quelconque.

Notez la diffrence entre les attributs advertised-domain et system-domain. Le domaine annonc est dcouvert par le biais de communications externes, par exemple, les noms de domaine DNSdmain ou NISdmain, qui sont annoncs par un serveur DHCP. Cet attribut est utile pour l'activation conditionnelle des emplacements, par exemple, si le domaine annonc est mycompany.com, l'emplacement work est activ. L'attribut system-domain est le domaine affect au systme. Il s'agit de la valeur qui est renvoye par la commande domainname. Cet attribut est utile pour l'activation conditionnelle des ENM, car il ne deviendra vrai qu'aprs l'activation de l'emplacement et la configuration du systme pour un domaine particulier. Pour plus d'informations, reportez-vous la page de manuel domainname(1M). Pour plus d'informations sur les proprits d'emplacement, reportez-vous la section Description d'un profil d'emplacement la page 51.

Configuration de profils l'aide de la commande netcfg


La commande netcfg, dcrite dans la page de manuel netcfg(1M), permet de configurer les proprits et valeurs des profils rseau. Vous pouvez utiliser la commande netcfg pour effectuer les tches suivantes :

Cration ou modification d'un profil dfini par l'utilisateur


Remarque Vous ne pouvez pas crer ni dtruire un profil dfini par le systme.

Cration de la liste de tous les profils qui existent sur un systme et de leurs valeurs de proprit Cration de la liste de toutes les valeurs de proprit et des ressources d'un profil spcifi
63

Chapitre 3 Configuration et administration NWAM (prsentation)

Configuration de profils l'aide de la commande netcfg

Affichage de chaque proprit associe un profil Dfinition ou modification d'une ou de toutes les proprits d'un profil spcifi Exportation de la configuration actuelle d'un profil dfini par l'utilisateur vers la sortie standard ou un fichier
Remarque Vous ne pouvez pas exporter un profil dfini par le systme.

Suppression de toutes les modifications qui ont t apportes un profil et rtablissement de la configuration prcdente de ce profil Vrification de la configuration correcte d'un profil

Vous pouvez utiliser l'interface utilisateur netcfg en mode interactif, mode ligne de commande ou mode fichier de commande. Dans la mesure o la commande netcfg est hirarchique, elle est mieux comprise lorsqu'elle est utilise en mode interactif. Le concept de porte est utilis pour la commande netcfg. Lorsque vous utilisez la commande en mode interactif, la porte dans laquelle vous vous trouvez un moment donn dpend du type de profil et de la tche que vous effectuez. Lorsque vous saisissez la commande netcfg dans une fentre de terminal, une invite s'affiche au niveau de la porte gnrale. A partir de l, vous pouvez utiliser les sous-commandes select ou create pour afficher, modifier ou crer les profils de haut niveau suivants :

NCP Emplacements ENM WLAN connus

Avant de crer ou de slectionner un profil, l'invite interactive netcfg s'affiche au format suivant :
netcfg>

Une fois un profil cr ou slectionn, l'invite interactive netcfg s'affiche comme suit :
netcfg:profile-type:profile-name> Remarque En mode ligne de commande, vous devez taper la commande complte sur une seule

ligne. Les modifications que vous apportez un profil slectionn l'aide de la commande netcfg en mode ligne de commande sont valides pour le rfrentiel permanent ds que vous avez fini de saisir la commande.

64

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de profils l'aide de la commande netcfg

Pour obtenir des instructions dtailles sur l'utilisation de la commande netcfg, reportez-vous au Chapitre 4, Configuration de profil NWAM (tches). Pour plus d'informations sur la commande netcfg, reportez-vous la page de manuel netcfg(1M).

Mode interactif netcfg


La slection ou la cration d'un profil de haut niveau en mode interactif netcfg gnre une invite de commande qui s'affiche dans la porte des profils d'emplacement et ENM. Par exemple :
netcfg> select loc foo netcfg:loc:foo>

Si un NCP est slectionn, l'invite de commande s'affiche dans la porte NCP. Dans la porte NCP, il est possible de slectionner ou de crer une NCU. La slection ou la cration d'une NCU gnre une invite de porte de profil pour la NCU slectionne. Dans cette porte, toutes les proprits associes au profil slectionn peuvent tre affiches et dfinies, comme indiqu dans l'exemple suivant o le NCP User a t slectionn en premier, puis une NCU a t cre dans la porte NCP. Cette action a gnr la porte de profil pour la nouvelle NCU. Dans cette porte, les proprits de la NCU peuvent tre affiches ou dfinies :
netcfg> select ncp User netcfg:ncp:User> create ncu phys net2 Created ncu net2. Walking properties ... activation-mode (manual) [manual|prioritized]>

Dans une porte donne, l'invite de commande indique le profil slectionn. Toutes les modifications que vous apportez au profil dans cette porte peuvent tre valides, ce qui signifie qu'elles sont enregistres dans le rfrentiel permanent. Les modifications sont valides implicitement lorsque vous sortez de la porte. Si vous ne souhaitez pas valider les modifications que vous avez apportes au profil slectionn, vous pouvez rtablir le dernier tat valid pour ce profil. Cette action restaure toutes les modifications que vous avez apportes au profil ce niveau. Les sous-commandes reset et cancel fonctionnent de la mme manire.

Mode de ligne de commande netcfg


En mode ligne de commande, les sous-commandes qui ont une incidence sur une proprit ou un profil slectionn doivent tre excutes dans la porte particulire o la proprit ou le profil slectionn existe. Par exemple, pour obtenir la valeur d'une proprit d'une NCU, vous devez excuter la sous-commande get dans la porte de cette NCU particulire. En mode interactif netcfg, il est relativement facile de comprendre la syntaxe utiliser pour cette commande. Toutefois, en mode ligne de commande, la syntaxe risque d'tre moins vidente. Par exemple, pour obtenir la valeur d'une proprit "foo", attribut d'une NCU appele myncu dans le NCP User, vous devez utiliser la syntaxe suivante :
Chapitre 3 Configuration et administration NWAM (prsentation) 65

Configuration de profils l'aide de la commande netcfg

$ netcfg "select ncp User; select ncu ip myncu; get foo"

Dans cet exemple, notez les informations suivantes :


Les portes sont spares par un point-virgule. La sous-commande select est mise chaque porte, une fois la porte gnrale et une fois la porte de profil. La sous-commande get est utilise dans la porte dans laquelle la proprit "foo" existe. Des guillemets droits sont requis pour viter que le shell n'interprte les points-virgules.

Mode fichier de commande netcfg


En mode fichier de commande, les informations de configuration sont extraites d'un fichier. La sous-commande export permet de gnrer ce fichier. La configuration peut alors tre imprime sur la sortie standard ou l'option -f peut tre utilise pour spcifier un fichier de sortie. La sous-commande export peut galement tre utilise de faon interactive. Pour plus d'informations, reportez-vous la section Sous-commandes netcfg prises en charge la page 66.

Sous-commandes netcfg prises en charge


Les sous-commandes netcfg suivantes sont prises en charge en mode interactif et en mode ligne de commande. Notez que certaines sous-commandes n'ont pas la mme smantique dans chaque porte. Si une sous-commande ne peut pas tre utilise dans un certain mode, elle a t note dans la description de la sous-commande.

cancel Met fin la spcification de profil actuelle sans valider les modifications du stockage persistant, puis passe la porte suivante, situe un niveau plus haut.

clear prop-name Efface la valeur de la proprit spcifie. commit Valide le profil dans le stockage persistant. La configuration doit tre correcte pour tre valide. Par consquent, cette opration excute galement automatiquement une commande verify sur le profil ou l'objet. L'opration commit s'effectue automatiquement ds que vous quittez la porte actuelle l'aide de la sous-commande end ou exit.

create [ -t template ] object-type [ class ] object-name Cre un profil en mmoire avec le type et le nom spcifi. L'option -t template spcifie que le nouveau profil est identique template, o template est le nom d'un profil existant du mme type. Si l'option -t n'est pas utilise, le nouveau profil est cr avec les valeurs par dfaut.

66

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de profils l'aide de la commande netcfg

destroy -a Supprime tous les profils dfinis par l'utilisateur de la mmoire et du stockage persistant. destroy object-type [ class ] object-name Supprime le profil dfini par l'utilisateur spcifi dans la mmoire et le stockage persistant.
Attention Cette opration est immdiate et n'a pas besoin d'tre valide. La destruction d'un profil ne peut pas tre annule.

end Met fin la spcification de profil actuelle et procde la porte suivante, situe un niveau plus haut. Le profil actuel est vrifi et valid avant que ne prenne fin l'opration de modification. Si l'une des oprations, verify ou commit, choue, un message d'erreur s'affiche. Vous avez alors la possibilit de mettre fin l'opration sans valider les modifications en cours. Vous pouvez galement rester dans la porte actuelle et poursuivre la modification du profil.

exit Quitte la session interactive netcfg. Le profil actuel est vrifi et valid avant que la session en cours ne se termine. Si l'une des oprations, verify ou commit, choue, un message d'erreur s'affiche. Vous avez alors la possibilit de mettre fin la session sans valider les modifications en cours. Vous pouvez galement rester dans la porte actuelle et poursuivre la modification du profil.

export [ -d ] [- f output-file ] [ object-type [ class ] object-name ] Imprime la configuration actuelle la porte actuelle ou spcifie sur la sortie standard ou dans un fichier spcifi avec l'option -f. L'option -d gnre la sous-commande destroy -a en tant que la premire ligne de la sortie. Cette sous-commande gnre une sortie dans un format adapt pour une utilisation dans un fichier de commandes.
Remarque Les profils dfinis par le systme (NCP automatique et emplacements

Automatique, NoNet et Hrit) ne peuvent pas tre exports.

get [ -V ] prop-name Obtient la valeur actuelle en mmoire de la proprit spcifie. Par dfaut, la valeur et le nom de la proprit sont imprims. Si l'option - V est spcifie, seule la valeur de la proprit est imprime.

help [ subcommand ] Affiche l'aide gnrale ou l'aide sur un sujet spcifique. list [-a] [object-type [ class ] object-name ]
67

Chapitre 3 Configuration et administration NWAM (prsentation)

Configuration de profils l'aide de la commande netcfg

Rpertorie tous les profils, paires proprit-valeur et ressources qui seront utiliss dans la porte actuelle ou spcifie. Si l'option -a est spcifie, toutes les proprits sont rpertories, y compris celles qui seront ignores, en fonction des paramtres en cours.

revert Supprime les modifications en cours qui ont t apportes un profil, puis rtablit les valeurs partir du stockage persistant.

select object-type [ class ] object-name Slectionne l'objet spcifi. set prop-name= value Dfinit la valeur actuelle en mmoire de la proprit spcifie. Si elle est effectue en mode ligne de commande, la modification est galement valide immdiatement dans le stockage persistant. Le sparateur des proprits valeurs multiples est une virgule (,). Si une valeur spcifique d'une proprit donne contient une virgule, elle doit tre prcde d'une barre oblique inverse (\). Les virgules dans les proprits valeur unique ne sont pas interprtes comme des sparateurs et n'ont pas besoin d'tre prcdes d'une barre oblique inverse.

verify Vrifie que la configuration de l'objet ou du profil en mmoire actuel est correcte. walkprop [-a] "Parcourt" chaque proprit associe au profil en cours. Pour chaque proprit, le nom et la valeur en cours sont affichs. Une invite est fournie pour vous permettre de modifier la valeur en cours. Si une proprit n'est pas utilise, en fonction des valeurs dfinies prcdemment, elle n'est pas affiche. Par exemple, si la proprit ipv4-addrsrc est dfinie sur static, la proprit ipv4-addr n'est pas utilise, et n'est pas parcourue ni rpertorie, sauf si vous spcifiez l'option -a. Lorsqu'elle est utilise, l'option -a itre toutes les proprits disponibles pour l'objet ou le profil spcifi. Le sparateur des proprits valeurs multiples est une virgule (,). Si une valeur individuelle d'une proprit donne contient une virgule, elle doit tre prcde d'une barre oblique inverse (\). Les virgules dans les proprits valeur unique ne sont pas interprtes comme des sparateurs et n'ont pas besoin d'tre prcdes d'une barre oblique inverse.
Remarque Cette sous-commande est utile lorsqu'elle est utilise en mode interactif

uniquement. Pour obtenir des informations relatives aux tches, reportez-vous au Chapitre 4, Configuration de profil NWAM (tches).
68 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration des profils l'aide de la commande netadm

Administration des profils l'aide de la commande netadm


La commande netadm est utilise pour administrer et obtenir l'tat des profils (NCP, emplacements, ENM et WLAN) et des NCU, les diffrents objets de configuration qui composent un NCP. En outre, vous pouvez utiliser la commande netadm pour interagir avec le dmon NWAM (nwamd) en l'absence d'une interface graphique. Pour plus d'informations sur netadm, reportez-vous la page de manuel netadm(1M). Les sous-commandes netadm suivantes sont prises en charge :

enable [ -p profile-type ] [ -c ncu-class ] profile-name Active le profil spcifi. Si le nom de profil n'est pas unique, le type de profil doit tre spcifi. Si le type de profil est ncu et que le nom n'est pas unique (par exemple, s'il existe la fois une ncu de lien et d'interface portant le mme nom), les deux NCU sont actives, sauf si l'option -c est utilise pour indiquer la classe NCU. Le type du profil doit tre l'un des types suivants :

ncp ncu loc enm wlan

La classe NCU doit tre spcifie comme phys ou ip.

disable [- p profile-type ] [ -c ncu-class ] profile-name Dsactive le profil spcifi. Si le nom de profil n'est pas unique, le type de profil doit tre spcifi pour identifier le profil dsactiver. Si le type de profil est ncu et que le nom n'est pas unique (par exemple, s'il existe la fois une ncu de lien et d'interface portant le mme nom), les deux NCU sont actives, sauf si l'option -c est utilise pour indiquer la classe NCU. Le type du profil doit tre l'un des types suivants :

ncp ncu loc enm wlan

La classe NCU doit tre spcifie comme phys ou ip.

list [ -x ] [- p profile-type ] [ -c ncu-class ] [ profile-name ] Rpertorie tous les profils disponibles et leur tat actuel. Les diffrentes valeurs d'tat sont rpertories dans la section ci-dessous. Si un profil est spcifi par son nom, seul l'tat actuel de ce profil est rpertori. Si le nom de profil n'est pas unique, tous les profils portant ce nom

Chapitre 3 Configuration et administration NWAM (prsentation)

69

Administration des profils l'aide de la commande netadm

sont rpertoris. Le type de profil ou la classe NCU ou les deux peuvent tre inclus pour identifier un profil spcifique. Si seul le type de profil est spcifi, tous les profils de ce type sont rpertoris. Lorsque le NCP activ est inclus dans la liste, toutes les NCU qui le constituent le sont aussi. Si l'option -x est spcifie, une description dtaille de l'tat de chaque profil rpertori est galement incluse dans la sortie. Les valeurs d'tat de profil possibles sont les suivantes :

disabled Indique un profil activ manuellement, qui n'est pas actif. offline Indique un profil activ conditionnellement ou par le systme, qui n'est pas actif. Le profil peut ne pas tre actif parce que ses conditions n'ont pas t vrifies. Il peut galement ne pas tre actif parce qu'un autre profil dont les conditions spcifiques sont vrifies a t activ. Cette condition s'applique aux types de profils qui doivent tre activs sparment, tels que le profil d'emplacements.

online Indique un profil activ conditionnellement ou par le systme, dont les conditions sont vrifies et qui est actif. Peut galement indiquer un profil activ manuellement, devenu actif la demande de l'utilisateur.

maintenance Indique que la tentative d'activation du profil a chou. initialized Indique que le profil reprsente un objet de configuration correct pour lequel aucune action n'a encore t entreprise.

uninitialized Indique que le profil reprsente un objet de configuration absent du systme. Par exemple, cet tat peut indiquer une NCU correspondant un lien physique supprim du systme.

show-events Ecoute un flux d'vnements partir du dmon NWAM et les affiche. scan-wifi link-name Lance une analyse sans fil sur le lien spcifi en tant que link_name. select-wifi link-name Slectionne un rseau sans fil auquel se connecter partir des rsultats de l'analyse sur le lien spcifi en tant que link-name.

help

70

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des dmons NWAM

Affiche un message d'utilisation avec une brve description de chaque sous-commande. Pour obtenir des informations relatives aux tches, reportez-vous au Chapitre 5, Administration des profils NWAM (tches) .

Prsentation des dmons NWAM


NWAM utilise deux dmons : nwamd et netcfgd. Le dmon de moteur de stratgie, nwamd, dtermine la configuration automatique du rseau en endossant plusieurs rles. Le dmon de rfrentiel, netcfgd, contrle l'accs au rfrentiel de configuration du rseau.

Description du dmon de moteur de stratgie NWAM (nwamd )


Le dmon nwamd , dtermine la configuration automatique du rseau en endossant les rles suivants :

Collecteur d'vnements Ce rle implique la collecte des vnements lis aux liens dtecter par le biais du socket de routage et de l'enregistrement sysevent. Voici un exemple qui illustre comment nwamd effectue cette tche : le dmon obtient un EC_DEV_ADD sysevent, ce qui signifie qu'une carte rseau a t connecte chaud dans le systme. Tous ces vnements sont intgrs dans la structure d'vnements nwamd, puis transmis au thread de gestion d'vnement charg de cette tche.

Gestionnaire d'vnements Ce rle implique l'excution d'un thread de boucle d'vnement pour rpondre des vnements d'intrt. Le gestionnaire d'vnements s'excute sur les machines d'tat associes aux diffrents objets grs par le service NWAM. Au cours de la gestion des vnements, le dmon nwamd dtecte les changements de l'environnement rseau, qui peuvent dclencher des modifications d'un ou de plusieurs profils.

Dispatcheur d'vnements Ce rle implique l'envoi d'vnements des consommateurs externes, qui ont enregistr un intrt pour ce type d'vnements. Parmi les exemples de rpartition d'vnement, les vnements d'analyse sans fil contenant des informations sur les WLAN disponibles sont utiles l'interface graphique NWAM. L'interface graphique peut, son tour, afficher les options disponibles l'utilisateur.

Gestionnaire de profil
71

Chapitre 3 Configuration et administration NWAM (prsentation)

Services rseau SMF et configuration NWAM

La gestion de ces profils par le dmon nwamd implique l'application de la configuration rseau, en fonction des informations suivantes :

Liens et interfaces activs Caractristiques des rseaux connects Imprvus et dpendances intgrs dans les profils activs Evnements externes reus

Description du dmon de rfrentiel NWAM(netcfgd )


Le dmon de profil, netcfgd, contrle et gre l'accs au rfrentiel de configuration rseau. Le dmon est lanc automatiquement par le service SMF svc:/network/netcfg:default. Le dmon s'assure que toute application qui tente de lire ou d'crire des informations dans le rfrentiel dispose des autorisations suivantes :

solaris.network.autoconf.read solaris.network.autoconf.write

Pour plus d'informations sur les autorisations, reportez-vous la page de manuel auth_attr(4). Pour plus d'informations sur les profils de scurit, reportez-vous la page de manuel prof_attr(4). Pour plus d'informations sur les dmons netcfgd, reportez-vous la page de manuel netcfgd(1M)

Services rseau SMF et configuration NWAM


Dans Oracle Solaris, la configuration rseau est mise en oeuvre par plusieurs services SMF :

svc:/network/loopback:default : cre les interfaces de loopback IPv4 et IPv6. svc:/network/netcfg:default : ce service est une condition pralable au service svc:/network/physical:default. Le service gre le rfrentiel de configuration rseau, sa fonction principale tant de dmarrer le dmon netcfgd. svc:/network/physical:default : connecte des liens et monte des interfaces IP. Ce service dtermine si NWAM ou une configuration rseau classique est en cours d'utilisation, en fonction du NCP actif. Si NWAM est en cours d'utilisation, le service dmarre le dmon de stratgie, nwamd. Si le NCP DefaultFixed est actif, le service arrte nwamd et applique la configuration ipadm persistante. svc:/network/location:default : ce service dpend du service svc:/network/physical:default et est responsable de l'activation du profil d'emplacement qui est slectionn par le dmon nwamd.

72

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Services rseau SMF et configuration NWAM

Remarque Le service svc:/network/location:default dispose d'une proprit qui stocke le profil d'emplacement actuel. Ne manipulez pas directement cette proprit. Utilisez plutt l'interface graphique NWAM ou la CLI pour effectuer ces types de modifications.

Activation et dsactivation de la gestion de configuration NWAM


Quand un NCP NWAM est activ, le dmon nwamd gre activement la configuration rseau du systme. Par consquent, des liens et interfaces sont connects et dconnects en fonction de la stratgie spcifie dans le NCP actif. Le profil d'emplacement dont la stratgie correspond le mieux aux conditions rseau actuelles est appliqu en modifiant le service de noms et les valeurs de scurit, comme spcifi dans le profil d'emplacement. Le NCP NWAM par dfaut est le NCP automatique. Pour plus d'informations propos du NCP automatique, reportez-vous aux sections Description des NCP automatiques et dfinis par l'utilisateur la page 50 et Comportement par dfaut de NWAM la page 42. Lorsque NWAM gre la configuration rseau, vous ne devez pas tenter d'apporter des modifications la configuration active en modifiant directement les liens, les interfaces, les rgles de filtrage IP, la stratgie IPsec, la configuration de service de nom ou le domaine NFS. Modifiez plutt le profil NWAM appropri en utilisant la commande netcfg ou l'interface graphique NWAM. Les modifications sont appliques au systme en cours d'excution lorsque le profil est activ par nwamd. Si le profil est actif au moment o les modifications sont apportes, celles-ci sont appliques immdiatement. Passer au NCP DefaultFixed dsactive cette gestion de la configuration automatique. La configuration en vigueur avant l'activation d'un NCP NWAM est applique au systme. Si le NCP NWAM est actif au moment o le systme est install, ce dernier ne prsente aucune configuration rseau. Lorsque le NCP DefaultFixed est actif, les modifications de configuration sont apportes aux liens et interfaces directement l'aide des commandes dladm et ipadm. Les modifications sont apportes aux valeurs Services de noms, Filtre IP, IPsec et Domaine NFS en modifiant les fichiers et les proprits de service appropris ou en excutant les commandes que vous pouvez utiliser avec ces sous-systmes. Utilisez la commande netadm pour modifier le NCP actif. Par exemple, pour changer le NCP actif et activer la configuration classique, vous devez saisir la commande suivante :
$ netadm enable -p ncp DefaultFixed

De mme, pour activer la configuration NWAM avec le NCP automatique, vous devez saisir la commande suivante :
Chapitre 3 Configuration et administration NWAM (prsentation) 73

Prsentation de la scurit NWAM

$ netadm enable -p ncp Automatic

Pour plus d'informations sur netadm, reportez-vous la page de manuel netadm(1M).

Prsentation de la scurit NWAM


La scurit pour NWAM est conue pour englober les composants suivants :

CLI (commandes netcfg et netadm) Interface graphique NWAM Dmon du rfrentiel de profils NWAM (netcfgd) Dmon de moteur de stratgie (nwamd) Bibliothque NWAM (libnwam)

Le dmon netcfgd contrle le rfrentiel o toutes les informations de configuration du rseau sont stockes. La commande netcfg, l'interface graphique NWAM et le dmon nwamd envoient des demandes au dmon netcfgd pour accder au rfrentiel. Ces composants fonctionnels adressent des demandes par le biais de la bibliothque NWAM libnwam. Le dmon nwamd est le moteur de stratgie qui reoit les vnements systme, configure le rseau et lit les informations de configuration du rseau. L'interface graphique NWAM et la commande netcfg sont des outils de configuration qui peuvent tre utiliss pour afficher et modifier la configuration du rseau. Ces composants sont galement utiliss pour actualiser le service NWAM lorsqu'une nouvelle configuration doit tre applique au systme.

Autorisations et profils lis NWAM


La mise en oeuvre NWAM actuelle utilise les autorisations suivantes afin d'effectuer des tches spcifiques :

solaris.network.autoconf.read : permet la lecture des donnes de configuration NWAM, vrifies par le dmon netcfgd solaris.network.autoconf.write : permet l'criture des donnes de configuration NWAM, vrifies par le dmon netcfgd solaris.network.autoconf.select : permet l'application de nouvelles donnes de configuration, vrifies par le dmon nwamd solaris.network.autconf.wlan : permet l'criture des donnes de configuration de WLAN connus

Ces autorisations sont enregistres dans la base de donnes auth_attr. Pour plus d'informations, reportez-vous la page de manuel auth_attr(4). Deux profils de scurit sont fournis : Network Autoconf User et Network Autoconf Admin. Le profil User dispose des autorisations read, select et wlan. Le profil Admin ajoute l'autorisation write. Le profil Network Autoconf User est affect au profil Console User. Par
74 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation de la scurit NWAM

consquent, par dfaut, toute personne qui s'est connecte la console peut afficher, activer et dsactiver les profils. Dans la mesure o Console User ne dispose pas de l'autorisation solaris.network.autoconf.write, l'utilisateur ne peut pas crer ni modifier les NCP, les NCU, les emplacements ni les ENM. Toutefois, le profil Console User permet d'afficher, de crer et de modifier les WLAN.

Autorisations ncessaires pour utiliser les interfaces utilisateur NWAM


Les commandes NWAM, netcfg et netadm, peuvent tre utilises pour afficher et activer les profils NWAM par tous ceux qui possdent les privilges Console User . Ces privilges sont automatiquement affects un utilisateur qui est connect au systme partir de /dev/console. Pour modifier les profils NWAM l'aide de la commande netcfg, vous avez besoin de l'autorisation solaris.network.autoconf.write ou du profil Network Autoconf Admin. Vous pouvez dterminer les privilges associs un profil de droits en utilisant la commande profiles avec le nom du profil. Pour plus d'informations, reportez-vous la page de manuel profiles(1). Par exemple, pour dterminer les privilges associs au profil de droits Console User, utilisez la commande suivante.
$ profiles -p "Console User" info Found profile in files repository. name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.smf.manage.vbiosd, solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management, Network Autoconf User,Desktop Removable Media User help=RtConsUser.html

L'interface graphique NWAM comprend trois composants, qui ne sont pas privilgis. Ces composants se voient octroyer des autorisations, en fonction de la manire dont ils ont t lancs et des tches qu'ils doivent excuter :

Prsence du panneau spcifique NWAM Ce composant est l'applet de panneau sur le bureau qui permet un utilisateur d'interagir avec NWAM. Le panneau peut tre excut par n'importe quel utilisateur pour surveiller la configuration automatique du systme et grer les notifications d'vnement. Le panneau peut galement tre utilis pour effectuer certaines tches de configuration rseau de base, par exemple, la slection d'un rseau Wi-Fi ou la commutation manuelle des emplacements. Pour effectuer ces types de tches, le profil de droits Network Autoconf User est requis. Ce

Chapitre 3 Configuration et administration NWAM (prsentation)

75

Prsentation de la scurit NWAM

profil de droits est disponible dans la configuration par dfaut, car le panneau s'excute avec les autorisations de l'utilisateur qui est connect partir de /dev/console et qui dispose par consquent du profil Console User.

Interface graphique NWAM L'interface graphique NWAM est le principal moyen d'interaction avec NWAM partir de l'ordinateur de bureau. L'interface utilisateur est utilise pour afficher l'tat du rseau, pour crer et modifier des NCP et des profils d'emplacement, et pour dmarrer et arrter des ENM configurs. L'interaction avec l'interface graphique requiert quatre des autorisations solaris.network.autoconf ou le profil Network Autoconf Admin. Par dfaut, le profil Console User possde les autorisations suffisantes pour afficher l'tat et les profils du rseau l'aide de l'interface graphique. En outre, il vous faut l'autorisation solaris.network.autoconf.write ou le profil Network Autoconf Admin pour modifier les profils l'aide de l'interface graphique.

Vous pouvez obtenir d'autres autorisations de l'une des faons suivantes :

Affectez le profil Network Autoconf Admin un utilisateur spcifique. Vous pouvez affecter des autorisations appropries, ou des profils de droits, directement un utilisateur donn en modifiant le fichier /etc/user_attr de cet utilisateur.

Affectez le profil Network Autoconf Admin Console User. Vous pouvez affecter ce profil Console User au lieu du profil Network Autoconf User, qui est affect par dfaut. Pour affecter ce profil, modifiez l'entre dans le fichier /etc/security/prof_attr.

76

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

C H A P I T R E

Configuration de profil NWAM (tches)

Ce chapitre dcrit les tches de configuration de profil NWAM que vous pouvez effectuer l'aide de la commande netcfg. Ces tches de configuration sont les suivantes : cration, modification et destruction de profils, ainsi que gestion des diffrents services SMF qui contrlent la configuration NWAM. Ce chapitre dcrit l'utilisation de la commande netcfg en mode interactif et de ligne de commande. Il comprend les sections suivantes :

Cration de profils la page 78 Suppression de profils la page 98 Dfinition et modification des valeurs de proprits pour un profil la page 100 Interrogation du systme pour l'obtention d'informations du profil la page 102 Exportation et restauration d'une configuration de profil la page 108 Gestion de la configuration rseau par l'intermdiaire de SMF la page 112

Pour plus d'informations sur l'affichage des tats de profil, l'activation et la dsactivation des profils, et la gestion des rseaux sans fil connus l'aide de la commande netadm, reportez-vous au Chapitre 5, Administration des profils NWAM (tches) . Pour plus d'informations sur l'interaction avec NWAM et la gestion de la configuration rseau partir du bureau, reportez-vous au Chapitre 6, A propos de l'interface graphique NWAM. Pour obtenir une prsentation de NWAM, reportez-vous au Chapitre 2, Prsentation de NWAM. Pour de plus amples informations sur NWAM, y compris une description des modes d'interfaces utilisateur netcfg, reportez-vous au Chapitre 3, Configuration et administration NWAM (prsentation) .

77

Cration de profils

Cration de profils
La commande netcfg, qui est dcrite dans la page de manuel netcfg(1M), est l'une des deux commandes d'administration de l'interface de ligne de commande NWAM. La commande netcfg peut tre utilise pour afficher les donnes de configuration de profil, et pour afficher, crer et modifier les objets WLAN connus, par toute personne disposant de privilges Console User. Ces privilges sont automatiquement attribus tout utilisateur qui est connect au systme partir de /dev/console. Les utilisateurs qui possdent le profil Network Autoconf Admin peuvent galement crer et modifier tous les types de profils NWAM et d'objets de configuration. Pour plus d'informations, reportez-vous la section Prsentation de la scurit NWAM la page 74. Vous pouvez utiliser la commande netcfg pour slectionner, crer, modifier et dtruire les profils dfinis par l'utilisateur. La commande peut tre utilise en mode interactif ou de ligne de commande. La commande netcfg prend galement en charge l'exportation des informations de configuration de profil dans les fichiers de commandes. Vous pouvez crer, modifier et supprimer les profils et les objets de configuration suivants :

Profils de configuration rseau (NCP, Network Configuration Profiles) Profils d'emplacement Modificateurs rseau externes (ENM, External Network Modifiers) Rseaux locaux sans fil connu (WLAN, Wireless Local Area Networks) Units de configuration rseau (NCU, Network Configuration Units)

Cration de profils en mode de ligne de commande


La syntaxe de commande de base utiliser pour crer un profil partir de la ligne de commande est la suivante :
netcfg create [ -t template ] object-type [ class ] object-name

create -t template

Cre un profil en mmoire (ou un objet de configuration) avec le type et le nom spcifis. Spcifie que le nouveau profil doit tre identique au template (modle), o template est le nom d'un profil existant du mme type. Si l'option -t n'est pas utilise, le nouveau profil est cr avec les valeurs par dfaut. Spcifie le type de profil crer. Vous pouvez spcifier l'une des valeurs suivantes pour l'option object-type :

object-type

ncp umn loc

78

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

enm wlan

Tous les profils qui sont spcifis par l'option object-type, l'exception d'un ncu, doivent tre crs au niveau global avant de pouvoir utiliser la commande netcfg select pour slectionner l'objet concern. class Spcifie la classe de profil qui est spcifie par object-type. Ce paramtre est utilis uniquement pour le type d'objet ncu , et a deux valeurs possibles, phys ou ip. Spcifie le nom du profil dfini par l'utilisateur. Pour une unit montaire nationale, object-name est le nom du lien ou de l'interface correspondante. Pour tous les autres types de profil, object-name est un nom dfini par l'utilisateur.

object-name

Par exemple, pour crer un NCP nomm User, vous devez saisir la commande suivante :
$ netcfg create ncp User

o ncp est le type d'objet (type-objet) et User est le nom de l'objet (object-name).
Remarque Pour la cration de NCP, l'option classe n'est pas requise.

Si vous le souhaitez, vous pouvez utiliser une copie du NCP automatique en tant que modle, puis apporter des modifications ce profil, comme indiqu ci-aprs :
$ netcfg create -t Automatic ncp

Pour crer un profil d'emplacement nomm office, vous devez saisir la commande suivante :
$ netcfg create loc office

Cration interactive de profils


Vous pouvez utiliser la commande netcfg en mode interactif pour effectuer les tches suivantes :

crer un profil ; slectionner et modifier un profil ; vrifier que toutes les informations requises sur un profil sont dfinies et valides ; valider les modifications pour un nouveau profil ; annuler la configuration de profil en cours sans valider les modifications dans le stockage persistant ;

Chapitre 4 Configuration de profil NWAM (tches)

79

Cration de profils

annuler les modifications que vous avez apportes un profil.

Cration d'un NCP


La cration d'un profil en mode interactif entrane l'affichage d'une invite de commande qui correspond l'une des portes suivantes :

Dans la porte du NCP, si un NCP est cr Dans la porte du profil, si un profil d'emplacement, un ENM, ou un objet WLAN est cr

La cration d'un NCP ou d'une NCU dplace le focus dans la porte de cet objet, ce qui vous permet de parcourir les proprits par dfaut du profil indiqu. Pour crer un NCP de faon interactive, vous devez commencer en lanant une session interactive netcfg. Ensuite, vous utilisez la sous-commande create pour crer le nouveau NCP User, comme suit :
$ netcfg netcfg> create ncp User netcfg:ncp:User>

Cration de NCU pour un NCP


Le NCP est essentiellement un conteneur qui se compose d'un ensemble de NCU. Tous les NCP contiennent des NCU de lien et d'interface. Les NCU de lien spcifient la fois la configuration de lien et la stratgie de slection de lien. Les NCU d'interface spcifient la stratgie de configuration d'interface. Si la connectivit IP est ncessaire, deux NCU, de lien et d'interface, sont requises. Des NCU doivent tre ajoutes ou supprimes explicitement en utilisant la commande netcfg ou l'aide du GUID.
Remarque Il est possible d'ajouter des NCU qui ne sont pas en corrlation avec des liens qui

sont actuellement installs sur le systme. En outre, vous pouvez supprimer les NCU qui correspondent un lien qui est actuellement install sur le systme. Vous pouvez crer des NCU l'aide de la commande netcfg en mode interactif ou en mode de ligne de commande. Etant donn que la cration d'une NCU implique plusieurs oprations, il est plus facile et plus efficace de crer les NCU en mode interactif, plutt que d'essayer de construire une commande d'une seule ligne qui cre la NCU et toutes ses proprits. Vous pouvez crer les NCU lors de la cration initiale d'un NCP, ou ultrieurement. Le processus de cration ou de modification d'une NCU implique la dfinition des proprits gnrales de NCU, ainsi que la dfinition des proprits s'appliquant spcifiquement chaque type de NCU.

80

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Les proprits qui vous sont prsentes au cours de la procdure de cration de NCU pour un NCP sont les plus logiques par rapport aux choix que vous avez effectus au cours de la cration du NCP en question. Lorsque vous crez une NCU en mode interactif, netcfg passe en revue chaque proprit pertinente, en affichant la fois la valeur par dfaut, s'il en existe une, et les valeurs possibles. Si vous appuyez sur la touche Entre sans spcifier de valeur, la valeur par dfaut est applique (ou la proprit est laisse vide s'il n'y a aucune valeur par dfaut). Vous pouvez galement spcifier une autre valeur. Les proprits qui s'affichent lors du processus de cration des NCU pour un NCP sont pertinentes par rapport aux choix que vous avez dj effectus. Par exemple, si vous choisissez l'option dhcp pour la proprit ipv4-addrsrc d'une NCU d'interface, vous n'tes pas invit spcifier une valeur pour la proprit ipv4-addr. Le tableau suivant dcrit toutes les proprits de NCU que vous pouvez spcifier lors de la cration ou la modification d'une NCU. Certaines proprits s'appliquent aux deux types de NCU. D'autres proprits s'appliquent une NCU de lien ou une NCU d'interface. Pour obtenir une description complte de l'ensemble des proprits de NCU, y compris des rgles et conditions qui peuvent s'appliquer lorsque vous spcifiez ces proprits, reportez-vous la page de manuel netcfg(1M).
TABLEAU 41 Proprits

Proprits de cration ou modification d'une NCU


Description Valeurs possibles Type de NCU

type

Spcifie le type de NCU (lien link ou interface ou interface). Spcifie la classe de NCU. phys (pour les NCU de lien) ou ip (pour les NCU d'interface) parent-NCP

Lien et interface Lien et interface

classe

parent

Spcifie le NCP auquel cette NCU appartient.

Lien et interface Lien et interface

enabled

Indique si la NCU est active true ou false ou dsactive. Cette proprit est en lecture seule. Elle est modifie indirectement uniquement lorsque vous utilisez la commande netadm ou l'interface graphique NWAM pour activer ou dsactiver la NCU.

Chapitre 4 Configuration de profil NWAM (tches)

81

Cration de profils

TABLEAU 41 Proprits

Proprits de cration ou modification d'une NCU


Description Valeurs possibles

(Suite)
Type de NCU

activation-mode

Spcifie le type de dclencheur pour l'activation automatique de la NCU. Spcifie le numro de priorit de groupe.

manual ou prioritized La valeur par dfaut est manual. 0 (pour les liens cbls) ou 1 (pour les liens sans fil) Pour les NCP dfinis par l'utilisateur, des stratgies diffrentes peuvent tre spcifies, par exemple, le lien sans fil 1 est de priorit 1, le lien cbl 1 est de priorit 2, et le lien cbl 2 est de priorit 3.
Remarque Un nombre infrieur indique une priorit plus leve.

Lien

priority-group

Lien

priority-mode

Spcifie le mode utilis pour dterminer le comportement d'activation d'un groupe de priorits, si la proprit activation-mode est dfinie sur prioritized.

exclusive, shared ou all Reportez-vous la page de manuel netcfg(1M) pour connatre les rgles qui s'appliquent lorsque vous indiquez ces valeurs.

Lien

link-mac-addr

Indique l'adresse MAC qui Une chane contenant une est affecte ce lien. Par adresse MAC 48 bits dfaut, NWAM utilise la configuration d'usine ou une autre adresse MAC par dfaut. Une valeur diffrente peut tre dfinie ici pour remplacer cette slection. Identifie les modules qui sont automatiquement rpercuts sur le lien lorsqu'il est ouvert. Une liste de chanes (modules rpercuter sur le lien) Reportez-vous la page de manuel autopush(1M). Lien

link-autopush

82

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

TABLEAU 41 Proprits

Proprits de cration ou modification d'une NCU


Description Valeurs possibles

(Suite)
Type de NCU

link-mtu

Est automatiquement dfinie pour la MTU par dfaut du lien physique. La valeur par dfaut peut tre remplace en dfinissant la proprit sur une valeur diffrente. Spcifie la version d'IP utiliser. Plusieurs valeurs peuvent tre affectes. Permet d'identifier l'origine des adresses IPv4 qui sont affects cette NCU. Plusieurs valeurs peuvent tre affectes.

Taille de la MTU pour le lien Lien

ip-version

ipv4 et ipv6 La valeur par dfaut est ipv4, ipv6. dhcp et static La valeur par dfaut est dhcp.

Interface

ipv4-addrsrc

Interface

ipv6-addrsrc

Permet d'identifier l'origine dhcp, autoconf ou static des adresses IPv6 affectes La valeur par dfaut est cette NCU. Plusieurs valeurs dhcp,autoconf. peuvent tre affectes. Spcifie une ou plusieurs adresses IPv4 affecter cette NCU. Spcifie une ou plusieurs adresses IPv6 affecter cette NCU. Une ou plusieurs adresses IPv4 affecter Une ou plusieurs adresses IPv6 affecter Une adresse IPv4 Une adresse IPv6

Interface

ipv4-addr

Interface

ipv6-addr

Interface

ipv4-default-router Spcifie la route par dfaut d'une adresse IPv4. ipv6-default-router Spcifie la route par dfaut pour une adresse IPv6.

Interface Interface

Cration d'un NCP en mode interactif


La procdure suivante dcrit la cration d'un NCP en mode interactif.

Chapitre 4 Configuration de profil NWAM (tches)

83

Cration de profils

Astuce L'examen effectu par NWAM au cours de la cration du profil initial garantit que vous

tes invit indiquer uniquement les proprits pertinentes, en fonction des choix que vous avez effectus prcdemment. En outre, la sous-commande verify qui est dcrite dans cette procdure vrifie votre configuration. Si les valeurs requises sont manquantes, vous en tes inform. Vous pouvez utiliser la sous-commande verify explicitement lors de la cration ou de la modification d'un profil ou implicitement en utilisant la sous-commande commit pour enregistrer vos modifications.
1

Lancez une session netcfg en mode interactif.


$ netcfg netcfg>

Crez le NCP.
netcfg> create ncp User netcfg:ncp:User>

o ncp est le type de profil et User est le nom du profil. La cration automatique du NCP vous conduit la porte du NCP. Si vous criez un emplacement, un ENM, ou un objet WLAN, l'invite de commande vous conduirait la porte du profil.
3

Crez les NCU de lien et d'interface pour le NCP. a. Pour crer la NCU de lien, tapez la commande suivante :
netcfg:ncp:User> create ncu phys net0 Created ncu net0, Walking properties ...

o ncu est le type d'objet, phys est la classe et net0 ( titre d'exemple uniquement) est le nom de l'objet. La cration d'une NCU vous place dans la porte de l'objet et vous permet de parcourir les proprits par dfaut de l'objet. b. Pour crer une NCU d'interface, tapez la commande suivante :
netcfg:ncp:User> create ncu ip net0 Created ncu net0. walking properties ...

o ncu est le type d'objet, ip est la classe et net0 ( titre d'exemple uniquement) est le nom de l'objet. La cration d'une NCU vous place dans la porte de l'objet et vous permet de parcourir les proprits par dfaut de l'objet. Au cours de la cration d'une NCU, l'option class est utilise pour faire la diffrence entre deux types de NCU. Cette option est particulirement utile dans les situations o diffrents types de NCU partagent le mme nom. Si l'option class n'est pas prcise, il est beaucoup plus difficile de distinguer les NCU qui partagent le mme nom.
84 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Ajoutez les proprits appropries pour la NCU que vous avez cre.
Remarque Rptez les tapes 3 et 4 jusqu' ce que toutes les NCU requises pour le NCP aient t

cres.
5

Au cours de la cration de la NCU, ou lorsque vous dfinissez les valeurs de proprits d'une NCU spcifique, utilisez la sous-commande verify pour vous assurer que les modifications que vous avez apportes sont correctes.
netcfg:ncp:User:ncu:net0> verify All properties verified

Validez les proprits que vous avez dfinies pour la NCU.


netcfg:ncp:User:ncu:net0> commit committed changes.

Vous pouvez galement utiliser la sous-commande fin pour effectuer une validation implicite, ce qui a pour effet de dplacer la session interactive d'un niveau jusqu' la porte suprieure. Dans cet exemple, si vous avez termin la cration du NCP et l'ajout des NCU celui-ci, vous pouvez quitter la session interactive directement partir de la porte du NCP.
Remarque

En mode interactif, les modifications ne sont pas enregistres dans le stockage persistant tant que vous ne les avez pas valides. Lorsque vous utilisez la sous-commande commit, l'ensemble du profil est valid. Pour assurer la cohrence du stockage persistant, l'opration de validation comprend galement une tape de vrification. Si la vrification choue, la validation choue galement. Si une validation implicite choue, vous avez la possibilit de mettre fin la session interactive, ou de la fermer, sans valider les modifications effectues. Vous pouvez galement rester dans la porte actuelle et continuer apporter des modifications au profil. Pour annuler les modifications que vous avez apportes, utilisez la sous-commande cancel ou revert. La sous-commande cancel termine la configuration de profil actuelle sans valider les modifications actuelles dans le stockage persistant, puis dplace la session interactive d'un niveau jusqu' la porte suivante. La sous-commande revert annule les modifications que vous avez apportes et lit nouveau la configuration prcdente. Lorsque vous utilisez la sous-commande revert, la session interactive reste dans la mme porte.

7 8

Utilisez la sous-commande list pour afficher la configuration NCP. Lorsque vous avez fini de configurer le NCP, quittez la session interactive.
netcfg:ncp:User> exit

Chaque fois que vous utilisez la sous-commande exit pour mettre fin une session netcfg interactive, le profil actuel est vrifi et valid. Si l'opration de vrification ou de validation
Chapitre 4 Configuration de profil NWAM (tches) 85

Cration de profils

choue, un message d'erreur appropri est affich, et vous avez la possibilit de quitter sans valider les modifications actuelles. Vous pouvez galement rester dans la porte actuelle et continuer apporter des modifications au profil.
Remarque Pour quitter la porte sans quitter la session netcfg interactive, saisissez la commande fin : netcfg:ncp:User> end netcfg> Exemple 41

Cration d'un NCP en mode interactif


Dans l'exemple suivant, un NCP et deux NCU (de lien et d'interface) sont crs.
$ netcfg netcfg> create ncp User netcfg:ncp:User> create ncu phys net0 Created ncu net0, Walking properties ... activation-mode (manual) [manual|prioritized]> link-mac-addr> link-autopush> link-mtu> netcfg:ncp:User:ncu:net0> end Committed changes netcfg:ncp:User> create ncu ip net0 Created ncu net0. Walking properties ... ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4 ipv4-addrsrc (dhcp) [dhcp|static]> ipv4-default-route> netcfg:ncp:User:ncu:net0> verify All properties verified netcfg:ncp:User:ncu:net0> end Committed changes netcfg:ncp:User> list NCUs: phys net0 ip net0 netcfg:ncp:User> list ncu phys net0 ncu:net0 type link class phys parent "User" activation-mode manual enabled true netcfg:ncp:User> list ncu ip net0 ncu:net0 type interface class ip parent "User" enabled true ip-version ipv4 ipv4-addrsrc dhcp ipv6-addrsrc dhcp,autoconf netcfg:ncp:User> exit $

86

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Dans cet exemple, la valeur ipv4 n'tant pas choisie, aucune invite n'est affiche pour la proprit ipv6-addrsrc, car cette proprit n'est pas utilise. De la mme faon, pour la NCU phys, la valeur par dfaut (activation manuelle) de la proprit priority-group est accepte, de sorte qu'aucune autre proprit associe de manire conditionnelle n'est applique.

Exemple 42

Cration d'une NCU pour un NCP existant


Pour crer une NCU pour un NCP existant ou pour modifier les proprits de n'importe quel profil, utilisez la commande netcfg avec la sous-commande select. Dans l'exemple suivant, une NCU IP est cre pour un NCP existant. Le processus de modification d'un profil existant en mode interactif est semblable la cration d'un profil. La diffrence entre l'exemple suivant et Exemple 41 est que, dans cet exemple, la sous-commande select est utilise la place de la sous-commande create car le NCP existe dj.
$ netcfg netcfg> select ncp User netcfg:ncp:User> list NCUs: phys net0 netcfg:ncp:User> create ncu ip net0 Created ncu net0. Walking properties ... ip-version (ipv4,ipv6) [ipv4|ipv6]> ipv4 ipv4-addrsrc (dhcp) [dhcp|static]> ipv4-default-route> netcfg:ncp:User:ncu:net0> end Committed changes netcfg:ncp:User> list NCUs: phys net0 ip net0 netcfg:ncp:User> list ncu phys net0 ncu:net0 type link class phys parent "User" activation-mode manual enabled true netcfg:ncp:User> list ncu ip net0 NCU:net0 type interface class ip parent "User" enabled true ip-version ipv4 ipv4-addrsrc dhcp ipv6-addrsrc dhcp,autoconf netcfg:ncp:User> exit $

Chapitre 4 Configuration de profil NWAM (tches)

87

Cration de profils

Cration d'un profil d'emplacement


Un profil d'emplacement contient les proprits qui dfinissent les paramtres de configuration rseau qui ne sont pas directement lis la connectivit de lien et IP de base. Les paramtres de service de nommage et de filtre IP qui sont appliqus conjointement, lorsque ncessaire, en sont des exemples. A un moment donn, un profil d'emplacement et un NCP doivent tre actifs sur le systme. Il existe des emplacements dfinis par le systme et d'autres dfinis par l'utilisateur. Les emplacements systme sont la valeur par dfaut que NWAM choisit sous certaines conditions, par exemple, si vous n'avez pas indiqu d'emplacement, ou si aucun emplacement n'a t activ manuellement, et qu'aucune des conditions des emplacements activs de manire conditionnelle n'a t satisfaite. Les emplacements dfinis par le systme possdent un mode activation system. Les emplacements dfinis par l'utilisateur sont ceux qui sont configurs pour tre activs manuellement ou de manire conditionnelle, en fonction des conditions de rseau, par exemple, une adresse IP qui est obtenue par une connexion rseau. Pour plus d'informations sur l'activation manuelle d'un profil d'emplacement, reportez-vous la section Activation et dsactivation des profils la page 118. Vous pouvez crer des emplacements l'aide de la commande netcfg en mode interactif ou en mode de ligne de commande. Lorsque vous crez un profil d'emplacement, vous devez dfinir ses proprits en indiquant des valeurs qui dfinissent les paramtres de configuration spcifiques de cet emplacement. Les proprits d'emplacement sont classes par groupe, o le groupe correspond une classe spcifique de prfrences de configuration. Les proprits d'emplacement sont galement stockes par NWAM dans un rfrentiel. Lorsqu'un profil d'emplacement spcifique est activ, NWAM configure automatiquement le rseau, en fonction des proprits qui sont dfinies pour l'emplacement. La cration ou la modification des emplacements consiste dfinir les diffrentes proprits qui dfinissent la faon dont le profil est configur, ce qui dtermine ensuite la faon dont NWAM configure automatiquement votre rseau. Les proprits qui vous sont prsentes pendant le processus de configuration sont celles qui sont les plus pertinentes, en fonction des choix que vous avez effectus prcdemment. Le tableau ci-dessous prsente l'ensemble des proprits d'emplacement qui peuvent tre spcifies. Notez que les proprits d'emplacement sont classes par groupe. Pour obtenir une description complte de toutes les proprits d'emplacement, y compris les rgles, les conditions et les dpendances qui peuvent s'appliquer lorsque vous spcifiez l'une de ces proprits, reportez-vous la page de manuel netcfg(1M).

88

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

TABLEAU 42

Proprits d'emplacement et leurs descriptions


Valeur de proprit et description

Groupe de proprits et description

Critres de slection Spcifie les critres dfinissant comment et quand un emplacement est activ ou dsactiv. System domain

activation-mode Les valeurs possibles pour la proprit activation-mode sont manual, conditional-any et conditional-all. conditions

La proprit system-domain se compose de la proprit default-domain . Cette proprit spcifie le domaine l'chelle Dtermine le nom de domaine d'un hte du systme qui est utilis pour les changes d'appel de procdure qui sera utilis directement par le service de distance (RPC). nommage NIS. La liste suivante rpertorie les proprits du service de nommage spcifi : Spcifie le service de nommage utiliser, et domain-name la configuration de commutation de service nameservices de nommage. nameservices-config-file dns-nameservice-configsrc dns-nameservice-domain dns-namservice-servers dns-nameservice-search dns-nameservice-sortlist dns-nameservice-options nis-nameservice-configsrc nis-namservice-servers ldap-nameservice-configsrc ldap-namservice-servers Informations sur les services de noms Pour plus d'informations sur ces proprits, reportez-vous la section Proprits d'emplacement de la page de manuel netcfg(1M). Domaine NFSv4 Spcifie le domaine NFSv4. Valeur qui est utilise pour la proprit nfsmapid_domain du systme. Cette valeur est utilise pour dfinir la proprit SMF nfsmapid_domain, comme dcrit dans la page de manuel nfsmapid , pendant que l'emplacement est actif. Si cette proprit n'est pas dfinie, la proprit nfsmapid_property du systme est efface lorsque l'emplacement est actif. Reportez-vous la page de manuel nfsmapid(1M) pour de plus amples informations.

Chapitre 4 Configuration de profil NWAM (tches)

89

Cration de profils

TABLEAU 42

Proprits d'emplacement et leurs descriptions


(Suite)

Groupe de proprits et description

Valeur de proprit et description

Configuration d'IP Filter Spcifie les paramtres qui sont utiliss pour la configuration d'IP Filter. Pour ces proprits, les chemins d'accs aux fichiers ipf et ipnat appropris contenant les rgles IP Filter et NAT sont spcifis.

ipfilter-config-file ipfilter-v6-config-file ipnat-config-file ippool-config-file Si un fichier de configuration est spcifi, les rgles qui sont contenues dans les fichiers identifis sont appliques au sous-systme ipfilter. ike-config-file ipsecpolicy-config-file

Fichiers de configuration pour IPsec Spcifie les fichiers utiliser pour la configuration IPsec.

Cration d'un profil d'emplacement en mode interactif


La procdure suivante dcrit la cration d'un profil d'emplacement.
Astuce L'examen effectu par NWAM au cours de la cration initiale d'un profil vous invite uniquement dfinir les proprits pertinentes, en fonction des valeurs que vous avez saisies prcdemment. En outre, la sous-commande verify effectue une vrification pour s'assurer que votre configuration est correcte. Si les valeurs requises sont manquantes, vous en tes inform. Notez que vous pouvez utiliser la sous-commande verify de manire explicite lors de la cration ou de la modification d'une configuration de profil ou implicitement en utilisant la sous-commande commit pour enregistrer vos modifications.

Lancez une session netcfg en mode interactif.


$ netcfg netcfg>

Crez ou slectionnez l'emplacement.


netcfg> create loc office netcfg:loc:office>

Dans cet exemple, l'emplacement office est cr. La cration de l'emplacement vous dplace automatiquement dans la porte du profil pour cet emplacement.
3

Dfinissez les proprits appropries pour l'emplacement.

90

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Affichez la configuration de profil. Par exemple, la sortie suivante affiche les proprits de l'emplacement office :
netcfg:loc:office> list LOC:office activation-mode conditions enabled nameservices nameservices-config-file dns-nameservice-configsrc ipfilter-config-file conditional-any "ncu ip:wpi0 is active" false dns "/etc/nsswitch.dns" dhcp "/export/home/test/wifi.ipf.conf"

Vrifiez que la configuration du profil est correcte. Dans l'exemple suivant, la configuration de l'emplacement office est vrifie :
netcfg:loc:office> verify All properties verified

Lorsque vous avez termin la vrification, validez le profil d'emplacement dans le stockage permanent.
netcfg:loc:office> commit Committed changes

Vous pouvez galement utiliser la sous-commande end pour mettre fin la session, qui permet galement d'enregistrer la configuration du profil.
netcfg:loc:office> end Committed changes Remarque

En mode interactif, les modifications ne sont pas enregistres dans le stockage persistant tant que vous ne les avez pas valides. Lorsque vous utilisez la sous-commande commit, l'ensemble du profil est valid. Pour assurer la cohrence du stockage persistant, l'opration de validation comprend galement une tape de vrification. Si la vrification choue, la validation choue galement. Si une validation implicite choue, vous avez la possibilit de mettre fin la session interactive, ou de la fermer, sans valider les modifications effectues. Vous pouvez galement rester dans la porte actuelle et continuer apporter des modifications au profil. Pour annuler les modifications que vous avez apportes, utilisez la sous-commande cancel. La sous-commande cancel termine la configuration de profil actuelle sans valider les modifications actuelles dans le stockage persistant, puis dplace la session interactive d'un niveau jusqu' la porte suivante.

Quittez la session interactive.


netcfg> exit Nothing to commit $
Chapitre 4 Configuration de profil NWAM (tches) 91

Cration de profils

Exemple 43

Cration interactive d'un profil d'emplacement


Dans l'exemple suivant, un emplacement nomm office est cr.
$ netcfg netcfg> create loc office Created loc office. Walking properties ... activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-any conditions> ncu ip:wpi0 is active nameservices (dns) [dns|files|nis|ldap]> nameservices-config-file ("/etc/nsswitch.dns")> dns-nameservice-configsrc (dhcp) [manual|dhcp]> nfsv4-domain> ipfilter-config-file> /export/home/test/wifi.ipf.conf ipfilter-v6-config-file> ipnat-config-file> ippool-config-file> ike-config-file> ipsecpolicy-config-file> netcfg:loc:office> list LOC:office activation-mode conditional-any conditions "ncu ip:wpi0 is active" enabled false nameservices dns nameservices-config-file "/etc/nsswitch.dns" dns-nameservice-configsrc dhcp ipfilter-config-file "/export/home/test/wifi.ipf.conf" netcfg:loc:office> verify All properties verified netcfg:loc:office> commit Committed changes netcfg> list NCPs: User Automatic Locations: Automatic NoNet test-loc WLANs: sunwifi ibahn gogoinflight admiralsclub hhonors sjcfreewifi netcfg> exit Nothing to commit $

Dans cet exemple, les proprits suivantes ont t spcifies pour l'emplacement office :

La proprit activation-mode a t dfinie sur conditional-any, entranant une invite de commande qui permet aux conditions d'activation d'tre spcifies. La condition d'activation a t spcifie comme : ncu ip:wpi0 is active.

92

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Remarque La proprit conditions est requise car la proprit conditional-any a t spcifie l'tape prcdente. Si, par exemple, la proprit manual avait t spcifie, la proprit conditions ne serait pas requise.

Les valeurs par dfaut suivantes ont t acceptes en appuyant sur Entre :

nameservices nameservices-config-file dns-nameservice-configsrc nfsv4-domain

Pour la proprit ipfilter-config-file, le fichier /export/home/test/wifi.ipf.conf a t spcifi. Les valeurs par dfaut suivantes ont t acceptes en appuyant sur Entre :

ipfilter-v6-config-file ipnat-config-file ippool-config-file ike-config-file ipsecpolicy-config-file

La sous-commande list a t utilise pour afficher les proprits du profil d'emplacement. La sous-commande verify a t utilise pour effectuer une vrification de la configuration. La sous-commande commit a t utilise pour valider les modifications apportes l'espace de stockage persistant. La sous-commande list a t utilise nouveau pour s'assurer que le nouvel emplacement a t cr correctement et qu'il contient les informations correctes. La sous-commande exit a t utilise pour quitter la session interactive netcfg.

Pour obtenir des instructions sur les valeurs qui peuvent tre spcifies pour ces proprits, reportez-vous la page de manuel netcfg(1M).

Cration d'un profil ENM


Les ENM se rapportent la configuration d'applications qui sont externes NWAM, par exemple, une application de rseau priv virtuel (VPN). Ces applications peuvent crer et modifier la configuration rseau. Les ENM peuvent galement tre dfinis en tant que services ou applications qui modifient directement la configuration rseau lorsqu'ils sont activs ou dsactivs. Vous pouvez configurer NWAM pour activer et dsactiver des ENM dans les conditions que vous prcisez. Contrairement un profil d'emplacement ou un NCP o un seul des types de profil peut tre actif sur un systme un moment donn, plusieurs ENM sont susceptibles d'tre actifs simultanment sur un systme. Les ENM qui sont actifs sur un systme
Chapitre 4 Configuration de profil NWAM (tches) 93

Cration de profils

un moment donn ne sont pas ncessairement dpendants du profil d'emplacement ou du NCP qui est galement activ sur le systme en mme temps.
Remarque NWAM ne reconnat pas automatiquement une application pour laquelle vous

pouvez crer un ENM. Ces applications doivent d'abord tre installes et configures sur votre systme avant de pouvoir utiliser la commande netcfg afin de crer un ENM pour elles. Pour crer un ENM, tapez la commande suivante :
$ netcfg netcfg> create enm my_enm Created enm my_enm. Walking properties ...

o enm est le profil ENM et my_enm est le nom de l'objet. Le processus de cration des ENM vous permet d'accder la porte du profil pour l'ENM rcemment cr, et lance automatiquement une visite des proprits dans celui-ci. A partir de l, vous pouvez dfinir les proprits de l'ENM stipulant quand et comment l'ENM est activ, ainsi que d'autres conditions, y compris la mthode de dmarrage et d'arrt de l'ENM. Pour de plus amples instructions sur la spcification des proprits d'ENM, reportez-vous la page de manuel netcfg(1M). Le tableau suivant dcrit toutes les proprits que vous pouvez spcifier lors de la cration ou la modification d'un ENM.
Nom de proprit Description Valeurs possibles

activation-mode

Mode utilis pour dterminer l'activation d'un ENM Si le mode d'activation est conditional-any ou conditional-all , spcifie le test permettant de dterminer si l'ENM doit tre activ. (Facultatif) Chemin absolu vers le script excuter lors de l'activation (Facultatif) Chemin absolu vers le script excuter lors de la dsactivation

conditional-any, conditional-all, manual Une ou plusieurs chanes de caractres formates tel que spcifi dans la section relative aux expressions de condition de la page de manuel netcfg(1M), si la proprit est utilise. Chemin d'accs au script, si cette proprit est utilise Chemin d'accs au script, si cette proprit est utilise

conditions

start

stop

94

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Nom de proprit

Description

Valeurs possibles

fmri

(Facultatif) FMRI (Fault Managed Resource Identifier) activer lors de l'activation de l'ENM
Remarque Un FMRI ou un script de dmarrage doit tre spcifi. Si un FMRI est spcifi, les proprits start et stop sont ignores.

Chemin d'accs au script

EXEMPLE 44

Cration interactive d'un profil ENM

Dans l'exemple suivant, un ENM nomm test-enm est cr en mode interactif.


$ netcfg netcfg> create enm test-enm Created enm testenm. Walking properties ... activation-mode (manual) [manual|conditional-any|conditional-all]> fmri> svc:/application/test-app:default start> stop> netcfg:enm:test-enm> list ENM:test-enm activation-mode manual enabled false fmri "svc:/application/test-enm:default" netcfg:enm:test-enm> verify All properties verified netcfg:enm:test-enm> end Committed changes netcfg> list NCPs: User Automatic Locations: Automatic NoNet test-loc ENMs: test-enm WLANs: sunwifi ibahn gogoinflight admiralsclub hhonors sjcfreewifi netcfg> end $

Dans cet exemple, un ENM nomm test-enm a t cr avec les valeurs de proprit suivantes :

La valeur par dfaut (manual) pour la proprit activation-mode a t accepte en appuyant sur la touche Entre.
95

Chapitre 4 Configuration de profil NWAM (tches)

Cration de profils

EXEMPLE 44

Cration interactive d'un profil ENM

(Suite)

La proprit SMF FMRI svc:/application/test-enm:default a t spcifie en tant que mthode utiliser pour l'activation et dsactivation de l'application. Notez que dans la mesure o un FMRI a t spcifi, les proprits de mthode start et stop ont t ignores.

La sous-commande list a t utilise pour afficher les proprits de l'ENM. La sous-commande verify a t utilise pour s'assurer que la configuration du profil est correcte. La sous-commande end a t utilise pour enregistrer implicitement la configuration. La sous-commande end a t utilise nouveau pour mettre fin la session interactive.

Cration de WLAN
NWAM gre une liste l'chelle du systme rpertoriant les WLAN connus. Les WLAN sont des objets de configuration qui contiennent l'historique et les informations de configuration pour les rseaux sans fil auxquels vous-vous connectez partir de votre systme. Cette liste sert ensuite dterminer l'ordre dans lequel NWAM tente de se connecter aux rseaux sans fil disponibles. Si un rseau sans fil qui existe dans la liste des WLAN connus est disponible, NWAM se connecte automatiquement ce rseau. Si deux ou plusieurs rseaux connus sont disponibles, NWAM se connecte au rseau sans fil qui a la priorit la plus leve (numro le plus bas). Tout nouveau rseau sans fil auquel NWAN se connecte est ajout en tte de la liste des WLAN connus et devient le nouveau rseau sans fil la priorit la plus leve. Pour crer un objet WLAN, tapez la commande suivante :
$ netcfg netcfg> create wlan mywifi Created wlan mywifi. Walking properties ...

o wlan est l'objet WLAN et mywifi est le nom de l'objet. Le processus de cration d'un objet WLAN vous permet d'accder la porte du profil pour le WLAN rcemment cr, et lance automatiquement une visite des proprits dans celui-ci. Vous pouvez alors dfinir les proprits pour le WLAN qui dfinit sa configuration. Le tableau suivant dcrit toutes les proprits que vous pouvez spcifier lors de la cration ou la modification de WLAN.
Proprit de WLAN connue Type de donnes de la proprit

name

ESSID (nom de rseau sans fil)

96

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Cration de profils

Proprit de WLAN connue

Type de donnes de la proprit

bssids

ID de station de base des WLAN auxquels s'est connect votre systme tout en tant connect au WLAN spcifi Prfrences de connexion des WLAN (les valeurs infrieures sont prfres) Numro de l'emplacement (14) dans lequel la cl WEP est contenue Nom de la cl de WLAN qui est cre l'aide de la commande dladm create-secobj. Le type de cl de chiffrement en cours d'utilisation. Le type doit tre none, wep ou wpa.

priority

keyslot

keyname

security-mode

EXEMPLE 45

Cration d'un WLAN

Dans l'exemple suivant, un objet WLAN nomm mywifi est cr. Cet exemple suppose qu'un objet scuris nomm mywifi-key, qui contient la cl spcifie par la proprit keyname pour le WLAN mywifi, est cr avant l'ajout du WLAN. Le numro de priorit peut changer mesure que d'autres WLAN sont ajouts ou supprims. Notez que deux WLAN ne peuvent pas avoir le mme numro de priorit assign. Les nombres infrieurs indiquent une priorit plus leve, en termes de prfrence des WLAN. Dans cet exemple, le numro de priorit 100 est affect au WLAN pour s'assurer qu'il a un niveau de priorit infrieur celui de toute autre WLAN connu. Lorsque la sous-commande list est utilise la fin de la procdure, le nouveau WLAN est ajout la fin de la liste, indiquant qu'il a le niveau de priorit le plus bas de tous les WLAN connus. Si le WLAN avait le numro de priorit de zro (0), qui est la valeur par dfaut, il serait affich en haut de la liste, indiquant la priorit la plus leve. Par consquent, l'ordre de priorit de tous les autres rseaux WLAN aurait t dplacs vers le bas et aurait t affich dans la liste aprs le WLAN venant d'tre ajout.
$ netcfg netcfg> create wlan mywifi Created wlan mywifi. Walking properties ... priority (0)> 100 bssids> keyname> mywifi-key keyslot> security-mode [none|wep|wpa]> wpa netcfg:wlan:mywifi> list WLAN:mywifi priority 100 keyname "mywifi-key" security-mode wpa netcfg:wlan:mywifi> verify
Chapitre 4 Configuration de profil NWAM (tches) 97

Suppression de profils

EXEMPLE 45

Cration d'un WLAN

(Suite)

All properties verified netcfg:wlan:mywifi> end Committed changes netcfg> list NCPs: User Automatic Locations: Automatic NoNet test-loc ENMs: test-enm WLANs: sunwifi ibahn gogoinflight admiralsclub hhonors sjcfreewifi mywifi netcfg> exit Nothing to commit $

Suppression de profils
Vous pouvez supprimer tous les profils dfinis par l'utilisateur ou un profil dfini par l'utilisateur spcifi de la mmoire et du stockage persistant en utilisant la commande netcfg destroy -a.
Remarque Les profils dfinis par le systme, qui incluent le NCP automatique et les profils NoNet et d'emplacement automatique, ne peuvent pas tre supprims.

La syntaxe de la commande destroy est la suivante :


netcfg destroy object-type [ class ] object-name

Vous pouvez galement utiliser la commande suivante pour supprimer tous les profils dfinis par l'utilisateur dans un systme :
netcfg destroy -a
EXEMPLE 46

Suppression de tous les profils dfinis par l'utilisateur l'aide du mode ligne de commande

netcfg

Pour supprimer tous les profils dfinis par l'utilisateur sur un systme, tapez la commande suivante :
98 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Suppression de profils

EXEMPLE 46

netcfg

Suppression de tous les profils dfinis par l'utilisateur l'aide du mode ligne de commande (Suite)

$ netcfg destroy -a

Dans la mesure o au moins un profil doit tre actif sur le systme tout moment, et pour viter toute erreur en cours d'utilisation lors de la suppression de profils dfinis par l'utilisateur, assurez-vous que vous avez activ le NCP automatique avant d'utiliser la commande destroy -a.
EXEMPLE 47

Suppression d'un profils dfini par l'utilisateur spcifique l'aide du mode ligne de commande

netcfg

Pour supprimer un profil spcifique dfini par l'utilisateur sur le systme, par exemple le NCP nomm User, tapez la commande suivante :
$ netcfg destroy ncp User

La commande destroy peut galement tre utilise pour supprimer les NCU d'un NCP existant. Dans l'exemple suivant, une interface NCU avec le nom net1 est supprime du NCP dfini par l'utilisateur :
$ netcfg "select ncp User; destroy ncu ip net1"

Pour confirmer qu'un profil a t supprim, utilisez la sous-commandelist, comme indiqu ici :
$ netcfg netcfg> select ncp User netcfg:ncp:User> list NCUs: phys net1 netcfg> exit Nothing to commit $
EXEMPLE 48

Suppression interactive d'un profil

Dans l'exemple ci-aprs, une NCU IP nomm net2 est supprim.


$ netcfg list NCPs: Automatic User Locations: Automatic NoNet test foo $ netcfg netcfg> select ncp User netcfg:ncp:User> list
Chapitre 4 Configuration de profil NWAM (tches) 99

Dfinition et modification des valeurs de proprits pour un profil

EXEMPLE 48

Suppression interactive d'un profil

(Suite)

NCUs: phys net2 ip net2 netcfg:ncp:User> destroy ncu ip net2 Destroyed ncu net2 netcfg:ncp:User> list NCUs: phys net2 netcfg:ncp:User> end netcfg> exit Nothing to commit $

Dfinition et modification des valeurs de proprits pour un profil


Les valeurs de proprit pour les profils nouveaux et existants dfinis par l'utilisateur sont dfinis l'aide de la commande netcfg avec la sous-commande set. Cette sous-commande peut tre utilise en mode interactif ou en mode ligne de commande. Si une valeur de proprit est dfinie ou modifie en mode ligne de commande, le changement est immdiatement valid dans le stockage permanent. La syntaxe de la sous-commande set est comme suit :
netcfg set prop-name=value1[,value2...]

Si vous avez besoin de rcuprer une valeur de proprit spcifique, utilisez la commande netcfg get. Pour plus d'informations, reportez-vous la section Obtention de valeurs d'une proprit spcifique la page 105.
EXEMPLE 49

Dfinition des valeurs de proprit en mode ligne de commande netcfg

Si vous utilisez la commande netcfg pour dfinir une valeur de proprit en mode ligne de commande, plusieurs sous-commandes doivent tre saisies sur la ligne de commande. Par exemple, pour dfinir la proprit mtu d'une NCU de lien net1, vous devez taper la commande suivante :
$ netcfg "select ncp User; select ncu phys net1; set mtu=1492"

Dans cet exemple, la sous-commande select est utilise pour slectionner le profil de niveau suprieur, puis de nouveau pour slectionner le NCU qui contient la valeur de proprit mtu qui est modifie. Vous pouvez dfinir plusieurs valeurs en mme temps pour une proprit donne partir de la ligne de commande. Lorsque vous dfinissez plusieurs valeurs, chaque valeur doit tre spare par une virgule (,). Si les valeurs d'une proprit spcifie contiennent une virgule, la virgule
100 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition et modification des valeurs de proprits pour un profil

EXEMPLE 49

Dfinition des valeurs de proprit en mode ligne de commande netcfg

(Suite)

qui fait partie de la valeur de proprit doit tre prcde d'une barre oblique inverse (\,). Les virgules dans les proprits valeur unique ne sont pas interprtes comme des sparateurs et n'ont donc pas besoin d'tre prcdes d'une barre oblique inverse. Dans l'exemple suivant, la valeur de proprit ip-version du NCU, myncu, dans le NCP User est dfinie :
$ netcfg "select ncp User; select ncu ip myncu; set ip-version=ipv4,ipv6"
EXEMPLE 410

Dfinition interactive des valeurs de proprits pour un profil

Lors du paramtrage interactif des valeurs de proprit, vous devez d'abord slectionner un profil la porte actuelle, ce qui a pour effet de dplacer la session interactive dans la porte de ce profil. Depuis cette porte, vous pouvez slectionner l'objet dont vous souhaitez modifier la proprit. Le profil slectionn est alors charg dans la mmoire partir du stockage permanent. Dans cette porte, vous pouvez modifier le profil ou ses proprits, comme indiqu dans l'exemple suivant :
$ netcfg netcfg> select ncp User netcfg:ncp:User> select ncu ip iwk0 netcfg:ncp:User:ncu:iwk0> set ipv4-default-route = 129.174.7.366

Dans l'exemple suivant, la proprit ipfilter-config-file de l'emplacement foo est dfinie :


$ netcfg netcfg> list NCPs: Automatic User Locations: Automatic NoNet foo netcfg> select loc foo netcfg:loc:foo> list LOC:foo activation-mode manual enabled false nameservices dns dns-nameservice-configsrc dhcp nameservices-config-file "/etc/nsswitch.dns" netcfg:loc:foo> set ipfilter-config-file=/path/to/ipf-file netcfg:loc:foo> list LOC:foo activation-mode manual enabled false nameservices dns dns-nameservice-configsrc dhcp nameservices-config-file "/etc/nsswitch.dns"
Chapitre 4 Configuration de profil NWAM (tches) 101

Interrogation du systme pour l'obtention d'informations du profil

EXEMPLE 410

Dfinition interactive des valeurs de proprits pour un profil "/path/to/ipf-file"

(Suite)

ipfilter-config-file netcfg:loc:foo> end Committed changes netcfg> exit Nothing to commit $

Dans l'exemple suivant, la proprit link-mtu du NCU net0 dans le NCP User est modifie en mode interactif :
$ netcfg netcfg> select ncp User netcfg:ncp:User> select ncu phys net0 netcfg:ncp:User:ncu:net0> list NCU:net0 type link class phys parent "User" enabled true activation-mode prioritized priority-mode exclusive priority-group 1 netcfg:ncp:User:ncu:net0> set link-mtu=5000 netcfg:ncp:User:ncu:net0> list NCU:net0 type link class phys parent "User" enabled true activation-mode prioritized priority-mode exclusive priority-group 1 link-mtu 5000 netcfg:ncp:User:ncu:net0> commit Committed changes netcfg:ncp:User:ncu:net0> exit Nothing to commit $

Interrogation du systme pour l'obtention d'informations du profil


La commande netcfg peut tre utilise avec la sous-commande list pour obtenir la liste de tous les profils, les paries proprit-valeur et les ressources qui existent au niveau de la porte actuelle ou spcifie. Utilisez la sous-commande list pour interroger le systme pour obtenir des informations gnrales sur tous les profils ou pour rcuprer des informations spcifiques sur un profil particulier. La sous-commande list peut tre utilise en mode interactif ou en mode ligne de commande.
102 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Interrogation du systme pour l'obtention d'informations du profil

Si vous avez besoin d'obtenir des informations sur les profils et leur tat actuel, utilisez la commande netadm avec la sous-commande list. Pour plus d'informations, reportez-vous la section Affichage de l'tat actuel d'un profil la page 116.

Cration de la liste de tous les profils d'un systme


La commande netcfg list rpertorie tous les profils dfinis par le systme et par l'utilisateur d'un systme. Notez que l'utilisation de la sous-commande list sans aucune option affiche tous les profils de niveau suprieur qui sont dans un systme. La commande ne rpertorie pas l'tat de chaque profil. Pour afficher la liste des profils et leur tat (en ligne ou hors ligne), utilisez la commande netadm list. Pour obtenir la liste de tous les profils de niveau suprieur sur un systme, tapez la commande suivante :
$ netcfg list NCPs: Automatic User Locations: Automatic NoNet home office ENMs: myvpn testenm WLANs: workwifi coffeeshop homewifi

Dans cet exemple, les profils suivants sont rpertoris :

NCP Deux NCP sont rpertoris : le NCP automatique, qui est un profil dfini par le systme, et un NCP dfini par l'utilisateur nomm User.

Emplacements Il existe quatre profils d'emplacements indiqus : deux emplacements qui sont dfinis par le systme (Automatic et NoNet) et deux emplacements qui sont dfinis par l'utilisateur (home et office).

ENM Il y a deux ENM rpertoris : un ENM pour une application VPN installe et configure, et un ENM test.

WLAN Il existe trois rseaux WLAN rpertoris : un WLAN pour le travail, un WLAN pour le caf local et un WLAN pour le rseau personnel sans fil de l'utilisateur.

Chapitre 4 Configuration de profil NWAM (tches)

103

Interrogation du systme pour l'obtention d'informations du profil

Remarque Seuls les profils dfinis par l'utilisateur peuvent tre crs, modifis ou supprims.

Cration d'une liste de toutes les valeurs de proprits pour un profil spcifique
Utilisez la commande netcfg avec la sous-commande list pour obtenir la liste de toutes les valeurs des proprits d'un profil spcifi. La syntaxe de la sous-commande list est comme suit :
$ netcfg list [ object-type [ class ] object-name ]
EXEMPLE 411

Cration d'une liste de toutes les valeurs de proprit d'une NCU

Par exemple, pour crer une liste de toutes les valeurs de proprits d'une NCU IP dans le NCP User, vous devez taper la commande suivante :
$ netcfg "select ncp User; list ncu ip net0" NCU:net0 type interface class ip parent "User" enabled true ip-version ipv4 ipv4-addrsrc dhcp ipv6-addrsrc dhcp,autoconf
EXEMPLE 412

Cration d'une liste de toutes les valeurs de proprit d'un ENM

Dans l'exemple suivant, toutes les proprits pour un ENM nomm myenm sont rpertories.
$ list enm myenm ENM:myenm activation-mode manual enabled true start "/usr/local/bin/myenm start" stop "/bin/alt_stop"

Dans cet exemple, la sortie de la sous-commande list affiche les informations suivantes :

La proprit activation-mode de cet ENM est dfinie sur manual. L'ENM est activ. Les proprits de mthode start et stop ont t spcifies plutt que d'utiliser un FMRI.

104

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Interrogation du systme pour l'obtention d'informations du profil

Obtention de valeurs d'une proprit spcifique


Vous pouvez utiliser la commande netcfg avec la sous-commande get pour obtenir la valeur spcifique d'une proprit spcifie. Cette sous-commande peut tre utilise dans le mode interactif ou le mode ligne de commande. La syntaxe de la sous-commande get est comme suit :
netcfg get [ -V ] prop-name

Pour obtenir la valeur de la proprit ip-version d'une unit montaire nationale nomme myncu, qui est une partie du NCP User, vous devez taper la commande suivante. Par exemple :
$ netcfg "select ncp User; select ncu ip myncu; get -V ip-version" ipv4

Si l'option -V est utilise avec la sous-commande get, seule la valeur de la proprit est affiche, comme illustr ici :
netcfg:ncp:User:ncu:net0> get -V activation-mode manual

Dans le cas contraire, la proprit et sa valeur s'affichent. Par exemple :


netcfg:ncp:User:ncu:net0> get activation-mode activation-mode manual

Obtention interactive d'une seule valeur de proprit


Cette procdure dcrit la mthode d'obtention d'une seule valeur de proprit l'aide de la commande netcfg get en mode interactif netcfg. Dans cette procdure, certains de ces exemples montrent comment obtenir une seule valeur de proprit pour une NCU dans le NCP user. Ces exemples sont utiliss des fins de dmonstration uniquement. Les informations que vous fournissez lorsque vous utilisez cette commande peuvent varier, selon le profil et la valeur de la proprit que vous tentez d'obtenir. Si vous voulez afficher toutes les valeurs des proprits d'un profil, vous pouvez aussi utiliser la sous-commande walkprop. Cette sous-commande vous guide travers toutes les proprits d'un profil donn, une par une, ce qui vous permet de modifier une ou l'ensemble des proprits du profil. Pour plus d'informations, reportez-vous la section Affichage interactif et modification des valeurs de proprit l'aide de la sous-commande walkprop la page 107.
1

Lancez une session netcfg en mode interactif.


$ netcfg netcfg>
Chapitre 4 Configuration de profil NWAM (tches) 105

Interrogation du systme pour l'obtention d'informations du profil

Slectionnez le profil ou l'objet de configuration qui contient la valeur de la proprit que vous souhaitez obtenir.
netcfg> select object-type [ class ] object-name Remarque Le paramtre class est applicable uniquement si vous slectionnez une NCU. En outre, le paramtre class doit tre spcifi si les NCU de classe phys et ip partagent le mme nom. Cependant, si le nom de NCU est unique, le paramtre class n'est pas obligatoire.

Par exemple, pour slectionner le NCP User, vous devez taper :


netcfg> select User NCP

Dans cet exemple, la slection du NCP User dplace la session interactive dans la porte de l'objet slectionn.
3

(Facultatif) Affichez les composants du profil.


netcfg:ncp:User> list NCUs: phys net0 ip net0

Slectionnez l'objet qui contient la valeur de la proprit que vous souhaitez obtenir. Dans l'exemple suivant, le lien (phys) NCU net0 dans le NCP User est slectionn :
netcfg:ncp:User> select ncu phys net0

La slection de la NCU net0 dplace la session interactive la porte de l'objet et charge les proprits en cours de la NCU de la mmoire de l'ordinateur.
5

Obtenez la valeur de proprit spcifie.


netcfg:ncp:User:ncu:net0> get property-value

Par exemple, pour obtenir la valeur de la proprit activation-mode, tapez :


netcfg:ncp:User:ncu:net0> get activation-mode activation-mode manual tapes suivantes

A ce stade, vous pouvez dfinir une nouvelle valeur pour la proprit en utilisant la sous-commande set, ou vous pouvez quitter la session interactive sans effectuer de modifications. Notez que si vous modifiez une valeur de proprit tout en tant en mode interactif, vous devez utiliser la sous-commande commit ou exit pour enregistrer vos modifications. Pour plus d'informations sur la dfinition d'une valeur de proprit en mode interactif netcfg, reportez-vous la section Dfinition et modification des valeurs de proprits pour un profil la page 100.

106

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Interrogation du systme pour l'obtention d'informations du profil

Affichage interactif et modification des valeurs de proprit l'aide de la sous-commande walkprop


La sous-commande walkprop peut tre utilise de faon interactive pour afficher les proprits d'un profil. Cette sous-commande vous guide travers un profil, une proprit la fois, en affichant le nom et la valeur actuelle de chaque proprit. Une invite de commande interactive est galement affiche que vous pouvez utiliser pour modifier la valeur en cours de la proprit spcifie. Le sparateur des proprits valeurs multiples est une virgule (,). Si une valeur spcifique d'une proprit donne contient une virgule, elle doit tre prcde d'une barre oblique inverse (\). Les virgules dans les proprits valeur unique ne sont pas interprtes comme des sparateurs et n'ont pas besoin d'tre prcdes d'une barre oblique inverse.
Remarque La sous-commande walkprop est utile lorsqu'elle est utilise en mode interactif

uniquement.
EXEMPLE 413

Affichage et modification des valeurs de proprits pour un profil spcifique

Dans l'exemple suivant, la proprit activation-mode pour l'emplacement foo est affiche, puis modifie en utilisant la sous-commande walkprop. Notez que lorsque vous utilisez la sous-commande walkprop , il n'est pas ncessaire d'utiliser la sous-commande set pour dfinir la valeur de la proprit.
$ netcfg netcfg> select loc foo netcfg:loc:foo> list loc:foo activation-mode manual enabled false nameservices dns nameservices-config-file "/etc/nsswitch.dns" dns-nameservice-configsrc dhcp nfsv4-domain "Central.oracle.com" netcfg:loc:foo> walkprop activation-mode (manual) [manual|conditional-any|conditional-all]> conditional-all conditions> advertised-domain is oracle.com nameservices (dns) [dns|files|nis|ldap]> nameservices-config-file ("/etc/nsswitch.dns")> dns-nameservice-configsrc (dhcp) [manual|dhcp]> nfsv4-domain ("Central.oracle.com")> ipfilter-config-file> ipfilter-v6-config-file> ipnat-config-file> ippool-config-file> ike-config-file> ipsecpolicy-config-file> netcfg:loc:foo> list loc:foo activation-mode conditional-all conditions "advertised-domain is oracle.com" enabled false
Chapitre 4 Configuration de profil NWAM (tches) 107

Exportation et restauration d'une configuration de profil

EXEMPLE 413

Affichage et modification des valeurs de proprits pour un profil spcifique dns "/etc/nsswitch.dns" dhcp "Central.oracle.com"

(Suite)

nameservices nameservices-config-file dns-nameservice-configsrc nfsv4-domain netcfg:loc:foo> commit Committed changes netcfg:loc:foo> end netcfg> exit $

Remarque Seules les proprits pertinentes sont parcourues. Par exemple, si la proprit ipv4-addrsrc est dfinie sur static, la proprit ipv4-addr est incluse dans le parcours. Cependant, si ipv4-addrsrc est dfinie sur dhcp, la proprit ipv4-addr n'est pas parcouru.

Exportation et restauration d'une configuration de profil


Vous pouvez utiliser la sous-commande export pour enregistrer et restaurer les configurations de profil. L'exportation d'un profil peut tre utile aux administrateurs systme chargs de la maintenance de plusieurs serveurs ncessitant des configurations rseau identiques. La sous-commande export peut tre utilise en mode interactif ou en mode ligne de commande. Vous pouvez galement utiliser la commande en mode fichier de commande pour spcifier un fichier en tant que la sortie de la commande. La syntaxe de commande de la sous-commande export est comme suit :
$ netcfg export [ -d ] [ -f output-file ] [ object-type [ class ] object-name ] Remarque Les options -d et -f de la sous-commande export peuvent tre utilises indpendamment les unes des autres.
EXEMPLE 414

Exportation d'une configuration de profil

Dans l'exemple suivant, la sous-commande export est utilise pour afficher la configuration de profil d'un systme l'cran.
$ netcfg netcfg> export create ncp "User" create ncu ip "net2" set ip-version=ipv4 set ipv4-addrsrc=dhcp set ipv6-addrsrc=dhcp,autoconf end
108 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Exportation et restauration d'une configuration de profil

EXEMPLE 414

Exportation d'une configuration de profil

(Suite)

create ncu phys "net2" set activation-mode=manual set link-mtu=5000 end create ncu phys "wpi2" set activation-mode=prioritized set priority-group=1 set priority-mode=exclusive set link-mac-addr="13:10:73:4e:2" set link-mtu=1500 end end create loc "test" set activation-mode=manual set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domainl.oracle.com" end create loc "foo" set activation-mode=conditional-all set conditions="system-domain is oracle.com" set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domain.oracle.com" end create enm "myenm" set activation-mode=conditional-all set conditions="ip-address is-not-in-range 1.2.3.4" set start="/my/start/script" set stop="/my/stop/script" end create wlan "mywlan" set priority=0 set bssids="0:13:10:73:4e:2" end netcfg> end $
EXEMPLE 415

Exportation d'une configuration de profil netcfg en mode interactif

Dans l'exemple suivant, l'option -d est utilise avec la sous-commande exporter. L'option -d ajoute la commande destroy -a en tant que premire ligne de la sortie netcfg export.
$ netcfg netcfg> export -d destroy -a create ncp "User" create ncu ip "net2" set ip-version=ipv4 set ipv4-addrsrc=dhcp set ipv6-addrsrc=dhcp,autoconf end create ncu phys "net2"
Chapitre 4 Configuration de profil NWAM (tches) 109

Exportation et restauration d'une configuration de profil

EXEMPLE 415

Exportation d'une configuration de profil netcfg en mode interactif

(Suite)

set activation-mode=manual set link-mtu=5000 end create ncu phys "wpi2" set activation-mode=prioritized set priority-group=1 set priority-mode=exclusive set link-mac-addr="13:10:73:4e:2" set link-mtu=1500 end end create loc "test" set activation-mode=manual set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domain.oracle.com" end create loc "foo" set activation-mode=conditional-all set conditions="system-domain is oracle.com" set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domain.oracle.com" end create enm "myenm" set activation-mode=conditional-all set conditions="ip-address is-not-in-range 1.2.3.4" set start="/my/start/script" set stop="/my/stop/script" end create wlan "mywlan" set priority=0 set bssids="0:13:10:73:4e:2" end netcfg> end $
EXEMPLE 416

Exportation d'un profil de configuration netcfg en mode fichier de commande

Dans l'exemple suivant, les informations de configuration pour le NCP User sont crites dans un fichier l'aide de la commande netcfg export avec l'option - f. L'option -f option crit la sortie dans un nouveau fichier nomm user2. L'option -d ajoute la commande destroy -a en tant que premire ligne de la sortie netcfg export.
$ netcfg export -d -f user2 ncp User $ ls -al drwx------ 3 root drwxr-xr-x 37 root -rw-r--r-$
110

root root root

4 Oct 14 10:53 . 40 Oct 14 10:06 .. 352 Oct 14 10:53 user2

1 root

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Exportation et restauration d'une configuration de profil

EXEMPLE 416

Exportation d'un profil de configuration netcfg en mode fichier de commande

(Suite)

$ cat user2 destroy -a create ncp "User" create ncu ip "net2" set ip-version=ipv4 set ipv4-addrsrc=dhcp set ipv6-addrsrc=dhcp,autoconf end create ncu phys "net2" set activation-mode=manual set link-mtu=5000 end create ncu phys "wpi2" set activation-mode=prioritized set priority-group=1 set priority-mode=exclusive set link-mac-addr="13:10:73:4e:2" set link-mtu=1500 end end create loc "test" set activation-mode=manual set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domain.oracle.com" end create loc "foo" set activation-mode=conditional-all set conditions="system-domain is oracle.com" set nameservices=dns set nameservices-config-file="/etc/nsswitch.dns" set dns-nameservice-configsrc=dhcp set nfsv4-domain="domain.oracle.com" end create enm "myenm" set activation-mode=conditional-all set conditions="ip-address is-not-in-range 1.2.3.4" set start="/my/start/script" set stop="/my/stop/script" end create wlan "mywlan" set priority=0 set bssids="0:13:10:73:4e:2" end $

Restauration d'un profil dfini par l'utilisateur


Vous pouvez restaurer un profil dfini par l'utilisateur l'aide de la commande netcfg avec l'option -f, comme suit :
$ netcfg [ -f ] profile-name
Chapitre 4 Configuration de profil NWAM (tches) 111

Gestion de la configuration rseau par l'intermdiaire de SMF

Par exemple :
$ netcfg -f user2

Cette commande excute le fichier de commandes qui contient la configuration exporte.

Gestion de la configuration rseau par l'intermdiaire de SMF


La gestion de la configuration rseau est actuellement rpartie sur plusieurs services SMF. La configuration de liens et d'interfaces, et le style de gestion sont grs par le service network/physical:default.

Procdure permettant de passer du mode de configuration rseau NWAM au mode de configuration rseau classique
Si vous utilisez des fonctions rseau avances qui ne sont pas actuellement prises en charge par la gestion de configuration NWAM, ou si vous prfrez la gestion de configuration rseau traditionnelle, vous pouvez activer le NCP DefaultFixed, comme indiqu dans la procdure suivante.

1 2

Connectez-vous en tant qu'utilisateur root. Activez le NCP DefaultFixed.


# netadm enable -p ncp DefaultFixed

Vrifiez que le service network/physical:default a redmarr et qu'il est en ligne.


# svcs -xv network/physical:default svc:/network/physical:default (physical network interface configuration) State: online since Fri Aug 26 16:19:18 2011 See: man -M /usr/share/man -s 1M ipadm See: man -M /usr/share/man -s 5 nwam See: /var/svc/log/network-physical:default.log Impact: None. #

Vrifiez que le NCP DefaultFixed est actif.


# netadm list netadm: DefaultFixed NCP is enabled; automatic network management is not available. netadm list is only supported when automatic network management is active.

112

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion de la configuration rseau par l'intermdiaire de SMF

Procdure permettant de passer du mode de configuration rseau classique au mode de configuration rseau NWAM
Pour revenir au mode de configuration rseau NWAM partir du mode de mode de configuration rseau traditionnel, activez le NCP NWAM que vous souhaitez utiliser.

1 2

Connectez-vous en tant qu'utilisateur root. Activez un NCP NWAM.


# netadm enable -p ncp Automatic

Vrifiez que le service network/physical:default a redmarr et qu'il est en ligne.


# svcs -xv network/physical:default svc:/network/physical:default (physical network interface configuration) State: online since Fri Aug 26 16:19:18 2011 See: man -M /usr/share/man -s 1M ipadm See: man -M /usr/share/man -s 5 nwam See: /var/svc/log/network-physical:default.log Impact: None. #

Vrifiez l'tat du NCP et des autres profils NWAM.


# netadm list -x TYPE PROFILE ncp Automatic ncu:phys net0 ncu:ip net0 ncu:phys net1 ncu:ip net1 ncp User loc Automatic loc NoNet # STATE online online online offline offline disabled online offline AUXILIARY STATE active interface/link is up interface/link is up interface/link is down conditions for activation are unmet disabled by administrator active conditions for activation are unmet

Chapitre 4 Configuration de profil NWAM (tches)

113

114

C H A P I T R E

Administration des profils NWAM (tches)

Ce chapitre dcrit l'utilisation de la commande netadm pour administrer les profils NCP, emplacements, ENM et WLAN. La commande netadm permet galement d'administrer les NCU, savoir les objets de configuration qui composent un NCP, et d'interagir avec le dmon NWAM (nwamd ) en l'absence de l'interface graphique NWAM. Pour plus d'informations sur la commande netadm, reportez-vous la page de manuel netadm(1M). Ce chapitre comprend les sections suivantes :

Obtention d'informations sur les tats de profils la page 116 Activation et dsactivation des profils la page 118 Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles la page 121 Dpannage de la configuration rseau NWAM la page 122

Pour plus d'informations sur la cration de profils et la configuration de leurs proprits l'aide de la commande netcfg, reportez-vous au Chapitre 4, Configuration de profil NWAM (tches). Pour plus d'informations sur l'interaction avec la configuration NWAM et la gestion de la configuration rseau partir du bureau l'aide de l'interface graphique NWAM, reportez-vous au Chapitre 6, A propos de l'interface graphique NWAM. Pour obtenir une prsentation de NWAM, reportez-vous au Chapitre 2, Prsentation de NWAM. Pour plus d'informations sur tous les composants, NWAM et plus de dtails sur la configuration NWAM, reportez-vous au Chapitre 3, Configuration et administration NWAM (prsentation) .

115

Obtention d'informations sur les tats de profils

Obtention d'informations sur les tats de profils


La commande netadm excute avec la sous-commande list permet d'afficher tous les profils disponibles sur un systme et leur tat ou un profil spcifique et son tat. La syntaxe de la sous-commande list est la suivante :
netadm list [ -p profile-type ] [ -c ncu-class ] [ profile-name ]

Par exemple, pour afficher tous les profils d'un systme et leur tat, vous devez saisir la commande suivante :
$ netadm list TYPE PROFILE ncp User ncp Automatic ncu:ip net1 ncu:phys net1 ncu:ip net0 ncu:phys net0 loc foo loc test loc NoNet loc Automatic $

STATE disabled online offline offline online online disabled disabled offline online

Dans cet exemple, tous les profils dfinis par le systme et dfinis par l'utilisateur prsents sur le systme sont affichs avec leur tat actuel. Notez que la sous-commande list affiche le NCP activ et toutes les NCU qui le constituent.

Affichage de l'tat actuel d'un profil


Le type de profil et la classe de NCU peuvent tre inclus dans la syntaxe de commande pour identifier un profil spcifique. Si seul un type de profil est fourni, tous les profils de ce type s'affichent. Si un profil est spcifi nominativement, l'tat actuel de ce profil s'affiche. Si le nom du profil n'est pas unique, tous les profils portant ce nom sont rpertoris. Les valeurs d'tat possibles pour chaque profil sont les suivantes : disabled offline Indique un profil activ manuellement, qui n'est pas actif. Indique un profil activ conditionnellement ou par le systme, qui n'est pas actif. Le profil n'est peut-tre pas actif parce que ses conditions n'ont pas t satisfaites ou parce qu'un autre profil dont les conditions plus spcifiques ont t satisfaites est actif.

116

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Obtention d'informations sur les tats de profils

Remarque L'tat offline survient plus souvent dans le cas des types de profil devant tre activs sparment, comme le profil d'emplacement.

online

Indique un profil activ conditionnellement ou par le systme, dont les conditions sont vrifies et dont l'activation a russi. Peut galement indiquer un profil activ manuellement, devenu actif la demande de l'utilisateur. Indique que la tentative d'activation du profil a chou. Indique que le profil est valide, mais qu'aucune action n'a t entreprise sur le profil. Indique que le profil n'est pas prsent dans le systme. Par exemple, cet tat peut se produire lorsqu'une NCU correspondant un lien physique est retire du systme.

maintenance initialized uninitialized

EXEMPLE 51

Affichage de l'tat en cours d'un profil spcifi

L'exemple suivant indique l'tat actuel du NCP Automatique, spcifi par un nom :
$ netadm list Automatic TYPE PROFILE ncp Automatic ncu:ip net1 ncu:phys net1 ncu:ip net0 ncu:phys net0 loc Automatic STATE online offline offline online online online

Dans l'exemple suivant, la sous-commande list est utilise avec l'option -p pour afficher tous les emplacements sur le systme :
$ netadm list -p loc TYPE PROFILE loc foo loc test loc NoNet loc Automatic $ STATE disabled disabled offline online

Dans l'exemple suivant, la sous-commande list est utilise avec l'option -c pour afficher toutes les NCU d'interface dans le NCP actif :
$ netadm list -c ip TYPE PROFILE ncu:ip net0 ncu:ip net1 $ STATE online disabled

Chapitre 5 Administration des profils NWAM (tches)

117

Activation et dsactivation des profils

Valeurs d'tat auxiliaire


L'tat auxiliaire d'un profil fournit la raison pour laquelle un profil donn est online ou offline (activ ou dsactiv). Pour rpertorier les valeurs d'tat auxiliaire, utilisez l'option -x avec la sous-commande list, comme indiqu dans l'exemple suivant :
$ netadm list -x TYPE PROFILE ncp Automatic ncp User ncu:phys nge0 ncu:ip nge0 ncu:phys nge1 ncu:ip nge1 loc Automatic loc NoNet loc office STATE disabled online online online offline offline offline offline online AUXILIARY STATE disabled by administrator active interface/link is up interface/link is up interface/link is down conditions for activation are unmet conditions for activation are unmet conditions for activation are unmet active

Les valeurs d'tat auxiliaire varient selon le type de profil. Pour obtenir des informations dtailles sur les tats auxiliaires, reportez-vous la page de manuel nwamd(1M).

Activation et dsactivation des profils


Les NCP dfinis par l'utilisateur, les profils d'emplacement et les ENM possdent tous des proprits activation-mode. Les valeurs autorises pour chaque profil sont dtermines par son type. Pour activer ou dsactiver manuellement un profil ou objet de configuration, utilisez la commande netadm enable ou netadm disable, respectivement. Les profils dfinis par le systme aussi bien que ceux dfinis par l'utilisateur peuvent tre activs et dsactivs, si la proprit activation-mode du profil spcifi est dfinie sur manual. La proprit activation-mode est dfinie lorsque vous crez ou modifiez un profil l'aide de la commande netcfg. Pour plus d'informations, reportez-vous la section Activation des profils NWAM la page 58. A tout moment, un profil d'emplacement et un NCP doivent tre actifs sur le systme. L'activation d'un autre NCP ou emplacement dont la proprit activation-mode est dfinie sur manual dsactive implicitement le NCP ou le profil d'emplacement actif. L'emplacement actuel peut galement tre dsactiv, si sa proprit activation-mode est dfinie sur manual. Si aucun autre emplacement n'est disponible, NWAM a recours un des emplacements dfinis par le systme, savoir soit l'emplacement Automatique (si la configuration IP a russi), soit l'emplacement NoNet. Les emplacements conditionnels et systme peuvent tre activs manuellement, ce qui signifie qu'ils restent actifs jusqu' leur dsactivation explicite. De par ce comportement, il est facile qu'un profil d'emplacement conditionnel devienne "toujours activ''. La dsactivation de l'emplacement conditionnel redonne au systme son comportement

118

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Activation et dsactivation des profils

conditionnel normal. Lorsqu'un emplacement est activ manuellement, le systme ne le modifie pas, mme si les conditions de l'emplacement activ conditionnellement sont remplies.
Remarque Vous ne pouvez pas dsactiver explicitement le NCP qui est actif sur un systme, car vous arrteriez alors la connectivit rseau de base du systme. Un NCP est dsactiv implicitement lorsqu'un autre NCP est activ manuellement. Toutefois, il n'existe aucune contrainte sur l'activation ENM. Aucun ou plusieurs ENM peuvent tre actifs sur un systme un moment donn. Par consquent, l'activation ou la dsactivation d'un ENM n'a aucun effet sur les autres ENM actifs.

Vous pouvez galement activer et dsactiver manuellement chaque NCU. Notez que la NCU spcifie doit faire partie du NCP actif et que sa proprit activation-mode doit tre dfinie sur manual. Si la classe NCU n'est pas spcifie, toutes les NCU (une NCU de lien et une NCU d'interface avec ce nom) sont actives ou dsactives. L'activation et la dsactivation d'objets s'effectuent de manire asynchrone. Par consquent, la demande d'activation ou de dsactivation peut russir, alors que l'action (activer ou dsactiver) choue. Une dfaillance de ce genre se reflte dans l'tat du profil, qui devient maintenance, indiquant l'chec de la dernire action effectue sur le profil. Pour plus d'informations sur l'affichage de l'tat des profils, reportez-vous la section Obtention d'informations sur les tats de profils la page 116.
EXEMPLE 52

Activation d'un profil

La syntaxe pour activer manuellement un profil est la suivante :


netadm enable [ -p profile-type ][ -c ncu-class ] profile-name

Si le nom de profil n'est pas unique (par exemple, s'il existe sur le systme plusieurs profils portant le mme nom, mais de types diffrents), vous devez galement spcifier le type de profil. L'option -p permet de spcifier un des types de profil suivants :

ncp ncu loc enm

Si le type de l'objet de configuration est ncu, l'option -c permet de distinguer la classe NCU. L'option -c s'avre utile lorsque deux NCU dont les noms sont identiques existent sur le systme. Si l'option -cest utilise, elle doit spcifier le type de classe phys ou ip. Dans l'exemple suivant, un emplacement nomm office est activ :

Chapitre 5 Administration des profils NWAM (tches)

119

Activation et dsactivation des profils

EXEMPLE 52

Activation d'un profil

(Suite)

$ netadm enable -p loc office

O profile-type est loc et profile-name est office. Notez que l'option -c ncu-class n'est pas utilise dans cet exemple, car le type de profil est un emplacement et non un NCP.
$ netadm enable -p ncp user Enabling ncp User . . .

Notez que lorsque vous spcifiez les noms de profil, la commande netadm est sensible la casse.
EXEMPLE 53

Dsactivation d'un profil

La syntaxe pour dsactiver manuellement un profil est la suivante :


netadm disable [ -p profile-type ][ -c ncu-class ] profile-name

Si le nom de profil n'est pas unique, vous devez galement spcifier le type de profil. L'option -p peut tre utilise pour spcifier un des types d'objet ou de profil suivants :

ncp ncu loc enm

Si le type de l'objet de configuration est ncu, l'option -c doit galement tre utilise pour distinguer la classe NCU. La classe NCU doit tre spcifie en tant que phys ou ip. Par exemple, pour dsactiver manuellement une NCU de lien nomme net1, vous devez taper la commande suivante :
$ netadm disable -p ncu -c phys net1

O profile-type est ncu, ncu-class est phys et profile-name est net1. Notez que l'option -c ncu-class est utilise dans cet exemple, car l'objet de configuration est une NCU.

120

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles

Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles
Vous pouvez rechercher les rseaux sans fil disponibles et vous y connecter l'aide de la commande netadm. Utilisez la commande netadm scan-wifi link-name pour analyser une liaison sans fil et obtenir une liste des rseaux sans fil disponibles. Utilisez la commande netadm select-wifi link-name pour slectionner un rseau sans fil et vous y connecter dans les rsultats de l'analyse du lien spcifi comme link-name. La sous-commande select-wifi link-name vous invite fournir une slection Wi-Fi, une cl et un emplacement de cl, si ncessaire.
Remarque Vous devez crer une cl avant d'utiliser la commande netadm select-wifi.

Vous pouvez galement dclencher une analyse ultrieure du rseau pour rechercher des rseaux sans fil disponibles l'aide de la commande netadm scan-wifi link-name. Notez qu'une analyse ultrieure risque de ne pas dclencher un vnement d'analyse, si les nouveaux rsultats sont identiques ceux qui existent dj. Le dmon nwamd effectue l'analyse, indpendamment des modifications apportes aux donnes depuis la dernire analyse. Dans l'exemple suivant, la commande netadm scan-wifi est utilise pour effectuer une analyse de la liaison sans fil net1. La commande netadm select-wifi est ensuite utilise pour afficher une liste des rseaux sans fil dans laquelle effectuer votre choix. La liste qui s'affiche est fonction des rsultats de l'analyse prcdemment excute sur net1 .
$ netadm select-wifi net1 1: ESSID home BSSID 0:b:e:85:26:c0 2: ESSID neighbor1 BSSID 0:b:e:49:2f:80 3: ESSID testing BSSID 0:40:96:29:e9:d8 4: Other Choose WLAN to connect to [1-4]: 1 $

Dans cet exemple, le rseau sans fil reprsent par le chiffre 1 slectionne le rseau home. Lorsque le WLAN ncessite une cl, vous tes invit saisir la cl et son emplacement, si WEP est spcifi. Par exemple :
Enter WLAN key for ESSID home: mywlankey Enter key slot [1-4]: 1

Chapitre 5 Administration des profils NWAM (tches)

121

Dpannage de la configuration rseau NWAM

Dpannage de la configuration rseau NWAM


Les informations contenues dans cette section portent sur la rsolution des problmes de configuration rseau NWAM.

Surveillance de l'tat en cours de toutes les connexions rseau


La commande netadm peut tre utilise avec la sous-commande show-events pour couter et afficher les vnements surveills par le dmon NWAM, nwamd. Cette sous-commande fournit des informations utiles sur les vnements lis au processus de configuration des profils et objets de configuration, tels que configurs par NWAM. La syntaxe de la commande netadm show-events est la suivante :
netadm show-events [-v]

Dans l'exemple suivant, la commande nwam show-events est utilise avec l'option -v pour afficher les vnements en mode dtaill :
$ netadm show-events -v EVENT DESCRIPTION LINK_STATE net0 -> state down OBJECT_STATE ncu link:net0 -> state online*, interface/link is down OBJECT_STATE ncu link:net0 -> state offline, interface/link is down OBJECT_STATE ncu interface:net0 -> state online*, conditions for act OBJECT_STATE ncu interface:net0 -> state offline, conditions for act IF_STATE net0 -> state (0) flags 2004801 IF_STATE net0 -> state (0) flags 2004800 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state index 4 flags 0x0 address fe80::214:4fff: IF_STATE net0 -> state (0) flags 1004802 IF_STATE net0 -> state index 4 flags 0x0 address 129.156.235.229 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state (0) flags 1004802 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state (0) flags 1004802

Correction des problmes lis la configuration de l'interface rseau


La commande netadm list -x est utile pour dterminer pourquoi une interface rseau n'est peut-tre pas configure correctement. Cette commande affiche les diverses entits configures par NWAM, leur tat actuel et la raison pour laquelle ces entits sont dans cet tat.

122

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dpannage de la configuration rseau NWAM

Par exemple, si un cble est dbranch, vous pouvez utiliser la commande netadm list - x pour dterminer si l'tat de la liaison est offline et pour quelle raison ("liaison arrte", par exemple). De mme, pour la dtection d'adresses dupliques, la sortie de la commande netadm list - x rvle que le lien physique est en ligne, mais que l'interface IP est dans un tat de maintenance. Dans cette instance, la raison donne est qu'une adresse en double a t dtecte. Voici un exemple de rsultat de la commande netadm list - x :
$ netadm list -x TYPE PROFILE ncp Automatic ncu:phys net0 ncu:ip net0 ncu:phys net1 ncu:ip net1 ncp User loc Automatic loc NoNet loc office $ STATE online offline offline offline* offline disabled offline online offline AUXILIARY STATE active interface/link is down conditions for activation are need WiFi network selection conditions for activation are disabled by administrator conditions for activation are active conditions for activation are

unmet unmet unmet unmet

Aprs avoir dtermin la raison pour laquelle un lien ou une interface se trouve hors ligne, procdez la rsolution du problme. Dans le cas d'une adresse IP en double, vous devez modifier l'adresse IP statique affecte l'interface spcifie l'aide de la commande netcfg. Pour obtenir des d'instructions, reportez-vous la section Dfinition et modification des valeurs de proprits pour un profil la page 100. Une fois les modifications valides, excutez la commande netadm list -x nouveau pour vrifier que l'interface est maintenant configure correctement et que son tat affich est online. Une autre raison pour laquelle une interface peut ne pas tre configure correctement est l'indisponibilit de WLAN connus. Dans ce cas, l'tat du lien Wi-Fi affich est offline, car une slection wifi est attendue. Ou, si une slection Wi-Fi a t effectue, mais qu'une cl est requise, la configuration incorrecte de l'interface est due l'absence de cl wifi.

Chapitre 5 Administration des profils NWAM (tches)

123

124

C H A P I T R E

A propos de l'interface graphique NWAM

Ce chapitre propose une introduction l'interface graphique NWAM, y compris une description de ses composants. Il contient galement des instructions gnrales relatives l'interaction avec NWAM partir du bureau, au contrle des connexions rseau, l'ajout de rseaux sans fil, et la cration et la gestion des profils rseau. Ce chapitre ne fournit pas d'instructions dtailles sur la gestion de votre rseau exclusivement l'aide de l'interface graphique. Pour obtenir des instructions tape par tape, reportez-vous l'aide en ligne, accessible en cliquant avec le bouton droit de la souris sur l'icne Etat du rseau, qui s'affiche en permanence dans la zone de notification du bureau. Des liens dans l'interface graphique vous permettent d'accder des pages de l'aide en ligne fournissant des informations plus dtailles sur chaque rubrique. Vous pouvez galement naviguer dans l'aide en ligne en cliquant sur les liens intgrs dans le texte ou sur les diffrentes rubriques dans le panneau latral. Ce chapitre comprend les sections suivantes :

Prsentation de l'interface graphique NWAM la page 125 Composants fonctionnels de l'interface graphique NWAM la page 128 Interaction avec NWAM partir du bureau la page 130 Connexion et gestion des rseaux sans fil favoris la page 134 Gestion des profils rseau la page 136 Cration et gestion des emplacements la page 143 A propos des modificateurs rseau externes la page 146

Prsentation de l'interface graphique NWAM


L'interface graphique NWAM est l'quivalent graphique de l'interface utilisateur de ligne de commande NWAM. L'interface graphique NWAM vous permet de visualiser et de contrler l'tat de votre rseau sur le bureau, mais aussi d'interagir avec NWAM pour grer la configuration Ethernet et sans fil. En outre, vous pouvez raliser diverses tches lies la mise en rseau partir du bureau, telles que la connexion un rseau cbl ou sans fil au dmarrage
125

Prsentation de l'interface graphique NWAM

et la configuration de nouveaux rseaux cbls ou sans fil. L'interface graphique NWAM peut galement tre utilise pour crer et grer des emplacements, profils qui simplifient la tche complexe consistant configurer le rseau l'chelle du systme. Le composant d'interface graphique comporte une fonction qui affiche les notifications concernant l'tat actuel de votre connexion rseau, ainsi que des informations sur l'tat gnral de votre environnement rseau. Fonctions de base de l'interface graphique NWAM :

Notification de l'tat du rseau Dtection des vnements d'enfichage chaud Cration et gestion des profils rseau Gestion des rseaux sans fil

L'interface graphique NWAM gre la configuration rseau de la mme faon que l'interface de ligne de commande (CLI) NWAM, par stockage des valeurs de proprit souhaites sous forme de profils sur le systme. Le service NWAM dtermine quel profil doit tre actif un moment donn en fonction des conditions du rseau, puis active le profil qui convient le mieux.

Accs l'interface graphique NWAM partir du bureau


L'interface graphique NWAM est constitue de deux composants : l'icne de notification Etat du rseau, qui s'affiche en permanence sur le panneau du bureau, et les botes de dialogue de configuration du rseau, qui sont accessibles partir du menu Systme Administration ou en cliquant avec le bouton droit sur l'icne de notification. L'interface graphique NWAM fonctionne de faon trs similaire n'importe quelle autre application dote d'une icne de notification d'tat en continu, par exemple, l'icne de gestion de l'alimentation ou l'icne d'imprimante. Ces applications permettent de raliser certaines tches en accdant leur menu contextuel (clic droit) ou en utilisant les botes de dialogue de configuration, accessibles partir de l'icne ou de divers menus de prfrences. L'icne du panneau est votre point de contact le plus frquent avec NWAM. Elle indique si vous tes connect un rseau cbl ou sans fil. Placez le curseur de la souris sur l'icne pour qu'une info-bulle affiche des informations supplmentaires, telles que le NCP et le profil d'emplacement actifs. En cliquant avec le bouton droit de la souris sur l'icne, vous pouvez modifier la configuration rseau de base de votre systme, par exemple la connexion un autre rseau sans fil. Cliquez (avec le bouton gauche) sur l'icne du panneau et la bote de dialogue Prfrences rseau s'ouvre. Cette bote de dialogue peut galement s'ouvrir partir du menu Systme Administration. Elle permet d'effectuer des tches de configuration rseau plus dtailles, comme la dfinition des adresses IPv4 et IPv6 statiques, la dfinition des priorits de connexion, la gestion des ENM (External Network Modifier, modificateur rseau externe) et la cration de groupes de paramtres rseau utiliser dans des emplacements diffrents.
126 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation de l'interface graphique NWAM

Diffrences entre l'interface de ligne de commande NWAM et l'interface graphique NWAM


Vous pouvez grer la configuration rseau via NWAM l'aide de l'interface de ligne de commande ou de l'interface graphique. Les deux interfaces utilisateur peuvent tre utilises pour grer la configuration du rseau et interagir avec la configuration NWAM. Le choix de l'interface de ligne de commande ou de l'interface graphique pour effectuer une tche particulire dpend de la tche elle-mme et de la situation donne. Pour certaines tches, il est plus logique d'utiliser l'interface graphique NWAM. Il peut s'agir, par exemple, de vrifier l'tat de votre connexion rseau active ou de slectionner un rseau sans fil auquel vous connecter au dmarrage. Ces tches peuvent tre plus facilement et rapidement excutes par interaction directe avec NWAM partir du bureau via l'interface graphique. Pour effectuer des tches plus complexes, telles que la spcification d'un script en tant que mthode de dmarrage et d'arrt pour un nouvel ENM, il est conseill d'utiliser le mode ligne de commande. Bien que la CLI et l'interface graphique soient pratiquement identiques, il convient de noter les diffrences suivantes :

Diffrences de fonctionnalits L'interface utilisateur comprend des fonctionnalits qui vous permettent d'interagir avec NWAM et de vrifier les connexions rseau partir du bureau. La mthode d'obtention des informations concernant l'tat de votre rseau varie lgrement entre les utilitaires d'interface graphique et d'interface de ligne de commande. Si vous utilisez le composant d'interface graphique, les notifications s'affichent sur le bureau au moment o elles se produisent. Si vous utilisez l'utilitaire de ligne de commande, vous pouvez surveiller les vnements NWAM lorsqu'ils se produisent l'aide de la commande netadm show-events. Pour plus d'informations, reportez-vous la section Surveillance de l'tat en cours de toutes les connexions rseau la page 122. En outre, pour obtenir des informations sur l'tat de votre rseau l'aide de l'interface graphique, vous devez vrifier, dplacer le curseur de la souris sur ou cliquer sur l'icne de notification Etat du rseau affiche sur le bureau. Pour obtenir plus d'informations sur l'tat de votre rseau partir de la ligne de commande, utilisez la commande netadm avec la sous-commande list. Le rsultat de cette commande fournit des informations sur l'tat de base de chaque objet rseau configur sur votre systme. Toutefois, l'interface graphique fournit des d'informations plus dtailles sur l'tat du rseau, notamment le rseau sans fil auquel vous tes connect et l'adresse IP de votre connexion rseau. Certaines commandes excutables par le biais de la CLI ne peuvent pas l'tre par le biais de l'interface graphique. Par exemple, vous ne pouvez pas exporter une configuration de profil l'aide du composant d'interface graphique. Pour exporter une configuration de profil, utilisez la commande netcfg export. Pour plus d'informations, reportez-vous la section Exportation et restauration d'une configuration de profil la page 108.

Diffrences dans l'utilisation des termes et noms de composants


127

Chapitre 6 A propos de l'interface graphique NWAM

Composants fonctionnels de l'interface graphique NWAM

Dans l'interface graphique, un profil de configuration rseau (NCP, Network Configuration Profile) est l'quivalent d'un profil rseau. Les units de configuration rseau (NCU, Network Configuration Units) dans l'interface de ligne de commande sont appeles des connexions rseau dans l'interface graphique. Activer et dsactiver des NCP par le biais de l'interface de ligne de commande revient commuter des profils rseau ou des connexions dans l'interface graphique.

Composants fonctionnels de l'interface graphique NWAM


L'interface graphique NWAM comprend plusieurs composants fonctionnels permettant d'effectuer pratiquement les mmes tches qu' l'aide de la CLI. Le Tableau 61 dcrit chacun de ces composants. Notez que certaines botes de dialogue peuvent tre consultes ou ouvertes de plusieurs faons. En outre, certaines affichent des informations diffrentes, en fonction de la mthode utilise pour y accder. Des informations spcifiques sur ces diffrences sont indiques dans les sections connexes tout au long de ce chapitre et expliques en dtail dans l'aide en ligne.
TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAM


Fonction Mthode d'accs

Icne de notification Etat du rseau

Mthode permettant d'afficher l'tat de votre rseau et d'interagir avec NWAM partir du bureau. L'icne contient galement un menu contextuel, qui permet de crer et grer la configuration rseau l'aide de l'interface graphique.

En consultant l'icne, laquelle est affiche en permanence dans la zone de notification du panneau du bureau. En dplaant le curseur de la souris sur l'icne pour afficher une info-bulle contenant des informations sur l'tat actuel du rseau. En cliquant sur l'icne, ce qui ouvre la bote de dialogue Prfrences rseau. En cliquant avec le bouton droit de la souris sur l'icne, ce qui ouvre le menu contextuel.

128

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Composants fonctionnels de l'interface graphique NWAM

TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAM


Fonction

(Suite)
Mthode d'accs

Bote de dialogue Prfrences rseau

Mthode d'activation et de gestion des deux principaux types de profil rseau : le profil Automatique dfini par le systme et plusieurs profils rseau dfinis par l'utilisateur. Le profil Automatique et les profils rseau dfinis par l'utilisateur grent la configuration rseau pour chaque interface rseau. Cette bote de dialogue permet galement de configurer les adresses IPv4 et IPv6 de chaque interface rseau, et de grer les rseaux sans fil favoris.

En cliquant sur l'icne de notification Etat du rseau sur le bureau. En choisissant Systme Administration Rseau partir de la barre de menu principale figurant sur le panneau du bureau. En slectionnant l'option Prfrences rseau dans le menu de l'icne de notification Etat du rseau. En choisissant Emplacements rseau dans le menu contextuel de l'icne de notification Etat du rseau. Ou en cliquant sur le bouton Emplacements dans la vue Etat de connexion de la bote de dialogue Prfrences rseau. En slectionnant l'option Joindre un rseau sans fil non rpertori dans le menu contextuel de l'icne de notification. En cliquant sur le bouton quivalent dans la bote de dialogue Slecteur sans fil. En cliquant sur le message de notification qui indique qu'aucun rseau sans fil n'a t trouv et que vous devez cliquer pour joindre un rseau sans fil non rpertori.

Bote de dialogue Emplacements rseau

Mthode de cration, d'activation et de gestion des proprits des profils d'emplacement dfinis par le systme et par l'utilisateur. Les emplacements spcifient certains lments d'une configuration rseau (par exemple, un service de nommage et les paramtres du pare-feu), appliqus conjointement, le cas chant. Mthode permettant de joindre les rseaux sans fil et de grer une liste des rseaux favoris.
Remarque Cette bote de dialogue

Bote de dialogue Joindre un rseau sans fil

s'ouvre automatiquement si vous tentez d'ajouter un rseau sans fil et que des informations supplmentaires sur ce rseau sont ncessaires.

Chapitre 6 A propos de l'interface graphique NWAM

129

Interaction avec NWAM partir du bureau

TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAM


Fonction

(Suite)
Mthode d'accs

Bote de dialogue Slecteur sans fil Mthode permettant de choisir et de se connecter un rseau sans fil.

En cliquant sur le message de notification qui indique que l'interface est dconnecte de ESSID et que vous devez cliquer pour afficher d'autres rseaux disponibles.
Remarque Cette bote de dialogue

s'ouvre automatiquement chaque fois que vous devez choisir parmi plusieurs rseaux sans fil disponibles connecter. Bote de dialogue Modificateurs rseau Mthode permettant d'ajouter des applications ENM, capables de crer ou de modifier la configuration rseau.

En cliquant sur le bouton Modificateurs de la vue Etat de connexion de la bote de dialogue Prfrences rseau. En cliquant avec le bouton droit de la souris sur l'icne de notification Etat du rseau, puis en slectionnant l'lment du menu des prfrences de modificateur rseau.

Interaction avec NWAM partir du bureau


L'icne de notification Etat du rseau affiche en permanence dans la zone de notification du panneau du bureau constitue le principal moyen d'afficher l'tat de votre rseau et d'interagir avec le processus de configuration rseau automatique. L'icne de notification Etat du rseau est galement l'emplacement d'affichage des messages d'information sur votre rseau. Le menu contextuel (clic droit) de l'icne permet d'accder rapidement aux principales fonctionnalits du rseau. L'apparence de l'icne indique l'tat gnral du rseau.

Vrification de l'tat de votre connexion rseau


Le moyen le plus rapide d'obtenir les informations essentielles relatives votre rseau consiste consulter l'icne de notification Etat du rseau affiche dans la zone de notification du panneau du bureau L'icne de notification Etat du rseau constitue le principal moyen d'afficher l'tat de votre connexion rseau active et d'interagir avec NWAM. L'apparence de l'icne change en fonction de l'tat de la connexion rseau actuellement active. Vous pouvez galement afficher des informations sur votre connexion rseau active en plaant le curseur de la souris sur l'icne
130 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Interaction avec NWAM partir du bureau

de notification Etat du rseau. Pour accder au menu contextuel de l'icne de notification, cliquez avec le bouton droit de la souris sur l'icne. Vous pouvez alors modifier l'interface rseau active et visualiser des informations plus dtailles sur le rseau sans fil, le cas chant, auquel vous tes connect.
Remarque L'icne de notification Etat du rseau ne s'affiche dans le bureau que si vous utilisez NWAM pour configurer automatiquement votre rseau.

Le tableau ci-aprs illustre l'apparence de l'icne Etat du rseau, qui volue de manire reflter l'tat des connexions rseau actives sur votre systme.
Icne Etat Description

Toutes en ligne (cbles)

Indique que l'ensemble des connexions actives manuellement figurant dans le profil rseau actif sont en ligne et que le nombre requis de connexions dans le groupe de profils activ (si un tel groupe existe) est en ligne. Le nombre requis est le suivant : Une connexion si le type de priorit du groupe est Exclusive. Une ou plusieurs connexions si le type de priorit du groupe est Partage. Toutes les connexions du groupe si le type de priorit du groupe est Toutes. Indique que l'ensemble des connexions actives manuellement figurant dans le profil rseau actif sont en ligne et que le nombre requis de connexions dans le groupe de profils activ (si un tel groupe existe) est en ligne. Le nombre requis est le mme que celui dcrit pour l'tat Toutes en ligne (cbles). Notez qu'au moins une connexion en ligne est sans fil.

Toutes en ligne (sans fil)

Chapitre 6 A propos de l'interface graphique NWAM

131

Interaction avec NWAM partir du bureau

Icne

Etat

Description

Partiellement en ligne (cble)

Indique qu'une ou plusieurs connexions actives manuellement ou de groupe de priorit sont hors ligne, de sorte que l'tat n'est plus Toutes en ligne. Dans cet exemple, au moins une connexion cble est en ligne. L'icne de notification Etat du rseau indique galement l'tat Partiellement en ligne si une connexion sans fil requiert la saisie d'informations d'un utilisateur, par exemple la slection d'un rseau sans fil disponible ou le mot de passe d'accs au rseau sans fil.

Hors ligne (cbles)

Indique que le service NWAM est dsactiv ou en mode de maintenance.

Affichage des dtails sur une connexion rseau active


1

Ouvrez la bote de dialogue Prfrences rseau et slectionnez Etat de connexion dans la liste droulante, si ncessaire. Vous pouvez ouvrir la bote de dialogue Prfrences rseau de l'une des manires suivantes :

Cliquez sur l'icne de notification Etat du rseau dans le panneau du bureau. Choisissez Systme Administration Rseau partir de la barre de menu principale figurant sur le panneau du bureau. Cliquez avec le bouton droit de la souris sur l'icne de notification Etat du rseau pour ouvrir son menu, puis slectionnez Prfrences rseau. Pour les connexions rseau sans fil, l'adresse IP, l'intensit du signal, l'tat de la vitesse de connexion et le type de scurit s'affichent.

Pour afficher ou modifier plus de proprits d'une connexion rseau spcifique, double-cliquez sur la connexion dans la liste ou slectionnez-la dans le menu droulant Afficher situ en haut de la bote de dialogue.

Contrle des connexions rseau partir du bureau


Par dfaut, NWAM tente de maintenir une connexion rseau tout moment. Si une connexion rseau cble choue, une connexion l'un de vos rseaux sans fil favoris est tente. Si cette tentative choue, d'autres connexions des rseaux sans fil disponibles sont tentes, avec votre permission.
132 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Interaction avec NWAM partir du bureau

Vous pouvez galement, le cas chant, basculer manuellement d'un rseau cbl un rseau sans fil, et vice-versa.
Remarque Pour tous les types de connexion, le comportement de connexion est dfini pour la session en cours uniquement. Lorsque vous rinitialisez le systme ou que vous vous dconnectez, une tentative est effectue pour tablir des connexions rseau, selon les priorits dfinies par le profil rseau activ.

Vous pouvez contrler les connexions rseau partir du bureau via NWAM de l'une des faons suivantes :

Modifier la priorit de connexion par dfaut Par dfaut, toutes les connexions rseau cbles ont la priorit sur toutes les connexions rseau sans fil. En d'autres termes, une connexion rseau sans fil est tente si une connexion cble ne peut pas tre tablie et cette seule condition. Si plusieurs rseaux sans fil sont disponibles l'emplacement actuel, vous tes invit slectionner le rseau auquel vous connecter. Ce comportement est dfini par le profil rseau Automatique, activ par dfaut. Pour appliquer un comportement diffrent, vous devez crer et activer un autre profil rseau.

Passer d'un rseau cbl un rseau sans fil Si le profil rseau Automatique est activ, dbranchez les cbles rseau de toutes les interfaces cbles actives. Par dfaut, si certains de vos rseaux sans fil favoris sont disponibles, une tentative de connexion est effectue selon leur ordre d'apparition dans la liste des favoris. Dans le cas contraire, la bote de dialogue Slecteur sans fil s'affiche Dans cette bote de dialogue, vous pouvez slectionner le rseau auquel vous connecter.
Remarque Vous pouvez modifier la faon dont la connexion aux rseaux sans fil est tablie dans l'onglet Sans fil de la vue Proprits de connexion.

Si un profil rseau autre que le profil rseau Automatique est activ, la mthode utilise pour passer un rseau sans fil dpend de la dfinition de ce profil rseau. Utilisez l'une des mthodes suivantes :

Utilisez le sous-menu Connexions de l'icne de notification Etat du rseau pour dsactiver la connexion cble, puis activer une connexion sans fil. Notez que cette mthode n'est possible que si les deux connexions sont du type Activation manuelle. Modifiez le profil rseau activ pour activer la connexion cble et dsactiver d'autres connexions selon vos besoins.

Une fois la connexion sans fil tablie, un message de notification s'affiche.


Chapitre 6 A propos de l'interface graphique NWAM 133

Connexion et gestion des rseaux sans fil favoris

Passer d'un rseau sans fil un rseau cbl Si le profil rseau Automatique est activ, branchez un cble rseau dans une interface cble disponible. Si un profil rseau autre que le profil rseau Automatique est activ, la mthode utilise pour passer un rseau cbl dpend de la dfinition de ce profil rseau. Utilisez l'une des mthodes suivantes :

Utilisez le sous-menu Connexions de l'icne de notification Etat du rseau pour dsactiver la connexion sans fil, puis activer une connexion cble. Notez que cette mthode n'est possible que si les deux connexions sont du type Activation manuelle. Modifiez le profil rseau activ pour activer la connexion cble et dsactiver la connexion sans fil. Une fois la connexion cble tablie, un message de notification s'affiche.

Pour consulter les autres tches que vous pouvez effectuer l'aide de l'interface graphique NWAM, reportez-vous l'aide en ligne.

Connexion et gestion des rseaux sans fil favoris


Par dfaut, lorsque des connexions rseau sans fil sont actives, NWAM tente de se connecter l'un des rseaux disponibles de la liste des favoris sans vous poser de question, selon l'ordre dans lequel les connexions sont rpertories. Si aucun des rseaux favoris n'est disponible, la bote de dialogue Slecteur sans fil s'affiche. Dans cette bote de dialogue, vous pouvez choisir le rseau sans fil auquel vous connecter. Vous pouvez galement modifier la manire dont les connexions aux rseaux sans fil sont tentes dans l'onglet Sans fil de la vue Proprits de connexion de la bote de dialogue Prfrences rseau. Si ncessaire, vous pouvez vous connecter manuellement un autre rseau sans fil en accdant au menu contextuel de l'icne de notification Etat du rseau.
Astuce Vous pouvez accder la vue Proprits de connexion d'un rseau slectionn par le biais de la bote de dialogue Prfrences rseau. Cette bote de dialogue contient une liste droulante intitule Afficher. Cette liste vous permet de basculer entre les vues d'un rseau donn. Chaque vue contient diffrentes tches que vous pouvez effectuer et des informations sur le rseau slectionn, spcifiques cette vue.

Les vues suivantes existent pour chaque connexion rseau dans chaque profil rseau prsent sur le systme :

Etat de la connexion Profil rseau Proprits de la connexion

134

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Connexion et gestion des rseaux sans fil favoris

Pour obtenir plus d'informations sur l'utilisation des profils rseau, y compris la description de la bote de dialogue Prfrences rseau, reportez-vous la section Gestion des profils rseau la page 136.

Connexion un rseau sans fil


Les rseaux sans fil sont connects l'aide de l'option Joindre un rseau sans fil, disponible en cliquant avec le bouton droit de la souris sur l'icne de notification Etat du rseau. La bote de dialogue Slecteur sans fil vous permet de slectionner un rseau sans fil auquel vous connecter, partir de la liste des rseaux disponibles qui s'affiche.

Pour vous connecter manuellement un autre rseau sans fil, vous pouvez effectuer l'une des oprations suivantes :

Slectionner un rseau sans fil disponible dans le menu contextuel de l'icne de notification Etat du rseau. Slectionner l'option Joindre un rseau sans fil non rpertori dans le menu de l'icne de notification Etat du rseau. Un rseau sans fil non rpertori est un rseau configur de manire ne pas diffuser son nom de rseau tout en restant disponible pour s'y connecter.

Slectionner un rseau sans fil disponible dans la bote de dialogue Slecteur sans fil. Cette bote de dialogue s'affiche automatiquement, lorsque plusieurs rseaux sans fil auxquels se connecter sont disponibles.

Si la bote de dialogue Joindre un rseau sans fil s'ouvre, indiquez toutes les informations ncessaires pour le rseau sans fil de votre choix. Pour de plus amples informations sur les donnes que vous devez ventuellement fournir, reportez-vous l'aide en ligne de l'interface graphique NWAM.
Chapitre 6 A propos de l'interface graphique NWAM 135

Gestion des profils rseau

Gestion des rseaux favoris


Par dfaut, lorsque vous vous connectez un rseau sans fil pour la premire fois, une case cocher intitule Ajouter la liste des rseaux favoris en cas de connexion russie s'affiche dans la bote de dialogue Joindre un rseau sans fil.

Pour ajouter le rseau sans fil votre liste de favoris, si la connexion est tablie, slectionnez cette case. Si vous ne souhaitez pas que le rseau soit ajout votre liste de favoris, dslectionnez la case. La case est slectionne par dfaut. Pour ajouter un rseau sans fil qui n'est pas disponible ou qui ne diffuse pas son nom dans votre liste de favoris, accdez l'onglet Sans fil de la vue Proprits de connexion, puis cliquez sur le bouton Ajouter. Pour ajouter le rseau, vous devez connatre son nom, le type de scurit et la cl de scurit.

Gestion des profils rseau


Dans l'interface graphique NWAM, les profils rseau sont l'quivalent des NCP, dcrits dans la section Description d'un NCP la page 48. Un profil rseau spcifie les interfaces rseau qui peuvent tre actives ou dsactives un moment donn. Il peut tre utile d'utiliser des profils rseau dans les cas o plusieurs interfaces rseau sont disponibles. Par exemple, la plupart des portables modernes possdent la fois une interface cble et une interface sans fil. En fonction de votre emplacement physique et de votre
136 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des profils rseau

environnement de travail, il peut tre judicieux de n'utiliser qu'une interface et de dsactiver l'autre pour des raisons de scurit, entre autres. Deux types de profil rseau sont disponibles dans l'interface graphique NWAM, le profil rseau Automatique par dfaut et le profil rseau dfini par l'utilisateur. Vous pouvez activer et dsactiver les deux types de profils. Vous pouvez modifier les profils dfinis par l'utilisateur, mais pas le profil Automatique. Vous ne pouvez pas crer ni dtruire le profil Automatique l'aide de l'interface de ligne de commande ou de l'interface graphique NWAM. Cependant, vous pouvez crer, modifier et dtruire les profils rseau dfinis par l'utilisateur l'aide de l'interface graphique ou de l'interface de ligne de commande. Par dfaut, le profil rseau Automatique tente d'abord d'activer une connexion cble. En cas d'chec, il tente d'activer une connexion sans fil.

A propos de la bote de dialogue Prfrences rseau


La bote de dialogue Prfrences rseau permet de configurer les connexions rseau et d'afficher l'tat actuel de chaque connexion rseau. Cette bote de dialogue permet d'accder aux diffrentes vues et de passer de l'une l'autre l'aide de la liste droulante situe dans la partie suprieure. Vous pouvez ouvrir la bote de dialogue de plusieurs manires :

En cliquant sur l'icne de notification Etat du rseau sur le bureau. En choisissant Systme Administration Rseau partir de la barre de menu principale figurant sur le panneau du bureau. En slectionnant l'option Prfrences rseau dans le menu de l'icne de notification Etat du rseau.

En haut de la bote de dialogue Prfrences rseau figure une liste droulante intitule Afficher. Cette liste vous permet de changer de vue pour chaque connexion rseau figurant dans un profil rseau : vue Etat de connexion, vue Profil rseau et vue Proprits de connexion. Vue Etat de connexion

La vue Etat de connexion affiche des informations sur chaque connexion rseau active dans le profil rseau activ dont le type d'activation est manuel et chaque connexion (actives ou dsactives) dans le groupe de priorit actif. La section Connexions actives rpertorie l'ensemble des connexions actives, selon l'ordre dans lequel elles sont rpertories dans la vue Profil rseau. Reportez-vous la section Affichage des dtails sur une connexion rseau active la page 132.

Chapitre 6 A propos de l'interface graphique NWAM

137

Gestion des profils rseau

Vue Profil rseau

Les informations sur un profil rseau peuvent tre consultes dans la vue Profil rseau de la bote de dialogue Prfrences rseau. Pour afficher cette vue, slectionnez Profil rseau dans la liste droulante situe en haut de la bote de dialogue Prfrences rseau.

Vue Proprits de connexion

La vue Proprits de connexion permet de visualiser et de modifier les proprits d'une connexion rseau spcifie. Pour passer cette vue, slectionnez le nom de connexion dans la liste droulante Afficher ou double-cliquez sur le nom de connexion dans la vue Etat de connexion ou Profil rseau. Une fentre comportant des onglets s'affiche, dans laquelle vous pouvez visualiser ou modifier les proprits de connexion. La vue Proprits de connexion contient deux onglets : Adresse IP et Sans fil. L'onglet Sans fil ne s'affiche que si le type de connexion est sans fil. Dans l'onglet Adresse IP, vous pouvez configurer les adresses IPv4 et IPv6. Dans l'onglet Sans fil, vous pouvez configurer la liste de vos rseaux favoris et choisir la faon dont l'interface sans fil se connecte aux rseaux disponibles.

138

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des profils rseau

Visualisation des informations relatives aux profils rseau


Les informations sur un profil rseau peuvent tre consultes dans la vue Profil rseau de la bote de dialogue Prfrences rseau. Pour afficher cette vue, slectionnez Profil rseau dans la liste droulante situe en haut de la bote de dialogue Prfrences rseau. La liste Profils rseau affiche le nom de chaque profil rseau disponible. Le profil activ est affich avec un indicateur de bouton radio. Par dfaut, il existe un profil, le profil Automatique, que vous pouvez activer, mais pas modifier ni supprimer. Cependant, vous pouvez crer plusieurs autres profils rseau. Les profils rseau qui sont crs manuellement peuvent tre activs, modifis ou supprims, selon les besoins. Vous trouverez sous la liste des profils rseau un rsum du profil slectionn. Pour visualiser le profil slectionn dans son intgralit ou modifier le profil, cliquez sur le bouton Modifier.
Remarque Le profil slectionn peut tre diffrent du profil activ.

Passage d'un profil rseau un autre


1. Ouvrez la vue Profil rseau de la bote de dialogue Prfrences rseau. 2. Slectionnez le bouton radio en regard du profil rseau activer. 3. Pour passer d'un profil rseau un autre, cliquez sur OK ou pour fermer la bote de dialogue sans changer de profil, cliquez sur Annuler.

Chapitre 6 A propos de l'interface graphique NWAM

139

Gestion des profils rseau

Ajout ou suppression d'un profil rseau


Pour crer ou modifier un profil rseau, slectionnez Profil rseau dans la liste droulante situe en haut de la bote de dialogue Prfrences rseau.

Pour crer un profil rseau, cliquez sur le bouton Ajouter, puis saisissez le nom du nouveau profil. Pour dupliquer un profil rseau existant, slectionnez-le dans la liste, cliquez sur le bouton Dupliquer, puis saisissez le nom du nouveau profil. Pour supprimer un profil rseau, slectionnez-le dans la liste, puis cliquez sur le bouton Supprimer.

Remarque Vous ne pouvez pas supprimer le profil rseau Automatique.

Pour plus d'informations sur la modification d'un profil que vous avez ajout ou dupliqu, reportez-vous la section Modification de profils rseau la page 140.

Modification de profils rseau


Lorsque vous ajoutez manuellement un profil rseau ou dupliquez un profil rseau existant, vous devez modifier le nouveau profil afin d'indiquer les connexions rseau qui sont actives ou dsactives par le nouveau profil.
Remarque Vous pouvez modifier et supprimer un profil rseau cr manuellement. Toutefois,

vous ne pouvez pas modifier ni supprimer le profil rseau Automatique.

140

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des profils rseau

Ouverture de la bote de dialogue Profil rseau

Pour modifier un profil rseau, slectionnez-le dans la vue Profil rseau de la bote de dialogue Prfrences rseau, puis cliquez sur Modifier.

La liste des profils rseau se compose au minimum de deux descriptions de groupe de niveau suprieur. Par exemple, le profil Automatique indiqu dans la figure prcdente contient quatre descriptions de groupe dtailles dans les sections suivantes.
Remarque Le profil rseau Automatique ne peut pas tre modifi ni supprim. Lorsque le profil rseau Automatique est slectionn dans la bote de dialogue Modifier un profil rseau, l'ensemble des boutons et listes droulantes de modification du profil sont dsactivs.

Pour plus d'informations, reportez-vous l'aide en ligne.

Utilisation des groupes de priorit


Une connexion rseau figurant dans le groupe "Toujours activ(e)" est toujours active lorsque le profil rseau slectionn est actif.

Chapitre 6 A propos de l'interface graphique NWAM

141

Gestion des profils rseau

Pour dplacer une connexion rseau dans le groupe "Toujours activ(e)", slectionnez d'abord la connexion, puis effectuez l'une des oprations suivantes :

Cliquez sur le bouton Activer. Cliquez sur le bouton Haut jusqu' ce que la connexion soit dplace dans le groupe ''Toujours activ(e)''.

Une connexion rseau figurant dans le groupe "Toujours dsactiv(e)" est toujours dsactive lorsque le profil rseau slectionn est actif. Pour dplacer une connexion rseau dans le groupe "Toujours dsactiv(e)", slectionnez d'abord la connexion, puis effectuez l'une des oprations suivantes :

Cliquez sur Disable (Dsactiver). Cliquez sur le bouton Bas jusqu' ce que la connexion soit dplace dans le groupe "Toujours dsactiv(e)".

Vous pouvez crer un profil rseau qui traite une ou plusieurs interfaces rseau comme un groupe. Si une ou plusieurs des interfaces figurant dans le groupe la priorit la plus leve ne peuvent pas tre actives en raison du type de priorit du groupe, l'utilisation du groupe disposant du niveau de priorit suivant est considre. Le tableau suivant dcrit les trois diffrents groupes de priorit disponibles.
Type de priorit Description

Exclusive

Une connexion dans le groupe est active alors que toutes les autres sont dsactives. Tant qu'une connexion du groupe est active (pas ncessairement la mme chaque fois), aucune tentative d'activation des connexions figurant dans l'un des groupes priorit moins leve n'est effectue. Toutes les connexions dans le groupe qui peuvent tre active le sont. Tant qu'une connexion du groupe demeure active, aucune tentative d'activation des connexions figurant dans l'un des groupes priorit moins leve n'est effectue. Toutes les connexions du groupe sont actives. Si l'une des connexions est perdue, toutes les connexions dans le groupe sont dsactives. Tant que toutes les connexions restent actives, aucune tentative n'est effectue pour activer les connexions dans les groupes priorit moins leve.

Shared

All

Par exemple, le profil rseau Automatique par dfaut contient deux groupes de priorit Exclusive. Le groupe priorit plus leve contient toutes les connexions rseau cbles. Le groupe priorit plus basse contient toutes les connexions rseau sans fil.
142 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des profils rseau

Pour obtenir des instructions dtailles sur l'excution de ces tches, reportez-vous l'aide en ligne.

Cration et gestion des emplacements


Un emplacement comprend certains lments d'une configuration rseau (par exemple, un service de nommage et les paramtres du pare-feu), appliqus conjointement, le cas chant. Vous pouvez crer plusieurs emplacements pour diffrents usages. Par exemple, un emplacement peut tre utilis lorsque vous tes connect au bureau l'intranet de l'entreprise. Un autre emplacement peut tre utilis lorsque vous tes connect chez vous Internet l'aide d'un point d'accs sans fil. Les emplacements peuvent tre activs manuellement ou automatiquement, selon les conditions d'environnement, telles que l'adresse IP qui est obtenue par une connexion rseau. La bote de dialogue Emplacements rseau vous permet de changer d'emplacement, de modifier les proprits d'un emplacement, ainsi que de crer et de supprimer des emplacements. Notez que seuls les emplacements dfinis par l'utilisateur peuvent tre crs et supprims. La bote de dialogue Emplacement peut tre ouverte partir de la vue Etat de connexion de la bote de dialogue Prfrences rseau.

La liste Emplacements est similaire celle du menu de l'icne de notification Etat du rseau. Chaque emplacement disponible, accompagn d'une icne reprsentant le type d'activation, est rpertori.

Chapitre 6 A propos de l'interface graphique NWAM

143

Gestion des profils rseau

Les types d'emplacement sont les suivants :

Systme : les emplacements de ce type sont dfinis par le systme (Automatique et Aucun rseau), ce qui signifie que le systme dtermine le moment o l'emplacement est activ, en fonction des conditions du rseau. Manuel : les emplacements de ce type peuvent tre activs ou dsactivs manuellement l'aide de la bote de dialogue Emplacements rseau ou de l'icne de notification Etat du rseau. Conditionnel : les emplacements de ce type sont activs ou dsactivs automatiquement, selon les rgles que vous spcifiez lors de leur cration.

Le type d'activation de l'emplacement slectionn est galement affich dans la liste droulante Emplacement slectionn. L'emplacement activ est reprsent par un bouton radio slectionn qui s'affiche dans la premire colonne de la liste.

Modification du mode d'activation d'un emplacement


La tche suivante dcrit comment modifier le mode activation pour un emplacement l'aide de l'interface graphique NWAM. Si vous utilisez la commande netcfg, vous devez modifier le mode activation en modifiant les proprits de l'emplacement spcifi. Pour plus d'informations, reportez-vous la section Dfinition et modification des valeurs de proprits pour un profil la page 100.
1

Dans le sous-menu Emplacement de l'icne de notification Etat du rseau, slectionnez Emplacements rseau. Ou, dans la vue Etat de connexion de la bote de dialogue Prfrences rseau, cliquez sur le bouton Emplacements. Pour changer le mode d'activation d'un emplacement, slectionnez l'emplacement dans la liste, puis slectionnez le nouveau mode d'activation dans la liste droulante Emplacement slectionn.
Remarque Notez que lorsqu'un emplacement du systme est slectionn, la liste droulante affiche Activation par le systme et la liste droulante ainsi que le bouton Modifier les rgles sont dsactivs.

Quand un emplacement Manuel ou Conditionnel est slectionn, les options de la liste droulante sont les suivantes :

Activation manuelle uniquement : cet emplacement est activ uniquement lorsqu'il est slectionn manuellement. Lorsque cette option est slectionne, le bouton Modifier les rgles est dsactiv. Activation en fonction de rgles : cet emplacement est automatiquement slectionn dans certaines conditions du rseau. Lorsque cette option est slectionne, le bouton Modifier les rgles est activ.

144

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des profils rseau

(Facultatif) Pour dfinir des rgles relatives au mode et au moment d'activation d'un emplacement, cliquez sur le bouton Modifier les rgles. Pour plus d'instructions, reportez-vous la rubrique relative l'utilisation de la bote de dialogue Rgles de l'aide en ligne.

Passage d'un emplacement l'autre


La tche suivante dcrit comment passer d'un emplacement un autre l'aide de l'interface graphique NWAM. Pour passer d'un emplacement l'autre l'aide de la CLI, utilisez la commande netadm pour activer un nouvel emplacement. Dans la mesure o un seul emplacement doit tre activ sur le systme tout moment, l'activation d'un nouvel emplacement dsactive implicitement le l'emplacement activ. La mme rgle s'applique lors de l'activation d'un profil rseau. Pour plus d'informations sur l'activation et la dsactivation des emplacements, reportez-vous la section Activation et dsactivation des profils la page 118.

Dans le sous-menu Emplacement de l'icne de notification Etat du rseau, slectionnez l'emplacement activer. Si l'option Modifier les emplacements automatiquement est slectionne dans le sous-menu Emplacements, il est impossible de slectionner un emplacement manuellement pour l'activer. L'emplacement Systme ou Conditionnel le plus appropri est activ automatiquement tout moment donn, en fonction de l'volution de l'environnement du rseau. Si l'option Changer les emplacements manuellement est slectionne dans le sous-menu Emplacements, vous pouvez activer l'emplacement disponible de votre choix, quel que soit son type d'activation. Cet emplacement reste actif indfiniment.

Sinon, vous pouvez passer d'un emplacement l'autre dans la bote de dialogue Emplacements rseau. Pour ce faire, suivez les tapes ci-aprs : a. Dans le sous-menu Emplacement de l'icne de notification Etat du rseau, slectionnez Emplacements rseau. Ou, dans la vue Etat de connexion de la bote de dialogue Prfrences rseau, cliquez sur le bouton Emplacements. b. Slectionnez le bouton radio de l'emplacement auquel vous souhaitez passer, puis cliquez sur OK.

Si le bouton radio Modifier les emplacements automatiquement est slectionn dans la bote de dialogue Emplacements rseau, il est impossible de slectionner un emplacement manuellement pour l'activer. L'emplacement Systme ou Conditionnel le plus appropri est activ automatiquement tout moment donn, en fonction de l'volution de l'environnement du rseau.

Chapitre 6 A propos de l'interface graphique NWAM

145

A propos des modificateurs rseau externes

Si le bouton radio Changer les emplacements manuellement est slectionn dans la bote de dialogue Emplacements rseau, vous pouvez activer l'emplacement disponible de votre choix, quel que soit son type d'activation. Notez que cet emplacement reste activ indfiniment.

Modification des emplacements


Modifier un emplacement l'aide de l'interface graphique NWAM revient modifier les proprits d'un emplacement l'aide de la CLI NWAM. Pour modifier un emplacement, choisissez Emplacements rseau dans le sous-menu Emplacement de l'icne de notification Etat du rseau. Ou, dans la vue Etat de connexion de la bote de dialogue Prfrences rseau, cliquez sur le bouton Emplacements. Pour modifier les proprits d'un emplacement spcifi, slectionnez l'emplacement dans la liste, puis cliquez sur Modifier. Vous pouvez galement double-cliquer sur l'emplacement dans la liste. La bote de dialogue Modifier l'emplacement contenant les deux onglets suivants s'ouvre : Services de noms Scurit Vous permet de configurer les services de nommage l'emplacement spcifi. Vous permet de slectionner les fichiers de configuration utiliser par les fonctions IPfilter et IPsec lorsque l'emplacement spcifi est activ.

Pour afficher les informations modifier, slectionnez l'onglet appropri.

A propos des modificateurs rseau externes


Les modificateurs rseau externes (ENM) sont des profils crs pour les applications externes NWAM. Cependant, ces applications peuvent crer et modifier la configuration rseau. Par exemple, les applications VPN activent les connexions rseau dans le cadre de communications avec un rseau priv virtuel. Les ENM sont configurs et contrls dans l'interface graphique NWAM l'aide de la bote de dialogue Modificateurs rseau.
Remarque Avant de pouvoir grer une application ou un service de modificateur rseau l'aide de l'interface graphique NWAM, vous devez l'installer manuellement, puis effectuer la configuration initiale (installation d'un certificat ou d'un secret partag, par exemple).

146

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

A propos des modificateurs rseau externes

Un ENM peut tre dmarr et arrt manuellement, comme ncessaire. Un ENM peut galement tre dmarr automatiquement, en fonction de rgles dfinies par l'utilisateur. Pour tre gr l'aide de cette bote de dialogue, une application de modificateur rseau externe doit tre mise en oeuvre comme un outil de ligne de commande, ou comme un service SMF. Pour en savoir plus sur la cration et la gestion des ENM l'aide de la CLI NWAM, reportez-vous la section Cration d'un profil ENM la page 93.

A propos de la bote de dialogue Modificateurs rseau


Cette bote de dialogue permet d'ajouter ou de supprimer, de dmarrer et d'arrter, et de modifier des modificateurs rseau externes (ENM), applications capables de crer et de modifier la configuration rseau.

Ouvrez la bote de dialogue par l'une des mthodes suivantes :

Cliquez sur le bouton Modificateurs de la vue Etat de connexion de la bote de dialogue Prfrences rseau. Cliquez avec le bouton droit de la souris sur l'icne de notification Etat du rseau, puis choisissez l'option de menu Prfrences de modificateurs rseau.
147

Chapitre 6 A propos de l'interface graphique NWAM

A propos des modificateurs rseau externes

La section principale de la bote de dialogue se compose d'une liste trois colonnes, qui affiche les informations suivantes pour chaque ENM :

Etat d'activation (Manuel ou Conditionnel) Nom dfini par l'utilisateur, par exemple : Cisco VPN Etat actuel, Excution en cours ou Arrt

La case Dmarrer/arrter en fonction de rgles est coche si le type d'activation de l'application de modificateur rseau slectionne est Conditionnel, et non coche si le type d'activation est Manuel. Pour changer le type d'activation, slectionnez ou dslectionnez la case cocher.

Ajout d'un ENM de ligne de commande


La procdure suivante dcrit comment ajouter un ENM de ligne de commande. Pour plus d'informations sur l'ajout d'un service d'application de modificateur rseau, reportez-vous l'aide en ligne.

Ouvrez la bote de dialogue Modificateurs rseau d'une des manires suivantes :

Dans la vue Etat de connexion de la bote de dialogue Prfrences rseau, cliquez sur le bouton Modificateurs. Cliquez avec le bouton droit de la souris sur l'icne de notification Etat du rseau, puis choisissez l'option de menu Prfrences de modificateurs rseau.

2 3 4

Cliquez sur le bouton Ajouter. Saisissez le nom de la nouvelle application de modificateur rseau. Effectuez l'une des oprations suivantes :

Pour ajouter une nouvelle entre dont le type d'activation est Manuel, appuyez sur la touche Entre ou de tabulation. Les deux boutons radio Grer les modificateurs sont activs. Le premier d'entre eux, Applications de ligne de commande, est slectionn par dfaut. Les champs de commande Dmarrer et Arrter ainsi que les deux boutons Parcourir sont galement activs. Pour annuler vos modifications, appuyez sur Echap.

Saisissez la commande de dmarrage de l'application de modificateur rseau dans le champ Commande de dmarrage. Vous pouvez galement utiliser le bouton Parcourir pour ouvrir la bote de dialogue d'un slecteur de fichiers dans laquelle vous pouvez slectionner la commande utiliser.

148

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

A propos des modificateurs rseau externes

Le bouton Dmarrer reste dsactiv pour l'application de modificateur rseau tant qu'une commande valide n'est pas saisie dans ce champ.
6

Saisissez la commande d'arrt de l'application de modificateur rseau dans le champ Commande d'arrt. Vous pouvez galement utiliser le bouton Parcourir pour ouvrir la bote de dialogue d'un slecteur de fichiers dans laquelle vous pouvez slectionner la commande utiliser. Le bouton Arrter reste dsactiv pour l'application de modificateur rseau tant qu'une commande valide n'est pas saisie dans ce champ.

Pour ajouter cette application, cliquez sur OK. Le modificateur rseau externe est ajout.

Chapitre 6 A propos de l'interface graphique NWAM

149

150

P A R T I E

I I

Configuration de liaisons de donnes et d'interfaces


Cette partie dcrit les procdures de configuration de liaisons de donnes et d'interfaces dans le contexte des profils de configuration rseau tel que prsent dans la section Partie I. Les procdures s'appliquent tout profil fixe activ.

151

152

C H A P I T R E

Utilisation des commandes de configuration de l'interface et de liaison de donnes sur les profils

Ce chapitre dcrit l'utilisation des commandes de configuration classiques telles que dladm et ipadm, tant donn qu'elles sont lies la configuration rseau base sur les profils.

Points principaux de la configuration rseau base sur les profils


Dans cette version Oracle Solaris, la configuration rseau est base sur les profils. La configuration rseau d'un systme est gre par un profil de configuration rseau spcifique (NCP, network configuration profile) et un profil d'emplacement correspondant. Pour plus d'informations sur les NCP, les profils d'emplacement et autres types de profil, leurs proprits et les commandes permettant de manipuler et de surveiller les profils, reportez-vous la section Partie I.
Remarque Pour la configuration rseau, les types de profils principaux sont les NCP, les profils d'emplacement, les modificateurs de rseau externe (external network modifiers, ENM), et les rseaux locaux sans fil (WLAN). Parmi ces types, le profil principal est le NCP. Dans Tout au long de cette documentation, sauf indication contraire, le terme profil fait rfrence au NCP.

Vous trouverez ci-aprs les points principaux de la configuration rseau base sur les profils :

Une seule paire de NCP et profils d'emplacement peut tre active un moment donn pour grer la configuration rseau d'un systme. Les autres NCP existants dans le systme ne sont pas oprationnels. Le NCP actif peut tre ractif ou fixe. Avec un profil ractif, la configuration rseau est surveille pour s'adapter aux changements dans l'environnement rseau du systme. Avec un profil fixe, la configuration du rseau est instancie mais n'est pas surveille. Les valeurs des diffrentes proprits d'un NCP constituent une stratgie qui rgit la manire dont le profil gre la configuration rseau.
153

Profils et des outils de configuration

Les modifications apportes aux proprits du NCP sont immdiatement implmentes en tant que nouvelles valeurs de proprit, qui deviennent partie intgrante de la stratgie du profil qui gre la configuration rseau.

Remarque Sur un systme qui a t mis niveau partir de la version Oracle Solaris 11 11 Express, la configuration rseau oprationnelle avant la mise niveau devient le profil actif aprs celle-ci. Si la configuration prcdente a t cre par les commandes dladm et ipadm, cette configuration constitue le profil DefaultFixed qui devient actif dans le systme. Dans le cas contraire, la configuration devient le profil Automatic qui gre la configuration rseau du systme.

Profils et des outils de configuration


Les outils utiliser pour personnaliser les profils dpendent du profil actif. Si le profil actif est ractif, comme Automatic, utilisez les commandes netcfg et netadm pour configurer et surveiller le profil. Si le profil actif est fixe, comme DefaultFixed, utilisez les commandes dladm et ipadm. Les commandes dladm et ipadm sont applicables uniquement sur les profils actifs. Par consquent, avant d'utiliser ces commandes, vous devez :

Connatre le profil actif pour vous assurer que vous apportez les modifications au profil cible correct l'aide des commandes appropries. Savoir si le profil cible est ractif ou fixe pour viter de causer comportements de configuration inattendus aprs avoir utilis les commandes. Un profil ractif gre la configuration du rseau diffremment d'un profil fixe. Ainsi, le comportement des deux profils diffre galement lorsque des modifications sont implmentes.

Remarque L'utilisation de l'option -t des commandes dladm et ipadm pour crer des paramtres temporaires peut fonctionner uniquement sur un profil fixe. L'option n'est pas prise en charge sur les profils ractifs.

Suivez ces deux procdures afin d'utiliser correctement les commandes dladm et ipadm sur les profils.

154

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Profils et des outils de configuration

Procdure de dtermination du mode de gestion rseau


Le mode de gestion du rseau d'un systme est automatique si le NCP actif dans le systme est un NCP ractif tel que Automatic. Utilisez cette procdure pour identifier le mode de gestion rseau avant toute configuration rseau. La procdure garantit que vous utilisez les commandes correctes pour configurer le profil appropri.

Affichez la liste des profils dans le systme.


# netadm list -x TYPE PROFILE ncp Automatic ncu:phys net0 ncu:ip net0 ncu:phys net1 ncu:ip net1 ncp testcfg loc Automatic loc NoNet loc Lab loc User STATE online online online online offline* disabled offline offline online disabled AUXILIARY STATE active interface/link is up interface/link is up interface/link is up waiting for IP address to be set disabled by administrator conditions for activation are unmet conditions for activation are unmet active disabled by administrator

La sortie fournit deux informations :

La commande netadm list est uniquement prise en charge si le mode de gestion rseau est automatique. Par consquent, la gnration d'une liste des profils indique que la gestion de rseau est en mode automatique. Dans le cas contraire, la commande netadm list aurait gnr le message suivant pour indiquer que le profil DefaultFixed est actif dans le systme.
netadm: DefaultFixed NCP is enabled; automatic network management is not available. netadm list is only supported when automatic network management is active.

Si elle est gnre, la liste des profils indique galement le NCP ractif actif par le biais de son tat, online. Dans l'exemple de sortie, le NCP Automatic est rpertori comme l'unique NCP ractif. Si d'autres NCP crs par l'utilisateur avaient t prsents dans le systme, ils auraient t inclus dans la liste,.

Assurez-vous que le profil appropri est actif pour les outils de configuration que vous souhaitez utiliser. Par exemple, les commandes dladm et ipadm peuvent uniquement tre utilises sur le profil DefaulftFixed. Cependant, la commande netcfg ne peut tre utilise que sur des profils ractifs tels que Automatic, o la gestion de rseau est en mode automatique. Si le profil dont vous souhaitez modifier les proprits avec les outils de configuration slectionns n'est pas actif, passez l'tape suivante pour activer le profil appropri. Sinon, vous pouvez commencer utiliser les outils pour configurer le rseau. Par exemple, vous ne souhaitez pas que la gestion du rseau soit en mode automatique car vous prfrez utiliser des lignes de commande telles que dladm et ipadm pour configurer
Chapitre 7 Utilisation des commandes de configuration de l'interface et de liaison de donnes sur les profils 155

Etapes suivantes

manuellement les liaisons de donnes et les interfaces. La sortie de l'tape 1 indique que le profil Automatic est activ. Pour utiliser des lignes de commande pour la configuration rseau, vous devez donc activer le profil DefaultFixed.
3

Pour configurer un profil diffrent, activez ce profil en tapant ce qui suit :


# netadm enable -p ncp profile-name

Par exemple :
# netadm enable -p ncp defaultfixed

Vous utilisez la mme syntaxe de commande lorsque la gestion de rseau est en mode automatique, et que vous voulez utiliser un autre NCP ractif. Dans l'exemple de sortie de l'tape 1, supposons que vous souhaitiez activer le NCP testcfg cr par l'utilisateur en lieu et place de Automatic. Vous allez donc taper :
# netadm enable -p ncp testcfg Attention La commande intervertit les profils actifs. Lorsque vous intervertissez les profils actifs, la configuration rseau existante est supprime et une nouvelle configuration est cre. Les modifications permanentes qui ont t mises en oeuvre sur un NCP prcdemment actif sont exclues du nouveau NCP actif.

Etapes suivantes
Les chapitres suivants dcrivent les procdures que vous pouvez utiliser pour effectuer diffrentes configurations de types de liaison de donnes et d'interface.

Pour configurer les liaisons de donnes, reportez-vous au Chapitre 8, Configuration et administration des liaisons de donnes. Pour configurer les interfaces IP, reportez-vous au Chapitre 9, Configuration d'une interface IP . Pour configurer les interfaces sans fil, reportez-vous au Chapitre 10, Configuration des communications via une interface sans fil sur Oracle Solaris. Pour configurer les ponts, reportez-vous au Chapitre 11, Administration des ponts. Pour configurer groupements de liens, reportez-vous au Chapitre 12, Administration de groupements de liens. Pour configurer les VLAN, reportez-vous au Chapitre 13, Administration des rseaux locaux virtuels. Pour configurer les groupes IPMP, reportez-vous au Chapitre 14, Prsentation d'IPMP et au Chapitre 15, Administration d'IPMP. Pour configurer le protocole LLDP, reportez-vous au Chapitre 16, Echange d'informations sur la connectivit rseau l'aide du protocole LLDP.

156

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

C H A P I T R E

Configuration et administration des liaisons de donnes

Ce chapitre aborde la commande dladm et la faon dont elle est utilise pour configurer les liaisons de donnes.

Configuration des liaisons de donnes (tches)


Les tableaux ci-dessous rpertorient les diffrentes tches de configuration de liaisons de donnes que vous pouvez effectuer l'aide de la commande dladm. Les tables fournissent galement des liens vers les procdures tape par tape permettant de raliser les tches.
TABLEAU 81 Tche

Configuration de base de liaison de donnes (liste des tches)


Description Voir

Renommage d'une liaison de donnes Affichage des attributs physiques d'une liaison de donnes

Personnalise un nom de liaison de donnes au lieu d'utiliser le nom bas sur le matriel. Etablit une liste des informations physiques qui sous-tendent une liaison de donnes, y compris le type de mdia, l'instance de priphrique associe et autres informations. Etablit une liste des informations sur l'tat des liaisons de donnes.

Renommage d'une liaison de donnes la page 160 Affichage des informations relatives aux attributs physiques des liaisons de donnes la page 161

Affichage de l'tat des liaisons de donnes Suppression d'une liaison de donnes

Affichage des informations concernant les liaisons de donnes la page 162

Supprime une configuration de lien Suppression d'une liaison de associe une NIC qui n'est plus donnes la page 163 utilise.

157

Commande dladm

TABLEAU 82 Tche

Configuration des proprits de liaison de donnes (liste des tches)


Description Voir

Modification de la taille de l'unit de transmission maximale (MTU) Modification de la vitesse de la liaison

Augmente la taille de la MTU de Procdure d'activation de la prise transmission de paquets pour grer en charge des jumbo frames les jumbo frames. la page 165 Dsactive la vitesse de liaison plus leve et publie uniquement la vitesse de liaison infrieure afin de permettre les communications avec un systme plus ancien. Etablit une liste des proprits de liaison et leur configuration actuelle ; tablit une liste des paramtres Ethernet. Dfinit le seuil qui fait que le pilote passe de la liaison DMA la fonction bcopy lors de la transmission. Dfinit manuellement les taux auxquels les interruptions sont fournies par le pilote plutt que d'avoir le taux dfini automatiquement. Modifie une NIC dans un systme lors de la reconfiguration dynamique. Procdure de modification des paramtres de vitesse de liaison la page 167

Affichage des informations sur les proprits de liaison

Procdure d'obtention des informations d'tat concernant les proprits de liaisons de donnes la page 168 Procdure de configuration du pilote e1000g afin d'utiliser une liaison DMA la page 170 Procdure de dfinition manuelle du taux d'interruption la page 171

Configuration du pilote pour qu'il utilise la liaison DMA

Dfinition des taux d'interruption

Remplacement d'une NIC (Network Interface Card, carte d'interface rseau)

Procdure de remplacement d'une NIC avec la reconfiguration dynamique la page 173

Dfinition des proprits autopush Configure le module STREAMS de Procdure de dfinition de par liaison sorte qu'il soit empil sur une modules STREAMS sur les liaisons liaison de donnes. de donnes la page 176

Commande dladm
Suite l'implmentation complte de la structure de configuration de pilote GLDv3, la commande dladm a acquis des fonctionnalits tendues au fil du temps. La structure amliore la configuration des pilotes NIC comme suit :

Une seule interface de commande unique, la commande dladm, est ncessaire pour configurer les proprits du pilote rseau. Une syntaxe uniforme est utilise indpendamment des proprits : dladm subcommand properties datalink . L'utilisation de la commande dladm s'applique aux proprits publiques et prives du pilote.

158

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Commande dladm

L'utilisation de la commande dladm sur un pilote spcifique ne perturbe pas les connexions rseau d'autres NIC de types similaires. Ainsi, vous pouvez configurer les proprits de liaisons de donnes de faon dynamique. Les paramtres de configuration de donnes sont stocks dans un rfrentiel dladm et persistent mme aprs la rinitialisation du systme.

Pour profiter des avantages rpertoris prcdemment lorsque vous configurez des liaisons de donnes, il est conseill d'utiliser dladm en tant qu'outil de configuration la place des outils habituels des versions prcdentes, par exemple la commande ndd. Pour l'administration des liaisons de donnes, utilisez les sous-commandes dladm suivantes :

dladm rename-link modifie le nom d'une liaison de donnes. dladm show-link affiche les liaisons de donnes existantes dans le systme. dladm show-phys affiche les caractristiques physiques des liaisons de donnes. dladm delete-phys supprime une liaison de donnes. dladm show-linkprop affiche les proprits associes la liaison de donnes. dladm set-linkprop dfinit les proprits de liaison de donnes spcifies. dladm reset-linkprop rtablit les paramtres par dfaut des proprits. dladm show-ether affiche les paramtres Ethernet d'une liaison de donnes.

La commande dladm est galement utilise pour excuter d'autres types d'administration de liaison, notamment ce qui suit :

Configuration de ponts. Reportez-vous au Chapitre 11, Administration des ponts Configuration de groupements de liens. Reportez-vous au Chapitre 12, Administration de groupements de liens Configuration des VLAN. Reportez-vous au Chapitre 13, Administration des rseaux locaux virtuels Configuration de tunnels. Reportez-vous au Chapitre 6, Configuration de tunnels IP du manuel Administration dOracle Solaris : Services IP.

Pour plus d'informations sur les commandes, reportez-vous la page de manuel dladm(1M). Les procdures ci-dessous indiquent comment utiliser la commande dladm pour configurer les liaisons de donnes. Dans la plupart des cas, la configuration de liaisons de donnes fait une partie de la configuration d'une interface IP sur cette liaison. Par consquent, le cas chant, les procdures incluent les tapes de configuration d'interface IP avec la commande ipadm. Toutefois, la configuration d'interface IP et la commande ipadm sont abordes plus en dtail dans le Chapitre 9, Configuration d'une interface IP .

Chapitre 8 Configuration et administration des liaisons de donnes

159

Commande dladm

Renommage d'une liaison de donnes


Utilisez cette procdure si vous souhaitez personnaliser le nom d'une liaison de donnes. Par exemple, certaines liaisons de donnes dans le systme mis niveau ont pu conserver des noms hrits bass sur le matriel et vous souhaitez remplacer ces noms par des noms gnriques.

Avant de commencer

Assurez-vous d'avoir tudi et d'tre prt effectuer les autres tapes ncessaires sur les configurations associes qui peuvent tre affectes par la modification des noms de liaisons. Pour plus d'informations, reportez-vous la section Noms de lien dans les systmes mis niveau la page 29. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Si une interface IP est configure sur la liaison de donnes, supprimez-la.


# ipadm delete-ip interface

Modifiez le nom actuel de la liaison.


# dladm rename-link old-linkname new-linkname

old-linkname new-linkname

Fait rfrence au nom actuel de la liaison de donnes. Par dfaut, le nom de la liaison est bas sur le matriel, par exemple bge0. Fait rfrence tout nom que vous souhaitez attribuer la liaison de donnes. Pour obtenir des informations sur les rgles d'affectation de noms de liaisons, reportez-vous la section Rgles applicables aux noms de lien valides la page 30. Reportez-vous galement la section Noms de lien dans les systmes mis niveau la page 29 pour obtenir des informations supplmentaires sur le renommage de liaisons de donnes.

Si vous ne souhaitez pas que le nouveau nom de liaison persiste aprs une rinitialisation du systme, utilisez l'option -t immdiatement aprs la sous-commande. L'option renomme la liaison temporairement. Le nom d'origine de la liaison est rtabli lorsque le systme est redmarr.
Remarque Vous pouvez utiliser dladm rename-link pour transfrer les configurations d'une

liaison de donnes une autre. Pour obtenir un exemple, reportez-vous la section Procdure de remplacement d'une NIC avec la reconfiguration dynamique la page 173. Lorsque vous renommez un lien dans ce but, assurez-vous que le lien qui hrite de la configuration n'est pas dot de configurations existantes. Dans le cas contraire, le transfert choue.

160

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Commande dladm

Exemple 81

Modification de l'interface rseau principale du systme


L'exemple suivant illustre comment basculer l'interface rseau principale de votre systme sur une deuxime NIC en renommant les liaisons de donnes. L'interface rseau principale du systme est net0, le nom gnrique de la liaison de donnes sur e1000g0. Cette interface rseau principale passe de l'utilisation de e1000g0 en tant qu'interface sous-jacente celle de nge0. Vous pouvez utiliser cet exemple comme faisant partie de la procdure de cration d'un nouvel environnement d'initialisation.
# dladm show-phys LINK MEDIA STATE net0 Ethernet up net1 Ethernet up SPEED 1000 1000 DUPLEX full full DEVICE e1000g0 nge0

# dladm rename-link net0 oldnet0 # dladm rename-link net1 net0 # dladm show-phys LINK MEDIA oldnet0 Ethernet net0 Ethernet STATE up up SPEED 1000 1000 DUPLEX full full DEVICE e1000g0 nge0

Affichage des informations relatives aux attributs physiques des liaisons de donnes
Cette procdure rpertorie les tapes d'affichage des informations relatives aux attributs physique des liaisons de donnes d'un systme.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les informations sur les caractristiques physiques des liaisons de donnes actuellement sur le systme.
# dladm show-phys

Vous pouvez utiliser l'option -P avec cette commande pour afficher l'tat de l'indicateur de chaque liaison. Une liaison de donnes devient indisponible si son matriel associ a t supprim. Sans l'option -P, la commande affiche uniquement les liaisons de donnes disponibles. Pour visualiser le chemin d'accs /devices des liaisons de donnes, utilisez l'option -v.

Chapitre 8 Configuration et administration des liaisons de donnes

161

Commande dladm

Exemple 82

Affichage des liaisons de donnes disponibles


Dans l'exemple suivant, l'option -P inclut la colonne FLAGS o les liaisons indisponibles sont indiques. L'indicateur r pour la liaison de donnes net0 indique que le matriel qui lui est associ (nge) a t supprim.
# dladm show-phys LINK MEDIA net0 Ethernet net1 Infiniband net3 Ethernet net4 Ethernet STATE up down up -SPEED 100Mb 0Mb 100Mb 0Mb DUPLEX full -full -DEVICE e1000g0 ibd0 bge0 nge0

L'exemple suivant illustre les liaisons et leurs emplacements physiques qui s'affichent lorsque vous utilisez l'option -L.
# dladm LINK net0 net2 net3 net4 show-phys -L DEVICE LOCATION bge0 MB ibp0 MB/RISER0/PCIE0/PORT1 ibp1 MB/RISER0/PCIE0/PORT2 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2

Affichage des informations concernant les liaisons de donnes


Cette procdure affiche l'tat des liaisons disponibles. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les informations concernant la liaison.
# dladm show-link

Exemple 83

Affichage des liaisons disponibles


L'exemple suivant montre les liaisons persistantes et disponibles sur le systme.
# dladm show-link -P LINK CLASS BRIDGE net0 phys -net1 phys -net2 phys -OVER ----

162

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Commande dladm

L'option -P affiche galement toute liaison persistante mais non disponible existante. Une liaison persistante n'est pas disponible lorsque la liaison est temporairement supprime. Une liaison devient galement indisponible si le matriel associ a t supprim.

Suppression d'une liaison de donnes


Cette procdure supprime les configurations de liaison associes aux NIC. Si vous dtachez une NIC sans envisager de la remplacer, vous pouvez supprimer la configuration de liaison associe cette NIC. Une fois la procdure termine, le nom de la liaison peut tre rutilis.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les liaisons de donnes sur le systme, y compris les liaisons dont le matriel a t supprim. Pour inclure des informations sur le matriel supprim, utilisez l'option -P.
# dladm show-phys

Supprimez la configuration de la liaison du matriel supprim que vous n'avez pas l'intention de remplacer.
# dladm delete-phys link

Exemple 84

Suppression d'une liaison de donnes


Dans l'exemple suivant, l'indicateur r pour net2 indique que le matriel associ la liaison (e1000g0) a t supprim. Par consquent, vous pouvez galement supprimer le lien net2 et raffecter le nom une nouvelle liaison de donnes.
# dladm show-phys -P LINK DEVICE net0 nge0 net1 bge0 net2 e1000g0 MEDIA Ethernet Ethernet Ethernet FLAGS --------r----

# dladm delete-phys net2

Chapitre 8 Configuration et administration des liaisons de donnes

163

Dfinition des proprits de liaison de donnes

Dfinition des proprits de liaison de donnes


Outre la configuration de base de liaisons de donnes, vous pouvez galement utiliser la commande dladm pour dfinir les proprits de liaison de donnes et les personnaliser en fonction des besoins de votre rseau.
Remarque Vous pouvez personnaliser les proprits de liaisons de donnes l'aide de la

commande dladm condition que le pilote de rseau de la liaison ait t converti pour la structure GLDv3, par exemple e1000g. Pour vrifier si votre pilote prend en charge cette fonction, reportez-vous la page de manuel du pilote.

Prsentation des proprits des liaisons de donnes


Les proprits de liaisons de donnes qui peuvent tre personnalises varient selon les proprits prises en charge par un pilote de NIC spcifique. Les proprits de liaisons de donnes configurables l'aide de la commande dladm peuvent tre classes dans l'une des deux catgories suivantes :

Les proprits publiques qui peuvent tre appliques n'importe quel pilote du type de mdia indiqu, telles que la vitesse de liaison, la ngociation automatique pour Ethernet ou la taille de la MTU qui peut tre applique tous les pilotes de liaisons de donnes. Les proprits prives qui sont propres un certain sous-ensemble de pilotes de NIC pour un certain type de mdia. Ces proprits peuvent tre spcifiques ce sous-ensemble car elles sont troitement lies soit au matriel associ au pilote, soit aux dtails de l'implmentation du pilote lui-mme, par exemple les paramtres rglables de dbogage.

Les proprits de liaison ont en rgle gnrale les paramtres par dfaut. Cependant, certains scnarios de mise en rseau peuvent ncessiter la modification de certains paramtres de proprits d'une liaison de donnes. Ces paramtres de proprits peuvent tre des proprits publiques ou prives. Par exemple, une NIC peut communiquer avec un ancien commutateur qui n'effectue pas correctement la ngociation automatique. Un commutateur peut galement avoir t configur pour prendre en charge les jumbo frames. Enfin, les proprits spcifiques un pilote qui rgulent la transmission ou la rception de paquets peuvent avoir besoin d'tre modifies pour le pilote indiqu. Dans Oracle Solaris, tous ces paramtres peuvent maintenant tre rinitialiss l'aide d'un seul outil d'administration, dladm.

164

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition des proprits de liaison de donnes

Configuration des proprits de liaisons de donnes l'aide de la commande dladm


La section suivante indique les procdures permettant de dfinir certaines proprits de liaisons de donnes et fournit des exemples. Les proprits slectionnes sont publiques et communes tous les pilotes de NIC. Une section distincte dcrit les proprits de liaisons de donnes spcifiques aux pilotes. Cette section est suivie des procdures de configuration d'une slection de proprits prives du pilote e1000g.

Procdure d'activation de la prise en charge des jumbo frames


L'activation de la prise en charge des jumbo frames dans une configuration rseau est une tche courante pour la plupart des scnarios de rseau. La prise en charge des jumbo frames requiert l'augmentation de la taille de la MTU d'une liaison de donnes. La procdure suivante inclut l'utilisation de noms personnaliss pour l'identification de liaisons de donnes. Pour obtenir une prsentation des noms personnaliss et de leur utilisation dans une configuration rseau, reportez-vous la section Pile rseau dans Oracle Solaris la page 22.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Afin d'identifier le priphrique Ethernet spcifique dont provient la taille de MTU ncessaire pour rinitialiser, affichez les liaisons dans le systme.
# dladm show-phys

Effectuez cette tape en particulier si votre configuration rseau utilise des noms personnaliss pour les liaisons de donnes. Avec les noms personnaliss, les liaisons de donnes ne sont plus ncessairement identifies par leur nom bas sur le matriel. Par exemple, le priphrique Ethernet est bge0. Toutefois, la liaison de donnes sur le priphrique est renomme net0. Par consquent, vous devez configurer la taille de MTU de net0 . Reportez-vous la section Configuration d'interfaces IP (tches) la page 181 pour obtenir des exemples de tches de configuration sur des liaisons de donnes qui utilisent des noms personnaliss.
3

(Facultatif) Affichez la taille actuelle de MTU de la liaison de donnes et autres proprits.

Pour afficher une proprit spcifique d'une liaison de donnes, utilisez la syntaxe suivante :
dladm show-linkprop -p property datalink

Cette commande affiche les paramtres de la proprit que vous indiquez.

Pour afficher plusieurs proprits slectionnes de la liaison de donnes, utilisez la syntaxe suivante :
# dladm show-link datalink

Chapitre 8 Configuration et administration des liaisons de donnes

165

Dfinition des proprits de liaison de donnes

Cette commande affiche les informations relatives la liaison de donnes, y compris la taille de MTU.
4

Si une interface IP est configure sur la liaison de donnes, supprimez-la.


# ipadm delete-ip interface

Modifiez la taille de MTU de la liaison 9000, soit le paramtre pour les jumbo frames.
# dladm set-linkprop -p mtu=9000 datalink

Crez l'interface IP.


# ipadm create-ip interface

Configurez l'interface IP.


# ipadm create-addr -T addr-type [-a address] addrobj

Pour plus d'informations sur la commande ipadm, reportez-vous la section ipadm(1M).


8

(Facultatif) Vrifiez que l'interface utilise la nouvelle taille de MTU l'aide de l'une des syntaxes de commande de l'tape 3.
# dladm show-linkprop -p mtu datalink

(Facultatif) Affichez les paramtres Ethernet actuels de la liaison.


# dladm show-ether datalink

Exemple 85

Activation de la prise en charge des jumbo frames


L'exemple ci-aprs qui permet la prise en charge des jumbo frames s'appuie sur le scnario suivant :

Le systme dispose de deux NIC bge : bge0 et bge1. Le priphrique bge0 est utilis en tant qu'interface principale, tandis que le priphrique bge1 est utilis des fins de test. Vous souhaitez activer la prise en charge des jumbo frames sur bge1, tout en conservant la taille de MTU par dfaut de l'interface principale. La configuration rseau utilise des noms personnaliss pour les liaisons de donnes. Le nom de la liaison de bge0 est net0. Le nom de la liaison de bge1 est net1.
STATE up up up SPEED 100Mb 100Mb 100Mb DUPLEX full full full POSSIBLE DEVICE bge0 bge1 nge3

# dladm show-phys LINK MEDIA net0 ether net1 ether net2 ether

# dladm show-linkprop -p mtu net1 LINK PROPERTY VALUE DEFAULT

166

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition des proprits de liaison de donnes

net1 # # # # ipadm dladm ipadm ipadm

mtu

1500

1500

--

delete-ip net1 set-linkprop -p mtu=9000 net1 create-ip net1 create-addr -T static -a 10.10.1.2/35 net1/v4 STATE up BRIDGE -OVER --

# dladm show-link web1 LINK CLASS MTU web1 phys 9000

Notez que le paramtre de MTU est maintenant 9000. Dans cet exemple, la commande dladm vous permet de modifier la taille de MTU de net1 directement. La mthode prcdente qui utilise la commande ndd aurait ncessit que vous supprimiez galement net0, ce qui aurait perturb inutilement les oprations de l'interface principale.

Procdure de modification des paramtres de vitesse de liaison


La plupart des configurations rseau sont constitues d'une combinaison de systmes avec diverses fonctions de vitesse. Par exemple, la vitesse annonce entre un systme plus ancien et un nouveau systme peut avoir besoin d'tre modifie sur un paramtre plus bas afin de permettre la communication. Par dfaut, toutes les capacits de vitesse et de duplex d'une carte rseau sont publies. Cette procdure indique comment dsactiver les capacits Gbit et publier uniquement les Mbit.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. (Facultatif) Affichez l'tat actuel de la proprit que vous souhaitez modifier.
# dladm show-linkprop -p property datalink

Pour publier les capacits de vitesse infrieures, dsactivez les capacits de vitesse suprieure pour les empcher d'tre publies.
# dladm set-linkprop -p property=value1 datalink

Exemple 86

Dsactivation de la publication des capacits Gbit d'une NIC


Cet exemple illustre comment empcher la liaison net1 de publier les capacits Gbit.
# dladm show-linkprop -p adv_1000fdx_cap net1 LINK PROPERTY VALUE DEFAULT net1 adv_1000fdx_cap 1 -# dladm show-linkprop -p adv_1000hdx_cap web1 LINK PROPERTY VALUE DEFAULT net1 adv_1000hdx_cap 1 -POSSIBLE 1,0 POSSIBLE 1,0

Chapitre 8 Configuration et administration des liaisons de donnes

167

Dfinition des proprits de liaison de donnes

Les proprits qui publient les capacits Gbit de la liaison sont adv_1000fdx_cap et adv_1000hdx_cap. Pour dsactiver la publication de ces proprits, tapez la commande suivante :
# dladm set-linkprop -p adv_1000fdx_cap=0 net1 # dladm set-linkprop -p adv_1000hdx_cap=0 net1

La liste des paramtres Ethernet s'afficherait la sortie suivante :


# dladm show-ether net1 LINK PTYPE STATE net1 current up AUTO SPEED-DUPLEX yes 1G-f PAUSE both

Procdure d'obtention des informations d'tat concernant les

proprits de liaisons de donnes


Vous pouvez obtenir des informations sur les proprits de la liaison de donnes en affichant les paramtres Ethernet ou les proprits de la liaison.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Pour obtenir plus d'informations sur les paramtres Ethernet, utilisez la commande suivante :
# dladm show-ether [-x] datalink

o l'option -x inclut des information de paramtres supplmentaires concernant la liaison. Sans l'option -x, seuls les paramtres actuels sont affichs.
3

Pour obtenir des informations sur l'ensemble des proprits de la liaison, utilisez la commande suivante :
# dladm show-linkprop datalink

Exemple 87

Affichage des paramtres Ethernet


Cet exemple affiche une liste tendue d'informations de paramtres d'une liaison spcifique.
# dladm LINK net1 ---show-ether -x net1 PTYPE STATE current up capable -adv -peeradv -AUTO yes yes yes yes SPEED-DUPLEX 1G-f 1G-fh,100M-fh,10M-fh 100M-fh,10M-fh 100M-f,10M-f PAUSE both both both both

Avec l'option -x, la commande affiche galement les fonctions intgres du lien spcifi, ainsi que les fonctions qui sont actuellement publies entre l'hte et le partenaire de liaison. Les informations suivantes sont affiches :
168 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition des proprits de liaison de donnes

Pour l'tat actuel du priphrique Ethernet, la liaison est active et oprationnelle 1 Gbit par seconde en duplex intgral. Sa capacit de ngociation automatique est active et dispose du contrle de flux bidirectionnel, dans lequel l'hte et le partenaire de liaison peuvent envoyer et recevoir des trames de pause. Quel que soit le paramtre actuel, les capacits du priphrique Ethernet sont rpertories. Le type de ngociation peut tre dfini sur automatique, le priphrique peut prendre en charge des vitesses de 1 Gbit par seconde, 100 Mbits par seconde, et 10 Mbits par seconde, en duplex intgral et semi-duplex. De mme, les trames de pause peuvent tre reues ou envoyes dans les deux sens entre l'hte et le partenaire de liaison. Les capacits de net1 sont publies comme suit : ngociation automatique, duplex de vitesse et contrle de flux des trames de pause. De mme, la liaison ou le partenaire pair de net1 publie les capacits suivantes : ngociation automatique, duplex de vitesse et contrle de flux des trames de pause.

Exemple 88

Affichage des proprits de la liaison


Cet exemple illustre comment obtenir la liste toutes les proprits d'une liaison. Si vous souhaitez afficher uniquement des proprits spcifiques, utilisez l'option -p avec les proprits spcifiques que vous souhaitez surveiller.
# dladm LINK net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 net1 show-linkprop net1 PROPERTY speed autopush zone duplex state adv_autoneg_cap mtu flowctrl adv_1000fdx_cap en_1000fdx_cap adv_1000hdx_cap en_1000hdx_cap adv_100fdx_cap en_100fdx_cap adv_100hdx_cap en_100hdx_cap adv_10fdx_cap en_10fdx_cap adv_10hdx_cap en_10hdx_cap VALUE 1000 --half unknown 1 1500 no 1 1 1 1 0 0 0 0 0 0 0 0 DEFAULT ----up 1 1500 bi 1 1 1 1 0 0 0 0 0 0 0 0 POSSIBLE ---half,full up,down 1,0 -no,tx,rx,bi 1,0 1,0 1,0 1,0 1,0 1,0 1,0 1,0 1,0 1,0 1,0 1,0

Les paramtres pour les capacits de vitesse et de duplex de la liaison lien sont configurs manuellement sur les proprits de vitesse actives qui sont tiquetes en_*_cap. Par exemple, en_1000fdx_cap est la proprit pour la capacit de duplex intgral Gbits et en_100hdx_cap est la proprit de la capacit en semi-duplex 100 Mbits. Les paramtres de ces proprits de vitesse

Chapitre 8 Configuration et administration des liaisons de donnes

169

Dfinition des proprits de liaison de donnes

active sont publies entre l'hte et son partenaire de liaison par les proprits de vitesse correspondantes publies, qui sont tiquetes adv_*_cap comme adv_1000fdx_cap et adv_100hdx_cap. Normalement, les paramtres d'une proprit de vitesse active spcifique et la proprit correspondante annonce sont identiques. Cependant, si une NIC prend en charge certaines fonctionnalits avances telles que la gestion de l'alimentation, celles-ci peuvent dfinir des limites sur les bits sont rellement publis entre l'hte et son partenaire de liaison. Par exemple, avec la gestion de l'alimentation, les paramtres des proprits adv_*_cap pourraient uniquement tre un sous-ensemble des paramtres des proprits en_*_cap. Pour plus d'informations sur les proprits de vitesse actives et publies, reportez-vous la page de manuel dladm(1M).

Procdure de configuration du pilote e1000g afin d'utiliser une liaison

DMA
Cette procdure et la procdure suivante indiquent comment configurer des proprits prives. Les deux procdures s'appliquent aux proprits spcifiques du pilote e1000g. Cependant, les tapes gnrales peuvent galement tre utilises pour configurer les proprits prives d'autres pilotes NIC. Le trafic de masse, telles que les transferts de fichiers, implique habituellement la ngociation de paquets de grande taille au sein du rseau. Dans de tels cas, vous pouvez obtenir de meilleures performances du pilote e1000g en le configurant de sorte qu'il utilise automatiquement la liaison DMA, o un seuil est dfini pour les tailles de fragment de paquet. Si la taille de fragment dpasse le seuil, la liaison DMA est utilise pour la transmission. Si la taille de fragment ne dpasse pas le seuil, le mode bcopy est utilis, o les donnes de fragment sont copies sur le tampon de transmission prallou. Pour dfinir le seuil, procdez comme suit :
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Dfinissez le paramtre appropri de la proprit _tx_bcopy_threshold.
# dladm set-linkprop -p _tx_bcopy_threshold=value e1000g-datalink

Pour cette proprit, les paramtres valides pour le seuil sont compris entre 60 et 2048.
Remarque A l'instar de la configuration des proprits publiques, l'interface doit galement tre dmonte avant que les paramtres de proprit privs puissent tre modifis.

170

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition des proprits de liaison de donnes

(Facultatif) Vrifiez le nouveau paramtre de seuil.


# dladm show-linkprop -p _tx_bcopy_threshold e1000g-datalink

Procdure de dfinition manuelle du taux d'interruption


Les paramtres qui rgissent le taux auquel les interruptions sont fournies par le pilote e1000g affectent galement les performances rseau et systme. En rgle gnrale, les paquets du rseau sont fournis la couche suprieure de la pile en gnrant une interruption pour chaque paquet. En retour, le taux d'interruption, par dfaut, est automatiquement ajust par la couche GLD dans le noyau. Cependant, il se peut que ce mode ne soit pas souhaitable dans toutes les conditions de trafic rseau. Pour une discussion sur ce problme, consultez ce document (http://www.stanford.edu/class/cs240/readings/mogul.pdf) qui a t prsent lors de la confrence technique USENIX en 1996. Par consquent, dans certaines circonstances, la dfinition manuelle du taux d'interruption est ncessaire pour obtenir de meilleures performances. Pour dfinir le taux d'interruption, vous devez dfinir les paramtres suivants :

_intr_throttling_rate dtermine le dlai d'attente entre les assertions interruption indpendamment des conditions du trafic rseau. _intr_adaptive dtermine si le rglage automatique du taux de rgulation d'interruption est activ. Par dfaut, ce paramtre est activ.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Si ncessaire, identifiez le priphrique dont vous souhaitez modifier la proprit de pilote.
# dladm show-phys

Dsactivez le rglage automatique du taux de rgulation d'interruption.


# dladm set-linkprop -p _intr_adaptive=0 e1000g-datalink Remarque Lorsque le rglage automatique du taux de rgulation d'interruption est activ, tout paramtre existant pour le paramtre _intr_throttling_rate est ignor.

4 5

Supprimez toute interface IP qui est configure sur la liaison de donnes. Dfinissez le paramtre pour le niveau minimum inter-interruption.
# dladm set-linkprop -p _intr_throttling_rate=value e1000g-datalink

Chapitre 8 Configuration et administration des liaisons de donnes

171

Dfinition des proprits de liaison de donnes

Remarque La dfinition par dfaut du paramtre _intr_throttling_rate est de 550 sur les systmes SPARC et de 260 sur les systmes bass sur x86. La dfinition de la valeur minimale du niveau inter-interruption sur 0 dsactive la logique de rgulation d'interruption. 6 7

Configurez l'interface IP. (Facultatif) Affichez les nouveaux paramtres du seuil.

Exemple 89

Configuration de la liaison DMA et dfinition du taux de rgulation d'interruption


Cet exemple utilise un systme x86 avec une NIC e1000g. Le pilote est configur avec un paramtre de seuil permettant de basculer entre l'utilisation de la liaison DMA ou du mode bcopy pour transmettre les paquets. Le paramtre du taux de rgulation d'interruption est galement modifi. De plus, la liaison de donnes e1000g utilise le nom gnrique par dfaut qui est affect par le systme d'exploitation. Par consquent, la configuration est effectue sur la liaison de donnes en faisant rfrence au nom personnalis, net0.
# dladm show-phys LINK MEDIA net0 ether STATE up SPEED 100Mb DUPLEX full DEVICE e1000g0 POSSIBLE -POSSIBLE --

# dladm show-linkprop -p _tx_bcopy_threshold net0 LINK PROPERTY VALUE DEFAULT net0 _tx_bcopy_threshold 512 512 # dladm show-linkprop -p _intr-throttling_rate LINK PROPERTY VALUE DEFAULT net0 _intr-throttling_rate 260 260 # # # # ipadm dladm dladm dladm delete-ip net0 set-linkprop -p _tx_bcopy_threshold=1024 net0 set-linkprop -p _intr_adaptive=0 net0 set-linkprop -p _intr-throttling_rate=1024 net0

# ipadm create-ip net0 # ipadm create-addr -T static -a 10.10.1.2/24 net0/v4addr # dladm show-linkprop -p _tx_bocopy_threshold=1024 net0 LINK PROPERTY VALUE DEFAULT POSSIBLE net0 _tx_bcopy_threshold 1024 512 -# dladm show-linkprop -p _intr_adaptive net0 LINK PROPERTY VALUE DEFAULT net0 _intr-adaptive 0 1 POSSIBLE -POSSIBLE --

# dladm show-linkprop -p _intr-throttling_rate LINK PROPERTY VALUE DEFAULT net0 _intr-throttling_rate 1024 260

172

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Tches de configuration supplmentaires sur les liaisons de donnes

Tches de configuration supplmentaires sur les liaisons de donnes


Cette section dcrit d'autres procdures de configuration courantes qui ont t simplifies par l'utilisation de la commande dladm, par exemple la reconfiguration dynamique (DR) et l'utilisation de modules STREAMS.

Procdure de remplacement d'une NIC avec la reconfiguration dynamique


Cette procdure s'applique uniquement aux systmes qui prennent en charge la reconfiguration dynamique (DR). Elle illustre comment la DR est dsormais facilite par la sparation de la configuration de liaison rseau de la configuration matrielle du rseau. Il est dsormais inutile de reconfigurer vos liaisons rseau aprs avoir termin la DR. Maintenant, il suffit de transfrer les configurations de liaison de la NIC retire afin qu'elles soient hrites par la NIC de remplacement.

Avant de commencer

Les procdures de DR varient en fonction du type de systme. Assurez-vous de terminer ce qui suit au pralable :

Assurez-vous que votre systme prend en charge la reconfiguration dynamique. Assurez-vous que votre profil de configuration rseau actif est DefaultFixed. Reportez-vous la section Dynamic Reconfiguration and Network Configuration Profiles in Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris la page 43 for information about using DR if your system's active NCP is not DefaultFixed. Consultez le manuel appropri dcrivant la DR sur votre systme. Pour localiser la documentation actuelle sur la reconfiguration dynamique sur les serveurs Sun d'Oracle, recherchez dynamic reconfiguration l'adresse http://www.oracle.com/ technetwork/indexes/documentation/index.html
Remarque La procdure suivante fait uniquement rfrence aux aspects de la DR qui sont

spcifiquement lis l'utilisation de noms flexibles pour les liaisons de donnes. La procdure ne comporte pas l'ensemble des tapes ncessaires pour effectuer la DR. Vous devez consulter la documentation relative la DR approprie pour votre systme.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Chapitre 8 Configuration et administration des liaisons de donnes

173

Tches de configuration supplmentaires sur les liaisons de donnes

(Facultatif) Affichez les informations sur les caractristiques physiques des liaisons de donnes et leurs emplacements respectifs sur le systme.
# dladm show-phys -L

Pour plus d'informations sur le type d'informations affiches par dladm show-phys -L, reportez-vous la page de manuel dladm(1M).
3

Effectuez les procdures DR comme dtaill dans la documentation de votre systme pour supprimer une NIC, puis insrez une NIC de remplacement. Reportez-vous la documentation relative la DR de votre systme pour effectuer cette tape. Une fois la NIC de remplacement installe, passez l'tape suivante.

Si vous avez insr la NIC de remplacement dans le mme emplacement que l'ancienne, passez l'tape 6. Dans le cas contraire, passez l'tape suivante. Lorsque la nouvelle NIC utilise le mme emplacement que l'ancienne, la nouvelle NIC hrite du nom et de la configuration de liaison de l'ancienne NIC. Effectuez l'une des tapes ci-dessous en fonction des circonstances qui s'appliquent.

Si l'ancienne NIC remplacer reste dans son emplacement dans le systme comme une NIC inutilise, procdez comme suit : a. Attribuez un nom diffrent la NIC remplacer.
# dladm rename-link oldNIC new-name

oldNIC new-name

Fait rfrence la NIC remplace mais que vous conservez dans le systme. Fait rfrence au nouveau nom que vous attribuez removedNIC. Aucune autre liaison dans le systme ne peut partager ce nom.

b. Attribuez le nom de l'ancienne NIC celle de remplacement.


# dladm rename-link replacementNIC oldNIC

replacementNIC

Fait rfrence la nouvelle NIC que vous venez d'installer. Cette carte d'interface rseau reoit automatiquement le nom de liaison par dfaut en fonction de l'emplacement qu'elle occupe dans le systme. Fait rfrence la NIC remplace mais que vous conservez dans le systme.

oldNIC

Si vous avez supprim l'ancienne NIC et que vous installez la NIC de remplacement dans un emplacement diffrent, mais souhaitez que la NIC hrite des configurations de l'ancienne NIC, attribuez le nom de l'ancienne NIC la nouvelle.
# dladm rename-link replacementNIC oldNIC

174

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Tches de configuration supplmentaires sur les liaisons de donnes

Terminez le processus de reconfiguration dynamique en activant les nouvelles ressources de la NIC pour qu'elles soient disponibles pour une utilisation par Oracle Solaris. Par exemple, la commande cfgadm vous permet de configurer la NIC. Pour plus d'informations, reportez-vous la page de manuel cfgadm(1M). (Facultatif) Affichez les informations concernant la liaison. Par exemple, vous pouvez utiliser dladm show-phys ou dladm show-link pour afficher des informations sur les liaisons de donnes.

Exemple 810

Reconfiguration dynamique l'aide de l'installation d'une nouvelle carte rseau


Cet exemple illustre comment une remplacer une carte bge avec le nom de liaison net0 par une carte e1000g. Les configurations de liaison de net0 sont transfres de bge e1000g une fois que e1000g est connect au systme.
# dladm LINK net0 net1 net2 net3 show-phys -L DEVICE LOCATION bge0 MB ibp0 MB/RISER0/PCIE0/PORT1 ibp1 MB/RISER0/PCIE0/PORT2 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2

Vous effectuez les tapes spcifiques la DR, notamment l'utilisation de cfgadm pour supprimer bge et installer e1000g sa place. Une fois la carte installe, la liaison de donnes de e1000g0 prend automatiquement le nom net0 et hrite des configurations de liaison.
# dladm LINK net0 net1 net2 net3 # dladm LINK net0 net1 net2 net3 show-phys -L DEVICE LOCATION e1000g0 MB ibp0 MB/RISER0/PCIE0/PORT1 ibp1 MB/RISER0/PCIE0/PORT2 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 show-link CLASS phys phys phys phys MTU 9600 1500 1500 1500 STATE up down down down OVER --------

Configuration de modules STREAMS sur les liaisons de donnes


Si ncessaire, vous pouvez dfinir jusqu' huit modules STREAMS pour qu'ils soient empils sur une liaison de donnes. Ces modules sont gnralement utiliss par un logiciel de gestion de

Chapitre 8 Configuration et administration des liaisons de donnes

175

Tches de configuration supplmentaires sur les liaisons de donnes

rseau tiers, notamment les rseaux privs virtuels (VPN) et les pare-feux. La documentation concernant de tels logiciels de gestion de rseau est fournie par l'diteur du logiciel. La liste des modules STREAMS empiler sur une liaison de donnes est contrle par la proprit de liaison autopush. Par consquent, la valeur de la proprit de liaison autopush est dfinie l'aide de la sous-commande dladm set-linkprop. Une commande autopush distincte peut galement tre utilise pour dfinir les modules STREAMS autopush pilote par pilote. Cependant, le pilote est toujours li la NIC. Si la NIC sous-jacente de la liaison de donnes est supprime, les informations relatives la proprit autopush de la liaison sont galement perdues. Pour configurer les modules STREAMS empiler sur une liaison de donnes, l'utilisation de la commande dladm set-linkprop est prfrable celle de la commande autopush. Si des types de configuration autoputsh par pilote et par liaison existent tous deux pour une liaison de donnes spcifique, les informations par liaison dfinies avec dladm set-linkprop sont utilises et les informations par pilote sont ignores.

Procdure de dfinition de modules STREAMS sur les liaisons de

donnes
La procdure suivante dcrit comment configurer les modules STREAMS l'aide de la commande dladm set-linkprop.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Dplacez les modules dans le flux de donnes lors de l'ouverture de la liaison.
# dladm set-linkprop -p autopush=modulelist link

modulelist

Spcifie la liste de modules que vous voulez dplacer automatiquement dans le flux de donnes. Un maximum de huit modules peut tre dplac sur une liaison. Ces modules sont dplacs suivant l'ordre dans lequel ils sont rpertoris dans modulelist. Sparez les diffrents modules dans la liste en utilisant des points comme sparateurs. Spcifie la liaison sur laquelle les modules sont dplacs.

link
Exemple 811

Dfinition de la proprit de liaison autopush


Dans cet exemple, vous empilez les modules vpnmod et bufmod sur la liaison net0. Le priphrique sous-jacent de la liaison est bge0.
# dladm set-linkprop -p autopush=vpnmod.bufmod net0

176

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Tches de configuration supplmentaires sur les liaisons de donnes

Si vous remplacez ultrieurement la carte bge par e1000g, vous pouvez passer la nouvelle liaison de donnes sans avoir reconfigurer les paramtres autopush. La carte e1000g hrite automatiquement du nom de liaison et de la configuration de bge.

Obtention des paramtres de proprits de liaison autopush


1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les paramtres de la proprit de liaison autopush.
# dladm show-linkprop -p autopush [link]

Si vous ne spcifiez pas link, les informations de toutes les liaisons configures s'affichent.

Procdure de suppression des paramtres de proprit de liaison

autopush
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Supprimez les paramtres de proprit de liaison autopush d'une liaison de donnes spcifique.
# dladm reset-linkprop [-t] -p autopush link

Utilisez l'option -t pour supprimer les paramtres de proprit temporairement. Les paramtres sont restaurs lorsque vous rinitialisez le systme.

Chapitre 8 Configuration et administration des liaisons de donnes

177

178

C H A P I T R E

Configuration d'une interface IP

Ce chapitre fournit les procdures qui sont utilises pour configurer une interface IP sur une liaison de donnes.

A propos de la configuration d'interface IP


Une fois que vous avez install Oracle Solaris, vous pouvez effectuer les tches suivantes :

Configurer une interface IP sur une liaison de donnes pour une configuration d'interface de base. Ce chapitre dcrit les procdures. Configurer des interfaces sans fil. Les procdures sont dcrites dans le Chapitre 10, Configuration des communications via une interface sans fil sur Oracle Solaris Configurer des interfaces IP en tant que membres d'un groupe IPMP. Les procdures sont dcrites dans le Chapitre 15, Administration d'IPMP.

Commande ipadm
Les progrs dans Oracle Solaris ont surpass les capacits des outils traditionnels pour grer efficacement diffrents aspects de la configuration rseau. La commande ifconfig, par exemple, tait l'outil habituel pour configurer les interfaces rseau. Cependant, cette commande n'implmente pas de paramtres de configuration persistants. Au fil du temps, ifconfig a fait l'objet d'amliorations par l'ajout de fonctions dans l'administration rseau. Cependant, la commande est devenue complexe et difficile utiliser. Un autre problme avec la configuration et l'administration d'interface est l'absence d'outils simples pour administrer les proprits ou les paramtres rglables du protocole Internet TCP/IP. La commande ndd tait l'outil de personnalisation conu pour cet objectif. Cependant, l'instar de la commande ifconfig, la commande ndd n'implmente pas de paramtres de configuration persistants. Auparavant, les paramtres persistants pouvaient tre simuls pour
179

Commande ipadm

un scnario de rseau en modifiant les scripts d'initialisation. Avec l'introduction de la fonction de SMF d'Oracle Solaris, l'utilisation de ce type de solutions de rechange peut devenir risque cause de la complexit de la gestion des dpendances SMF, notamment la lumire des mises niveau vers l'installation Oracle Solaris. La commande ipadm est introduite pour remplacer terme la commande ifconfig pour la configuration d'interface. La commande remplace galement la commande ndd pour configurer les proprits de protocole. Comme outil de configuration d'interfaces, la commande ipadm offre les avantages suivants :

Elle gre les interfaces IP et les adresses IP plus efficacement en tant l'outil unique pour l'administration d'interfaces IP, contrairement la commande ifconfig qui est utilise des fins autres que la configuration d'interfaces. Elle fournit une option pour implmenter des paramtres persistants de configuration d'interfaces et d'adresses.

Pour obtenir une liste d'options d'ifconfig et leurs sous-commandes ipadm quivalentes, reportez-vous la section Options des commandes ifconfig et ipadm la page 204. Comme outil de dfinition de proprits de protocole, la commande ipadm offre les avantages suivants :

Elle peut dfinir des proprits de protocole temporaires ou persistantes pour les IP, l'ARP (Address Resolution Protocol, protocole de rsolution d'adresse), l'SCTP (Stream Control Transmission Protocol, protocole de transmission de contrle de flux) et l'ICMP (Internet Control Message Protocol, protocole de messages de contrle Internet) ainsi que les protocoles de couche suprieure comme TCP et UDP (User Datagram Protocol, protocole de datagramme utilisateur). Elle fournit des informations concernant chaque paramtre TCP/IP, comme le paramtre actuel et par dfaut d'une proprit, ainsi que la gamme de paramtres possibles. Par consquent, les informations de dbogage sont plus faciles obtenir. La commande ipadm suit aussi une syntaxe de commande cohrente et par consquent est plus facile utiliser.

Pour obtenir une liste d'options de ndd et leurs sous-commandes ipadm quivalentes, reportez-vous la section Options des commandes ndd et ipadm la page 206. Pour plus d'informations sur la commande ipadm, reportez-vous la page de manuel ipadm(1M).

180

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP (tches)

Configuration d'interfaces IP (tches)


Cette section dcrit les procdures de configuration de base d'interfaces IP. Le tableau suivant dcrit les tches de configuration et fait correspondre ces tches aux procdures correspondantes.
TABLEAU 91 Tche

Configuration d'interfaces IP (liste des tches)


Description Voir

Dfinition d'un systme pour prendre en charge les adresses MAC uniques Configuration de base d'interfaces IP l'aide de la commande ipadm

Configure un systme SPARC pour SPARC : Garantie de l'unicit de permettre les adresses MAC l'adresse MAC d'une interface uniques pour les interfaces. la page 181 Cre une interface IP et affecte des adresses IP valides, statiques ou DHCP. Configuration d'une interface IP la page 183

Personnalisation d'une adresse IP Dfinit l'ID de rseau d'une adresse Procdure de dfinition des l'aide de la commande ipadm IP donne. proprits d'une adresse IP la page 188 Obtention d'informations sur les interfaces l'aide de la commande ipadm Rpertorie diffrentes proprits d'interfaces, d'adresses et de protocoles ainsi que leurs paramtres. Procdure d'obtention d'informations sur les interfaces rseau la page 198

SPARC : Garantie de l'unicit de l'adresse MAC d'une interface


Certaines applications exigent que les adresses MAC de toutes les interfaces d'un hte soient uniques. Toutefois, les systmes SPARC possdent une adresse MAC l'chelle du systme applique toutes les interfaces par dfaut. Vous devez configurer les adresses MAC d'origine des interfaces d'un systme SPARC dans les deux contextes suivants :

Dans le cadre d'un regroupement de liens, vous devez utiliser les adresses MAC d'origine des interfaces de la configuration de regroupement. Dans le cadre des groupes IPMP, chaque interface doit possder une adresse MAC unique. Ces interfaces doivent utiliser les adresses MAC d'origine.

Le paramtre EEPROM local-mac-address? dtermine si les interfaces du systme SPARC utilisent l'adresse MAC du systme ou leur adresse MAC unique. La procdure suivante indique comment vrifier la valeur actuelle du paramtre local-mac-address? l'aide de la commande eeprom et la modifier, au besoin.

Chapitre 9 Configuration d'une interface IP

181

Configuration d'interfaces IP (tches)

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Dterminez si toutes les interfaces du systme utilisent l'adresse MAC systme.


# eeprom local-mac-address? local-mac-address?=false

Dans cet exemple, la rponse la commande eeprom, local-mac-address?=false, indique que toutes les interfaces utilisent l'adresse MAC du systme. Pour que les interfaces puissent devenir membres d'un groupe IPMP, vous devez remplacer local-mac-address?=false par local-mac-address?=true. Vous devez galement remplacer local-mac-address?=false par local-mac-address?=true pour les regroupements.
3

Si ncessaire, modifiez la valeur de local-mac-address? comme suit :


# eeprom local-mac-address?=true

A la rinitialisation du systme, les interfaces avec adresses MAC d'origine utilisent celles-ci plutt que l'adresse MAC du systme. Les interfaces sans adresses MAC d'origine continuent d'utiliser les adresses MAC d'origine.
4

Vrifiez l'adresse MAC de toutes les interfaces du systme. Recherchez des cas dans lesquels plusieurs interfaces possdent la mme adresse MAC. Dans cet exemple, toutes les interfaces utilisent l'adresse MAC systme 8:0:20:0:0:1 .
# dladm show-linkprop LINK PROPERTY net0 mac-address net1 mac-address net3 mac-address -p mac-address PERM VALUE rw 8:0:20:0:0:1 rw 8:0:20:0:0:1 rw 0:14:4f:45:c:2d DEFAULT 8:0:20:0:0:1 8:0:20:0:0:1 0:14:4f:45:c:2d POSSIBLE ----

Remarque Passez l'tape suivante uniquement si plusieurs interfaces rseau possdent une mme adresse MAC. Sinon, passez la dernire tape. 5

Au besoin, configurez manuellement les interfaces restantes de sorte que chaque interface possde une adresse MAC unique.
# dladm set-linkprop -p mac-address=mac-address interface

Dans l'exemple de l'tape prcdente, vous devez configurer les interfaces net0 et net1 avec des adresses MAC gres localement. Par exemple, pour reconfigurer l'interface net0 avec l'adresse MAC gre localement 06:05:04:03:02, vous devez taper la commande suivante :
# dladm set-linkprop -p mac-address=06:05:04:03:02 net0

Pour plus d'informations sur cette commande, reportez-vous la page de manuel dladm(1M).
182 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP

Rinitialisez le systme.

Configuration d'interfaces IP
Les procdures suivantes vous indiquent comment utiliser la commande ipadm pour diffrents besoins de configuration IP. Bien que la commande ifconfig fonctionne toujours pour configurer des interfaces, il est prfrable d'utiliser la commande ipadm. Pour une prsentation de la commande ipadm et de ses avantages, reportez-vous la section Commande ipadm la page 179.
Remarque En rgle gnrale, la configuration d'interfaces IP et la configuration de liaisons de

donnes s'effectuent ensemble. Par consquent, les procdures qui suivent incluent parfois des tapes de configuration de liaisons de donnes avec l'utilisation de la commande dladm. Pour plus d'informations sur l'utilisation de la commande dladm pour configurer et administrer des liaisons de donnes, reportez-vous au Chapitre 8, Configuration et administration des liaisons de donnes.

Configuration d'une interface IP


La procdure ci-aprs donne un exemple de configuration de base d'une interface IP. Dterminez si vous souhaitez renommer les liaisons de donnes sur le systme. En rgle gnrale, vous utilisez les noms gnriques affects par dfaut aux liaisons de donnes. Pour modifier les noms des liens, reportez-vous la section Renommage d'une liaison de donnes la page 160. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. (Facultatif) Affichez des informations sur les attributs physiques des liaisons de donnes actuellement prsentes sur le systme.
# dladm show-phys

Avant de commencer

Cette commande affiche les cartes rseau physiques installes sur votre systme et certaines de leurs proprits. Pour plus d'informations sur cette commande, reportez-vous la section Affichage des informations relatives aux attributs physiques des liaisons de donnes.
3

Affichez les informations relatives aux liaisons de donnes actuellement prsentes sur le systme.
# dladm show-link
Chapitre 9 Configuration d'une interface IP 183

Configuration d'interfaces IP

Cette commande permet d'afficher les liaisons de donnes et certaines proprits qui ont t dfinies pour elles, y compris les cartes physiques sur lesquelles les liens ont t crs.
4

Crez l'interface IP.


# ipadm create-interface-class interface

interface-class

Fait rfrence l'une des trois classes d'interfaces que vous pouvez crer :

Interface IP. Cette classe d'interface est la plus couramment cre lors de la configuration du rseau. Pour crer cette classe d'interface, utilisez la sous-commande create-ip. Pilote d'interface rseau virtuelle STREAMS (interface VNI). Pour crer cette classe d'interface, utilisez la sous-commande create-vni. Pour plus d'informations sur les priphriques ou interfaces VNI, reportez-vous la page de manuel vni(7d). Interface IPMP Cette interface est utilise lorsque vous configurez les groupes IPMP. Pour crer cette classe d'interface, utilisez la sous-commande create-ipmp. Pour plus d'informations sur les groupes IPMP, reportez-vous au Chapitre 14, Prsentation d'IPMP et au Chapitre 15, Administration d'IPMP.

interface

Fait rfrence au nom de l'interface. Le nom est identique au nom du lien sur lequel l'interface est cre.

Remarque Vous devez crer l'interface IP avant de pouvoir lui affecter l'adresse IP. 5

Configurez l'interface IP l'aide d'une adresse IP valide. La syntaxe suivante attribue une adresse statique une interface. Reportez-vous la page de manuel ipadm(1M) pour dcouvrir d'autres options d'attribution d'adresses IP.
# ipadm create-addr -T address-type -a address/prefixlen addrobj

-T address-type

Spcifie le type de l'adresse IP affecte l'interface, qui est l'un des suivants : static, dhcp ou addrconf. Addrconf fait rfrence aux adresses IPv6 gnres automatiquement. Indique l'adresse IP configurer dans l'interface. Vous pouvez spcifier uniquement une adresse locale, ou une adresse locale et une adresse distante dans le cas de la configuration d'un tunnel. En rgle gnrale, vous affectez uniquement une adresse locale. Dans ce cas, vous indiquez l'adresse directement avec l'option -a, par exemple : -a address. L'adresse est automatiquement considre comme une adresse locale. Si vous configurez des tunnels, vous pouvez tre invit fournir l'adresse locale du systme et l'adresse distante du systme de destination. Dans ce cas, vous devez spcifier local et remote afin de distinguer les deux

-a

184

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP

adresses, comme suit : -a local=local-addr, remote= remote-addr. Pour plus d'informations sur les tunnels, reportez-vous au Chapitre 6, Configuration de tunnels IP du manuel Administration dOracle Solaris : Services IP. Si vous utilisez une adresse IP numrique, utilisez le format address/ prefixlen pour les adresses en notation CIDR, par exemple, 1.2.3.4/24 . Reportez-vous l'explication relative l'option prefixlen. Si vous le souhaitez, vous pouvez spcifier un nom d'hte pour address au lieu d'une adresse IP numrique. Un nom d'hte peut tre utilis si une adresse IP numrique correspondante est dfinie pour ce nom d'hte dans le fichier /etc/hosts. Si aucune adresse IP numrique n'est dfinie dans le fichier, la valeur numrique est uniquement obtenue l'aide de la commande de l'interprteur indique pour host dans le service name-service/switch. Si plusieurs entres existent pour un nom d'hte donn, une erreur est gnre.
Remarque Au cours du processus d'initialisation, la cration d'adresses IP prcde l'attribution de noms aux services mis en ligne. Vous devez donc vous assurer que tout nom d'hte utilis dans la configuration rseau est dfini dans le fichier /etc/hosts .

/prefixlen

Spcifie la longueur de l'identit rseau faisant partie de l'adresse IPv4 lorsque vous utilisez la notation CIDR. Dans l'adresse 12.34.56.78/24, 24 est le prefixlen. Si vous n'incluez pas prefixlen, le masque de rseau est calcul en fonction de la squence rpertorie pour netmask dans le service name-service/switch ou l'aide de la smantique d'adressage classful. Spcifie un identificateur pour l'adresse IP unique ou l'ensemble d'adresses utilis(e) dans le systme. Les adresses peuvent tre de type IPv4 ou IPv6. L'identificateur utilise le format interface/ user_specified_string. La variable interface fait rfrence l'interface IP laquelle l'adresse est affecte. La variable interface doit reflter le nom de la liaison de donnes sur laquelle l'interface IP est configure. user-specified-string fait rfrence une chane de caractres alphanumriques qui commence par une lettre alphabtique et d'une longueur maximale de 32 caractres. Par la suite, vous pouvez faire rfrence addrobj plutt qu' l'adresse IP numrique lorsque vous utilisez une sous-commande ipadm qui gre les adresses dans le systme, telle que ipadm show-addr ou ipadm delete-addr .

addrobj

Chapitre 9 Configuration d'une interface IP

185

Configuration d'interfaces IP

(Facultatif) Affichez des informations sur l'interface IP nouvellement configure. Vous pouvez utiliser les commandes suivantes, en fonction des informations que vous souhaitez vrifier :

Affichez l'tat gnral de l'interface.


# ipadm show-if [interface]

Si vous ne spcifiez pas l'interface, les informations s'affichent pour toutes les interfaces du systme.

Affichez les informations relatives l'adresse de l'interface.


# ipadm show-addr [addrobj]

Si vous ne spcifiez pas addrobj, les informations s'affichent pour tous les objets d'adresse dans le systme. Pour plus d'informations sur la sortie de la sous-commande ipadm show-*, reportez-vous la section Contrle d'interfaces et d'adresses IP la page 198.
7

(Facultatif) Ajoutez des entres pour les adresses IP dans le fichier /etc/hosts . Les entres de ce fichier sont constitues d'adresses IP et des noms d'htes correspondants.
Remarque Cette tape s'applique uniquement si vous configurez des adresses IP statiques qui utilisent les noms d'htes. Si vous configurez les adresses DHCP, vous n'avez pas besoin de mettre jour le fichier /etc/hosts.

Exemple 91

Configuration d'une interface rseau l'aide d'une adresse statique


# dladm show-phys LINK MEDIA net3 Ethernet STATE up SPEED 100Mb DUPLEX full OVER -DEVICE bge3

# dladm show-link LINK CLASS MTU net3 phys 1500

STATE up

BRIDGE --

# ipadm create-ip net3 # ipadm create-addr -T static -a 192.168.84.3/24 net3/v4static # ipadm IFNAME lo0 net3 show-if CLASS loopback ip STATE ok ok STATE ok ok ACTIVE yes yes OVER ---

# ipadm show-addr ADDROBJ TYPE lo0/? static net3/v4 static

ADDR 127.0.0.1/8 192.168.84.3/24

186

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP

# vi /etc/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 campus01

Notez que si campus01 est dj dfini dans le fichier /etc/hosts, vous pouvez utiliser ce nom d'hte lors de l'attribution de l'adresse suivante :
# ipadm create-addr -T static -a campus01 net3/v4static Exemple 92

Configuration automatique d'une interface rseau l'aide d'une adresse IP


Cet exemple utilise le mme priphrique rseau que l'exemple prcdent mais configure l'interface IP afin qu'elle reoive son adresse partir d'un serveur DHCP.
# dladm show-phys LINK MEDIA net3 Ethernet STATE up SPEED 100Mb DUPLEX full OVER -DEVICE bge3

# dladm show-link LINK CLASS MTU net3 phys 1500 # ipadm create-ip net3

STATE up

BRIDGE --

# ipadm create-addr -T dhcp net3/dhcp # ipadm IFNAME lo0 net3 show-if CLASS loopback ip STATE ok ok ACTIVE yes yes OVER ---

# ipadm show-addr net3/dhcp ADDROBJ TYPE STATE net3/dhcp dhcp ok # ipadm show-addr ADDROBJ TYPE lo0/? static net3/dhcp dhcp STATE ok ok

ADDR 10.8.48.242/24 ADDR 127.0.0.1/8 10.8.48.242/24

Dfinition des proprits des adresses IP


La commande ipadm permet de dfinir les proprits spcifiques des adresses une fois ces dernires affectes aux interfaces. En dfinissant ces proprits, vous pouvez dterminer les lments suivants :

La proprit prefixlen d'une adresse. Si une adresse IP peut tre utilise comme adresse source pour les paquets sortants.

Chapitre 9 Configuration d'une interface IP

187

Configuration d'interfaces IP

Si l'adresse appartient une zone globale ou non globale. Si l'adresse est une adresse prive.

Pour dresser la liste des proprits d'une adresse IP, utilisez la syntaxe suivante :
# ipadm show-addrprop [-p property] [addrobj]

Les informations affiches varient selon les options que vous utilisez.

Si vous ne spcifiez pas de proprit ni d'objet d'adresse, toutes les proprits de toutes les adresses existantes s'affichent alors. Si vous n'indiquez que la proprit, alors cette proprit s'affiche pour toutes les adresses. Si vous n'indiquez que l'objet d'adresse, toutes les proprits de cet objet d'adresse sont alors affiches.

Remarque Les proprits d'adresse peuvent uniquement tre dfinies sparment.

Procdure de dfinition des proprits d'une adresse IP


Cette procdure indique les principales tapes de configuration des proprits d'une adresse IP.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez la liste des adresses IP en cours d'utilisation sur le systme.
# ipadm show-addr

(Facultatif) Dterminez le paramtre actuel d'une proprit particulire d'une adresse IP que vous souhaitez modifier.
# ipadm show-addrprop -p property addrobj

Si vous ne connaissez pas la proprit, vous pouvez lancer une commande ipadm show-addrprop gnrale. Lorsque vous affichez les adresses IP l'aide de cette commande, les adresses sont affiches avec les paramtres actuels de toutes leurs proprits.
4

Dfinissez la proprit slectionne la valeur souhaite.


# ipadm set-addrprop -p property=value addrobj

Affichez le nouveau paramtre de la proprit.


# ipadm show-addrprop -p property addrobj

188

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP

Exemple 93

Dfinition de la proprit prefixlen d'une adresse


La proprit prefixlen fait rfrence au masque de rseau d'une adresse IP. L'exemple suivant modifie la longueur de la proprit prefixlen de l'adresse IP de net3. Dans cet exemple, l'option -t est utilise pour crer une modification temporaire dans la proprit. Si le systme est redmarr, la valeur de la proprit revient sa valeur par dfaut.
# ipadm show-addr ADDROBJ TYPE lo0/? static net3/v4 static STATE ok ok ADDR 127.0.0.1/8 192.168.84.3/24 POSSIBLE 1-30,32

# ipadm show-addrprop -p prefixlen net3/v4 ADDROBJ PROPERTY PERM CURRENT PERSISTENT DEFAULT net3/v4 prefixlen rw 24 24 24 # ipadm # ipadm ADDROBJ net3/v4 set-addrprop -t -p prefixlen=8 net3/v4 show-addrprop -p prefixlen net3/v4 PROPERTY PERM CURRENT PERSISTENT DEFAULT prefixlen rw 8 24 24

POSSIBLE 1-30,32

Dfinition des proprits d'interfaces IP


Les interfaces IP, comme les liaisons de donnes, possdent des proprits que vous pouvez personnaliser pour vos paramtres rseau. Pour chaque interface, il existe deux ensembles de proprits qui s'appliquent aux protocoles IPv4 et IPv6, respectivement. Certaines proprits, comme MTU, sont communes aux liaisons de donnes et aux interfaces IP. Par consquent, il est possible d'avoir un paramtre MTU pour une liaison de donnes et un autre paramtre MTU pour l'interface configure sur cette liaison. De plus, vous pouvez avoir diffrents paramtres MTU qui s'appliquent aux paquets IPv4 et IPv6, respectivement, qui passent par l'interface IP. La transmission IP est une proprit d'interface IP qui est gnralement configure dans les scnarios de mise en rseau. La procdure suivante indique les tapes.

Activation de la transmission de paquets


Dans un rseau, un hte peut recevoir des paquets de donnes destins un autre systme hte. En activant la transmission de paquets dans le systme local de destination, ce systme peut transmettre les paquets de donnes l'hte de destination. Par dfaut, la transmission IP est dsactive. Les deux procdures suivantes dcrivent l'activation de cette fonctionnalit. Dans les versions prcdentes d'Oracle Solaris, la commande routeadm tait utilise pour activer la transmission de paquets. La syntaxe ipadm dans cette procdure remplace la commande routeadm. Les points suivants vous aideront dterminer s'il vaut mieux utiliser la procdure base sur l'interface ou sur le protocole.
Chapitre 9 Configuration d'une interface IP 189

Configuration d'interfaces IP

Si vous souhaitez tre slectif dans la faon dont les paquets sont envoys, activez la transmission de paquets dans l'interface. Par exemple, vous pouvez disposer d'un systme dot de plusieurs cartes rseau. Certaines cartes d'interface rseau sont connectes au rseau externe, tandis que d'autres sont connectes au rseau priv. Par consquent, il vaut mieux activer la transmission de paquets uniquement sur certaines interfaces, plutt que sur toutes. Reportez-vous la section Procdure d'activation de la transmission de paquets IP via la dfinition d'une proprit d'interface la page 190. Pour implmenter la transmission de paquets dans l'ensemble du systme, activez la proprit forwarding du protocole. Pour en savoir plus sur cette seconde mthode, reportez-vous la section Procdure d'activation de la transmission de paquets via la dfinition de la proprit du protocole la page 192.

Remarque Les deux mthodes de transmission de paquets sont compatibles. Par exemple, vous pouvez activer la transmission de paquets l'chelle globale, puis personnaliser la proprit forwarding pour chaque interface. Ainsi, la transmission de paquets peut toujours tre slective pour ce systme particulier.

Procdure d'activation de la transmission de paquets IP via la

dfinition d'une proprit d'interface


Cette procdure montre comment activer la transmission de paquets IP de manire slective en configurant la proprit de transmission IP sur des interfaces spcifiques.
Remarque La transmission de paquets implique le protocole IP. Par consquent, l'tablissement d'une distinction entre les versions du protocole IP fait galement partie de la procdure. 1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez le paramtre actuel de la proprit de transmission IP d'une interface.
# ipadm show-ifprop -p forwarding [-m protocol-version] interface

o protocol-version peut tre ipv4 ou ipv6. Si vous n'indiquez pas la version, les paramtres des protocoles IPv4 et IPv6 s'affichent.

190

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration d'interfaces IP

Remarque Pour afficher l'ensemble des proprits de protocole valides d'une interface donne, n'indiquez pas de proprit, comme suit : # ipadm show-ifprop interface

Cette syntaxe est galement prsente dans l'Exemple 94.


3

Pour chaque interface sur laquelle vous souhaitez activer la transmission de paquets, saisissez la commande suivante :
# ipadm set-ifprop forwarding=on -m protocol-version interface

(Facultatif) Affichez les paramtres de la proprit forwarding d'une interface.


# ipadm show-ifprop -p forwarding interface

Pour restaurer la proprit forwarding d'une interface ses paramtres par dfaut, saisissez la commande suivante :
# ipadm reset-ifprop -p forwarding -m protocol-version interface

Exemple 94

Activation d'une interface afin qu'elle transmette uniquement les paquets IPv4
L'exemple suivant montre comment implmenter la transmission slective des paquets, c'est--dire que la transmission de paquets IPv4 est uniquement active dans l'interface net0. Dans les autres interfaces du systme, la transmission de paquets est dsactive, ce qui correspond au paramtre par dfaut.
# ipadm IFNAME net0 net0 show-ifprop -p forwarding net0 PROPERTY PROTO PERM CURRENT forwarding ipv4 rw off forwarding ipv6 rw off PERSISTENT off -DEFAULT off off POSSIBLE on,off on,off

La syntaxe de commande ipadm show-ifprop qui utilise l'option -p property fournit uniquement des informations sur une proprit spcifique.
# ipadm # ipadm IFNAME ... net0 ... set-ifprop -p forwarding=on -m ipv4 net0 show-ifprop net0 PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT forwarding ipv4 rw on on off

POSSIBLE on,off

La syntaxe de commande ipadm show-ifprop sans l'option -p property affiche toutes les proprits d'une interface et leurs paramtres.
# ipadm reset-ifprop -p forwarding -m ipv4 net0 # ipadm show-ifprop -p forwarding -m ipv4 net0 IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT

DEFAULT

POSSIBLE

Chapitre 9 Configuration d'une interface IP

191

Configuration d'interfaces IP

net0

forwarding

ipv4

rw

off

off

off

on,off

La syntaxe de commande ipadm reset-ifprop rinitialise la proprit spcifie aux paramtres par dfaut.

Procdure d'activation de la transmission de paquets via la dfinition

de la proprit du protocole
Cette procdure montre comment activer la transmission de paquets dans l'ensemble du systme.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez le paramtre actuel de la proprit de transmission IP.
# ipadm show-prop -p forwarding protocol-version

o protocol-version peut tre ipv4 ou ipv6.


Remarque Pour afficher toutes les proprits rglables valides pour un protocole donn et leurs

paramtres actuels, saisissez la commande suivante :


# ipadm show-prop protocol

o protocol peut tre ip, ipv4, ipv6, udp, tcp, icmp et sctp. Cette syntaxe est illustre dans l'Exemple 95.
3

Pour chaque version du protocole pour laquelle vous voulez activer la transmission, saisissez la commande suivante :
# ipadm set-prop forwarding=on protocol-version

(Facultatif) Affichez les paramtres de la proprit de transmission IP en effectuant l'une des oprations suivantes :

Pour afficher toutes les proprits et paramtres actuels d'un protocole, saisissez la commande suivante :
# ipadm show-prop protocol

Pour afficher une proprit spcifique d'un protocole, saisissez la commande suivante :
# ipadm show-prop -p property protocol

Pour afficher une proprit spcifique d'une version de protocole spcifique, saisissez la commande suivante :

192

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de proprits de protocole

# ipadm show-prop -p property protocol-version 5

Pour rinitialiser une proprit spcifique d'une version de protocole sa valeur par dfaut, saisissez la commande suivante :
# ipadm reset-prop -p property protocol-version

Exemple 95

Activation de la transmission de paquets IPv4 et IPv6


L'exemple suivant est calqu sur l'exemple prcdent illustrant la transmission des paquets sur des interfaces. Les deux utilisations de ipadm show-prop affichent les paramtres d'une proprit spcifie ou toutes les proprits d'un protocole et paramtres.
# ipadm PROTO ipv4 ipv6 # # ipadm # ipadm # # ipadm PROTO ipv4 ipv4 ipv6 ipv6 show-prop -p PROPERTY forwarding forwarding forwarding ip PERM CURRENT rw off rw off PERSISTENT --DEFAULT off off POSSIBLE on,off on,off

set-prop -p forwarding=on ipv4 set-prop -p forwarding=on ipv6 show-prop ip PROPERTY forwarding ttl forwarding hoplimit PERM rw rw rw rw CURRENT on 255 on 255 PERSISTENT on -on -DEFAULT off 255 off 255 POSSIBLE on,off 1-255 on,off 1-255#

Administration de proprits de protocole


Mises part les interfaces, la commande ipadm peut tre utilise pour configurer des proprits de protocole, galement appeles paramtres rglables. La commande ipadm remplace la commande ndd qui tait couramment utilise dans les versions prcdentes pour dfinir les paramtres rglables. Cette section prsente des procdures et des exemples pour personnaliser les proprits de protocole TCP/IP slectionnes.

Dfinition de proprits TCP/IP


Les proprits TCP/IP peuvent tre bases sur une interface ou globales. Les proprits peuvent tre appliques une interface spcifique, ou au niveau global toutes les interfaces de la zone. Les proprits globales peuvent avoir des paramtres dans plusieurs zones non globales. Pour obtenir la liste des proprits de protocole prises en charge, reportez-vous la page de manuel ipadm(1M).

Chapitre 9 Configuration d'une interface IP

193

Administration de proprits de protocole

En rgle gnrale, les paramtres par dfaut du protocole Internet TCP/IP s'avrent suffisants pour que le rseau fonctionne. Cependant, si les paramtres par dfaut ne sont pas suffisants pour votre topologie de rseau, les procdures dcrites dans le tableau suivant indiquent comment personnaliser ces proprits TCP/IP. Le tableau dcrit les tches de configuration de certaines proprits du protocole et fournit des liens vers les procdures correspondantes.
TABLEAU 92 Tche

Dfinition des proprits TCP/IP slectionnes


Description Voir

Marquage d'un port privilgi.

Rserve un port de l'interface pour limiter son accs, sauf pour l'utilisateur root.

Restriction de l'accs un port l'utilisateur root uniquement la page 194 Implmentation du routage symtrique sur des htes multirseau la page 196 Contrle d'interfaces et d'adresses IP la page 198

Personnalisation du comportement Personnalise le routage symtrique des paquets IP en cours de dans les htes multirseau. rception ou de transmission sur des htes multirseau. Affichage d'informations relatives Affiche une proprit du protocole une proprit d'un protocole. et son paramtre actuel.

Remarque Pour plus d'informations sur les procdures qui utilisent l'outil ipadm pour

configurer les interfaces rseau et les adresses IP, reportez-vous la section Configuration d'interfaces IP la page 183.

Restriction de l'accs un port l'utilisateur root uniquement


Pour les protocoles de transport tels que TCP, UDP et SCTP, les ports 11023 sont par dfaut les ports privilgis auxquels seuls les processus qui s'excutent avec des autorisations root peuvent tre lis. En utilisant la commande ipadm, vous pouvez rserver un port au-del de cette plage par dfaut afin qu'il devienne un port privilgi. Ainsi, seuls les processus root peuvent tre lis ce port. Pour cette procdure, vous utilisez les proprits de protocole de transport suivantes :

smallest_nonpriv_port extra_priv_ports

Dterminez si le port dsign se trouve dans la plage de ports standard et peut donc tre utilis.
# ipadm show-prop -p smallest_nonpriv_port protocol

o protocol correspond au type de protocole pour lequel vous souhaitez configurer un port privilgi, tel que IP, UDP, ICMP, etc.

194

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de proprits de protocole

Dans la sortie de la commande, le champ POSSIBLE indique la plage de numros de port auxquels les utilisateurs standard peuvent tre lis. Si le port dsign se trouve dans cette plage, vous pouvez le dfinir en tant que port privilgi.
2

Vrifiez si le port que vous souhaitez rserver est disponible et n'est pas dj marqu comme un port privilgi.
# ipadm show-prop -p extra_priv_ports protocol

Dans la sortie de la commande, le champ CURRENT indique les ports qui sont actuellement marqus comme privilgis. Si le port dsign n'apparat pas dans ce champ, vous pouvez le dfinir comme port privilgi.
3

Ajoutez le port dsign en tant que port privilgi.


# ipadm set-prop -p extra_priv_ports=port-number protocol

Pour chaque port supplmentaire que vous voulez ajouter ou supprimer en tant que port privilgi, effectuez l'une des actions suivantes :

Pour ajouter un port en tant que port privilgi, saisissez la syntaxe suivante.
# ipadm set-prop -p extra_priv_ports+=portnumber protocol Remarque Avec le qualificatif plus (+), vous pouvez slectionner plusieurs ports pour qu'ils deviennent des ports privilgis. Le qualificatif plus (+) vous permet d'tablir une liste de ces ports. Utilisez cette syntaxe avec le qualificatif pour ajouter des ports la liste sparment. Si vous n'utilisez pas le qualificatif, le port que vous affectez remplace tous les autres ports qui ont t prcdemment rpertoris comme privilgis.

Pour supprimer un port de la liste des ports privilgis, saisissez la syntaxe suivante.
# ipadm set-prop -p extra_priv_ports-=portnumber protocol Remarque En utilisant le qualificatif moins (-), vous pouvez supprimer le port de la liste des

ports existants actuellement rpertoris comme privilgis. Utilisez la mme syntaxe pour supprimer tous les ports privilgis supplmentaires, y compris les ports par dfaut.
5

Vrifiez le nouveau statut du port dsign.


# ipadm show-prop -p extra_priv_ports protocol

Dans la sortie de la commande, assurez-vous que les ports dsigns sont dsormais inclus dans le champ CURRENT.

Chapitre 9 Configuration d'une interface IP

195

Administration de proprits de protocole

Exemple 96

Dfinition d'un port privilgi


Dans cet exemple, vous dfinissez les ports 3001 et 3050 comme ports privilgis. Vous pouvez galement supprimer le port 4045, actuellement rpertori comme port privilgi. Dans la sortie pour la proprit smallest_nonpriv_port, le champ POSSIBLE indique que le port 1024 est le port non privilgi le plus bas et que les ports 3001 et 3050 dsigns se trouvent dans la plage des ports privilgis utiliser. Dans la sortie pour la proprit extra_priv_ports, les ports 2049 et 4045 sous le champ CURRENT sont marqus comme privilgis. Vous pouvez ainsi procder la configuration du port 3001 en tant que port privilgi.
# ipadm show-prop -p smallest_nonpriv_port tcp PROTO PROPERTY PERM CURRENT PERSISTENT tcp smallest_nonpriv_port rw 1024 -# ipadm show-prop -p extra_priv_ports tcp PROTO PROPERTY PERM CURRENT tcp extra_priv_ports rw 2049,4045 # ipadm # ipadm # ipadm PROTO tcp # ipadm # ipadm PROTO tcp PERSISTENT -DEFAULT 1024 DEFAULT 2049,4045 POSSIBLE 1024-32768 POSSIBLE 1-65535

set-prop -p extra_priv_ports+=3001 tcp set-prop -p extra_priv_ports+=3050 tcp show-prop -p extra_priv_ports tcp PROPERTY PERM CURRENT PERSISTENT extra_priv_ports rw 2049,4045 3001,3050 3001,3050 set-prop -p extra_priv_ports-=4045 tcp show-prop -p extra_priv_ports tcp PROPERTY PERM CURRENT PERSISTENT extra_priv_ports rw 2049,3001 3001,3050 3050

DEFAULT 2049,4045

POSSIBLE 1-65535

DEFAULT 2049,4045

POSSIBLE 1-65535

Implmentation du routage symtrique sur des htes multirseau


Par dfaut, un systme disposant de plusieurs interfaces, galement appel hte multirseau, achemine son trafic rseau en fonction de la route la plus longue vers la destination du trafic dans la table de routage. Si plusieurs routes de longueur gale vers la destination existent, Oracle Solaris applique les algorithmes de multipathing cot gal pour rpartir le trafic sur ces routes. Rpartir le trafic de cette manire n'est pas toujours idal. Un paquet IP peut tre envoy par le biais d'une interface sur l'hte multirseau qui ne se trouve pas sur le mme sous-rseau que l'adresse IP source dans le paquet. De plus, si le paquet sortant est une rponse une certaine demande entrante, par exemple une requte d'cho ICMP, la requte et la rponse peuvent ne pas traverser la mme interface. Une telle configuration du routage du trafic est appele routage asymtrique. Si votre fournisseur d'accs Internet implmente un filtrage d'entre tel que dcrit dans la norme RFC 3704 (http://rfc-editor.org/rfc/bcp/bcp84.txt), une configuration de routage asymtrique peut entraner la suppression d'un paquet sortant par le fournisseur. Cette norme vise limiter les attaques par dni de service sur Internet. Pour s'y conformer, le rseau doit tre configur pour un routage symtrique. Dans Oracle Solaris, la proprit
196 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de proprits de protocole

hostmodel IP permet de rpondre cette exigence. Cette proprit contrle le comportement des paquets IP reus ou transmis via un hte multirseau. La procdure suivante montre comment utiliser la commande ipadm pour dfinir la proprit hostmodel pour une configuration de routage spcifique :
1 2

Sur l'hte multirseau, devenez administrateur. Configurez le routage des paquets rseau dans le systme.
# ipadm set-prop -p hostmodel=value protocol

La proprit peut tre dfinie sur l'un des trois paramtres suivants : strong weak Correspond au modle de systme final fort, tel que dfini dans la norme RFC 1122. Ce paramtre implmente le routage symtrique. Correspond au modle de systme final faible tel que dfini dans la norme RFC 1122. Avec ce paramtre, un hte multirseau utilise le routage asymtrique. Configure le routage de paquets en utilisant des routes prfres. Si plusieurs routes vers la destination existent dans la table de routage, les routes prfres sont celles qui utilisent les interfaces sur lesquelles l'adresse IP source d'un paquet sortant est configure. Si de telles routes n'existent pas, les paquets sortants utiliseront la route correspondante la plus longue vers la destination IP du paquet.

src-priority

(Facultatif) Vrifiez les paramtres de la proprit hostmodel.


# ipadm show-prop protocol

Exemple 97

Dfinition du routage symtrique sur un hte multirseau


Dans cet exemple, vous souhaitez appliquer le routage symtrique de l'ensemble du trafic IP sur tous les htes multirseau.
# ipadm set-prop -p hostmodel=strong ip # ipadm show-prop -p hostmodel ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT ipv6 hostmodel rw strong -weak ipv4 hostmodel rw strong -weak

POSSIBLE strong, src-priority, weak strong, src-priority, weak

Chapitre 9 Configuration d'une interface IP

197

Contrle d'interfaces et d'adresses IP

Contrle d'interfaces et d'adresses IP


La commande ipadm est galement l'outil prfr pour contrler et obtenir des informations sur les interfaces IP et leurs proprits ou paramtres. Les sous-commandes ipadm, pour obtenir des informations relatives aux interfaces, utilisent la syntaxe de base suivante :
ipadm show-* [other-arguments] [interface]

Pour obtenir des informations sur les interfaces, utilisez ipadm show-if. Pour obtenir des informations sur les adresses, utilisez ipadm show-addr. Pour obtenir des informations sur une proprit d'interface spcifique, utilisez ipadm show-ifprop. Pour obtenir des informations sur une proprit d'adresse spcifique, utilisez ipadm show-addrprop

Cette section propose plusieurs exemples d'utilisation de la commande ipadm pour obtenir des informations sur les interfaces rseau. Pour d'autres types de contrle des tches que vous effectuez sur le rseau, reportez-vous au Chapitre 5, Administration dun rseau TCP/IP du manuel Administration dOracle Solaris : Services IP.
Remarque Pour obtenir une explication sur tous les champs dans les commandes ipadm show-*, reportez-vous la page de manuel ipadm(1M).

Procdure d'obtention d'informations sur les interfaces rseau


Cette procdure dcrit la manire d'afficher plus d'informations sur l'tat gnral, les informations d'adresse ou les proprits IP d'une interface.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Pour obtenir des informations sur l'tat d'une interface, tapez la commande suivante :
# ipadm show-if [interface]

Si vous ne spcifiez pas une interface, l'information couvre toutes les interfaces du systme. Les champs de la sortie de la commande font rfrence ce qui suit : IFNAME CLASS
198

Dsigne l'interface dont les informations sont affiches. Dsigne la classe d'interface, qui peut tre une des quatre suivantes :

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle d'interfaces et d'adresses IP

ip fait rfrence une interface IP ipmp fait rfrence une interface IPMP vni fait rfrence une interface virtuelle loopback fait rfrence une interface de loopback, qui est automatiquement cre A l'exception de l'interface de loopback, vous pouvez crer manuellement les 3 autres classes d'interface.

STATE

Fait rfrence l'tat de l'interface, qui peut tre ok, offline, failed, down ou disabled. L'tat failed s'applique aux groupes IPMP et peut faire rfrence une liaison de donnes ou une interface IP qui est arrte et ne peut pas hberger le trafic. Si l'interface IP appartient un groupe IPMP, alors l'interface IPMP peut continuer recevoir et envoyer le trafic l'aide d'autres interfaces IP actives dans le groupe. L'tat down fait rfrence une interface IP qui est mise hors ligne par l'administrateur. L'tat disabled fait rfrence l'interface IP qui est dmonte l'aide de la commande ipadm disable-if.

ACTIVE OVER

Indique si l'interface est utilise pour hberger le trafic et est dfini sur yes ou no. S'applique uniquement la classe IPMP d'interfaces et fait rfrence aux interfaces sous-jacentes qui constituent l'interface ou le groupe IPMP.

Pour obtenir des informations sur l'adresse d'une interface, tapez la commande suivante :
# ipadm show-addr [addrobj]

Si vous ne spcifiez pas d'identificateur d'adresse, les informations d'adresse sont fournies pour tous les identificateurs d'adresse sur le systme. Les champs de la sortie de la commande font rfrence ce qui suit : ADDROBJ TYPE Spcifie l'objet d'adresse dont l'adresse est rpertorie. Indique si l'adresse IP est static, dhcp ou addrconf. Le paramtre addrconf indique que l'adresse a t obtenue en utilisant la configuration d'adresse sans tat ou avec tat. Dcrit l'objet d'adresse dans la configuration active actuelle. Pour obtenir la liste complte de ces valeurs, reportez-vous la page de manuel ipadm(1M). Spcifie l'adresse IP qui est configure sur l'interface. L'adresse peut tre IPv4 ou IPv6. Une interface de tunnel affiche les deux adresses locales et distantes. Pour plus d'informations sur les tunnels, reportez-vous au Chapitre 6, Configuration de tunnels IP du manuel Administration dOracle Solaris :

STATE ADDR

Chapitre 9 Configuration d'une interface IP

199

Contrle d'interfaces et d'adresses IP

Services IP.
4

Pour obtenir des informations sur les proprits d'interfaces, tapez la commande suivante :
# ipadm show-ifprop [-p property] interface

Si vous ne spcifiez pas une proprit, toutes les proprits et leurs paramtres sont affichs. Les champs de la sortie de la commande font rfrence ce qui suit : IFNAME PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE Dsigne l'interface dont les informations sont affiches. Fait rfrence la proprit de l'interface. Une interface peut avoir plusieurs proprits. Fait rfrence au protocole auquel la proprit s'applique et qui peut tre IPv4 ou IPv6. Fait rfrence aux permissions autorises d'une proprit donne, qui peuvent tre en lecture seule, en criture seule ou les deux. Indique le paramtre actuel de la proprit de la configuration active. Fait rfrence au paramtre de la proprit qui est rappliqu lorsque le systme est rinitialis. Indique le paramtre par dfaut de la proprit spcifie. Fait rfrence une liste de valeurs qui peuvent tre affectes la proprit spcifie. Pour les paramtres numriques, une plage de valeurs acceptables s'affiche.

Remarque Si une valeur de champ est inconnue, comme lorsqu'une interface ne prend pas en charge la proprit dont les informations sont demandes, le paramtre s'affiche sous la forme d'un point d'interrogation (?). 5

Pour obtenir des informations sur une proprit d'adresse, saisissez la commande suivante :
# ipadm show-addrprop [-p property,...] [addrobj]

Les informations affiches varient selon les options que vous utilisez.

Si vous ne spcifiez pas une proprit, toutes les proprits sont rpertories. Si vous n'indiquez que la proprit, alors cette proprit s'affiche pour toutes les adresses. Si vous n'indiquez que l'objet d'adresse, les proprits de toutes les adresses existantes sur le systme s'affichent.

Les champs de la sortie de la commande font rfrence ce qui suit : ADDROBJ Fait rfrence l'objet d'adresse dont les proprits sont rpertories.

200

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle d'interfaces et d'adresses IP

PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE

Fait rfrence la proprit de l'objet d'adresse. Un objet d'adresse peut avoir plusieurs proprits. Fait rfrence aux permissions autorises d'une proprit donne, qui peuvent tre en lecture seule, en criture seule ou les deux. Fait rfrence au paramtre actuel de la proprit dans la configuration actuelle. Fait rfrence au paramtre de la proprit qui est rappliqu lorsque le systme est rinitialis. Indique le paramtre par dfaut de la proprit spcifie. Fait rfrence une liste de paramtres qui peuvent tre affects la proprit spcifie. Pour les paramtres numriques, une plage de valeurs acceptables s'affiche.

Exemple 98

Utilisation de la commande ipadm pour contrler des interfaces


Cet ensemble d'exemples montre les types d'informations qui peuvent tre obtenues l'aide des sous-commandes ipadm show-*. Tout d'abord, les informations gnrales d'interface s'affichent. Ensuite, les informations d'adresse sont fournies. Enfin, les informations sur une proprit spcifique, le MTU de l'interface net1, sont fournies. Les exemples incluent des interfaces de tunnel ainsi que des interfaces qui utilisent un nom personnalis.
# ipadm show-if IFNAME CLASS lo0 loopback net0 ip net1 ip tun0 ip # ipadm show-addr ADDROBJ TYPE lo0/? static net0/v4 static tun0/v4tunaddr static STATE ok ok ok ok STATE ok ok ok ACTIVE yes yes yes yes OVER -----

ADDR 127.0.0.1/8 192.168.84.3/24 173.129.134.1-->173.129.134.2

Notez qu'un objet d'adresse est rpertori comme interface/? indique que l'adresse a t configure sur l'interface par une application qui n'utilisait pas l'API libipadm. De telles applications ne sont pas sous le contrle de la commande ipadm qui ncessite que le nom de l'objet d'adresse utilise le format interface/ user-defined-string. Pour des exemples de attribution d'adresses IP, reportez-vous la section Configuration d'une interface IP la page 183.
# ipadm IFNAME net1 net1 show-ifprop -p mtu net1 PROPERTY PROTO PERM CURRENT PERSISTENT DEFAULT POSSIBLE mtu ipv4 rw 1500 -1500 68-1500 mtu ipv6 rw 1500 -1500 1280-1500

Chapitre 9 Configuration d'une interface IP

201

Dpannage de la configuration de l'interface

# ipadm show-addrprop net1/v4 ADDROBJ PROPERTY PERM CURRENT net1/v4 broadcast r192.168.84.255 net1/v4 deprecated rw off net1/v4 prefixlen rw 24 net1/v4 private rw off net1/v4 transmit rw on net1/v4 zone rw global

--24 ----

PERSISTENT DEFAULT 192.168.84.255 off 24 off on global

POSSIBLE -on,off 1-30,32 on,off on,off --

Dpannage de la configuration de l'interface


Cette section traite des problmes courants que vous pouvez rencontrer lors de l'utilisation de la commande ipadm pour configurer les interfaces IP.

La commande ipadm ne fonctionne pas.


La configuration manuelle de l'interface IP avec les commandes dladm et ipadm fonctionne uniquement sur les profils de configuration rseau (NCP) de type fixe, tels que DefaultFixed. Si le NCP actif dans le systme est un profil de type automatique, vous devez passer un profil de type fixe avant d'utiliser les commandes dladm et ipadm.
# netadm list TYPE PROFILE ncp DefaultFixed ncp Automatic loc Automatic loc NoNet ... STATE disabled online offline offline

# netadm enable -p ncp defaultfixed

L'adresse IP ne peut pas tre affecte la commande ipadm create-addr.


Avec la commande ifconfig classique, vous pouvez monter et affecter une adresse IP l'aide d'une seule syntaxe commande. Lorsque vous utilisez la commande ipadm create-addr pour configurer une adresse IP, vous devez d'abord crer l'interface IP l'aide d'une commande distincte.
# ipadm create-ip interface # ipadm create-addr -T addr-type -a address addrobj

202

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dpannage de la configuration de l'interface

Le message cannot create address object: Invalid argument provided s'affiche pendant la configuration de l'adresse IP.
L'objet d'adresse identifie une adresse IP spcifique lie une interface IP. L'objet d'adresse est un identifiant unique pour chaque adresse IP sur l'interface IP. Vous devez spcifier un autre objet d'adresse pour identifier une deuxime adresse IP que vous souhaitez assigner la mme interface IP. Si vous souhaitez utiliser le mme nom d'objet d'adresse, vous devez supprimer la premire instance de l'objet d'adresse avant de l'assigner pour identifier une adresse IP diffrente.
# ipadm show-addr ADDROBJ TYPE STATE lo0 static ok net0/v4 static ok ADR 127.0.0.1/10 192.168.10.1

# ipadm create-addr -T static -a 192.168.10.5 net0/v4b

ou
# ipadm show-addr ADDROBJ TYPE STATE lo0 static ok net0/v4 static ok ADR 127.0.0.1/10 192.168.10.1

# ipadm delete-addr net0/v4 # ipadm create-addr -T static -a 192.168.10.5 net0/v4

Message cannot create address: Persistent operation on temporary object lors de la configuration d'interface IP
La commande ipadm cre une configuration persistante. Si l'interface IP que vous configurez a t cre en tant qu'interface temporaire, vous ne pouvez pas utiliser la commande ipadm pour configurer des paramtres persistants sur l'interface. Aprs avoir vrifi qu'une interface que vous tes en train de configurer est temporaire, supprimez cette interface, crez-la nouveau en tant qu'objet persistant, puis reprenez la configuration.
# ipadm IFNAME lo0 net0 show-if -o CLASS loopback ip all STATE ok ok ACTIVE yes yes CURRENT -m46-v-----bm4--------PERSISTENT 46----OVER ---

L'absence de l'indicateur 4 pour la configuration IPv4 ou de l'indicateur 6 pour la configuration IPv6 sur le champ PERSISTENT indique que net0 a t cre en tant qu'interface temporaire.
Chapitre 9 Configuration d'une interface IP 203

Tableaux de comparaison : commande ipadm et autres commandes rseau

# ipadm delete-ip net0 # ipadm create-ip net0 # # ipadm create-addr -T static -a 192.168.1.10 net0/v4

Tableaux de comparaison : commande ipadm et autres commandes rseau


La commande ipadm est l'outil prfr utiliser pour toutes les tches de configuration sur les interfaces IP. Cette commande remplace les commandes des versions prcdentes qui taient utilises pour la configuration rseau, telles que les commandes ifconfig et ndd. Les tableaux ci-dessous rpertorient les options de commandes slectionnes de ces outils prcdents et leurs quivalents dans la commande ipadm.
Remarque Ces tableaux ne fournissent pas une liste complte des options ipadm. Pour obtenir

une liste complte, reportez-vous la page de manuel ipadm(1M).

Options des commandes ifconfig et ipadm


Le tableau suivant prsente les options de la commande ifconfig et les sous-commandes ipadm quivalentes correspondantes.
TABLEAU 93

Mappage de syntaxe entre les commandes ifconfig et ipadm


Commande ipadm

Commande ifconfig

plumb/unplumb

ipadm create-ip ipadm create-vni ipadm create-ipmp ipadm enable-addr ipadm delete-ip ipadm delete-vni ipadm delete-ipmp ipadm disable-addr

204

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Tableaux de comparaison : commande ipadm et autres commandes rseau

TABLEAU 93

Mappage de syntaxe entre les commandes ifconfig et ipadm


Commande ipadm

(Suite)

Commande ifconfig

[address[/prefix-length] [dest-address]] [addif address[ prefix-length]] [removeif address[ prefix-length]][netmask mask][destination dest-address]{auto-dhcp|dhcp}[primary][wait seconds]extend | release | start

ipadm create-addr -T static ipadm create-addr -T dhcp ipadm create-addr -T addrconf ipadm show-addr ipadm delete-addr ipadm refresh-addr

[deprecated | -deprecated] [preferred | ipadm set-addprop -preferred] [private | -private] [zone ipadm reset-addprop zonename | -zones | -all-zones][xmit | -xmit] ipadm show-addprop up down [metric n] [mtu n] [nud | -nud] [arp | -arp] [usesrc [name | none] [router | -router] ipadm up-addr ipadm down-addr ipadm set-ifprop ipadm show-ifprop ipadm reset-ifprop [ipmp] [group [name | ""]] standby | -standby] [failover | -failover] ipadm create-ipmp ipadm delete-ipmp ipadm add-ipmp ipadm remove-ipmp ipadm set-ifprop -p [standby] [group] [tdst tunnel-dest-addr] [tsrc tunnel-srcs-addr] [encaplimit n| -encaplimit] [thoplimit n] Ensemble de commandes dladm *-iptun. Pour plus de dtails, reportez-vous la page de manuel dladm(1M) et la section Configuration et administration du tunnel avec la commande dladm du manuel Administration dOracle Solaris : Services IP. ipsecconf Pour plus dtails, reportez-vous la page de manuel ipsecconf(1M) et au Chapitre 15, Configuration dIPsec (tches) du manuel Administration dOracle Solaris : Services IP.

[auth_algs authentication algorithm] [encr_algs encryption algorithm] [encr_auth_algs encryption authentication algorithm]

Chapitre 9 Configuration d'une interface IP

205

Tableaux de comparaison : commande ipadm et autres commandes rseau

TABLEAU 93

Mappage de syntaxe entre les commandes ifconfig et ipadm


Commande ipadm

(Suite)

Commande ifconfig

[auth_revarp] [ether [address]] [index if-index] [subnet subnet-address] [broadcast broadcast-address] [token address /prefix-length] options dhcp inform, ping, release, status, drop modlist] [modinsert mod_name@ pos] [modremove mod_name@pos ]

Sous-commandes quivalentes actuellement indisponibles.

Sous-commandes quivalentes actuellement indisponibles.

Options des commandes ndd et ipadm


Le tableau suivant prsente les options de la commande ndd et les sous-commandes ipadm quivalentes correspondantes.
TABLEAU 94

Mappage de syntaxe entre les commandes ndd et ipadm


Commande ipadm

Commande ndd

Rcupration des proprits

206

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Tableaux de comparaison : commande ipadm et autres commandes rseau

TABLEAU 94

Mappage de syntaxe entre les commandes ndd et ipadm


Commande ipadm

(Suite)
ip CURRENT off 255 off 255

Commande ndd

bash-3.2# ndd -get /dev/ip ? ip_def_ttl (read and write) ip6_def_hops (read and write) ip_forward_directed_broadcasts (read and write) ip_forwarding (read and write) ... ... bash-3.2# ndd -get /dev/ip \ ip_def_ttl 100 bash-3.2# ndd -get /dev/ip \ ip6_def_hops 255 bash-3.2# ndd -get /dev/tcp ? tcp_cwnd_max (read and write) tcp_strong_iss (read and write) tcp_time_wait_interval (read and write) tcp_tstamp_always (read and write) tcp_tstamp_if_wscale (read and write) ... ... bash-3.2# ndd -get /dev/tcp ecn 1 bash-3.2# ndd -get /dev/tcp sack 2

bash-3.2# ipadm show-prop PROTO PROPERTY PERM ipv4 forwarding rw ipv4 ttl rw ipv6 forwarding rw ipv6 hoplimit rw ...

PERSISTENT -----

DEFAULT off 255 off 255

POSSIBLE on,off 1-255 on,off 1-255

bash-3.2# ipadm PROTO PROPERTY ipv4 ttl ipv6 hoplimit

show-prop -p ttl,hoplimit ip PERM CURRENT PERSISTENT rw 255 -rw 255 --

DEFAULT 255 255

POSSIBLE 1-255 1-255

bash-3.2# ipadm show-prop tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT tcp ecn rw passive -passive tcp tcp tcp tcp tcp tcp tcp extra_ priv_ports largest_ anon_port recv_ maxbuf sack send_ maxbuf smallest_ anon_port smallest_ nonpriv_port rw rw rw rw rw rw rw 2049 65535

POSSIBLE never,passive, active 2049,4045 2049,4045 1-65535 -65535 128000 active 49152 32768 1024 1024-65535 2048-1073741824 never,passive, active 4096-1073741824 1024-65535 1024-32768

128000 -active -49152 32768 1024 ----

... ... ... bash-3.2# ipadm show-prop -p ecn,sack tcp PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE tcp ecn rw passive -passive never,passive,active tcp sack rw active -active never,passive,active Dfinition des proprits

Chapitre 9 Configuration d'une interface IP

207

Tableaux de comparaison : commande ipadm et autres commandes rseau

TABLEAU 94

Mappage de syntaxe entre les commandes ndd et ipadm


Commande ipadm

(Suite)

Commande ndd

bash-3.2# ndd -set /dev/ip \ ip_def_ttl 64 bash-3.2# ndd -get /dev/ip \ ip_def_ttl 64

bash-3.2# ipadm set-prop -p ttl=64 ipv4 bash-3.2# ipadm show-prop -p ttl ip PROTO PROPERTY FAMILY PERM VALUE DEFAULT POSSIBLE ip ttl inet rw 64 255 1-255 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT ipv4 ttl rw 64 64 255 bash-3.2# ipadm reset-prop -p ttl ip bash-3.2# ipadm show-prop -p ttl ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT ipv4 ttl rw 255 255 255

POSSIBLE 1-255

POSSIBLE 1-255

208

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

10
C H A P I T R E

1 0

Configuration des communications via une interface sans fil sur Oracle Solaris

Ce chapitre explique comment configurer et utiliser les communications via l'interface sans fil sur un ordinateur portable excutant Oracle Solaris. Il comprend les rubriques suivantes : Communication par le biais d'interfaces Wi-Fi Recherche de rseau Wi-Fi Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris Communications Wi-Fi scurises

Liste des tches des communications Wi-Fi


Tche Description Voir

Planification des communications Wi-Fi sur votre systme

Paramtre votre ordinateur portable ou votre configuration rseau sans fil, en incluant ventuellement un routeur, un emplacement qui prend en charge le Wi-Fi. Configure et tablit la communication avec un rseau Wi-Fi. Utilise les outils de mise en rseau Oracle Solaris standard pour vrifier l'tat du lien Wi-Fi. Cre une cl WEP et l'utilise pour tablir une connexion un rseau Wi-Fi scuris.

Procdure de prparation d'un systme pour les communications Wi-Fi la page 211

Connexion un rseau Wi-Fi

Connexion un rseau Wi-Fi la page 212 Contrle du lien Wi-Fi la page 216 Configuration d'une connexion chiffre un rseau Wi-Fi la page 218

Contrle des communications sur le lien Wi-Fi Etablissement d'une communication Wi-Fi scurise

209

Communication par le biais d'interfaces Wi-Fi

Communication par le biais d'interfaces Wi-Fi


Les normes IEEE 802.11 dfinissent les communications sans fil pour les rseaux locaux. Ces normes et les rseaux qu'elles dcrivent sont appels collectivement Wi-Fi, un terme dpos par le consortium Wi-Fi Alliance. Les rseaux Wi-Fi sont relativement faciles configurer par les fournisseurs et les clients potentiels. Par consquent, ils sont de plus en plus populaires et couramment utiliss dans le monde entier. Les rseaux Wi-Fi utilisent la mme technologie d'ondes radio que les tlphones portables, les tlviseurs et les radios. Oracle Solaris contient des fonctionnalits qui vous permettent de configurer un systme en tant que client Wi-Fi. Cette section explique comment utiliser les options de connectivit Wi-Fi de la commande dladm pour connecter un ordinateur portable ou un ordinateur personnel un rseau Wi-Fi local.
Remarque Oracle Solaris ne contient pas de fonctions pour la configuration de serveurs Wi-Fi

ou de points d'accs.

Recherche de rseau Wi-Fi


Les rseaux Wi-Fi appartiennent en rgle gnrale aux varits suivantes :

rseaux Wi-Fi disponibles dans le commerce ; rseaux Wi-Fi municipaux ; rseaux Wi-Fi privs.

Un emplacement dot d'une connexion Wi-Fi est appel point actif. Chaque point actif inclut un point d'accs. Le point d'accs est un routeur avec une connexion "filaire" Internet, par exemple, Ethernet ou ADSL. La connexion Internet s'effectue gnralement par le biais d'un fournisseur de services Internet sans fil ou d'un FAI classique.

Rseaux Wi-Fi commerciaux


De nombreux htels et cafs offrent des connexions Internet sans fil en tant que service leur clients possdant un ordinateur portable. Ces points actifs commerciaux sont situs au sein de leurs installations. Il s'agit de routeurs avec connexions cbles un fournisseur d'accs Internet sans fil qui sert les emplacements commerciaux. Les fournisseurs d'accs Internet sans fil courants incluent des fournisseurs indpendants et les fournisseurs de services de tlphonie mobile aux entreprises. Vous pouvez utiliser un ordinateur portable qui excute Oracle Solaris pour vous connecter un rseau Wi-Fi propos par un htel ou autre point actif commercial. Demandez des instructions au point actif afin de vous connecter au rseau Wi-Fi. En rgle gnrale, le processus de connexion implique la fourniture d'une cl un navigateur que vous lancez lors de la connexion. Il se peut que l'accs au rseau de l'htel ou du fournisseur d'accs Internet sans fil soit payant.
210 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Communication par le biais d'interfaces Wi-Fi

Les lieux commerciaux dots de points actifs en font gnralement la publicit auprs de leurs clients. Vous pouvez galement localiser la liste des points actifs partir de diffrents sites Web, notamment Wi-FiHotSpotList.com (http://www.wi-fihotspotlist.com).

Rseaux Wi-Fi municipaux


Des villes du monde entier ont mis en place des rseaux Wi-Fi municipaux gratuits auxquels leurs citoyens peuvent accder partir de systmes installs leurs domiciles. Le Wi-Fi municipal utilise des metteurs radio sur des pylnes tlphoniques ou autres lieux en extrieur pour former une "trame" au-dessus de la zone desservie par le rseau. Ces metteurs sont les points d'accs au rseau Wi-Fi municipal. Si votre domaine est desservi par un rseau Wi-Fi municipal, votre domicile peut tre inclus dans la trame du rseau. L'accs au Wi-Fi municipal est gnralement gratuit. Vous pouvez accder au rseau municipal partir d'un ordinateur portable quip correctement ou d'un ordinateur personnel qui excute Oracle Solaris. Un routeur personnel n'est pas ncessaire pour accder au rseau municipal partir de votre systme. Toutefois, la configuration d'un routeur personnel est recommande pour les zones o le signal du rseau municipal est faible. Les routeurs personnels sont galement recommands si vous avez besoin de scuriser les connexions sur le rseau Wi-Fi. Pour plus d'informations, reportez-vous la section Communications Wi-Fi scurises la page 218.

Rseaux Wi-Fi privs


Les rseaux Wi-Fi tant relativement faciles configurer, les entreprises et les universits prives utilisent de rseaux Wi-Fi avec un accs limit aux employs ou aux tudiants. Les rseaux Wi-Fi privs requirent gnralement l'entre d'une cl lors de la connexion ou l'excution d'un VPN scuris une fois la connexion tablie. Vous devez disposer d'un ordinateur portable ou PC quip correctement qui excute Oracle Solaris et de l'autorisation d'utiliser les fonctions de scurit afin de vous connecter au rseau priv.

Planification des communications Wi-Fi


Avant de pouvoir connecter votre systme un rseau Wi-Fi, procdez comme suit.

Procdure de prparation d'un systme pour les communications Wi-Fi


1

Equipez votre systme avec une interface Wi-Fi prise en charge. Votre systme doit disposer d'une carte Wi-Fi prise en charge par Oracle Solaris, par exemple, de cartes qui prennent en charge les jeux de puces Atheros. Pour obtenir la liste actuelle des pilotes et jeux de puces pris en charge, reportez-vous la page Wireless Networking for OpenSolaris (http://hub.opensolaris.org/bin/view/Community+Group+laptop/ wireless).
Chapitre 10 Configuration des communications via une interface sans fil sur Oracle Solaris 211

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

Si l'interface n'est pas dj prsente sur le systme, suivez les instructions du fabricant pour l'installation de la carte d'interface. Vous pouvez configurer le logiciel de l'interface au cours de la procdure Connexion un rseau Wi-Fi la page 212.
2

Localisez l'emplacement de votre systme dans un endroit qui est desservi par un rseau Wi-Fi commercial, municipal ou priv. Votre systme doit tre prs d'un point d'accs au rseau, ce qui n'est normalement pas un lment prendre en compte s'il s'agit d'un point actif commercial ou priv. Cependant, si vous prvoyez d'utiliser un rseau municipal gratuit, votre emplacement doit tre proche de l'metteur du point d'accs. (Facultatif) Configurez un routeur sans fil qui fera office de point d'accs supplmentaire. Configurez votre propre routeur si aucun rseau Wi-Fi n'est disponible votre emplacement. Par exemple, si vous avez une ligne ADSL, connectez le routeur sans fil au routeur ADSL. Ensuite, le routeur sans fil devient le point d'accs pour vos priphriques sans fil.

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris


Cette section prsente des tches permettant d'tablir et de contrler les connexions Wi-Fi d'un ordinateur portable ou un d'ordinateur de bureau excutant Oracle Solaris.

Avant de commencer 1

Connexion un rseau Wi-Fi


La procdure suivante suppose que vous avez suivi les instructions de la section Procdure de prparation d'un systme pour les communications Wi-Fi la page 211. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Vrifiez la prsence de liens disponibles.
# dladm show-link LINK CLASS ath0 phys e1000g0 phys MTU 1500 1500 STATE up up BRIDGE --OVER ---

Dans cet exemple, la sortie indique que deux liens sont disponibles. Le lien ath0 prend en charge les communications Wi-Fi. Le lien e1000g sert connecter le systme un rseau cbl.
3

Configurez l'interface Wi-Fi. Excutez les tapes suivantes pour configurer l'interface :
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

212

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

Crez l'interface prenant en charge le Wi-Fi :


# ipadm create-ip ath0

Vrifiez que le lien a t mont :


# ipadm show-if IFNAME CLASS lo0 loopback e1000g0 ip ath0 ip STATE ok ok ok ACTIVE yes yes yes OVER ----

Vrifiez les rseaux disponibles.


# dladm scan-wifi LINK ESSID ath0 net1 ath0 net2 ath0 net3 BSSID/IBSSID SEC 00:0e:38:49:01:d0 none 00:0e:38:49:02:f0 none 00:0d:ed:a5:47:e0 none STRENGTH good very weak very good MODE g g g SPEED 54Mb 54Mb 54Mb

L'exemple de sortie de la commande scan-wifi affiche des informations sur les rseaux Wi-Fi disponibles l'emplacement actuel. Les informations contenues dans la sortie incluent : LINK ESSID BSSID/IBSSID Nom du lien utiliser pour la connexion Wi-Fi. Extended Service Set ID. ESSID est le nom du rseau Wi-Fi, tel que net1, net2 et net3 dans l'exemple de sortie. Basic Service Set ID, l'identificateur unique pour un ESSID particulier. Le BSSID correspond l'adresse MAC 48 bits du point d'accs le plus proche qui dessert le rseau l'aide d'un ESSID particulier. Type de scurit ncessaire pour accder au rseau. Les valeurs sont none ou WEP. Pour plus d'informations sur le chiffrement WEP, reportez-vous la section Communications Wi-Fi scurises la page 218. Intensit des signaux radio des rseaux Wi-Fi disponibles sur votre site. Version du protocole 802.11 excute par le rseau. Les modes sont a, b ou g, ou une combinaison de ces modes. Vitesse en mgabits par seconde du rseau particulier.

SEC

STRENGTH MODE SPEED


5

Connectez-vous un rseau Wi-Fi. Effectuez l'une des actions suivantes :

Connectez-vous au rseau Wi-Fi non scuris avec le signal le plus fort.


# dladm connect-wifi

Connectez-vous un rseau non scuris en spcifiant son ESSID.


# dladm connect-wifi -e ESSID

Chapitre 10 Configuration des communications via une interface sans fil sur Oracle Solaris

213

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

La sous-commande connect-wifi de la commande dladm dispose de plusieurs options pour la connexion un rseau Wi-Fi. Pour plus d'informations, reportez-vous la page de manuel dladm(1M).
6

Configurez une adresse IP pour l'interface. Effectuez l'une des oprations suivantes :

Obtenez une adresse IP partir d'un serveur DHCP.


# ipadm create-addr -T dhcp addrobj

o addrobj utilise la convention de nommage interface/user-defined-string. Si le rseau Wi-Fi ne prend pas en charge le protocole DHCP, vous recevez le message suivant :
ipadm: interface: interface does not exist or cannot be managed using DHCP

Configurez une adresse IP statique : Utilisez cette option si vous disposez d'une adresse IP ddie pour le systme.
# ipadm create-addr -T static -a address addrobj

Vrifiez l'tat du rseau Wi-Fi auquel le systme est connect.


# dladm show-wifi LINK STATUS ath0 connected ESSID net3 SEC none STRENGTH very good MODE g SPEED 36Mb

Dans cet exemple, la sortie indique que le systme est maintenant connect au rseau net3. La sortie scan-wifi prcdente indiquait que net3 avait le signal le plus fort de tous les rseaux disponibles. La commande dladm show-wifi slectionne automatiquement le rseau Wi-Fi avec le signal le plus fort, sauf si vous indiquez directement un autre rseau.
8

Accdez Internet via le rseau Wi-Fi. Effectuez l'une des oprations suivantes, en fonction du rseau auquel le systme est connect :

Si le point d'accs offre des services gratuits, vous pouvez maintenant lancer un navigateur ou une application de votre choix. Si le point d'accs se trouve dans un point actif commercial qui ncessite un paiement, suivez les instructions fournies l'emplacement actuel. En rgle gnrale, vous excutez un navigateur, fournissez une cl et donnez des informations de carte de crdit au fournisseur rseau.

Terminez la session. Effectuez l'une des actions suivantes :

Mettez fin la session Wi-Fi mais laissez le systme en cours d'excution.


# dladm disconnect-wifi

214

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

Mettez fin une session Wi-Fi particulire lorsque plusieurs sessions sont actuellement en cours d'excution.
# dladm disconnect-wifi link

o link reprsente l'interface utilise pour la session.

Arrtez le systme proprement alors que la session Wi-Fi est en cours d'excution.
# shutdown -g0 -i5

Il n'est pas ncessaire de dconnecter la session Wi-Fi explicitement avant de dsactiver le systme par le biais de la commande shutdown.
Exemple 101

Connexion un rseau Wi-Fi spcifique


L'exemple suivant prsente un cas typique que vous pouvez rencontrer lors de l'utilisation d'un ordinateur portable excutant Oracle Solaris dans un caf Internet. Dcouvrez si un lien Wi-Fi est disponible.
# dladm show-wifi ath0 type: non-vlan mtu: 1500 device: ath0

Le lien ath0 est install sur l'ordinateur portable. Configurez l'interface ath0 et vrifiez qu'elle est oprationnelle.
# ipadm create-ip ath0 IFNAME STATE CURRENT PERSISTENT lo0 ok -m-v-----46 --ath0 ok bm-------46 -46

Affichez les liens Wi-Fi disponibles l'endroit o vous vous trouvez.


# dladm scan-wifi LINK ESSID ath0 net1 ath0 net2 ath0 net3 ath0 citinet BSSID/IBSSID 00:0e:38:49:01:d0 00:0e:38:49:02:f0 00:0d:ed:a5:47:e0 00:40:96:2a:56:b5 SEC none none wep none STRENGTH weak very weak very good good MODE g g g b SPEED 54Mb 54Mb 54Mb 11Mb

La sortie indique que net3 a le meilleur signal. net3 requiert une cl, pour laquelle le fournisseur du caf fait payer des frais. citinet est un rseau libre fourni par la ville. Connectez-vous au rseau citinet.
# dladm connect-wifi -e citinet

L'option -e de la commande connect-wifi prend l'ESSID du rseau Wi-Fi prfr comme argument. L'argument dans cette commande est citinet, l'ESSID du rseau local gratuit. La

Chapitre 10 Configuration des communications via une interface sans fil sur Oracle Solaris

215

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

commande dladm connect-wifi offre plusieurs options de connexion au rseau Wi-Fi. Pour plus d'informations, reportez-vous la page de manuel dladm(1M). Configurez une adresse IP pour l'interface Wi-Fi.
# ipadm create-addr -T static -a 10.192.16.3/8 ath0/v4 # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 e1000g0/v4 static ok 129.146.69.34/24 ath0/v4static static ok 10.192.16.3/8 lo0/v6 static ok ::1/128

Cet exemple suppose que l'adresse IP statique 10.192.16.3/24 est configure sur votre ordinateur portable.
# dladm show-wifi LINK STATUS ath0 connected ESSID citinet SEC none STRENGTH good MODE g SPEED 11Mb

La sortie indique que l'ordinateur portable est maintenant connect au rseau citinet .
# firefox

La page d'accueil du navigateur Firefox s'affiche. Lancez un navigateur ou une autre application pour commencer travailler sur le rseau Wi-Fi.
# dladm disconnect-wifi # dladm show-wifi LINK STATUS ESSID ath0 disconnected --

SEC --

STRENGTH --

MODE --

SPEED --

La sortie de la commande show-wifi vrifie que vous vous tes dconnect du lien ath0 partir du rseau Wi-Fi.

Contrle du lien Wi-Fi


Cette procdure indique comment contrler l'tat d'un lien Wi-Fi via des outils rseau standard, et comment modifier les proprits du lien l'aide de la sous-commande linkprop.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Connectez-vous un rseau Wi-Fi, comme dcrit la section Connexion un rseau Wi-Fi la page 212.

216

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris

Affichez les proprits du lien. Utilisez la syntaxe suivante :


# dladm show-linkprop interface

Par exemple, utilisez la syntaxe suivante pour afficher l'tat de la connexion tablie sur le lien ath0 :
# dladm show-linkprop ath0 PROPERTY VALUE channel 5 powermode off radio ? speed 36 4 DEFAULT -off on -POSSIBLE -off,fast,max on,off 1,2,5.5,6,9,11,12,18,24,36,48,54

Dfinissez une vitesse fixe pour le lien.


Attention Oracle Solaris choisit automatiquement la vitesse optimale pour la connexion Wi-Fi. Si vous modifiez la vitesse initiale du lien, cela peut entraner une diminution des performances ou empcher l'tablissement de certaines connexions Wi-Fi.

Vous pouvez modifier la vitesse du lien avec l'une des valeurs de vitesse possibles rpertories dans la sortie show-linkprop.
# dladm set-linkprop -p speed=value link 5

Vrifiez le flux de paquets sur le lien.


# netstat -I ath0 -i 5 input ath0 output packets errs packets errs 317 0 106 0 14 0 0 0 7 0 0 0 5 0 0 0 304 0 10 0 338 0 9 0 294 0 7 0 306 0 5 0 289 0 5 0 colls 0 0 0 0 0 0 0 0 0 input (Total) packets errs 2905 0 20 0 16 0 9 0 631 0 722 0 670 0 649 0 597 0 output packets errs 571 0 0 0 1 0 0 0 316 0 381 0 371 0 338 0 301 0 colls 0 0 0 0 0 0 0 0 0

Exemple 102

Configuration de la vitesse d'un lien


Cet exemple indique comment dfinir la vitesse d'un lien une fois que vous tes connect un rseau Wi-Fi
# dladm show-linkprop -p speed ath0 PROPERTY VALUE DEFAULT speed 24 -# dladm set-linkprop -p speed=36 ath0 POSSIBLE 1,2,5,6,9,11,12,18,24,36,48,54

Chapitre 10 Configuration des communications via une interface sans fil sur Oracle Solaris

217

Communications Wi-Fi scurises

# dladm show-linkprop -p speed ath0 PROPERTY VALUE DEFAULT speed 36 --

POSSIBLE 1,2,5,6,9,11,12,18,24,36,48,54

Communications Wi-Fi scurises


Grce aux technologies d'onde radio, les rseaux Wi-Fi sont facilement disponibles et souvent en accs libre pour les utilisateurs dans de nombreux endroits. Par consquent, se connecter un rseau Wi-Fi peut tre incertain. Cependant, certains types de connexions Wi-Fi sont plus srs :

Connexion un rseau Wi-Fi priv, accs limit Les rseaux privs, tels que les rseaux internes tablis par des entreprises ou des universits, restreignent l'accs leurs rseaux aux utilisateurs qui peuvent fournir la rponse correcte au dfi de scurit. Les utilisateurs potentiels doivent fournir une cl au cours de la connexion ou se connecter au rseau via VPN scuris.

Chiffrement de votre connexion au rseau Wi-Fi Vous pouvez chiffrer les communications entre votre systme et un rseau Wi-Fi l'aide d'une cl de scurit. Le point d'accs au rseau Wi-Fi doit tre un routeur votre domicile ou votre bureau dot d'une fonction de gnration de cl scurise. Votre systme et le routeur tablissent puis partagent la cl avant de crer la connexion scurise.

La commande dladm peut utiliser une cl WEP (Wired Equivalent Privacy) pour le chiffrement des connexions via le point d'accs. Le protocole WEP est dfini dans les normes IEEE 802.11 pour les connexions sans fil. Pour obtenir des informations compltes sur les options associes au protocole WEP de la commande dladm, reportez-vous la page de manuel dladm(1M).

Configuration d'une connexion chiffre un rseau Wi-Fi


La procdure ci-aprs prsente la configuration de communications scurises entre un systme et un routeur votre domicile. De nombreux routeurs filaires ou sans fil pour les particuliers possdent une fonctionnalit de chiffrement qui peut gnrer une cl scurise. Cette procdure suppose que vous utilisez un tel routeur et que vous possdez sa documentation. Elle suppose galement que votre systme est dj branch sur le routeur.

Dmarrez le logiciel pour configurer votre routeur particulier. Reportez-vous aux instructions fournies par le fabricant pour de plus amples informations. Les fabricants de routeur proposent gnralement un site Web interne ou une interface graphique pour la configuration du routeur.

218

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Communications Wi-Fi scurises

Gnrez la valeur pour la cl WEP. Suivez les instructions du fabricant pour crer une cl scurise pour le routeur. L'interface graphique de configuration du routeur peut vous demander de fournir une phrase de passe de votre choix pour la cl. Ensuite, le logiciel l'utilise pour gnrer une chane hexadcimale, gnralement d'une longueur de 5 ou 13 octets. Cette chane devient la valeur utiliser pour la cl WEP. Appliquez et enregistrez la configuration de la cl. Reportez-vous aux instructions fournies par le fabricant pour de plus amples informations. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Crez un objet scuris contenant la cl WEP. Ouvrez une fentre de terminal sur le systme et saisissez la commande suivante :
# dladm create-secobj -c wep keyname

o keyname reprsente le nom que vous souhaitez donner la cl.


6

Indiquez la valeur de la cl WEP l'objet scuris. La sous-commande create-secobj excute ensuite un script qui demande la valeur de la cl.
provide value for keyname: 5 or 13 byte key confirm value for keyname: retype key

Cette valeur est la cl gnre par le routeur. Le script accepte une chane de 5 ou 13 octets, au format ASCII ou en hexadcimal comme valeur de la cl.
7

Affichez le contenu de la cl que vous venez de crer.


# dladm show-secobj OBJECT CLASS keyname wep

o keyname est le nom de l'objet scuris.


8

Etablissez une connexion chiffre au rseau Wi-Fi.


# dladm connect-wifi -e network -k keyname interface

Vrifiez que la connexion est scurise.


# dladm show-wifi LINK STATUS ath0 connected ESSID net1 SEC wep STRENGTH good MODE g SPEED 11Mb

La valeur wep sous l'en-tte SEC indique que le chiffrement WEP est en place pour la connexion.

Chapitre 10 Configuration des communications via une interface sans fil sur Oracle Solaris

219

Communications Wi-Fi scurises

Exemple 103

Configuration de communications Wi-Fi chiffres


Cet exemple suppose que vous avez dj effectu les oprations suivantes :

Connexion de votre systme un routeur personnel pouvant crer une cl WEP Suivi de la documentation du fabricant du routeur et cration de la cl WEP Enregistrement de la cl afin de pouvoir l'utiliser pour crer l'objet scuris sur votre systme

# dladm create-secobj -c wep mykey provide value for mykey: ***** confirm value for mkey: *****

Lorsque vous tapez la cl WEP gnre par le routeur, des astrisques masquent la valeur que vous saisissez.
# dladm show-secobj OBJECT CLASS mykey wep # dladm connect-wifi -e citinet -k mykey ath0

Cette commande tablit une connexion chiffre pour le rseau Wi-Fi citinet, l'aide de l'objet scuris mykey.
# dladm show-wifi LINK STATUS ath0 connected ESSID citinet SEC wep STRENGTH good MODE g SPEED 36Mb

Cette sortie vrifie que vous tes connect citinet via le chiffrement WEP.

220

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

11
C H A P I T R E

1 1

Administration des ponts

Ce chapitre dcrit les ponts et la faon de les administrer. Ce chapitre comprend les sections suivantes : Prsentation du pontage la page 221 Administration de ponts (liste des tches) la page 231

Prsentation du pontage
Les ponts permettent de connecter des segments du rseau. Dans le cas d'une connexion par pont, les segments rseau relis communiquent comme s'ils formaient un seul et mme segment rseau. Le pontage est mis en oeuvre au niveau de la couche de liaison de donnes (L2) de la pile rseau. Les ponts utilisent un mcanisme de transmission de paquets pour connecter des sous-rseaux. Bien que le pontage et le routage puissent tre utiliss pour diffuser des informations sur l'emplacement des ressources rseau, ils diffrent de plusieurs faons. Le routage est mis en oeuvre au niveau de la couche IP (L3) et utilise les protocoles de routage. Aucun protocole de routage n'est utilis sur la couche de liaison de donnes. En revanche, les destinations des paquets transmis sont dtermines par l'examen du trafic sur le rseau, reu sur les liaisons relies au pont. Lorsqu'un paquet est reu, son adresse source est examine. L'adresse source du paquet associe le noeud partir duquel le paquet a t envoy la liaison sur laquelle il est reu. Par la suite, lorsqu'un paquet reu utilise cette mme adresse comme adresse de destination, le pont transmet le paquet sur la liaison vers cette adresse. La liaison associe une adresse source peut tre une liaison intermdiaire, connecte un autre pont au sein du sous-rseau constitu de ponts. Au fil du temps, tous les ponts au sein du sous-rseau ''apprennent'' quelle est la liaison qui envoie un paquet vers un noeud donn. Par consquent, l'adresse de destination du paquet est utilise pour le diriger vers sa destination finale par le biais d'un pontage de connexions directes.
221

Prsentation du pontage

Une notification locale d'interruption de liaison indique que tous les noeuds d'une liaison donne ne sont plus accessibles. Dans cette situation, le transfert de paquet vers la liaison est interrompu et toutes les entres de transfert sur la liaison sont supprimes. Au fil du temps, les entres de transfert sont galement supprimes. Lorsqu'une liaison est restaure, les paquets reus via cette liaison sont traits comme des nouveaux paquets. Le ''processus d'apprentissage " bas sur l'adresse source d'un paquet recommence. Ce processus permet au pont de transfrer correctement des paquets sur cette liaison lorsque l'adresse est utilise comme adresse de destination. Pour transfrer les paquets leur destination, les ponts doivent couter en mode de promiscuit toutes les liaisons relies au pont. L'coute en mode de promiscuit rend les ponts vulnrables aux occurrences de boucles de transfert dans lesquelles les paquets tournent indfiniment taux plein. Par consquent, le pontage utilise le mcanisme STP (Spanning Tree Protocol) pour viter les boucles rseau qui rendraient les sous-rseaux inutilisables. Outre l'utilisation de STP et de RSTP (Rapid Spanning Tree Protocol) pour les ponts, Oracle Solaris prend en charge l'amlioration de la protection TRILL. STP est utilis par dfaut, mais vous pouvez utiliser TRILL en spcifiant l'option -P trill pour les commandes de pontage. L'utilisation d'une configuration de pont simplifie l'administration des divers noeuds rseau en les connectant au sein d'un seul et mme rseau. En reliant ces segments par un pont, tous les noeuds partagent un rseau unique de diffusion. Par consquent, chaque noeud peut atteindre les autres en utilisant des protocoles rseau tels qu'IP plutt que des routeurs pour transfrer le trafic d'un segment du rseau l'autre. Si vous n'utilisez pas un pont, vous devez configurer le routage IP de sorte autoriser le transfert du trafic IP entre les noeuds. La figure ci-dessous illustre une configuration rseau de ponts simple. Le pont goldengate est un systme Oracle Solaris dont le pontage est configur. Les systmes sanfrancisco et sausalito sont connects physiquement au pont. Le rseau A utilise un hub physiquement connect au pont d'un ct et des systmes informatiques de l'autre ct. Les ports de pont sont des liaisons, tels que bge0, bge1 et bge2.

222

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation du pontage

FIGURE 111

Rseau simple reli par des ponts

Port 2 Port 1 Port 3 goldengate sausalito

sanfrancisco

Hub Rseau A

Les rseaux de pont peuvent tre forms en anneaux connectant physiquement plusieurs ponts. Ces configurations sont courantes dans les rseaux. Ce type de configuration risque de gnrer des problmes dus aux paquets anciens qui saturent les liaisons rseau en tournant en boucle indfiniment autour de l'anneau. Afin d'viter de telles conditions de mise en boucle, les ponts Oracle Solaris mettent en oeuvre les protocoles STP et TRILL. Notez que la plupart des ponts matriels mettent galement en oeuvre la protection contre les boucles STP. La figure suivante illustre un rseau reli par des ponts, configur dans un anneau. La configuration prsente trois ponts. Deux systmes sont connects physiquement westminster. Un systme est connect physiquement waterloo. Un systme est connect physiquement tower. Chaque pont est connect physiquement aux autres par le biais des ports de pont. Lorsque le protocole STP ou RSTP est utilis dans le cadre de la protection contre les boucles, la boucle physique est attnue en empchant une des connexions dans la boucle de transmettre des paquets. Dans la figure, la liaison physique entre les ponts westminster et tower ne sert pas transmettre des paquets. Notez que si des liaisons physiques utilisables sont fermes dans le cadre de la protection contre les boucles, les protocoles STP et RSTP vous font perdre de la bande passante. Contrairement STP et RSTP, le protocole TRILL ne ferme pas les liaisons physiques afin d'viter les boucles. TRILL calcule plutt les informations du chemin le plus court pour chaque noeud TRILL au sein du rseau et les utilise pour transfrer les paquets vers diffrentes destinations. Par consquent, TRILL permet au systme de ne jamais interrompre aucune liaison utilise. Les boucles ne posent pas problme dans la mesure o elles sont gres de la mme manire qu'IP
Chapitre 11 Administration des ponts 223

Prsentation du pontage

gre les boucles. En d'autres termes, TRILL cre des routes en fonction des besoins et utilise des limites de connexion directe de transfert pour viter les problmes causs par les tats de boucle temporaires.

FIGURE 112

Anneau de rseau reli par un pont

Port 3 Port 2 Port 3 Port 1 waterloo Port 4 westminster Port 1 Port 2 Port 3 tower Port 2

Port 1

Attention Ne dfinissez pas local-mac-address?=false sur les plates-formes SPARC, sinon les systmes utiliseront la mme adresse MAC sur plusieurs ports et sur le mme rseau.

Remarque Ne configurez pas une liaison dans un pont lorsque les plus hauts niveaux de performances sont requis. Le pontage requiert que les interfaces sous-jacentes soient en mode de promiscuit, ce qui dsactive un nombre d'optimisations importantes dans les couches de matriel, pilote et autres du systme. La dsactivation de ces amliorations de performances est une consquence invitable du mcanisme de pontage.

Vous pouvez utiliser un pont sur un systme o certaines liaisons ne sont pas relies par un pont et ne sont donc pas soumises ces contraintes. Ces problmes de performances n'ont d'incidence que sur les liaisons configures pour faire partie d'un pont. Pour plus d'informations sur le protocole STP, reportez-vous au document IEEE 802.1D-1998. Pour plus d'informations sur le protocole RSTP, reportez-vous au document IEEE 820.1Q-2004.
224 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation du pontage

Pour plus d'informations sur le protocole TRILL, reportez-vous aux documents Internet Engineering Task Force (IETF) TRILL draft documents (http://tools.ietf.org/wg/trill).

Proprits de liaison
Ces proprits de liaison peuvent tre affiches et modifies par les commandes dladm show-linkprop, dladm set-linkprop et reset-linkprop : default_tag Dfinit l'ID VLAN (virtual local area network, rseau local virtuel) par dfaut pour les paquets sans tiquette envoys depuis et vers la liaison. Les valeurs valides sont comprises entre 0 et 4094. La valeur par dfaut est 1. Seules les liaisons non-VLAN et non-VNIC (virtual network interface card, carte rseau virtuelle) possdent cette proprit. La dfinition de cette valeur sur 0 dsactive la transmission de paquets sans tiquette depuis et vers le port. (Il s'agit d'une proprit MAC.)
Remarque Cette proprit est galement utilise en dehors de la porte du pontage pour spcifier le PVID (Port VLAN Identifier) IEEE de cette liaison. Lorsque la proprit default_tag n'est pas dfinie sur zro, vous ne pouvez pas crer un VLAN qui a ce mme ID sur la liaison, car la liaison de base elle-mme reprsente automatiquement le PVID.

Si, par exemple, le PVID est dfini sur 5 sur net0, vous ne pouvez pas crer un VLAN avec l'ID 5 sur net0. Pour dfinir le VLAN 5 dans cette situation, utilisez net0. Vous ne pouvez pas dfinir la proprit default_tag pour qu'elle soit gale l'ID d'un VLAN existant cr sur ce lien. Par exemple, la commande suivante cre VLAN 22 sur net0 :
# dladm create-vlan -l net0 -v 22 myvlan0

Dans cette situation, vous ne pouvez pas dfinir default_tag sur 22, car net0 et myvlan0 reprsenteraient le mme VLAN. En dfinissant default_tag sur 0, vous permettez que les paquets sans tiquette sur net0 soient dissocis de tous les VLAN. Cette situation permet d'empcher la transmission de ces paquets par un pont configur. forward Active et dsactive la transmission de trafic via le pont. Cette proprit existe sur toutes les liaisons, l'exception des liaisons VNIC. Les valeurs valides sont 1 (vrai) et 0 (faux). La valeur par dfaut est 1. Lorsqu'il est dsactiv, un VLAN associ une instance de liaison ne transfre pas de trafic via le pont.
225

Chapitre 11 Administration des ponts

Prsentation du pontage

Dsactiver le transfert revient supprimer le VLAN de ''l'ensemble autoris'' pour un pont traditionnel. Cela signifie que les E/S VLAN vers la liaison sous-jacente des clients locaux se poursuit, mais que le transfert sur les ponts n'a pas lieu. stp Active et dsactive les protocoles STP et RSTP. Les valeurs valides sont 1 (vrai) et 0 (faux). La valeur par dfaut 1 permet d'activer les protocoles STP et RSTP. Lorsqu'elle est dfinie sur 0, la liaison n'utilise pas n'importe quel type de protocole STP et elle est place en mode de transfert tout moment. Le mode de transfert utilise la protection BPDU (bridge protocol data unit). Dsactivez les protocoles STP et RSTP lorsque vous souhaitez configurer des liaisons point point connectes aux noeuds de fin. Seules les liaisons de type non-VLAN et non-VNIC possdent cette proprit. Reprsente les valeurs de cot STP et RSTP pour utiliser la liaison. Les valeurs valides sont comprises entre 1 et 65535. La valeur par dfaut 0 signale que le cot est automatiquement calcul par le type de liaison. Les valeurs suivantes reprsentent le cot pour plusieurs types de liaisons : 100 pour 10 Mbit/s, 19 pour 100 Mbit/s, 4 pour 1 Gbit/s et 2 pour 10 Gbit/s. Indique si le port est connect d'autres ponts. Les valeurs valides sont 1 (vrai) et 0 (faux). La valeur par dfaut est 1. Si l'option est dfinie sur 0, le dmon suppose que le port est connect d'autres ponts mme si aucun BPDU d'aucun type n'est visible. Spcifie le type du mode de connexion. Les valeurs valides sont true, false et auto. La valeur par dfaut auto dtecte automatiquement les connexions point point. Spcifiez true afin d'appliquer le mode point point, et spcifiez false pour appliquer le mode multipoint normal. Dfinit la valeur de la priorit de port STP et RSTP. Les valeurs valides sont comprises entre 0 et 255. La valeur par dfaut est 128. La valeur de priorit du port STP et RSTP permet de dterminer le port racine prfr d'un pont en ajoutant la valeur au dbut de l'identificateur du port. La priorit est d'autant plus leve que la valeur numrique est petite.

stp_cost

stp_edge

stp_p2p

stp_priority

Dmon STP
Chaque pont que vous crez l'aide de la commande dladm create-bridge est reprsent comme une instance SMF nomme de manire identique de svc:/network/bridge . Chaque instance excute une copie du dmon /usr/lib/bridged, qui met en oeuvre le protocole STP. L'exemple de commande suivant cre un pont appel pontevecchio :
# dladm create-bridge pontevecchio

226

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation du pontage

Le systme cre un service SMF appel svc:/network/bridge:pontevecchio et un noeud d'observabilit appel /dev/net/pontevecchio0. Pour des raisons de scurit, tous les ports excutent le protocole STP standard par dfaut. Un pont qui n'excute pas un type de protocole de pontage, tel que STP, peut former des boucles de transfert durables sur le rseau. Dans la mesure o Ethernet n'a pas de compte de connexion directe ou TTL sur les paquets, toutes les boucles de ce type sont fatales pour le rseau. Si vous savez qu'un port particulier n'est pas connect un autre pont (par exemple, une connexion point point directe un systme hte), vous pouvez dsactiver administrativement STP pour ce port. Mme si STP est dsactiv sur tous les ports d'un pont, le dmon STP continue de s'excuter. Et ce pour les raisons suivantes :

pour traiter les nouveaux ports qui sont ajouts ; pour mettre en oeuvre la protection BPDU ; pour activer ou dsactiver le transfert sur les ports, si ncessaire.

Lorsque STP est dsactiv sur un port, le dmon bridged continue d'tre l'coute des BPDU (protection BPDU). Le dmon utilise syslog pour marquer toutes les erreurs et dsactive le transfert sur le port pour indiquer une grave erreur de configuration rseau. La liaison est ractive lorsque l'tat de liaison fluctue ou que vous supprimez manuellement la liaison avant de la rajouter. Si vous dsactivez l'instance de service SMF d'un pont, le transfert par pont s'interrompt sur ces ports l'arrt du dmon STP. Si l'instance est redmarre, STP commence partir de son tat initial.

Dmon TRILL
Chaque pont que vous crez l'aide de la commande dladm create-bridge -P trill est reprsent comme une instance SMF portant le mme nom de svc:/network/bridge et svc:/network/routing/trill . Chaque instance de svc:/network/routing/trill excute une copie du dmon /usr/lib/trilld, qui met en oeuvre le protocole TRILL. L'exemple de commande suivant cre un pont appel bridgeofsighs :
# dladm create-bridge -P trill bridgeofsighs

Le systme cre deux services SMF appels svc:/network/bridge:bridgeofsighs et svc:/network/routing/trill:bridgeofsighs. En outre, le systme cre un noeud d'observabilit appel /dev/net/bridgeofsighs0 .

Chapitre 11 Administration des ponts

227

Prsentation du pontage

Dbogage des ponts


Chaque instance de pont reoit un "noeud d'observabilit" qui apparat dans le rpertoire /dev/net/ et porte le nom du pont suivi d'un 0 de fin. Le noeud d'observabilit est destin tre utilis avec les utilitaires snoop et wireshark. Ce noeud se comporte comme une interface Ethernet classique, l'exception de la transmission des paquets, qui sont silencieusement supprims. Vous ne pouvez pas monter IP sur un noeud d'observabilit, ni effectuer des demandes de liaison (DL_BIND_REQ), sauf si vous utilisez l'option passive. Lorsqu'il est utilis, le noeud d'observabilit effectue une seule copie non modifie de chaque paquet gr par le pont la disposition de l'utilisateur. Ce comportement est similaire celui d'un port de ''surveillance'' sur un pont traditionnel, et est soumis aux rgles habituelles de ''mode de promiscuit'' DLPI. Vous pouvez utiliser pfmod ou les fonctions des utilitaires snoop et wireshark pour filtrer en fonction de l'ID VLAN. Les paquets transmis reprsentent les donnes reues par le pont.
Attention Dans le cas o le pontage ajoute, supprime ou modifie une tiquette VLAN, les

donnes affiches dcrivent l'tat qui prcde ce processus. Ce cas rare peut tre problmatique si des valeurs default_tag distinctes sont utilises sur diffrentes liaisons. Pour afficher les paquets transmis et reus sur une liaison particulire (une fois le pontage termin), excutez snoop sur chaque liaison plutt que sur le noeud d'observabilit. Pour plus d'informations propos des noeuds d'observabilit, reportez-vous la section Fonctions d'observabilit pour la virtualisation du rseau et le contrle des ressources la page 352.

Autres comportements des ponts


Les sections suivantes dcrivent comment le comportement des liaisons est modifi lorsque des ponts sont utiliss dans la configuration. Pour plus d'informations sur le comportement des liaisons standard, reportez-vous la section Administration de rseaux locaux virtuels la page 251.

228

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation du pontage

Comportement DLPI
La section suivante dcrit les diffrences dans le comportement des liaisons lorsqu'un pont est activ :

Les notifications d'activation de liaison (DL_NOTE_LINK_UP) et de dsactivation de liaison (DL_NOTE_LINK_DOWN) sont fournies dans l'agrgat. En d'autres termes, lorsque toutes les liaisons externes affichent l'tat de dsactivation de liaison, les clients de niveau suprieur qui utilisent les couches MAC voient galement les vnements de dsactivation de liaison. Lorsqu'une liaison externe sur le pont affiche l'tat d'activation de liaison, tous les clients de niveau suprieur voient l'activation de liaison. Ce rapport global sur l'activation et la dsactivation des liaisons est labor pour les raisons suivantes :

Lorsque la dsactivation de liaison s'affiche, les noeuds sur la liaison ne sont plus accessibles. Ce n'est pas vrai lorsque le code de pontage peut toujours envoyer et recevoir des paquets par le biais d'une autre liaison. Les applications d'administration qui ncessitent l'tat rel des liaisons peuvent utiliser les statistiques du noyau sur la couche MAC pour rvler l'tat. Ces applications sont diffrentes des clients ordinaires, comme IP, dans le sens o elles signalent des informations d'tat matriel et qu'elles ne sont pas impliques dans le processus de transfert. Lorsque toutes les liaisons externes sont interrompues, l'tat indique que le pont lui-mme est ferm. Dans ce cas particulier, le systme reconnat qu'il est impossible d'accder quoi que ce soit. En contrepartie, les ponts ne peuvent pas tre utiliss pour permettre des communications uniquement locales dans le cas o toutes les interfaces sont "relles" (non virtuelles) et dconnectes.

Toutes les fonctions spcifiques aux liaisons sont gnralises. Les liaisons qui prennent en charge les fonctions spciales d'acclration matrielle ne sont pas en mesure de les utiliser, car la dtermination de la liaison de sortie relle n'est pas entirement effectue par le client. La fonction de transfert de pont doit choisir une liaison de sortie en fonction de l'adresse MAC de destination, et cette liaison de sortie peut tre n'importe quelle liaison sur le pont.

Administration VLAN
Par dfaut, les rseaux locaux virtuels (VLAN, virtual local area networks) configurs sur le systme sont transfrs entre tous les ports sur une instance de pont. Lorsque vous appelez la commande dladm create-vlan ou dladm create-vnic -v et que la liaison sous-jacente fait partie d'un pont, cette commande permet galement d'activer le transfert du VLAN spcifi sur cette liaison de pont. Pour configurer un VLAN sur une liaison et dsactiver le transfert vers ou partir d'autres liaisons sur le pont, vous devez dsactiver le transfert en dfinissant la proprit forward avec la commande dladm set-linkprop.

Chapitre 11 Administration des ponts

229

Prsentation du pontage

Utilisez la commande dladm create-vlan pour activer automatiquement le VLAN pour le pontage lorsque la liaison sous-jacente est configure dans le cadre d'un pont. Les VLAN sont ignors dans le STP conforme aux normes. Le protocole de pontage calcule une seule topologie sans boucle l'aide de messages BPDU sans tiquette et utilise cette arborescence pour activer et dsactiver les liaisons. Vous devez configurer les liaisons, qui sont fournies dans vos rseaux, en double de telle sorte que, lorsqu'elles sont automatiquement dsactives par STP, les VLAN configurs ne sont pas dconnects. Cela signifie que vous devez excuter tous les VLAN en tout point de votre infrastructure de ponts ou examiner soigneusement toutes les liaisons redondantes. Il n'est pas ncessaire que TRILL suive les rgles STP complexes. Au contraire, TRILL encapsule automatiquement les paquets dont l'tiquette VLAN est intacte et les transmet travers le rseau. En d'autres termes, TRILL relie les VLAN isols lorsque le mme ID de VLAN a t rutilis dans un rseau de ponts unique. Il s'agit d'une diffrence importante par rapport STP o vous pouvez rutiliser les tiquettes VLAN dans des sections isoles du rseau pour grer des ensembles de VLAN dpassant la limite de 4094. Bien que vous ne puissiez pas utiliser TRILL pour grer les rseaux de cette manire, vous pouvez mettre en oeuvre d'autres solutions, comme des VLAN bass sur le fournisseur. Dans un rseau STP prsentant des VLAN, il peut s'avrer difficile de configurer les caractristiques de basculement pour empcher le partitionnement VLAN lorsque STP dsactive la ''mauvaise'' liaison. La perte relativement minime de fonctionnalits dans les VLAN isols est plus que compense par la robustesse du modle TRILL.

Comportement VLAN
Le pont effectue le transfert en examinant l'ensemble autoris de VLAN et la proprit default_tag pour chaque liaison. Le processus gnral s'effectue comme suit :

Dtermination du VLAN d'entre. Cette tche commence lorsqu'un paquet est reu sur une liaison. Lorsqu'un paquet est reu, une tiquette VLAN est recherche. Si cette tiquette est absente ou s'il s'agit d'une tiquette uniquement de priorit (zro), l'tiquette default_tag configure sur cette liaison (si elle n'est pas dfinie sur zro) sert d'tiquette VLAN interne. Si l'tiquette est absente ou dfinie sur zro et que default_tag est dfinie sur zro, le paquet est ignor. Aucun transfert sans tiquette n'est ralis. Si l'tiquette est prsente et gale default_tag, le paquet est galement ignor. Dans le cas contraire, l'tiquette d'entre est considre comme le VLAN d'entre. Vrification de l'appartenance de la liaison. Si le VLAN d'entre n'est pas configur comme un VLAN autoris sur cette liaison, le paquet est ignor. Le transfert est alors calcul, et la mme vrification est effectue pour la liaison de sortie.

230

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de ponts (liste des tches)

Mise jour d'tiquette. Si le VLAN (diffrent de zro ce stade) est gal default_tag sur la liaison de sortie, l'tiquette sur le paquet (le cas chant) est supprime, indpendamment de la priorit. Si le VLAN n'est pas gal default_tag sur la liaison de sortie, une balise est ajoute, si elle n'est pas prsente, et dfinie pour le paquet de sortie, la priorit actuelle tant copie dans le paquet.

Remarque Dans le cas o le transfert a lieu vers plusieurs interfaces (destinations de diffusion, multidiffusion et inconnues), la vrification de liaison de sortie et la mise jour d'tiquette doivent tre effectues indpendamment pour chaque liaison de sortie. Certaines transmissions peuvent tre balises, d'autres non.

Exemples de configuration de pont


Les exemples suivants montrent comment afficher des informations sur les configurations de pont et les services de pontage.

Vous pouvez obtenir des informations sur les ponts l'aide de la commande suivante :
# dladm show-bridge BRIDGE PROTECT tonowhere trill sanluisrey stp pontoon trill ADDRESS PRIORITY DESROOT 32768/66:ca:b0:39:31:5d 32768 32768/66:ca:b0:39:31:5d 32768/ee:2:63:ed:41:94 32768 32768/ee:2:63:ed:41:94 32768/56:db:46:be:b9:62 32768 32768/56:db:46:be:b9:62

Vous pouvez obtenir des informations sur le surnom TRILL d'un pont l'aide de la commande suivante :
# dladm show-bridge -t tonowhere NICK FLAGS LINK NEXTHOP 38628 -- simblue2 56:db:46:be:b9:62 58753 L ---

Administration de ponts (liste des tches)


Oracle Solaris utilise la commande dladm et la fonctionnalit SMF pour administrer les ponts. Utilisez les commandes SMF pour activer, dsactiver et surveiller les instances de pont l'aide du FMRI (fault-managed resource identifier) de l'instance, svc:/network/bridge. Utilisez la commande dladm pour crer ou dtruire des ponts, ainsi que pour affecter des liaisons aux ponts ou supprimer des liaisons de ceux-ci. Le tableau suivant indique les tches que vous pouvez effectuer dans le cadre de l'administration des ponts.

Chapitre 11 Administration des ponts

231

Administration de ponts (liste des tches)

Tche

Description

Voir

Affichage des informations sur les ponts configurs

Utilisez la commande dladm show-bridge pour afficher des informations sur les ponts configurs sur le systme. Vous pouvez afficher des informations sur les ponts configurs, les liaisons, les statistiques et les entres de transfert au niveau du noyau. Utilisez la commande dladm show-link pour afficher des informations sur les liaisons configures sur le systme. Si la liaison est associe un pont, reportez-vous la sortie dans le champ BRIDGE.

Affichage d'informations sur les ponts configurs la page 233

Affichage des informations de configuration sur les liaisons connectes un pont

Affichage des informations de configuration sur les liaisons de pont la page 235

Cration d'un pont

Utilisez la commande dladm Cration d'un pont la page 235 create-bridge pour crer un pont et ajouter des liaisons facultatives. Par dfaut, les ponts sont crs l'aide de STP. Pour utiliser TRILL la place, ajoutez -P trill la ligne de commande dladm create-bridge ou utilisez la commande dladm modify-bridge pour activer TRILL.

Modification du type de protection Utilisez la commande dladm d'un pont modify-bridge pour modifier le type de protection d'un pont. Par dfaut, les ponts sont crs l'aide de STP. Pour utiliser TRILL la place, utilisez -P trill avec la commande dladm modify-bridge pour activer TRILL. Ajout d'une liaison vers un pont Utilisez la commande dladm add-bridge pour ajouter une ou plusieurs liaisons vers un pont existant.

Modification du type de protection pour un pont la page 236

Ajout d'une ou de plusieurs liaisons un pont existant la page 236

232

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de ponts (liste des tches)

Tche

Description

Voir

Suppression des liaisons d'un pont

Utilisez la commande dladm Suppression des liaisons d'un remove-bridge pour supprimer les pont la page 237 liaisons d'un pont. Vous ne pouvez pas supprimer un pont tant que toutes ses liaisons ne sont pas supprimes. Utilisez la commande dladm Suppression d'un pont du delete-bridge pour supprimer un systme la page 238 pont du systme.

Suppression d'un pont du systme

Affichage d'informations sur les ponts configurs


Cette procdure illustre l'utilisation de la commande dladm show-bridge et de ses diverses options pour afficher diffrents types d'informations sur les ponts configurs. Pour plus d'informations sur les options de la commande dladm show-bridge, reportez-vous la page de manuel dladm(1M).

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez des informations concernant un pont ou tous les ponts configurs.

Afficher la liste des ponts


# dladm show-bridge

Afficher l'tat de la liaison pour le pont


# dladm show-bridge -l bridge-name

Afficher les statistiques du pont


# dladm show-bridge -s bridge-name Remarque Les noms et dfinitions des statistiques dans les rapports sont sujets modification.

Afficher les statistiques sur les liaisons du pont


# dladm show-bridge -ls bridge-name

Afficher les entres de transfert du noyau pour le pont


# dladm show-bridge -f bridge-name

Afficher les informations TRILL sur le pont


233

Chapitre 11 Administration des ponts

Administration de ponts (liste des tches)

# dladm show-bridge -t bridge-name

Exemple 111

Affichage d'informations relatives au pont


Les lments suivants sont des exemples d'utilisation de la commande dladm show-bridge avec diffrentes options.

Ce qui suit illustre les informations sur tous les ponts configurs sur le systme :
# dladm show-bridge BRIDGE PROTECT ADDRESS PRIORITY DESROOT goldengate stp 32768/8:0:20:bf:f 32768 8192/0:d0:0:76:14:38 baybridge stp 32768/8:0:20:e5:8 32768 8192/0:d0:0:76:14:38

La commande dladm show-bridge -l suivante affiche les informations d'tat relatives aux liaisons d'une seule instance de pont, tower. Pour afficher les paramtres configurs, utilisez plutt la commande dladm show-linkprop.
# dladm show-bridge -l tower LINK STATE UPTIME hme0 forwarding 117 qfe1 forwarding 117 DESROOT 8192/0:d0:0:76:14:38 8192/0:d0:0:76:14:38

La commande dladm show-bridge -s suivante affiche les statistiques pour le pont spcifi, terabithia :
# dladm show-bridge -s terabithia BRIDGE DROPS FORWARDS terabithia 0 302

La commande dladm show-bridge -ls suivante affiche les statistiques pour toutes les liaisons sur le pont spcifi, london :
# dladm show-bridge -ls london LINK DROPS RECV hme0 0 360832 qfe1 0 322311 XMIT 31797 356852

La commande dladm show-bridge -f suivante affiche les entres de transfert du noyau pour le pont spcifi, avignon :
# dladm show-bridge -f avignon DEST AGE FLAGS 8:0:20:bc:a7:dc 10.860 -8:0:20:bf:f9:69 -L 8:0:20:c0:20:26 17.420 -8:0:20:e5:86:11 -L OUTPUT hme0 hme0 hme0 qfe1

La commande dladm show-bridge -t suivante affiche les informations TRILL sur le pont spcifi, key :
# dladm show-bridge -t key NICK FLAGS LINK NEXTHOP 38628 -- london 56:db:46:be:b9:62 58753 L ---

234

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de ponts (liste des tches)

Affichage des informations de configuration sur les liaisons de pont


La sortie dladm show-link inclut un champ BRIDGE. Si une liaison est membre d'un pont, ce champ identifie le nom du pont dont il est membre. Ce champ est affich par dfaut. Pour les liaisons ne faisant pas partie d'un pont, le champ est vide si l'option -p est utilise. Dans le cas contraire, le champ affiche --. Le noeud d'observabilit du pont apparat galement dans la sortie dladm show-link sous forme de liaison distincte. Pour ce noeud, le champ OVER rpertorie les liaisons membres du pont.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les informations de configuration sur les liaisons membres d'un pont.
# dladm show-link [-p]

L'option -p gnre une sortie dans un format analysable.

Cration d'un pont


Cette procdure illustre l'utilisation de STP pour crer un pont (par dfaut). Pour plus d'informations sur les options de cration de pont, reportez-vous la description de dladm create-bridge dans la page de manuel dladm(1M).
Remarque Pour utiliser plutt TRILL pour crer un pont, ajoutez -P trill la ligne de

commande dladm create-bridge ou utilisez la commande dladm modify-bridge pour activer TRILL. La commande dladm create-bridge cre une instance de pont et ventuellement affecte une ou plusieurs liaisons rseau au nouveau pont. Dans la mesure o aucune instance de pont n'est prsente sur le systme par dfaut, Oracle Solaris ne relie pas les liaisons rseau par dfaut. Pour relier les liaisons entre elles, vous devez crer au moins une instance de pont. Chaque instance de pont est distincte. Les ponts n'incluent pas de connexion de transfert entre eux et une liaison est membre au plus d'un pont. bridge-name est une chane arbitraire qui doit tre un nom lgal d'instance de service SMF. Ce nom est un composant FMRI qui n'a aucune squence d'chappement, ce qui signifie qu'il ne peut pas contenir des blancs, des caractres de contrle ASCII et les caractres suivants :
Chapitre 11 Administration des ponts 235

Administration de ponts (liste des tches)

; / ? : @ & = + $ , % < > # "

Le nom default est rserv, tout comme les noms commenant par la chane SUNW. Les noms contenant des chiffres de fin sont rservs la cration de "priphriques d'observabilit''. En raison de l'utilisation des priphriques d'observabilit, les noms d'instances de pont lgaux doivent galement tre des noms dlpi(7P) lgaux. Le nom doit commencer et finir par un caractre alphabtique ou un caractre de soulignement. Le reste peut tre des caractres alphanumriques et des caractres de soulignement.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Crez le pont.
# dladm create-bridge [-l link]... bridge-name

L'option -l link permet d'ajouter une liaison au pont. Notez que si l'une des liaisons indiques ne peut pas tre ajoute, la commande choue et le pont n'est pas cr. L'exemple suivant illustre comment crer le pont brooklyn en connectant les liaisons hme0 et qfe1 :
# dladm create-bridge -l hme0 -l qfe1 brooklyn

Modification du type de protection pour un pont


Cette procdure illustre l'utilisation de la commande dladm modify-bridge pour remplacer le type de protection STP par TRILL ou inversement.

Modifiez le type de protection d'un pont.


# dladm modify-bridge -P protection-type bridge-name

L'option -P protection-type spcifie le type de protection utiliser. Par dfaut, le type de protection est STP (-P stp). Pour utiliser le type de protection TRILL sa place, excutez l'option -P trill. L'exemple suivant indique comment modifier le type de protection pour le pont brooklyn en remplaant la valeur par dfaut STP par TRILL :
# dladm modify-bridge -P trill brooklyn

Ajout d'une ou de plusieurs liaisons un pont existant


Cette procdure illustre comment ajouter une ou plusieurs liaisons une instance de pont.
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

236

Administration de ponts (liste des tches)

Une liaison peut tre membre de tout au plus un pont. Par consquent, si vous souhaitez dplacer une liaison d'une instance de pont l'autre, vous devez d'abord supprimer la liaison du pont actuel avant de l'ajouter un autre. Les liaisons qui sont affectes un pont ne peuvent pas tre des VLAN, des VNIC ni des tunnels. Seules les liaisons acceptables dans le cadre d'une agrgation ou les liaisons qui sont des agrgations elles-mmes peuvent tre affectes un pont. Les liaisons affectes un pont doivent toutes possder la mme valeur MTU. Notez que Oracle Solaris permet de modifier la valeur MTU sur une liaison existante. Dans ce cas, l'instance de pont passe l'tat de maintenance jusqu' ce que vous supprimiez ou modifiiez les liaisons affectes, de telle sorte que les valeurs MTU correspondent avant le redmarrage du pont. Les liaisons affectes au pont doivent tre de type Ethernet (mdias 802.3 et 802.11 compris).
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Ajoutez un nouveau lien au pont existant.


# dladm add-bridge -l new-link bridge-name

L'exemple suivant illustre comment ajouter la liaison qfe2 au pont rialto :


# dladm add-bridge -l qfe2 rialto

Suppression des liaisons d'un pont


Cette procdure illustre comment supprimer une ou plusieurs liaisons d'une instance de pont. Utilisez cette procdure si vous envisagez de supprimer un pont. Avant de supprimer un pont, vous devez supprimer toutes ses liaisons.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Supprimez les liaisons du pont.


# dladm remove-bridge [-l link]... bridge-name

L'exemple suivant illustre comment supprimer les liaisons hme0, qfe1 et qfe2 du pont charles :
# dladm remove-bridge -l hme0 -l qfe1 -l qfe2 charles
Chapitre 11 Administration des ponts 237

Administration de ponts (liste des tches)

Suppression d'un pont du systme


Cette procdure illustre comment supprimer une instance de pont. Avant de supprimer un pont, vous devez dsactiver toutes les liaisons connectes l'aide de la commande dladm remove-bridge. Reportez-vous la section Suppression des liaisons d'un pont la page 237.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Supprimez le pont du systme.
# dladm delete-bridge bridge-name

L'exemple ci-dessous indique comment supprimer d'abord les liaisons hme0, qfe1 et qfe2 du pont coronado, puis supprimer le pont lui-mme du systme :
# dladm remove-bridge -l hme0 -l qfe1 -l qfe2 coronado # dladm delete-bridge coronado

238

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

12
C H A P I T R E

1 2

Administration de groupements de liens

Ce chapitre dcrit les procdures de configuration et de maintenance des groupements de liens. Les procdures incluent des tapes qui utilisent les nouvelles fonctionnalits telles que la prise en charge des noms de liaisons flexibles.

Prsentation des groupements de liens


Oracle Solaris permet d'organiser les interfaces rseaux sous la forme de groupements de liens. Un groupement de liens est un ensemble de plusieurs interfaces d'un systme configures en une seule unit logique. Le groupement de liens, aussi appel jonction, est dfini par la norme IEEE 802.3ad Link Aggregation Standard (http://www.ieee802.org/3/index.html). La norme IEEE 802.3ad dcrit la manire d'associer les capacits de plusieurs liens Ethernet duplex intgral un seul lien logique. Un tel groupement de liens est ensuite trait en tant que lien unique. Le groupement de liens fournit les fonctions suivantes :

Plus grande bande passante : les capacits de plusieurs liens sont runies en un seul lien logique. Basculement/rtablissement automatique : le trafic sur un lien rompu est bascul vers un lien actif du groupement. Equilibrage de charge : le trafic entrant et sortant est distribu en fonction des stratgies d'quilibrage de charge slectionnes par l'utilisateur (par exemple, adresses sources et cibles MAC ou IP). Prise en charge de la redondance : deux systmes peuvent tre configurs avec des groupements parallles. Administration amliore : toutes les interfaces sont administres de faon unitaire. Rduction du nombre de drains dans le pool d'adresses rseau : le groupement entier peut tre assign une seule adresse IP.
239

Prsentation des groupements de liens

Notions de base sur les groupements de liens


La topologie lmentaire d'un groupement de liens se dfinit par un ensemble unique contenant plusieurs interfaces physiques. La cration de groupements de liens lmentaires est utile dans les cas suivants :

Systmes excutant une application avec un trafic distribu intense. Ddiez dans ce cas un groupement de liens au trafic de cette application. Sites avec un nombre d'adresses IP limit, mais sur lesquels une large bande passante est ncessaire. Grce au groupement de liens, vous pouvez runir un grand nombre d'interfaces sous une seule adresse IP. Sites sur lesquels les interfaces internes doivent tre masques. Avec l'adresse IP d'un groupement de liens, les applications externes n'ont pas accs aux interfaces.

La Figure 121 illustre un groupement de liens cr sur un serveur hbergeant un site Web connu. La bande passante doit tre largie afin d'assurer le bon fonctionnement du trafic de requtes entre les clients en ligne et le serveur de la base de donnes du site. Pour des raisons de scurit, les interfaces individuelles de ce serveur doivent tre masques aux applications externes. La solution consiste crer un groupement aggr1 avec l'adresse IP 192.168.50.32. Ce groupement se compose de trois interfaces, de bge0 bge2. Chaque interface est ddie la transmission du trafic sortant en rponse aux requtes des clients. Toutes ces interfaces possdent la mme adresse sortante sur le trafic de paquets, aggr1 : 192.168.50.32.

FIGURE 121

Topologie lmentaire d'un groupement de liens

aggr1 192.168.50.32

bge0 bge1 bge2

La Figure 122 dcrit un rseau local constitu de deux systmes possdant chacun un groupement. Les deux systmes sont connects par un commutateur. Pour excuter un groupement par le biais d'un commutateur, celui-ci doit prendre en charge la technologie de groupement. Ce type de configuration s'applique particulirement bien aux systmes haute disponibilit ainsi qu'aux systmes redondants.

240

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des groupements de liens

Sur cette figure, le systme A possde un groupement compos de deux interfaces, bge0 et bge1. Ces interfaces sont connectes au commutateur par le biais de ports groups. Le systme B possde un groupement de quatre interfaces, allant de e1000g0 e1000g3. Ces interfaces sont galement connectes au commutateur par le biais de ports groups.

FIGURE 122

Topologie d'un groupement avec un commutateur

Rseau local ce0 Systme A Commutateur avec LACP

Rseau local ce0 Systme B e1000g0 e1000g1 e1000g2 e1000g3

bge0 bge1

Indique un regroupement Groupement de liens Ports regroups

Groupements de liens dos dos


La topologie d'un groupement de liens dos dos consiste en deux systmes distincts directement connects l'un l'autre (voir figure suivante). Ces systmes excutent deux groupements parallles.

Chapitre 12 Administration de groupements de liens

241

Prsentation des groupements de liens

FIGURE 123

Topologie lmentaire d'un groupement dos dos

Rseau local ce0 Systme A bge0 bge1 bge2 ce0 Systme B bge0 bge1 bge2 Indique un regroupement

Sur cette figure, le priphrique bge0 du systme A est directement connect au priphrique bge0 du systme B, etc. Cela permet aux systmes A et B de prendre en charge la redondance ainsi que les services de haute disponibilit et d'assurer des communications haut dbit entre les deux systmes. Chaque systme possde une interface ce0 ddie au flux du trafic au sein du rseau local. Les groupements de liens dos dos sont le plus frquemment utiliss avec les serveurs de base de donnes mis en miroir. Chaque serveur doit tre mis jour en mme temps que l'autre et ncessite pour cela une large bande passante ainsi qu'un flux haut dbit et une grande fiabilit. Les groupements de liens dos dos sont le plus frquemment utiliss dans les centres de donnes.

Stratgies et quilibrage de charge


Avant de mettre en oeuvre un groupement de liens, dfinissez une stratgie pour le trafic sortant. Cette stratgie peut spcifier la manire dont les paquets doivent tre distribus entre les diffrents liens disponibles dans le groupement, tablissant ainsi un quilibrage de charge. Vous pouvez laborer la stratgie pour le groupement avec l'un des spcificateurs de couche dcrits ci-dessous :

L2 Dtermine le lien sortant en hachant l'en-tte MAC (L2) de chaque paquet. L3 Dtermine le lien sortant en hachant l'en-tte IP (L3) de chaque paquet. L4 Dtermine le lien sortant en hachant l'en-tte TCP, UDP ou autre en-tte ULP (L4) de chaque paquet.

Vous pouvez galement combiner plusieurs de ces stratgies. L4 constitue la stratgie par dfaut. Pour plus d'informations, reportez-vous la page de manuel dladm(1M).

242

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des groupements de liens

Mode de groupement et commutateurs


Si la topologie du groupement ncessite une connexion un commutateur, vrifiez si le commutateur prend en charge le protocole de contrle des groupements de liens (Link Aggregation Control Protocol, LACP). Si c'est le cas, vous devez configurer le LACP de manire ce qu'il fonctionne avec le commutateur et le groupement. Cependant, vous pouvez dfinir l'un des modes de fonctionnement suivants pour le LACP :

Off (inactif) : mode des groupements par dfaut. Ce mode ne gnre pas les paquets LACP, ou PDULACP. Active (actif) : ce mode gnre des PDULACP une frquence d'intervalle personnalisable. Passive (passif) : ce mode ne gnre un PDULACP que lorsqu'il en reoit un du commutateur. Si le commutateur et le groupement sont dfinis sur le mode passif, ils ne peuvent changer aucun PDULACP.

Pour plus d'informations sur la syntaxe utiliser, reportez-vous la page de manuel dladm(1M) ainsi qu' la documentation fournie par le fabricant du commutateur.

Conditions requises pour la cration de groupements de liens


Vous devez respecter les conditions suivantes pour configurer un groupement de liens :

Le groupement doit tre cr l'aide de la commande dladm. Une interface qui a t cre ne peut pas tre membre d'un groupement. Toutes les interfaces du groupement doivent s'excuter la mme vitesse et en mode duplex intgral. Vous devez dfinir les adresses MAC sur True dans le paramtre EEPROM local-mac-address? (voir les instructions de la section Garantie de l'unicit de l'adresse MAC d'une interface).

Certains priphriques ne remplissent pas les conditions de la norme IEEE 802.3ad d'agrgation de liaisons pour la prise en charge des notifications d'tat de liaison. Cette prise en charge doit exister pour qu'un port se joigne un groupement ou s'en dtache. Les priphriques qui ne prennent pas en charge la notification d'tat de liaison peuvent tre groups uniquement en utilisant l'option -f de la commande dladm create-aggr. Pour de tels priphriques, l'tat de la liaison est toujours signal comme UP. Pour plus d'informations sur l'utilisation de l'option -f, reportez-vous la section Procdure de cration d'un groupement de liens la page 245.

Chapitre 12 Administration de groupements de liens

243

Prsentation des groupements de liens

Noms flexibles pour les groupements de liens


Il est possible d'affecter des noms flexibles aux groupements de liens. Tout nom significatif peut tre affect un groupement de liens. Pour plus d'informations sur les noms flexibles ou personnaliss, reportez-vous la section Noms des priphriques rseau et des liaisons de donnes la page 26. Les versions prcdentes d'Oracle Solaris identifient un groupement de liens l'aide de la valeur d'une cl que vous attribuez au groupement. Pour obtenir une explication sur cette mthode, reportez-vous la section Prsentation des groupements de liens. Bien que cette mthode reste valide, il est prfrable d'utiliser des noms personnaliss pour identifier les groupements de liens. Comme pour tous les autres configurations de liaisons de donnes, les groupements de liens sont grs l'aide de la dladm.

Administration des groupements de liens (liste des tches)


Le tableau ci-dessous contient des liens vers les procdures d'administration des groupements de liens.
Tches Description Voir

Cration d'un groupement

Configure un groupement compos de plusieurs liaisons de donnes. Modifie la stratgie et le mode de groupements. Augmente ou diminue le nombre de donnes qui sous-tendent un groupement.

Procdure de cration d'un groupement de liens la page 245 Procdure de modification d'un groupement la page 247 Procdure d'ajout d'un lien un groupement la page 248 ou Procdure de suppression d'un lien dans un groupement la page 249

Modification d'un groupement Modification des liaisons qui constituent un groupement

Suppression d'un groupement

Supprime compltement un groupement de liens depuis la configuration rseau.

Procdure de suppression d'un groupement la page 249

244

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des groupements de liens

Avant de commencer

Procdure de cration d'un groupement de liens


Remarque Les groupements de liens ne fonctionnent qu'avec des liens de mme vitesse, en

mode duplex intgral et point point. Assurez-vous que les interfaces de votre groupement rpondent ces critres. Configurez les lments suivants avant d'insrer un commutateur dans la topologie du groupement :

Les ports du commutateur doivent pouvoir tre utiliss dans un groupement. Si le commutateur prend en charge le LACP, celui-ci doit tre configur en mode actif ou passif.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Affichez les informations de liaison de donnes du rseau.


# dladm show-link

Assurez-vous que la liaison sur laquelle vous crez le groupement n'est pas ouverte dans une application. Par exemple, si l'interface IP sur la liaison est cre, supprimez l'interface. a. Pour dterminer si une liaison n'est en cours d'utilisation par une application, examinez la sortie de la syntaxe dladm show-link ou ipadm show-if.

Si la liaison de donnes est en cours d'utilisation, le champ STATE de la sortie de dladm show-link indique que la liaison est up. Par consquent :
# dladm show-link LINK CLASS MTU qfe3 phys 1500 STATE up BRIDGE -OVER --

Si la liaison de donnes est en cours d'utilisation, l'interface IP sur cette liaison sera incluse dans la sortie de la syntaxe ipadm show-if. Par consquent :
# ipadm show-if IFNAME CLASS lo0 loopback qfe3 ip STATE ok ok ACTIVE yes no OVER ---

Remarque Mme si la sortie affiche un statut offline, la liaison de donnes est toujours en cours d'utilisation car une interface IP existe sur la liaison.

Chapitre 12 Administration de groupements de liens

245

Prsentation des groupements de liens

b. Pour supprimer l'interface IP, tapez la commande suivante :


# ipadm delete-ip interface

o interface
4

Spcifie l'interface IP qui est cre sur la liaison.

Crez un groupement de liens.


# dladm create-aggr [-f] -l link1 -l link2 [...] aggr

-f linkn aggr
5

Force la cration du groupement. Utilisez cette option lorsque vous tentez de grouper les priphriques qui ne prennent pas en charge la notification d'tat de liaison. Spcifie les liaisons de donnes que vous souhaitez regrouper. Spcifie le nom que vous souhaitez assigner au groupement.

Crez une interface IP sur le groupement.


# ipadm create-ip interface

Configurez l'interface IP avec une adresse IP valide.


# ipadm create-addr interface -T static -a IP-address addrobj

o interface doit prendre le nom du groupement et addrobj utilise la convention d'attribution de nom interface/user-defined-string.
7

Vrifiez le statut du groupement que vous venez de crer. L'tat du groupement doit tre UP.
# dladm show-aggr

Exemple 121

Cration d'un groupement de liens


Cet exemple prsente les commandes utilises pour crer un groupement de liens avec deux liaisons de donnes, subvideo0 et subvideo1. La configuration est persistantes aprs rinitialisation du systme.
# dladm show-link LINK CLASS subvideo0 phys subvideo1 phys # ipadm # ipadm # dladm # ipadm # ipadm # dladm LINK video0 MTU 1500 1500 STATE up up46 BRIDGE --OVER -------

delete-ip subvideo0 delete-ip subvideo1 create-aggr -l subvideo0 create-ip video0 create-addr -T static -a show-aggr POLICY ADDRPOLICY L4 auto

-l subvideo1 video0 10.8.57.50/24 video/v4 LACPACTIVITY off LACPTIMER FLAGS short -----

246

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des groupements de liens

Lorsque vous affichez les informations de lien, le groupement de liens est inclus dans la liste.
# dladm show-link LINK CLASS subvideo0 phys subvideo1 phys video0 aggr MTU 1500 1500 1500 STATE up up up BRIDGE ---OVER ------subvideo0, subvideo1

Procdure de modification d'un groupement


Cette procdure permet d'apporter les modifications suivantes la dfinition d'un groupement :

modification de la stratgie pour le groupement ; modification du mode pour le groupement.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Modifiez la stratgie du groupement.
# dladm modify-aggr -P policy-key aggr

policy-key aggr
3

Nom de la stratgie ou des stratgies telles que L2, L3 et L4 (voir l'explication de la section Stratgies et quilibrage de charge la page 242). Spcifie le groupement dont vous souhaitez modifier la stratgie.

Modifiez le mode LACP du groupement.


# dladm modify-aggr -L LACP-mode -T timer-value aggr

-L LACP-mode

Mode LACP dans lequel le groupement s'excute. Les valeurs de cette variable sont les suivantes : active, passive et off. Si le commutateur excute le LACP en mode passif, veillez dfinir le groupement sur le mode actif. Valeur de l'horloge du LACP (short ou long).

-T timer-value
Exemple 122

Modification d'un groupement de liens


L'exemple suivant dcrit la procdure suivre pour modifier la stratgie de groupement video0 en L2 et activer le mode LACP actif.
# dladm modify-aggr -P L2 video0 # dladm modify-aggr -L active -T short video0 # dladm show-aggr LINK POLICY ADDRPOLICY LACPACTIVITY video0 L2 auto active

LACPTIMER FLAGS short -----

Chapitre 12 Administration de groupements de liens

247

Prsentation des groupements de liens

Procdure d'ajout d'un lien un groupement


Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Assurez-vous que le lien que vous souhaitez ajouter n'a pas d'interface IP monte sur le lien.
# ipadm delete-ip interface

Ajoutez le lien au groupement.


# dladm add-aggr -l link [-l link] [...] aggr

o link reprsente une liaison de donnes que vous tes en train d'ajouter au groupement.
4

Effectuez d'autres tches pour modifier la totalit de la configuration de groupement de liens aprs avoir ajout des liaisons de donnes supplmentaires. Par exemple, dans le cas d'une configuration illustre dans la Figure 123, il se peut que vous deviez ajouter ou modifier des connexions de cble et reconfigurer les commutateurs pour accueillir les liaisons de donnes supplmentaires. Reportez-vous la documentation du commutateur pour effectuer les tches de reconfiguration du commutateur.

Exemple 123

Ajout d'un lien un groupement


Cet exemple montre comment ajouter un lien au groupement video0.
# dladm show-link LINK CLASS subvideo0 phys subvideo1 phys video0 aggr net3 phys MTU 1500 1500 1500 1500 STATE up up up unknown BRODGE ----OVER ------subvideo0, subvideo1 ----

# ipadm delete-ip video0 # dladm add-aggr -l net3 video0 # dladm show-link LINK CLASS MTU subvideo0 phys 1500 subvideo1 phys 1500 video0 aggr 1500 net3 phys 1500

STATE up up up up

BRIDGE -----

OVER ------subvideo0, subvideo1, net3 ----

248

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation des groupements de liens

Procdure de suppression d'un lien dans un groupement


Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Supprimez un lien du groupement.
# dladm remove-aggr -l link aggr-link

Exemple 124

Suppression d'un lien d'un groupement


Cet exemple montre comment supprimer un lien du groupement video0.
dladm show-link LINK CLASS subvideo0 phys subvideo1 phys video0 aggr net3 phys MTU 1500 1500 1500 1500 STATE up up up up OVER -----

------subvideo0, subvideo1, net3 ----

# dladm remove-aggr -l net3 video0 # dladm show-link LINK CLASS MTU STATE subvideo0 phys 1500 up subvideo1 phys 1500 up video0 aggr 1500 up net3 phys 1500 unknown

BRIDGE -----

OVER ------subvideo0, subvideo1 ----

Procdure de suppression d'un groupement


Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Supprimez l'interface IP qui est configure sur le groupement.
# ipadm delete-ip IP-aggr

o IP-aggr est l'interface IP sur le groupement de liens.


3

Supprimez le groupement de liens.


# dladm delete-aggr aggr

Chapitre 12 Administration de groupements de liens

249

Prsentation des groupements de liens

Exemple 125

Suppression d'un groupement


Cet exemple supprime le groupement video0. La suppression est persistante.
# ipadm delete-ip video0 # dladm delete-aggr video0

250

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

13
C H A P I T R E

1 3

Administration des rseaux locaux virtuels

Ce chapitre dcrit les procdures de configuration et de maintenance des rseaux locaux virtuels (VLAN). Les procdures incluent des tapes qui utilisent les fonctionnalits telles que la prise en charge des noms de liaisons flexibles.

Administration de rseaux locaux virtuels


Un rseau local virtuel (Virtual Local Network, VLAN) est une sous-division d'un rseau local situe sur la couche de liaison de donnes de la pile du protocole TCP/IP. Vous pouvez crer des VLAN pour tout rseau local utilisant la technologie de commutation. L'assignation de groupes d'utilisateurs des VLAN permet d'amliorer l'administration et la scurit du rseau local entier. Vous pouvez galement assigner les interfaces d'un mme systme des VLAN diffrents. La cration de VLAN est utile dans les cas suivants :

Cration de divisions logiques de groupes de travail Supposons par exemple que tous les htes d'un tage d'un immeuble sont connects un rseau local commut. Vous pouvez dans ce cas crer un VLAN distinct pour chaque groupe de travail de cet tage.

Application de stratgies de scurit diffrentes selon les groupes de travail Par exemple, les besoins en matire de scurit varient considrablement entre un service financier et un service informatique. Si les systmes de ces deux services partagent le mme rseau local, vous pouvez alors crer un VLAN distinct pour chaque service et appliquer la stratgie de scurit qui convient chaque VLAN.

Division de groupes de travail en domaines de diffusion grables Les VLAN rduisent la taille des domaines de diffusion et amliorent ainsi l'efficacit du rseau.
251

Administration de rseaux locaux virtuels

Prsentation de la topologie du VLAN


La technologie de commutation du rseau local permet d'organiser les systmes d'un rseau local en plusieurs VLAN. Pour diviser un rseau local en VLAN, vous devez obtenir des commutateurs qui prennent en charge la technologie de rseau local virtuel. Vous pouvez configurer tous les ports d'un commutateur de manire ce qu'ils servent un VLAN unique ou plusieurs VLAN (selon la topologie du rseau). La configuration des ports d'un commutateur varie en fonction du fabricant de ce dernier. La figure suivante illustre un rseau local dont l'adresse de sous-rseau est 192.168.84.0. Ce rseau local est divis en trois VLAN (rouge, jaune et bleu).

FIGURE 131

Rseau local avec trois VLAN

Rseau local 192.168.84.0 Hte D Hte C

Hte E
Commutateur 1 Commutateur 2

Hte A

Rouge VLAN VID = 789

Hte F

Hte B

Bleu VLAN VID = 123

Jaune VLAN VID = 456

Routeur

Autres LAN internes

La connectivit sur le LAN 192.168.84.0 est gre par les commutateurs 1 et 2. Le VLAN rouge contient des systmes dans le groupe de travail de la comptabilit. ceux des ressources humaines au VLAN jaune. Les systmes du groupe de travail des technologies de l'information sont assigns au VLAN bleu.
252 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Consolidation du rseau l'aide de VLAN


Les VLAN sur les zones permettent galement de configurer plusieurs rseaux virtuels au sein d'une seule unit de rseau comme un commutateur. Prenons l'illustration suivante d'un systme avec trois NIC physiques :

FIGURE 132

Systme comportant plusieurs VLAN

Serveur Web

Serveur Web

Serveur Web

Serveur Auth

Serveur Auth

Serveur Auth

Serveur App

Serveur App

Zone globale

e1000g0

e1000g1

e1000g2

10.1.111.0/24 Routeur 10.1.112.0/24 10.1.113.0/24 Commutateur

VLAN 111 VLAN 112 VLAN 113

Sans VLAN, vous devez configurer diffrents systmes pour qu'ils excutent des fonctions spcifiques et connectez ces systmes des rseaux distincts. Par exemple, les serveurs web seraient connects un rseau local, les serveurs d'authentification un autre et les serveurs d'application un troisime rseau. Avec les VLAN et les zones, vous pouvez rduire les huit systmes et les configurer en tant que zones dans un systme unique. Ensuite, utilisez des balises

Chapitre 13 Administration des rseaux locaux virtuels

253

Administration de rseaux locaux virtuels

VLAN ou des ID de VLAN (VID) pour affecter un VLAN chaque ensemble de zones qui effectue les mmes fonctions. Les informations fournies dans la figure peuvent tre classes comme suit :
Fonction Nom de zone Nom de VLAN VID Adresse IP NIC

Serveur Web

webzone1

web1 auth1

111 112

10.1.111.0 10.1.112.0

e1000g0 e1000g0

Serveur authzone1 d'authentification Serveur d'applications Serveur Web appzone1

app1

113

10.1.113.0

e1000g0

webzone2

web2 auth2

111 112

10.1.111.0 10.1.112.0

e1000g1 e1000g1

Serveur authzone2 d'authentification Serveur d'applications Serveur Web appzone2

app2

113

10.1.113.0

e1000g1

webzone3

web3 auth3

111 112

10.1.111.0 10.1.112.0

e1000g2 e1000g2

Serveur authzone3 d'authentification

Pour crer la configuration illustre dans la figure, reportez-vous l'Exemple 131.

Noms significatifs pour les VLAN


Dans Oracle Solaris, vous pouvez affecter des noms significatifs aux interfaces VLAN. Les noms de VLAN sont constitus d'un nom de lien et du numro de VID, par exemple, sales0. Vous devez attribuer des noms personnaliss lorsque vous crez des VLAN. Pour plus d'informations sur les noms personnaliss, reportez-vous la section Noms des priphriques rseau et des liaisons de donnes la page 26. Pour plus d'informations sur les noms personnaliss valides, reportez-vous la section Rgles applicables aux noms de lien valides la page 30.

Administration de VLAN (liste des tches)


Le tableau ci-dessous contient des liens vers les diffrentes tches d'administration des VLAN.
Tche Description Voir

Planification d'un rseau local virtuel (VLAN)

Ralisez les tches de planification requises avant la cration du VLAN.

Procdure de planification de la configuration de VLAN la page 255

254

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Tche

Description

Voir

Configuration d'un VLAN Configuration d'un VLAN sur un groupement Affichage des informations concernant le VLAN Suppression d'un VLAN

Crez des VLAN sur votre rseau. Dployez des technologies combines qui associent les VLAN et les groupements de liens. Obtenez des informations sur un VLAN et ses composants. Slectionnez un VLAN supprimer parmi plusieurs VLAN configurs sur une liaison de donnes.

Procdure de configuration d'un VLAN la page 256 Configuration de rseaux VLAN via un groupement de liens la page 259 Procdure d'affichage des informations du VLAN la page 261 Procdure de suppression d'un VLAN la page 262

Planification de plusieurs VLAN sur un rseau


Pour planifier la configuration des VLAN de votre rseau, suivez la procdure ci-dessous :

Procdure de planification de la configuration de VLAN


1

Observez la topologie du rseau local et dterminez les emplacements appropris pour crer des VLAN. La Figure 131 illustre un exemple simple de topologie de rseau. Crez un schma de numrotation pour les VID et assignez un VID chaque VLAN.
Remarque Votre rseau dispose peut-tre dj d'un tel schma de numrotation. Dans ce cas,

crez des VID compris dans le schma de numrotation existant.


3

Sur chaque systme, dterminez quelles interfaces seront membres de quel VLAN. a. Dterminez les interfaces configures sur un systme.
# dladm show-link

b. Dterminez les VID associs aux liaisons de donnes du systme. c. Crez le VLAN l'aide de la commande dladm create-vlan.
4

Vrifiez les connexions des interfaces sur les commutateurs du rseau. Notez le VID de chaque interface ainsi que le port du commutateur auquel elle est connecte.
Chapitre 13 Administration des rseaux locaux virtuels 255

Administration de rseaux locaux virtuels

Configurez chaque port du commutateur avec le mme VID que celui de l'interface laquelle il est connect. Reportez-vous aux instructions fournies par le fabricant du commutateur pour de plus amples informations sur la configuration.

Configuration des VLAN


La procdure suivante dcrit comment crer et configurer un rseau VLAN. Dans Oracle Solaris, tous les priphriques Ethernet prennent en charge les VLAN. Cependant, certaines restrictions existent avec certains priphriques. Pour connatre ces exceptions, reportez-vous la section VLAN sur les priphriques hrits la page 260.

Procdure de configuration d'un VLAN


Avant de commencer 1

Des liaisons de donnes doivent dj tre configures dans votre systme avant de pouvoir crer des VLAN. Reportez-vous la section Configuration d'une interface IP la page 183. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Dterminez les types de liens utiliss sur votre systme.
# dladm show-link

Crez un lien de VLAN sur une liaison de donnes.


# dladm create-vlan -l link -v VID vlan-link

link VID vlan-link

Spcifie le lien sur lequel l'interface de VLAN est cre. Indique le numro d'ID d'un VLAN Spcifie le nom du VLAN, qui peut galement tre un nom choisi par l'administrateur.

Vrifiez la configuration du VLAN.


# dladm show-vlan

Crez une interface IP sur le VLAN.


# ipadm create-ip interface

o interface utilise le nom du VLAN.


6

Configurez l'interface IP l'aide d'une adresse IP.


# ipadm create-addr -T static -a IP-address addrobj

o addrobj utilise la convention d'attribution de nom interface/user-defined-string.


256 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Exemple 131

Configuration d'un VLAN


Cet exemple cre la configuration de VLAN illustre dans la Figure 132. Cet exemple suppose que vous avez dj configur les diffrentes zones du systme. Pour plus d'informations sur la configuration des zones, reportez-vous la section Partie II, Oracle Solaris Zones du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
global# dladm show-link LINK CLASS MTU e1000g0 phys 1500 e1000g1 phys 1500 e1000g2 phys 1500 global# global# global# global# global# global# global# global# dladm dladm dladm dladm dladm dladm dladm dladm create-vlan create-vlan create-vlan create-vlan create-vlan create-vlan create-vlan create-vlan -l -l -l -l -l -l -l -l STATE up up up e1000g0 e1000g0 e1000g0 e1000g1 e1000g1 e1000g1 e1000g2 e1000g2 FLAGS -------------------------v -v -v -v -v -v -v -v BRIDGE ---111 112 113 111 112 113 111 112 web1 auth1 app1 web2 auth2 app2 web3 auth3 OVER ----

global# dladm show-vlan LINK VID OVER web1 111 e1000g0 auth1 112 e1000g0 app1 113 e1000g0 web2 111 e1000g1 auth2 112 e1000g1 app2 113 e1000g1 web3 111 e1000g2 auth3 113 e1000g2

Lorsque les informations de lien s'affichent, les VLAN sont inclus dans la liste.
global# dladm show-link LINK CLASS MTU e1000g0 phys 1500 e1000g1 phys 1500 e1000g2 phys 1500 web1 vlan 1500 auth1 vlan 1500 app1 vlan 1500 web2 vlan 1500 auth2 vlan 1500 app2 vlan 1500 web3 vlan 1500 auth3 vlan 1500 STATE up up up up up up up up up up up BRIDGE -----------OVER ---e1000g0 e1000g0 e1000g0 e1000g1 e1000g1 e1000g1 e1000g2 e1000g2

Les VLAN sont assigns leurs zones respectives. Par exemple, lorsque vous recherchez des informations de rseau pour des zones individuelles, des donnes similaires ce qui suit s'affichent pour chaque zone :

Chapitre 13 Administration des rseaux locaux virtuels

257

Administration de rseaux locaux virtuels

global# zonecfg -z webzone1 info net net: address not specified physical: web1 global# zonecfg -z authzone1 info net net: address not specified physical: auth1 global# zonecfg -z appzone2 info net net: address not specified physical: app2

La valeur de la proprit physical indique le VLAN dfini pour la zone donne. Connectez-vous chaque zone non globale pour configurer le VLAN l'aide d'une adresse IP. Dans webzone1 :
webzone1# ipadm create-ip web1 webzone1# ipadm create-addr -T static -a 10.1.111.0/24 web1/v4

Dans webzone2 :
webzone2# ipadm create-ip web2 webzone2# ipadm create-addr -T static -a 10.1.111.0/24 web2/v4

Dans webzone3 :
webzone3# ipadm create-ip web3 webzone3# ipadm create-addr -T static -a 10.1.111.0/24 web3/v4

Dans authzone1 :
authzone1# ipadm create-ip auth1 authzone1# ipadm create-addr -T static -a 10.1.112.0/24 auth1/v4

Dans authzone2 :
authzone2# ipadm create-ip auth2 autzone2# ipadm create-addr -T static -a 10.1.112.0/24 auth2/v4

Dans authzone3 :
authzone3# ipadm create-ip auth3 authzone3# ipadm create-addr -T static -a 10.1.112.0/24 auth3/v4

Dans appzone1 :
appzone1# ipadm create-ip app1 appzone1# ipadm create-addr -T static -a 10.1.113.0/24 app1/v4
258 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Dans appzone2 :
appzone2# ipadm create-ip app2 appzone2# ipadm create-addr -T static -a 10.1.113.0/24 app2/v4

Configuration de rseaux VLAN via un groupement de liens


De la mme manire que vous configurez des rseaux VLAN par le biais d'une interface, vous pouvez galement crer des VLAN via un groupement de liens. Les groupements de liens sont dcrits dans le Chapitre 12, Administration de groupements de liens. Cette section dcrit la configuration des rseaux VLAN et les groupements de liens.
Avant de commencer

Crez d'abord le groupement de liens et configurez-le avec une adresse IP valide. Pour crer des groupements de liens, reportez-vous la section Procdure de cration d'un groupement de liens la page 245. Rpertoriez les groupements qui sont configurs dans le systme.
# dladm show-link

Pour chaque VLAN que vous souhaitez crer sur le groupement, excutez la commande suivante.
# dladm create-vlan -l link -v VID vlan-link

o link VID vlan-link Spcifie le lien sur lequel l'interface de VLAN est cre. Dans ce cas spcifique, le lien fait rfrence au groupement de liens. Indique le numro d'ID d'un VLAN Spcifie le nom du VLAN, qui peut galement tre un nom choisi par l'administrateur.

Crez des interfaces IP sur les VLAN.


# ipadm create-ip interface

o interface utilise le nom du VLAN.


4

Configurez les interfaces IP sur les VLAN avec des adresses IP valides.
# ipadm create-addr -T static -a IP-address addrobj

o addrobj doit utiliser la convention d'attribution de nom vlan-int/user-defined-string

Chapitre 13 Administration des rseaux locaux virtuels

259

Administration de rseaux locaux virtuels

Exemple 132

Configuration de plusieurs rseaux locaux virtuels via un groupement de liens


Dans cet exemple, deux rseaux VLAN sont configurs sur un groupement de liens. Les identifiants VLAN (VID) 193 et 194 sont respectivement assigns aux rseaux VLAN.
# dladm show-link LINK CLASS subvideo0 phys subvideo1 phys video0 aggr MTU 1500 1500 1500 STATE up up up BRIDGE ---OVER ------subvideo0, subvideo1

# dladm create-vlan -l video0 -v 193 salesregion1 # dladm create-vlan -l video0 -v 194 salesregion2 # ipadm create-ip salesregion1 # ipadm create-ip salesregion2 # ipadm create-addr -T static -a 192.168.10.5/24 salesregion1/v4static # ipadm create-addr -T static -a 192.168.10.25/24 salesregion2/v4static

VLAN sur les priphriques hrits


Certains priphriques hrits grent uniquement les paquets dont taille de trame maximale est de 1514 octets. Les paquets dont la taille de 'image dpasse la limite maximale sont refuss. Pour de tels cas, suivez la procdure dcrite la section Procdure de configuration d'un VLAN la page 256. Toutefois, lors de la cration du VLAN, utilisez l'option -f pour forcer la cration du VLAN. La procdure gnrale suivre est la suivante : 1. Crez le VLAN avec l'option -f.
# dladm create-vlan -f -l link -v VID [vlan-link]

2. Dfinissez une taille infrieure pour l'unit de transmission maximale (MTU), 1496 octets par exemple.
# dladm set-linkprop -p default_mtu=1496 vlan-link

La valeur infrieure de MTU valeur permet de rserver de l'espace pour la couche de liaison pour insrer l'en-tte de VLAN avant la transmission. 3. Effectuez la mme procdure pour dfinir la mme valeur infrieure de taille de MTU pour chaque noeud dans le VLAN. Pour plus d'informations sur la modification des valeurs de proprit de lien, reportez-vous la section Configuration des liaisons de donnes (tches) la page 157.

260

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Autres tches d'administration sur les VLAN


Cette section dcrit l'utilisation des nouvelles sous-commandes dladm pour les autres tches de VLAN. Ces commandes dladm fonctionnent galement avec les noms de lien.

Procdure d'affichage des informations du VLAN


1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les informations concernant le VLAN.
# dladm show-vlan [vlan-link]

Si vous ne spcifiez pas de lien VLAN, la commande affiche des informations sur tous les VLAN configurs.
Exemple 133

Affichage des informations du VLAN


L'exemple suivant est bas sur le systme dot de plusieurs VLAN illustr par la Figure 132 et montre les VLAN disponibles dans le systme.
# dladm show-vlan LINK VID OVER web1 111 e1000g0 auth1 112 e1000g0 app1 113 e1000g0 web2 111 e1000g1 auth2 112 e1000g1 app2 113 e1000g1 web3 111 e1000g2 auth3 113 e1000g2 FLAGS -------------------------

Les VLAN configurs s'affichent galement lors de l'excution de la commande dladm show-link. Dans la sortie de commande, les VLAN sont identifis dans la colonne CLASS.
# dladm show-link LINK CLASS e1000g0 phys e1000g1 phys e1000g2 phys web1 vlan auth1 vlan app1 vlan web2 vlan auth2 vlan app2 vlan web3 vlan auth3 vlan MTU 1500 1500 1500 1500 1500 1500 1500 1500 1500 1500 1500 STATE up up up up up up up up up up up BRIDGE -----------OVER ---e1000g0 e1000g0 e1000g0 e1000g1 e1000g1 e1000g1 e1000g2 e1000g2

Chapitre 13 Administration des rseaux locaux virtuels

261

Administration de rseaux locaux virtuels

Procdure de suppression d'un VLAN


1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Dterminez le VLAN que vous souhaitez supprimer.
# dladm show-vlan

Dmontez l'interface IP du VLAN.


# ipadm delete-ip vlan-interface

o vlan-interface est l'interface IP qui est configure sur le VLAN.


Remarque Vous ne pouvez pas supprimer un VLAN qui est en cours d'utilisation. 4

Supprimez le VLAN en suivant l'une des procdures suivantes :

Pour supprimer le VLAN temporairement, utilisez l'option -t comme suit :


# dladm delete-vlan -t vlan

Pour que la suppression soit persistante, procdez comme suit : a. Supprimez le VLAN.
# dladm delete-vlan vlan

Exemple 134

Suppression d'un VLAN


# dladm show-vlan LINK VID OVER web1 111 e1000g0 auth1 112 e1000g0 app1 113 e1000g0 web2 111 e1000g1 auth2 112 e1000g1 app2 113 e1000g1 web3 111 e1000g2 auth3 113 e1000g2 # ipadm delete-ip web1 # dladm delete-vlan web1 FLAGS -------------------------

262

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

Association de tches de configuration rseau et utilisation de noms personnaliss


Cette section fournit un exemple qui combine toutes les procdures dcrites dans les chapitres prcdents propos de la configuration de liens, de groupements de liens et de VLAN tout en utilisant des noms personnaliss. Pour obtenir une description des autres scnarios de mise en rseau qui utilisent des noms personnaliss, consultez l'article l'adresse http://www.oracle.com/us/sun/index.htm.
EXEMPLE 135

Configuration de liens, de VLAN et de groupements de liens

Dans cet exemple, un systme qui utilise 4 NIC doit tre configur afin d'tre un routeur pour 8 sous-rseaux spars. Pour atteindre cet objectif, 8 liens seront configurs, un pour chaque sous-rseau. Tout d'abord, un groupement de liens est cr sur les 4 NIC. Ce lien non marqu devient le sous-rseau non marqu par dfaut pour le rseau vers lequel pointe le routage par dfaut. Ensuite, les interfaces de VLAN sont configures sur le groupement de liens pour les autres sous-rseaux. Les sous-rseaux sont nomms suivant un plan de code de couleurs. En consquence, les noms de VLAN sont galement nomms afin de correspondre leurs sous-rseaux respectifs. La configuration finale comporte 8 liens pour les 8 sous-rseaux : 1 lien non marqu et 7 liens de VLAN marqus. Pour conserver les configurations aprs les redmarrages, les mmes procdures s'appliquent comme dans les versions prcdentes d'Oracle Solaris. Par exemple, les adresses IP doivent tre ajoutes aux fichiers de configuration comme /etc/inet/ndpd.conf. Ou encore, les rgles de filtrage pour les interfaces doivent tre incluses dans un fichier de rgles. Ces dernires tapes ne sont pas incluses dans l'exemple. Pour obtenir des informations sur ces tapes, consultez les chapitres correspondants du document Administration dOracle Solaris : Services IP, en particulier TCP/IP Administration et DHCP.
# dladm show-link LINK CLASS nge0 phys nge1 phys e1000g0 phys e1000g1 phys # dladm show-phys LINK MEDIA nge0 Ethernet nge1 Ethernet e1000g0 Ethernet e1000g1 Ethernet # ipadm delete-ip nge0 # ipadm delete-ip nge1 # ipadm delete-ip e1000g0 MTU 1500 1500 1500 1500 STATE up up up up STATE up up up up BRIDGE ----OVER ----DUPLEX full full full full DEVICE nge0 nge1 e1000g0 e1000g1

SPEED 1000Mb 1000Mb 1000Mb 1000Mb

Chapitre 13 Administration des rseaux locaux virtuels

263

Administration de rseaux locaux virtuels

EXEMPLE 135

Configuration de liens, de VLAN et de groupements de liens

(Suite)

# ipadm delete-ip e1000g1 # # # # dladm dladm dladm dladm rename-link rename-link rename-link rename-link nge0 net0 nge1 net1 e1000g0 net2 e1000g1 net3 MTU 1500 1500 1500 1500 STATE up up up up STATE up up up up BRIDGE ----OVER ----DUPLEX full full full full DEVICE nge0 nge1 e1000g0 e1000g1

# dladm show-link LINK CLASS net0 phys net1 phys net2 phys net3 phys # dladm show-phys LINK MEDIA net0 Ethernet net1 Ethernet net2 Ethernet net3 Ethernet

SPEED 1000Mb 1000Mb 1000Mb 1000Mb

# dladm create-aggr -P L2,L3 -l net0 -l net1 -l net2 -l net3 default0 # dladm show-link LINK CLASS net0 phys net1 phys net2 phys net3 phys default0 aggr # # # # # # # dladm dladm dladm dladm dladm dladm dladm create-vlan create-vlan create-vlan create-vlan create-vlan create-vlan create-vlan MTU 1500 1500 1500 1500 1500 -v -v -v -v -v -v -v 2 3 4 5 6 7 8 -l -l -l -l -l -l -l STATE up up up up up default0 default0 default0 default0 default0 default0 default0 STATE up up up up up up up up up up up up BRIDGE -----orange0 green0 blue0 white0 yellow0 red0 cyan0 BRIDGE ------------OVER ----net0 net1 net2 net3 default0 default0 default0 default0 default0 default0 default0 OVER ----net0 net1 net2 net3

# dladm show-link LINK CLASS net0 phys net1 phys net2 phys net3 phys default0 aggr orange0 vlan green0 vlan blue0 vlan white0 vlan yellow0 vlan red0 vlan cyan0 vlan # dladm show-vlan

MTU 1500 1500 1500 1500 1500 1500 1500 1500 1500 1500 1500 1500

264

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Administration de rseaux locaux virtuels

EXEMPLE 135

Configuration de liens, de VLAN et de groupements de liens VID 2 3 4 5 6 7 8 OVER default0 default0 default0 default0 default0 default0 default0 orange0 green0 blue0 white0 yellow0 red0 cyan0 -T -T -T -T -T -T -T static static static static static static static -a -a -a -a -a -a -a IP-address IP-address IP-address IP-address IP-address IP-address IP-address orange0/v4 green0/v4 blue0/v4 white0/v4 yellow0/v4 red0/v4 cyan0/v4 FLAGS -----------------------------

(Suite)

LINK orange0 green0 blue0 white0 yellow0 red0 cyan0 # # # # # # # # # # # # # # ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm ipadm

create-ip create-ip create-ip create-ip create-ip create-ip create-ip

create-addr create-addr create-addr create-addr create-addr create-addr create-addr

Chapitre 13 Administration des rseaux locaux virtuels

265

266

14
C H A P I T R E

1 4

Prsentation d'IPMP

Le multipathing sur rseau IP (IPMP, IP Network Multipathing) fournit une dtection des dfaillances des interfaces physiques, un basculement d'accs rseau transparent et une rpartition de la charge de paquets pour les systmes dots de plusieurs interfaces qui sont connects un rseau local (LAN) particulier. Le prsent chapitre contient les informations suivantes :

Nouveauts d'IPMP la page 267 Dploiement d'IPMP la page 268 Composants IPMP dans Oracle Solaris la page 278 Types de configurations d'interface IPMP la page 279 Adressage IPMP la page 280 Dtection de dfaillance et de rparation dans IPMP la page 281 IPMP et reconfiguration dynamique la page 286 Terminologie et concepts IPMP la page 288

Remarque Tout au long de la description d'IPMP dans ce chapitre et dans le Chapitre 15, Administration d'IPMP, toutes les rfrences au terme interface signifient interface IP. A moins qu'un processus de qualification n'indique explicitement uns autre utilisation du terme, telle que carte rseau (NIC), le terme se rfre toujours l'interface qui est configure sur la couche IP.

Nouveauts d'IPMP
Les fonctions suivantes diffrencient l'implmentation actuelle d'IPMP de l'implmentation prcdente :

267

Dploiement d'IPMP

Un groupe IPMP est reprsent comme une interface IP IPMP. Cette interface est considre comme n'importe quelle autre interface de la couche IP de la pile rseau. Toutes les tches administrative IP, tables de routage, tables protocole de rsolution d'adresse (ARP), rgles de pare-feu et autres procdures lies aux IP fonctionnent avec un groupe IPMP faisant rfrence l'interface IPMP. Le systme devient responsable de la distribution d'adresses de donnes entre les interfaces actives sous-jacentes. Dans la prcdente implmentation d'IPMP, l'administrateur dtermine initialement la liaison d'adresses de donnes aux interfaces correspondantes lorsque le groupe IPMP est cr. Dans l'implmentation actuelle, lorsque le groupe IPMP est cr, les adresses de donnes appartiennent l'interface IPMP sous forme de pool d'adresses. Le noyau lie alors automatiquement et alatoirement les adresses de donnes aux interfaces actives sous-jacentes du groupe. L'outil ipmpstat est prsent comme l'outil principal pour obtenir plus d'informations sur les groupes IPMP. Cette commande fournit des informations sur tous les aspects de la configuration d'IPMP, tels que les interfaces IP sous-jacentes du groupe, les adresses de donnes et de test, les types de dtection de dfaillance en cours d'utilisation, et les interfaces qui ont chou. Les fonctions ipmpstat, les options que vous pouvez utiliser et les sorties que chaque option gnre sont toutes dcrites dans Contrle des informations d'IPMP la page 319. L'interface IPMP peut se voir attribuer un nom personnalis pour identifier le groupe IPMP plus facilement dans votre configuration rseau. Pour les procdures suivre pour configurer les groupes IPMP avec des noms personnaliss, reportez-vous n'importe quelle procdure dcrivant la cration d'un groupe IPMP dans Configuration de groupes IPMP la page 302.

Remarque Pour utiliser IPMP, assurez-vous que le DefaultFixed est activ sur le systme. Pour

plus d'informations sur les procdures, reportez-vous la section Profils et des outils de configuration la page 154. Pour plus d'informations sur la configuration rseau gr par profil, reportez-vous au Chapitre 4, Configuration de profil NWAM (tches).

Dploiement d'IPMP
Cette section dcrit diffrents sujets sur l'utilisation de groupes IPMP.

Avantages d'IPMP
Diffrents facteurs peuvent faire qu'une interface devient inutilisable. Gnralement, une interface IP peut chouer. Ou, une interface peut tre mis hors ligne pour maintenance matrielle. Dans de tels cas, sans un groupe IPMP, le systme ne peut plus tre contact l'aide d'une des adresses IP qui sont associs cette interface inutilisable. En outre, les connexions existantes qui utilisent ces adresses IP sont interrompues.
268 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dploiement d'IPMP

Avec IPMP, une ou plusieurs interfaces IP peuvent tre configures dans un groupe IPMP. Le groupe fonctionne comme une interface IP avec des adresses de donnes pour envoyer ou recevoir le trafic rseau. Si une interface sous-jacente dans le groupe choue, les adresses de donnes sont rparties entre les autres interfaces actives sous-jacentes du groupe. Ainsi, le groupe permet de maintenir la connectivit rseau malgr un chec de l'interface. Avec IPMP, la connectivit rseau est toujours disponible, condition qu'au moins une interface soit utilisable pour le groupe. En outre, IPMP rpartit le trafic rseau sortant sur l'ensemble des interfaces du groupe IPMP, ce qui permet d'amliorer les performances rseau globales. On parle de rpartition de charge sortante. De plus, le systme contrle indirectement la rpartition de charge entrante en effectuant une slection des adresses source pour les paquets dont l'adresse IP source n'a pas t spcifie par l'application. Cependant, si l'application a explicitement choisi une adresse IP source, le systme ne doit pas en changer.

Quand utiliser IPMP


La configuration d'un groupe IPMP est dtermine par vos configurations systme. Respectez les rgles suivantes :

Plusieurs interfaces IP sur le mme rseau local ou LAN doivent tre configures dans un groupe IPMP. Le terme LAN fait rfrence de manire gnral une varit de configurations rseau locales, dont les VLAN (rseaux locaux virtuels) et les rseaux locaux avec et sans fil dont les noeuds appartiennent au mme domaine de diffusion de couche liaison.
Remarque Si plusieurs groupes IPMP appartiennent au mme domaine de diffusion (L2), ces groupes ne sont pas pris en charge. Un domaine de diffusion L2 est gnralement mapp un sous-rseau spcifique. Par consquent, vous ne devez configurer qu'un seul groupe IPMP par sous-rseau.

Les interfaces IP sous-jacentes d'un groupe IPMP ne doivent pas s'tendre sur plusieurs rseaux locaux.

Par exemple, supposons qu'un systme avec trois interfaces est connect deux LAN spars. Deux interfaces IP sont lies un LAN alors qu'une interface IP unique se connecte l'autre. Dans ce cas, les deux interfaces IP se connectant au premier LAN doivent tre configures en tant que groupe IPMP, comme requis par la premire rgle. En conformit avec la deuxime rgle, l'interface IP unique qui se connecte au second LAN ne peut pas devenir membre de ce groupe IPMP. Aucune configuration d'IPMP n'est requise pour l'interface IP unique. Cependant, vous pouvez configurer l'interface unique au sein d'un groupe IPMP pour surveiller la disponibilit de l'interface. La configuration IPMP interface unique est aborde plus en dtail dans la section Types de configurations d'interface IPMP la page 279.
Chapitre 14 Prsentation d'IPMP 269

Dploiement d'IPMP

Prenons un autre cas o le lien vers le premier LAN se compose de trois interfaces IP alors que l'autre lien se compose de deux interfaces. Cette installation requiert la configuration de deux groupes IPMP : un groupe trois interfaces qui effectue un lien vers le premier LAN et un groupe deux interfaces pour connecter au second.

Comparaison d'IPMP et du groupement de liens


IPMP et le groupement de liens sont des technologies diffrentes pour obtenir une amlioration des performances du rseau, ainsi que maintenir la disponibilit du rseau. En gnral, vous pouvez dployer le groupement de liens pour obtenir de meilleures performances du rseau, tandis que vous utilisez IPMP afin d'assurer une haute disponibilit. Le tableau suivant prsente une comparaison gnrale entre le groupement de liens et IPMP.
IPMP Groupement de liens

Type de technologie rseau Outil de configuration Dtection de dfaillance base sur les liaisons Dtection de dfaillance base sur sonde

Couche 3 (couche IP) ipadm Pris en charge Bas sur ICMP, ciblant n'importe quel systme dfini dans le mme sous-rseau IP en tant qu'adresses de test, sur plusieurs niveaux de commutateurs de couche 2 qui suivent. Pris en charge Pris en charge

Couche 2 (couche de liaison) dladm Pris en charge Bas sur le protocole LACP (Link Aggregation Control Protocol), cible l'hte ou le commentateur pair le plus proche. Non pris en charge Gnralement non pris en charge ; certains fournisseurs proposent des solutions propritaires et non interoprables pour s'tendre sur plusieurs commutateurs. Requis Par exemple, un groupement de liens dans le systme qui excute Oracle Solaris ncessite que les ports correspondant aux commutateurs soient galement groups. Spcifique Ethernet Doit utiliser une structure GLDv3

Utilisation d'interfaces de rserve Extension sur plusieurs commutateurs

Support matriel

Non requis

Couche de liaison requise Structure de pilotes requise

Prenant en charge la diffusion Aucun

270

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dploiement d'IPMP

IPMP

Groupement de liens

Prise en charge de la rpartition de charge

Prsente, contrle par noyau. La rpartition de charge entrante est indirectement affecte par slection des adresses source.

Contrle de grain plus fin de l'administrateur sur la rpartition de charge du trafic sortant l'aide de la commande dladm. Rpartition de charge entrante prise en charge.

Dans les groupements de liens, le trafic entrant est rparti sur les liens multiples qui composent le groupement. Par consquent, les performances rseau sont amliores avec l'installation de plus de cartes rseau pour ajouter des liens au groupement. Le trafic d'IPMP utilise les adresses de donnes de l'interface IPMP alors qu'elles sont lies aux interfaces actives disponibles. Si, par exemple, tout le trafic de donnes circule uniquement entre deux adresses IP mais pas ncessairement sur la mme connexion, alors l'ajout de plusieurs cartes rseau n'amliore pas les performances avec IPMP car seules deux adresses IP restent utilisables. Ces deux technologies se compltent et peuvent tre dployes simultanment pour fournir les avantages combins de performance et de disponibilit du rseau. Par exemple, sauf dans les cas o des solutions propritaires sont fournies par certains fournisseurs, les groupements de liens ne peuvent actuellement pas s'tendre sur plusieurs commutateurs. Par consquent, un commutateur devient un point d'chec unique pour un groupement de liens entre le commutateur et un hte. Si le commutateur tombe en panne, le groupement de liens est galement perdu, et les performances rseau diminuent. Les groupes IPMP ne rencontrent pas se problme de limitation des commutateurs. Par consquent, dans le cas d'un LAN utilisant plusieurs commutateurs, les groupements de liens qui se connectent leurs commutateurs respectifs peuvent tre combines en un groupe IPMP sur l'hte. Avec cette configuration, de meilleures performances du rseau ainsi qu'une haute disponibilit sont obtenues. Dans le cas d'un commutateur en panne, les adresses de donnes du groupement de liens vers ce commutateur en panne redistribues parmi les autres groupements de liens du groupe. Pour en savoir plus sur les groupements de liens, reportez-vous au Chapitre 12, Administration de groupements de liens.

Utilisation de noms de liaison flexibles sur une configuration d'IPMP


Grce la prise en charge des noms de liaison personnaliss, la configuration de liaison n'est plus lie la carte rseau physique laquelle la liaison est associe. L'utilisation de noms de liaison personnaliss vous permet de disposer d'une plus grande souplesse dans les interfaces IP d'administration. Cette flexibilit s'tend galement l'administration IPMP. Si une interface sous-jacente d'un groupe IPMP choue et qu'il ncessite un remplacement, les procdures pour remplacer l'interface sont grandement facilites. La carte rseau de remplacement, condition qu'il s'agisse du mme type, peut tre renomme pour hriter de la configuration de la carte rseau ayant chou. Vous n'avez pas crer de nouvelles configurations avant d'ajouter une
Chapitre 14 Prsentation d'IPMP 271

Dploiement d'IPMP

nouvelle interface dans le groupe IPMP. Aprs avoir affect le nom de la liaison de la carte rseau ayant chou la nouvelle carte rseau, celle-ci est configure avec les mmes paramtres que l'interface dfaillante. Le dmon de multipathing dploie alors l'interface en fonction de la configuration IPMP des interfaces actives et de rserve. Par consquent, pour optimiser votre configuration rseau et faciliter l'administration d'IPMP, vous devez employer des noms de liaison flexibles pour vos interfaces en leur affectant des noms gnriques. Dans la section suivante, Fonctionnement d'IPMP la page 272, tous les exemples utilisent des noms de liaison flexibles pour le groupe IPMP et ses interfaces sous-jacentes. Pour plus d'informations sur le processus derrire les remplacements de carte rseau dans un environnement de rseau qui utilise des noms de liaison personnaliss, reportez-vous la section IPMP et reconfiguration dynamique la page 286. Pour obtenir un aperu de la pile rseau et de l'utilisation de noms de liaison personnaliss, reportez-vous la section Pile rseau dans Oracle Solaris la page 22.

Fonctionnement d'IPMP
IPMP permet de maintenir la disponibilit du rseau en essayant de conserver le nombre initial d'interfaces actives et de rserve lorsque le groupe a t cr. La dtection de dfaillance d'IPMP peut tre bas sur les liaisons, les sondes ou les deux pour dterminer la disponibilit d'une l'interface IP sous-jacente spcifique dans le groupe. Si IPMP dtermine qu'une interface sous-jacente a chou, alors cette interface est marque comme ayant chou et n'est plus utilisable. L'adresse IP de donnes qui a t associe l'interface dfaillante est ensuite redistribues une autre interface oprationnelle du groupe. Si elle est disponible, une interface de rserve est galement dploye pour maintenir le nombre initial d'interfaces actives. Considrez un groupe IPMP trois interfaces itops0 avec une configuration active-de rserve, comme illustr dans la Figure 141.

272

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dploiement d'IPMP

FIGURE 141

Configuration IPMP active-de rserve

itops0
192.168.10.10 192.168.10.15

Actif net0 192.168.10.30 net1 192.168.10.32

Rserve Dfaillant net2 192.168.10.34 Hors ligne

Le groupe itops0 est configur comme suit :


Deux adresses de donnes sont affectes au groupe : 192.168.10.10 et 192.168.10.15. Deux interfaces sous-jacentes sont configures en tant qu'interfaces actives et des noms de liaison flexibles leur sont affects : net0 et net1. Le groupe possde une interface de rserve, galement avec un nom de liaison flexible : net2. La dtection de dfaillance par sonde est utilise, et par consquent les interfaces actives et de rserve sont configures avec des adresses de test, comme suit :

net0: 192.168.10.30 net1: 192.168.10.32 net2: 192.168.10.34

Remarque Les zones Active, Offline, Reserve , and Failed des figures indiquent uniquement l'tat des interfaces sous-jacentes, et non des emplacements physiques. Aucun mouvement physique d'interfaces ou d'adresses, ou transfert d'interfaces IP ne se produit au sein de cette implmentation d'IPMP. Les zones servent uniquement montrer comment une interface sous-jacente change d'tat suite une panne ou une rparation.

Chapitre 14 Prsentation d'IPMP

273

Dploiement d'IPMP

Vous pouvez utiliser la commande ipmpstat avec diffrentes options pour afficher des types spcifiques d'informations propos de groupes IPMP existants. Pour d'autres exemples, reportez-vous la section Contrle des informations d'IPMP la page 319. La configuration d'IPMP dans la Figure 141 peut tre affiche en utilisant la commande ipmpstat suivante:
# ipmpstat -g GROUP GROUPNAME itops0 itops0

STATE ok

FDT 10.00s

INTERFACES net1 net0 (net2)

Pour afficher des informations sur les interfaces sous-jacentes du groupe, vous devez saisir les informations suivantes :
# ipmpstat INTERFACE net0 net1 net2 -i ACTIVE yes yes no

GROUP itops0 itops0 itops0

FLAGS --------mb--is-----

LINK up up up

PROBE ok ok ok

STATE ok ok ok

IPMP permet de maintenir la disponibilit du rseau en grant les interfaces sous-jacentes afin de conserver le nombre initial d'interfaces actives. Par consquent, si net0 choue, alors net2 est dploye pour s'assurer que le groupe continue d'avoir deux interfaces actives. L'activation de net2 apparat dans la Figure 142.

274

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dploiement d'IPMP

FIGURE 142

Panne d'interface dans IPMP

itops0
192.168.10.10 192.168.10.15

Actif net0 192.168.10.30 net2 192.168.10.34 net1 192.168.10.32

Dfaillant net0 192.168.10.30 net2 192.168.10.34 Rserve Hors ligne

Remarque Le mappage bi-univoque d'adresses de donnes sur des interfaces actives dans la

Figure 142 ne sert qu' simplifier l'illustration. Le module de noyau IP permet d'affecter des adresses de donnes au hasard sans ncessairement adhrer une relation bi-univoque entre des adresses de donnes et des interfaces. L'utilitaire ipmpstat affiche les informations dans la Figure 142 comme suit :
# ipmpstat INTERFACE net0 net1 net2 -i ACTIVE no yes yes GROUP itops0 itops0 itops0 FLAGS --------mb---s----LINK up up up PROBE failed ok ok STATE failed ok ok

Une fois que net0 est rpare, elle revient son tat d'interface active. A son tour, net2 revient son tat initial d'attente. Un autre scnario de panne est affiche dans la Figure 143, o l'interface de rserve net choue (1), et par la suite, une interface active, net1, est mise hors ligne par l'administrateur (2). Le rsultat est que le groupe IPMP est laiss avec une seule interface oprationnelle, net0.

Chapitre 14 Prsentation d'IPMP

275

Dploiement d'IPMP

FIGURE 143

Panne d'interface de rserve dans IPMP

itops0
192.168.10.10 192.168.10.15

Actif net0 192.168.10.30 net1 192.168.10.32

Dfaillant net2 192.168.10.34

Rserve net2 192.168.10.34

Hors ligne net1 192.168.10.32

L'utilitaire ipmpstat affichera les informations illustres par la Figure 143 comme suit :
# ipmpstat INTERFACE net0 net1 net2 -i ACTIVE yes no no

GROUP itops0 itops0 itops0

FLAGS --------mb-dis-----

LINK up up up

PROBE ok ok failed

STATE ok offline failed

Pour cette panne, la rcupration aprs rparation d'une interface se comporte diffremment. Le processus de restauration dpend du nombre initial d'interfaces actives du groupe IPMP par rapport la configuration aprs rparation. Le processus de rcupration est reprsente graphiquement dans la Figure 144.

276

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dploiement d'IPMP

FIGURE 144

Processus de restauration IPMP

itops0
192.168.10.10 192.168.10.15

Actif net0 192.168.10.30 net2 192.168.10.34

Dfaillant net2 192.168.10.34 Rserve

Hors ligne net1 192.168.10.32

Dans la Figure 144, lorsque net2 est rpare, elle doit normalement revenir son tat d'origine d'interface de rserve (1). Cependant, le groupe IPMP ne reflte toujours pas le nombre initial de deux interfaces actives, car net1 est toujours hors ligne (2). Par consquent, IPMP dploie net2 comme une interface active (3). L'utilitaire ipmpstat affiche le scnario IPMP post-rparation comme suit :
# ipmpstat INTERFACE net0 net1 net2 -i ACTIVE yes no yes GROUP itops0 itops0 itops0 FLAGS --------mb-d-s----LINK up up up PROBE ok ok ok STATE ok offline ok

Une squence de restauration similaire se produit si l'incident implique une interface active qui est galement configure en mode FAILBACK=no, o une interface active en panne ne revient pas automatiquement l'tat actif aprs rparation. Supposons que net0 dans la Figure 142 soit configure en mode FAILBACK=no. Dans ce mode, une net0 rpare est passe un tat de rserve en tant qu'interface de rserve, mme si elle tait initialement une interface active. L'interface net2 demeure active afin de maintenir le nombre initial de deux interfaces actives du groupe IPMP. L'utilitaire ipmpstat affiche les informations de rcupration comme suit :
# ipmpstat INTERFACE net0 net1 -i ACTIVE no yes GROUP itops0 itops0 FLAGS i-------mb--LINK up up PROBE ok ok STATE ok ok
277

Chapitre 14 Prsentation d'IPMP

Composants IPMP dans Oracle Solaris

net2

yes

itops0

-s-----

up

ok

ok

Pour plus d'informations sur ce type de configuration, reportez-vous la section Mode FAILBACK=no la page 285.

Composants IPMP dans Oracle Solaris


Oracle Solaris IPMP comprend les logiciels suivants : Le dmon de multipathing in.mpathd dtecte les pannes et rparations d'interface. Le dmon procde la dtection de dfaillance base sur les liaisons et la dtection de dfaillance base sur les sondes si les adresses de test sont configures pour les interfaces sous-jacentes. Selon le type de mthode de dtection de dfaillance employe, le dmon dfinit ou supprime les indicateurs appropris sur l'interface afin d'indiquer si l'interface a chou ou a t rpar. Le dmon peut galement tre configur pour surveiller la disponibilit de toutes les interfaces, y compris celles qui ne sont pas configures pour appartenir un groupe IPMP. Pour obtenir une description de la dtection de dfaillance, reportez-vous la section Dtection de dfaillance et de rparation dans IPMP la page 281. Le dmon in.mpathd contrle galement la dsignation des interfaces actives dans le groupe IPMP. Le dmon tente de conserver le mme nombre d'interfaces initialement configur lorsque le groupe IPMP a t cr. Par consquent, in.mpathd active ou dsactive les interfaces sous-jacentes selon les besoins pour tre cohrent avec la stratgie configure de l'administrateur. Pour plus d'informations sur la manire dont le dmon in.mpathd gre l'activation des interfaces sous-jacentes, reportez-vous la section Fonctionnement d'IPMP la page 272. Pour plus d'informations sur le dmon, reportez-vous la page de manuel in.mpathd(1M). Le module de noyau IP gre la rpartition de charge sortante en distribuant l'ensemble des adresses IP disponibles dans le groupe sur l'ensemble des interfaces IP sous-jacentes disponibles dans le groupe. Le module effectue galement une slection d'adresses source pour grer la rpartition de charge entrante. Les deux rles du module IP amliorent les performances du trafic rseau. Le fichier de configuration IPMP /etc/default/mpathd sert configurer le comportement du dmon. Par exemple, vous pouvez spcifier la manire dont le dmon effectue la dtection de dfaillance base sur sonde en dfinissant la dure d'analyse d'une cible pour dtecter des dfaillances ou les interfaces analyser. Vous pouvez galement spcifier de quelle faon l'tat d'une interface dfaillante doit tre une fois que l'interface est rpare. Vous pouvez galement dfinir les paramtres de ce fichier pour spcifier si le processus doit surveiller toutes les interfaces IP du systme, et pas uniquement celles qui sont configures pour faire partie de groupes IPMP. Pour plus d'informations sur les procdures de modification du fichier de configuration, reportez-vous la Procdure de configuration du comportement du dmon IPMP la page 316.
278 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Types de configurations d'interface IPMP

L'utilitaire ipmpstat fournit diffrents types d'informations sur l'tat d'IPMP dans son ensemble. L'outil affiche galement d'autres informations spcifiques sur les interfaces IP sous-jacentes pour chaque groupe, ainsi que des adresses de donnes et de test qui ont t configures pour le groupe. Pour plus d'informations sur l'utilisation de cette commande, reportez-vous la section Contrle des informations d'IPMP la page 319 et la page de manuel ipmpstat(1M).

Types de configurations d'interface IPMP


En rgle gnrale, la configuration d'IPMP se compose d'au moins deux interfaces physiques situes sur le mme systme et connectes au mme LAN. Ces interfaces peuvent appartenir un groupe IPMP dans l'une des configurations suivantes :

Configuration active-active : groupe IPMP dans lequel les interfaces sont actives. Un interface active est une interface IP qui est actuellement disponible pour l'utilisation par le groupe IPMP. Par dfaut, une interface sous-jacente devient active lorsque vous la configurez pour faire partie d'un groupe IPMP. Pour plus d'informations sur les interfaces actives et autres termes d'IPMP, reportez-vous la section Terminologie et concepts IPMP la page 288. Configuration active-de rserve : groupe IPMP dans lequel au moins une interface est administrativement configur comme tant de rserve. L'interface de rserve est appele interface de rserve. Bien qu'inactive, l'interface IP de rserve est surveille par le dmon de multipathing pour effectuer le suivi de la disponibilit de l'interface, en fonction de sa configuration. Si la notification de dfaillance de liaison est prise en charge par l'interface, la dtection de dfaillance base sur les liaisons est utilis. Si l'interface est configure avec une adresse de test, la dtection de dfaillance base sur sonde est galement utilise. Si une interface active choue, l'interface de rserve est dploye automatiquement en fonction des besoins. Vous pouvez configurer autant d'interfaces de rserve que vous le souhaitez pour un groupe IPMP.

Vous pouvez aussi configurer une interface unique dans son propre groupe IPMP. Le groupe IPMP interface unique se comporte de la mme faon qu'un groupe IPMP avec plusieurs interfaces. Cependant, cette configuration IPMP ne fournit pas de haute disponibilit pour le trafic rseau. Si l'interface sous-jacente choue, le systme perd toute capacit envoyer ou recevoir du trafic. L'intrt de configurer un groupe IPMP une interface est de surveiller la disponibilit de l'interface en utilisant la dtection de dfaillance. En configurant une adresse de test sur l'interface, vous pouvez configurer le dmon pour effectuer le suivi de l'interface l'aide de la dtection de dfaillance base sur sonde. En rgle gnrale, une configuration de groupe IPMP une interface est utilise en conjonction avec d'autres technologies qui ont de plus grandes capacits de basculement, comme le logiciel Oracle Solaris Cluster. Le systme peut continuer surveiller l'tat de l'interface sous-jacente. Mais le logiciel Oracle Solaris Cluster fournit les fonctionnalits permettant de garantir la disponibilit du rseau lorsqu'une panne survient. Pour plus d'informations sur le logiciel Oracle Solaris Cluster, reportez-vous la section Sun Cluster Overview for Solaris OS .
Chapitre 14 Prsentation d'IPMP 279

Adressage IPMP

Un groupe IPMP sans interfaces sous-jacente peut galement exister, tel qu'un groupe dont les interfaces ont t supprimes. Le groupe IPMP n'est pas dtruit, mais il ne peut pas tre utilis pour envoyer et recevoir du trafic. Les interfaces IP sous-jacentes sont mises en ligne pour le groupe, puis les adresses de donnes de l'interface IPMP sont alloues ces interfaces et le systme reprend l'hbergement du trafic rseau.

Adressage IPMP
Vous pouvez configurer la dtection de dfaillance d'IPMP sur des rseaux IPv4 ainsi que sur des rseaux IPv4 et IPv6 double pile. Les interfaces configures avec IPMP prennent deux types d'adresses en charge :

Les adresses de donnes sont les adresses IPv4 et IPv6 conventionnelles qui sont alloues une interface IP dynamiquement pendant l'initialisation par le serveur DHCP ou manuellement avec la commande ipadm. Les adresses de donnes sont affectes l'interface IPMP. Le trafic de paquets standard IPv4 et, le cas chant, IPv6, est considr comme du trafic de donnes. Le flux de trafic de donnes utilise les adresses de donnes qui sont hberges sur l'interface IPMP et le flux travers les interfaces actives de ce groupe. Les adresses de test sont spcifiques IPMP et utilises par le dmon in.mpathd pour effectuer une dtection de dfaillance et de rparation base sur sonde. Des adresses de test peuvent galement tre affectes de faon dynamique par le serveur DHCP, ou manuellement avec la commande ipadm. Bien que les adresses de donnes soient affectes l'interface IPMP, seules les adresses de test sont affectes aux interfaces sous-jacentes du groupe. Dans le cas d'une interface sous-jacente sur un rseau double pile, vous pouvez configurer une adresse de test IPv4, IPv6 ou les deux. Lorsqu'une interface sous-jacente choue, l'adresse de test de l'interface continue d'tre utilis par le dmon in.mpathd pour la dtection de dfaillance base sur sonde pour vrifier la rparation qui suit.
Remarque La configuration des adresses test n'est requise que si vous souhaitez utiliser spcifiquement la dtection de dfaillance base sur sonde. Dans le cas contraire, vous pouvez activer le test transitif pour dtecter la dfaillance sans utiliser des adresses de test. Pour de plus amples informations sur la dtection de dfaillance base sur sonde avec ou sans adresses de test, reportez-vous la section Dtection de dfaillance base sur sonde la page 282.

Dans les prcdentes implmentations d'IPMP, les adresses de test devraient tre marques comme tant DEPRECATED pour viter d'tre utilises par les applications en particulier au cours des dfaillances d'interface. Dans l'implmentation actuelle, des adresses de test se trouvent dans les interfaces sous-jacentes. Par consquent, ces adresses ne peuvent plus tre accidentellement utilises par des applications qui ne sont pas conscientes d'IPMP. Cependant, pour vous assurer que ces adresses ne sont pas considres comme une source possible pour les paquets de donnes, le systme les marque automatiquement avec l'indicateur NOFAILOVER ainsi que DEPRECATED.
280 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dtection de dfaillance et de rparation dans IPMP

Adresses test IPv4


En rgle gnrale, vous pouvez utiliser l'adresse IPv4 de votre choix sur votre sous-rseau en tant qu'adresse de test. Il n'est pas ncessaire que les adresses test IPv4 soient acheminables. Dans la mesure o les adresses IPv4 sont une ressource limite pour de nombreux sites, il est prfrable dans certains cas d'utiliser des adresses prives RFC 1918 non acheminables en tant qu'adresses test. Notez que le dmon in.mpathd n'change que des sondes ICMP avec d'autres htes situs sur le mme sous-rseau que l'adresse test. Si vous utilisez des adresses test de type RFC 1918, veillez configurer d'autres systmes, des routeurs de prfrence, sur le rseau avec des adresses situes sur le sous-rseau RFC 1918. Le dmon in.mpathd peut ensuite changer les sondes avec des systmes cible. Pour plus d'informations sur les adresses prives RFC 1918, reportez-vous au document RFC 1918, Address Allocation for Private Internets (http://www.ietf.org/rfc/rfc1918.txt?number=1918) (en anglais).

Adresses test IPv6


La seule adresse test IPv6 valide correspond l'adresse lien-local d'une interface physique. Vous n'avez pas besoin d'utiliser une adresse IPv6 en tant qu'adresse test IPMP. L'adresse IPv6 lien-local est base sur l'adresse MAC (Media Access Control) de l'interface. Les adresses lien-local sont configures automatiquement lorsque l'interface devient compatible IPv6 lors du dmarrage ou lorsque l'interface est configure manuellement via ipadm. Pour de plus amples informations sur les adresses lien-local, reportez-vous la section Link-Local Unicast Address du manuel System Administration Guide: IP Services. Lorsqu'IPv4 et IPv6 sont monts sur la totalit des interfaces d'un groupe IPMP, il est inutile de configurer des adresses test IPv4 distinctes. Le dmon in.mpathd peut utiliser des adresses IPv6 lien-local en tant qu'adresses test.

Dtection de dfaillance et de rparation dans IPMP


Afin de garantir une disponibilit continue du rseau pour envoyer ou recevoir le trafic, IPMP effectue une dtection de dfaillance sur les interfaces d'IP sous-jacentes du groupe IPMP. Les interfaces dfaillantes sont inutilisables jusqu' ce qu'elles soient rpares. Les interfaces actives restantes continuent de fonctionner et les interfaces de rserve sont dployes en fonction des besoins.

Types de dtection de dfaillance dans IPMP


Le dmon in.mpathd gre les types de dtection de dfaillance suivants :

Dtection de dfaillance base sur sonde, de deux types :

Aucune adresse de test n'est configure (test transitif).


281

Chapitre 14 Prsentation d'IPMP

Dtection de dfaillance et de rparation dans IPMP

Des adresses de test sont configures.

Dtection de dfaillance base sur les liaisons, si la prise en charge est assure par le pilote de la carte d'interface rseau.

Dtection de dfaillance base sur sonde


La dtection de dfaillance base sur sonde consiste utiliser des sondes ICMP pour vrifier si une interface a chou. L'implmentation de cette mthode de dtection de dfaillance dpend de l'utilisation d'adresses de test.

Dtection de dfaillance base sur sonde sans utiliser d'adresses de test


Sans adresse de test, cette mthode est implmente l'aide de deux types de sondes :

Sondes ICMP Les sondes ICMP sont envoyes par les interfaces actives dans le groupe pour tester les cibles qui sont dfinies dans la table de routage. Une interface active est l'interface sous-jacente qui peut recevoir les paquets IP entrants qui sont adresss l'adresse de couche liaison (L2) de l'interface. La sonde ICMP utilise l'adresse de donnes comme adresse source de la sonde. Si la sonde ICMP atteint sa cible et obtient une rponse partir de la cible, alors l'interface active est oprationnelle.

Sondes transitives Les sondes transitives sont envoyes par les interfaces alternatives dans le groupe pour tester l'interface active. Une interface alternative est une interface sous-jacente qui n'est ne reoit pas activement des paquets IP entrants. Par exemple, prenons le cas d'un groupe IPMP compos de quatre interfaces sous-jacentes. Le groupe est configur avec une adresse de donnes mais aucune adresse de test. Dans cette configuration, les paquets sortants peuvent utiliser toutes les interfaces sous-jacentes. Cependant, les paquets entrants peuvent uniquement tre reus par l'interface laquelle l'adresse de donnes est lie. Les trois autres interfaces sous-jacentes qui ne peuvent pas recevoir les paquets entrants sont les interfaces alternatives. Si une interface alternative russit envoyer une sonde une interface active et recevoir une rponse, alors l'interface active est fonctionnelle, et par dduction, l'interface alternative qui a envoy la sonde galement.

Remarque Vous devez activer le test transitif pour utiliser cette mthode de dtection de

dfaillance qui n'exige pas d'adresses de test.

Dtection de dfaillance base sur sonde avec des adresses de test


Cette mthode de dtection de dfaillance repose sur l'envoi et la rception de messages de sonde ICMP utilisant des adresses de test. Ces messages, galement appels trafic de sonde ou trafic de test, partent de l'interface vers un ou plusieurs systmes cible sur le mme rseau local.
282 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dtection de dfaillance et de rparation dans IPMP

Le dmon examine toutes les cibles sparment travers toutes les interfaces qui ont t configures pour la dtection de dfaillance base sur sonde. Si, aprs cinq tests conscutifs sur une interface donne, aucune rponse n'est obtenue, in.mpathd considre que l'interface est dfaillante. La frquence des tests dpend du temps de dtection de dfaillance. Le temps de dtection de dfaillance par dfaut est de 10 secondes. Cependant, vous pouvez rgler le temps de dtection de dfaillance dans le fichier de configuration d'IPMP. Pour plus d'informations, reportez-vous la section Procdure de configuration du comportement du dmon IPMP la page 316. Pour optimiser la dtection de dfaillance base sur sonde, vous devez dfinir plusieurs systmes cible pour recevoir les sondes partir du dmon de multipathing. En prsence de plusieurs systmes cibles, vous pouvez mieux dterminer la nature d'une dfaillance signale. Par exemple, l'absence d'une rponse de la part de l'unique systme dfini peut indiquer une dfaillance dans le systme cible ou dans l'un des interfaces du groupe IPMP. En revanche, si un seul systme entre plusieurs systmes cible ne rpond pas une sonde, alors la dfaillance l'chec est probablement dans le systme cible plutt que dans le groupe IPMP lui-mme. Le dmon in.mpathd permet de dterminer les systmes cible analyser dynamiquement. Tout d'abord le dmon recherche dans la table de routage les systmes cibles sur le mme sous-rseau que les adresses de test qui sont associes l'interface du groupe IPMP. Si de telles cibles sont trouves, le dmon les utilise comme cibles pour les tests. Si aucune cible n'est trouve sur le mme sous-rseau, in.mpathd envoie des paquets de multidiffusion pour tester les htes voisins sur le lien. Le paquet multidiffusion envoy toutes les adresses d'htes multidiffusion, 224.0.0.1 dans IPv4 et ff02::1 dans IPv6, pour dterminer les htes utiliser en tant que systmes cible. Les cinq premiers htes qui rpondent aux paquets d'cho sont slectionns en tant que cibles pour les sondes. Si in.mpathd ne trouve aucun routeur ou hte ayant rpondu aux sondes multidiffusion, puis aux paquets d'cho ICMP, in.mpathd ne pourra pas dtecter les dfaillances bases sur sonde. Dans ce cas, l'utilitaire ipmpstat -i signale l'tat de la sonde comme unknown. Vous pouvez utiliser des routes d'hte afin de configurer de faon explicite une liste de systmes cible en vue d'une utilisation par in.mpathd. Pour plus d'instructions, reportez-vous la section Configuration pour la dtection de dfaillance base sur sonde la page 314.

Dfaillance de groupe
Une dfaillance de groupe survient lorsque la totalit des interfaces d'un groupe IPMP sont dfaillantes au mme Dans ce cas, aucune interface sous-jacente n'est utilisable. De mme, lorsque l'ensemble des systmes cibles tombe en panne au mme moment et que la dtection de dfaillance base sur sonde est active, le dmon in.mpathd vide tous ses systmes cibles et test de nouveaux systmes cibles. Dans un groupe IPMP qui n'a aucune adresse de test, une interface unique qui peut tester l'interface active sera dsigne comme "prober". Cette interface dsigne porte les indicateurs FAILED et PROBER. L'adresse de donnes est lie cette interface qui permet l'interface de continuer le test de la cible pour dtecter une restauration.
Chapitre 14 Prsentation d'IPMP 283

Dtection de dfaillance et de rparation dans IPMP

Dtection de dfaillance base sur les liaisons


La dtection de dfaillance base sur les liaisons est toujours active, condition que l'interface prenne ce type de dtection en charge. Pour dterminer si une interface tierce prend en charge la dtection de dfaillance base sur les liaisons, utilisez la commande ipmpstat -i. Si la sortie d'une interface donne comprend un tat unknown pour sa colonne LINK, alors que l'interface ne prend pas en charge la dtection de dfaillance base sur les liaisons. Reportez-vous la documentation du fabricant pour obtenir des informations plus spcifiques sur le priphrique. Ces pilotes rseau, qui prennent en charge la dtection de dfaillance base sur les liaisons, contrlent l'tat de la liaison de l'interface et notifient le sous-systme de mise en rseau en cas de modification de l'tat. En fonction de la situation, le sous-systme de mise en rseau dfinit ou efface alors l'indicateur RUNNING de cette interface. Si le dmon in.mpathd dtecte que l'indicateur RUNNING de l'interface a t effac, il dclenche immdiatement une dfaillance de l'interface.

Dtection de dfaillance et fonction de groupe anonyme


IPMP prend en charge la dtection de dfaillance dans un groupe anonyme. Par dfaut, IPMP surveille l'tat uniquement d'interfaces qui appartiennent des groupes IPMP. Cependant, le dmon IPMP peut tre configur de faon galement assurer le suivi du statut des interfaces qui n'appartiennent aucun groupe IPMP. Par consquent, ces interfaces sont considres comme faisant partie d'un "groupe anonyme." Lorsque vous excutez la commande ipmpstat -g, le groupe anonyme est affich sous forme de double-tirets (--). Dans les groupes anonymes, les adresses de donnes des interfaces fonctionnerait galement comme adresse de test. Comme ces interfaces n'appartiennent pas un groupe IPMP nomm, ces adresses sont visibles pour les applications. Pour activer le suivi des interfaces qui ne font pas partie d'un groupe IPMP, reportez-vous la section Procdure de configuration du comportement du dmon IPMP la page 316.

Dtection de rparation d'interface physique


Le temps de dtection de rparation est le double du temps de dtection de dfaillance. Le temps de dtection de dfaillance par dfaut est de 10 secondes. Par consquent, le temps dtection de rparation par dfaut est de 20 secondes. Une fois qu'une interface dfaillante est de nouveau marque par l'indicateur RUNNING et que la mthode de dtection de dfaillance l'a dtect comme rpare, in.mpathd efface l'indicateur FAILED de l'interface. L'interface rpare est redploye en fonction du nombre d'interfaces actives que l'administrateur a dfinies l'origine. Lorsqu'une interface sous-jacente choue et que la dtection de dfaillance base sur sonde est utilis, le dmon in.mpathd poursuit le test, par le biais du prober dsign lorsqu'aucune adresse de test n'est configure ou l'aide de l'interface de l'adresse de test. Au cours d'une rparation d'interface, la restauration se poursuit en fonction de la configuration d'origine de l'interface dfaillante :
284 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dtection de dfaillance et de rparation dans IPMP

L'interface dfaillante tait une interface active l'origine. L'interface rpare reprend son tat actif initial. L'interface de rserve qui a fonctionn comme remplacement lors de la dfaillance est pass en tat de rserve si suffisamment d'interfaces sont actives pour le groupe, tel que dfini par l'administrateur systme.
Remarque Une exception cette tape sont les cas o l'interface active rpare est galement configure avec le mode FAILBACK=no. Pour plus d'informations, reportez-vous la section Mode FAILBACK=no la page 285.

L'interface dfaillante tait l'origine une interface de rserve : l'interface rpare revient son tat de rserve d'origine, condition que le groupe IPMP reflte le nombre initial d'interfaces actives. Dans le cas contraire, l'interface de rserve est active pour devenir une interface active.

Pour voir une prsentation graphique du comportement d'IPMP pendant la dfaillance et la rparation d'une interface, reportez-vous la section Fonctionnement d'IPMP la page 272.

Mode FAILBACK=no
Par dfaut, les interfaces actives qui ont chou et ont ensuite t rpares, redeviennent automatiquement des interfaces actives dans le groupe. Ce comportement est contrl par la dfinition du paramtre FAILBACK dans le fichier de configuration du dmon. Cependant, mme les perturbations insignifiantes, qui se produisent lorsque les adresses de donnes sont remappes pour rparer des interfaces, peuvent ne pas tre acceptable pour certains administrateurs. Les administrateurs peuvent prfrer autoriser une interface secondaire active pour continuer comme interface active. IPMP permet aux administrateurs d'ignorer le comportement par dfaut pour empcher une interface de devenir automatiquement active lors d'une rparation. Ces interfaces doivent tre configures dans le mode FAILBACK=no. Pour connatre les procdures connexes, reportez-vous la section Procdure de configuration du comportement du dmon IPMP la page 316. Lorsqu'une interface active en mode FAILBACK=no choue et est ensuite rpare, le dmon IPMP restaure la configuration d'IPMP comme suit :

Le dmon conserve l'tat INACTIVE de l'interface, condition que le groupe IPMP reflte la configuration d'origine des interfaces actives. Si la configuration d'IPMP au moment de la rparation ne reflte pas la configuration d'origine du groupe des interfaces actives, puis l'interface rpare est redploye comme interface active, nonobstant l'tat FAILBACK=no.

Remarque Le mode FAILBACK=NO est dfini pour l'ensemble du groupe IPMP. Il ne s'agit pas d'un paramtre rglable par interface.

Chapitre 14 Prsentation d'IPMP

285

IPMP et reconfiguration dynamique

IPMP et reconfiguration dynamique


La fonctionnalit de reconfiguration dynamique permet de reconfigurer le matriel systme, notamment les interfaces, lorsque le systme est en cours d'excution. La reconfiguration dynamique peut tre utilise uniquement sur les systmes qui prennent en charge cette fonctionnalit. En rgle gnrale, la commande cfgadm permet d'effectuer des oprations de reconfiguration dynamique. Cependant, certaines plates-formes fournissent d'autres mthodes. Assurez-vous de consulter la documentation de votre plate-forme pour plus de dtails sur l'utilisation de la reconfiguration dynamique. Pour les systmes qui utilisent Oracle Solaris, vous trouverez des informations spcifiques relatives la reconfiguration dynamique dans les ressources rpertories dans le Tableau 141. Des informations actuelles sur la reconfiguration dynamique est galement disponible sur le site http://www.oracle.com/technetwork/indexes/ documentation/index.html et peuvent tre obtenues par la recherche de la rubrique "dynamic reconfiguration."
TABLEAU 141 Description

Ressources documentaires sur la DR


Rfrence

Informations dtailles sur la commande cfgadm Informations spcifiques sur la reconfiguration dynamique dans l'environnement Oracle Solaris Cluster Informations spcifiques sur la reconfiguration dynamique dans les serveurs Sun d'Oracle Introduction la DR et la commande cfgadm

Page de manuel cfgadm(1M). Guide dadministration systme dOracle Solaris Cluster Reportez-vous la documentation fournie avec votre serveur spcifique Chapitre 6, Configuration dynamique des priphriques (tches) du manuel Administration dOracle Solaris : Priphriques et systmes de fichiers Restauration d'une configuration d'IPMP avec la reconfiguration dynamique la page 317

Tches d'administration de groupes IPMP sur un systme prenant en charge la DR

Les sections qui suivent expliquent comment la reconfiguration dynamique interagit avec IPMP. Dans un systme prenant en charge la reconfiguration dynamique des cartes d'interface rseau, IPMP permet de prserver la connectivit et d'viter toute perturbation des connexions existantes. IPMP est intgr la structure du RCM (Reconfiguration Coordination Manager, gestionnaire de coordination de reconfiguration). Par consquent, vous pouvez en toute scurit connecter, dconnecter ou reconnecter les cartes rseau et le RCM assure la gestion de la reconfiguration dynamique des composants systme.
286 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

IPMP et reconfiguration dynamique

Connexion de nouvelles cartes rseau


Avec la prise en charge de la reconfiguration dynamique, vous pouvez joindre, monter, puis ajouter de nouvelles interfaces aux groupes IPMP existants. Le cas chant, vous pouvez galement configurer les nouvelles interfaces ajoutes dans leur propre groupe IPMP. Pour plus d'informations sur les procdures de configuration des groupes IPMP, reportez-vous la section Configuration de groupes IPMP la page 302. Une fois ces interfaces configures, elles sont immdiatement disponibles pour l'utilisation par IPMP. Toutefois, pour bnficier des avantages de l'utilisation de noms de liaison personnaliss, vous devez affecter des noms de liaisons gnriques pour remplacer les noms de liaisons bass sur le matriel. Vous crez ensuite les fichiers de configuration correspondant l'aide du nom gnrique que vous venez d'attribuer. Pour plus d'informations sur les procdures de configuration d'une interface unique l'aide de noms de liaison personnaliss, reportez-vous la section Configuration d'une interface IP la page 183. Une fois que vous avez attribu un nom de liaison gnrique l'interface, assurez-vous de toujours faire rfrence au nom gnrique lorsque vous effectuez une configuration supplmentaire sur l'interface comme l'aide de l'interface pour IPMP.

Dconnexion de cartes d'interface rseau


Toutes les requtes de dconnexion de composants systme contenant des cartes d'interface rseau sont d'abord vrifies afin de garantir un connectivit ininterrompue. Ainsi, par dfaut, il est impossible de dconnecter une carte d'interface rseau ne faisant pas partie d'un groupe IPMP. La dconnexion est galement impossible dans le cas d'une carte d'interface rseau qui contient les seules interfaces en tat de fonctionnement d'un groupe IPMP. Cependant, si vous devez retirer le composant systme, l'option -f de cfgadm permet de contourner ce comportement ; vous trouverez une explication la page de manuel cfgadm(1M). Si les vrifications sont russies, le dmon dfinit l'indicateur OFFLINE sur l'interface. Toutes les adresses de test sur les interfaces ne sont pas configures. Ensuite, la carte d'interface rseau est dmonte du systme. En cas d'chec de l'une de ces tapes, ou de dfaillance de la reconfiguration dynamique ou autre matriel sur le mme composant systme, l'tat d'origine de la configuration prcdente est restaur. Un message d'tat de cet vnement s'affiche. Dans le cas contraire, la demande de dconnexion est traite. Vous pouvez retirer le composant du systme. Aucune connexion existante n'est interrompue.

Remplacement de cartes rseau


Lorsqu'une interface sous-jacente d'un groupe IPMP choue, une solution classique consiste remplacer l'interface dfaillante en connectant une nouvelle carte rseau. Le RCM enregistre les informations de configuration associes toute carte d'interface rseau dconnecte d'un systme en cours d'excution. Si vous remplacez une carte rseau avec un carte rseau identique, alors RCM configure automatiquement l'interface en fonction de la configuration permanente qui avait t prcdemment dfinie avec la commande ipadm.
Chapitre 14 Prsentation d'IPMP 287

Terminologie et concepts IPMP

Par exemple, supposons que vous remplaciez une interface bge0 dfaillante par une autre interface bge0. Les paramtres de configuration de l'interface bge0 dfaillante qui ont t dfinis l'aide de la commande ipadm sont des paramtres persistants. Une fois que vous connectez la carte rseau bge, RCM monte et configure ensuite l'interface bge0 en fonction de ces paramtres persistants. Ainsi, l'interface est correctement configure avec l'adresse de test et est ajoute au groupe IPMP. Vous pouvez remplacer une carte rseau dfaillante par une autre carte rseau, condition que les deux soient du mme type, tel qu'Ethernet. Dans ce cas, le RCM monte la nouvelle interface une fois qu'elle est connecte. Si vous n'avez pas utilis de noms de liaison personnaliss lorsque vous avez configur pour la premire fois des interfaces, vous devrez configurer la nouvelle carte d'interface rseau pour pouvoir ajouter l'interface au groupe IPMP. Toutefois, si vous avez utilis noms de liaison personnaliss, les tapes de configuration supplmentaires sont inutiles. Par la raffectation du nom de liaison de l'interface dfaillante la nouvelle interface, cette dernire acquire la configuration spcifie dans les paramtres persistants de l'interface supprime . RCM configure ensuite l'interface en fonction de ces paramtres. Pour plus d'informations sur les procdures de restauration de votre configuration d'IPMP l'aide de DR lorsqu'une interface choue, reportez-vous la section Restauration d'une configuration d'IPMP avec la reconfiguration dynamique la page 317.

Terminologie et concepts IPMP


Cette section prsente les termes et concepts utiliss dans les chapitres relatifs IPMP dans ce manuel. interface active Fait rfrence une interface sous-jacente qui peut tre utilise par le systme pour envoyer ou recevoir le trafic de donnes. Une interface est active si les conditions suivantes sont remplies :

Au moins une adresse IP est UP dans l'interface. Voir l'adresse UP. Les indicateurs FAILED, INACTIVE ou OFFLINE ne sont pas dfinis sur l'interface. L'interface n'a pas t marque comme ayant un double adresse matrielle.

Compare interface inutilisable, interface INACTIVE. adresse de donnes Fait rfrence une adresse IP pouvant servir d'adresse source ou cible de donnes. Une adresse de donnes permet l'envoi et la

288

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Terminologie et concepts IPMP

rception de donnes sur toutes les interfaces du groupe IPMP auquel elle appartient. En outre, le jeu d'adresses de donnes dans un groupe IPMP peut tre utilis de manire continue condition qu'une interface du groupe soit en cours de fonctionnement. Dans les prcdentes implmentations d'IPMP, les adresses de donnes taient hberges sur les interfaces sous-jacentes d'un groupe IPMP. Dans l'implmentation actuelle, les adresses de donnes sont hberges sur l'interface IPMP. adresse DESAPPROUVEE Fait rfrence une adresse IP ne pouvant tre utilise en tant qu'adresse source pour les donnes. En rgle gnrale, les adresses de test IPMP, qui ont l'indicateur NOFAILOVER, sont galement automatiquement marques comme DEPRECATED par le systme. Toutefois, toute adresse peut tre indique comme adresse DESAPPROUVEE en vue d'empcher son utilisation en tant qu'adresse source. Fait rfrence une fonction permettant de reconfigurer un systme en cours d'excution sans incidence ou presque sur les oprations en cours. La reconfiguration dynamique n'est pas prise en charge par toutes les plates-formes Sun d'Oracle. Certaines plates-formes ne prennent en charge que la reconfiguration dynamique de certains types de matriel. Sur les plates-formes qui prennent en charge la reconfiguration dynamique de cartes d'interface rseau, IPMP peut tre utilis pour accder au rseau sans interruption au systme lors de la reconfiguration dynamique. Pour obtenir des informations supplmentaires sur la prise en charge de la reconfiguration dynamique par IPMP, reportez-vous la section IPMP et reconfiguration dynamique la page 286.

Reconfiguration dynamique

Chapitre 14 Prsentation d'IPMP

289

Terminologie et concepts IPMP

cration d'interface IPMP explicite

S'applique uniquement l'implmentation d'IPMP actuelle. Le terme fait rfrence la mthode de cration d'une interface IPMP en utilisant la commande ipadm create-ipmp commande. La cration d'interface IPMP explicite est la mthode recommande pour crer des groupes IPMP. Cette mthode permet l'administrateur de dfinir les noms d'interface IPMP et de groupe IPMP. Compare la cration d'interface IPMP implicite.

mode FAILBACK=no

Fait rfrence un paramtre d'une interface sous-jacente qui minimise le fait de relier des adresses entrantes des interfaces en vitant la redistribution au cours d'une rparation d'interface. Plus prcisment, lorsqu'une rparation d'interface est dtecte, l'indicateur FAILED est effac. Toutefois, si le mode de l'interface rpare est FAILBACK=no, alors l'indicateur INACTIVE est galement dfini pour empcher l'utilisation de l'interface, condition qu'une deuxime interface oprationnelle existe galement. Si la deuxime interface du groupe IPMP choue, L'interface INACTIVE peut prendre le relais. Bien que le concept de rtablissement ne s'applique plus dans l'implmentation d'IPMP actuelle, le nom de ce mode est conserv pour assurer la compatibilit administrative. Indique une interface que le dmon in.mpathd a dtermin dfaillante. La dtermination est obtenue par une dtection de dfaillance base sur les liaison ou sur sonde. L'indicateur FAILED est dfini sur n'importe quelle interface dfaillante. Fait rfrence au processus de dtection intervenant lorsqu'une interface ou le chemin d'une interface vers un priphrique de couche Internet ne fonctionne plus. Deux formes de dfaillance sont implmentes : base sur les liaisons et base sur sonde.

interface FAILED

dtection de dfaillance

290

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Terminologie et concepts IPMP

cration d'interface IPMP implicite

Fait rfrence la mthode de cration d'une interface IPMP l'aide de la commande ifconfig pour placer une interface sous-jacente dans un groupe IPMP qui n'existe pas. La cration d'interface IPMP implicite est prise en charge pour des raisons de rtrocompatibilit avec l'implmentation d'IPMP dans les prcdentes versions d'Oracle Solaris. Par consquent, cette mthode ne permet pas de dfinir le nom d'interface IPMP ou le nom de groupe IPMP. La cration d'interface IPMP implicite n'est pas prise en charge par la commande ipadm. Compare la cration d'interface IPMP explicite.

interface INACTIVE

Fait rfrence une interface qui fonctionne mais n'est pas utilise en fonction de la stratgie administrative. L'indicateur INACTIVE est dfini sur n'importe quelle interface INACTIVE. Compare l'interface active, interface inutilisable.

prise en charge des groupes anonymes IPMP

Indique une fonction d'IPMP dans laquelle le dmon d'IPMP suit l'tat de toutes les interfaces rseau du systme, qu'elles appartiennent ou non un groupe IPMP. Toutefois, si les interfaces ne sont pas rellement dans un groupe IPMP, les adresses sur ces interfaces ne sont pas disponibles en cas de dfaillances de l'interface. Fait rfrence un ensemble d'interfaces rseau que le systme considre interchangeables afin d'amliorer la disponibilit du rseau et de l'utilisation. Chaque groupe IPMP dispose d'un ensemble d'adresses de donnes que le systme peut associer n'importe quel ensemble d'interfaces actives dans le groupe. L'utilisation de ce jeu d'adresses de donnes maintient la disponibilit rseau et amliore

Groupe IPMP

Chapitre 14 Prsentation d'IPMP

291

Terminologie et concepts IPMP

l'utilisation du rseau. L'administrateur peut slectionner les interfaces placer dans un groupe IPMP. Cependant, toutes les interfaces d'un mme groupe doivent partager un ensemble commun de proprits, telles qu'tre connectes la mme liaison et configures avec le mme ensemble de protocoles (par exemple, IPv4 et IPv6). interface de groupe IPMP nom de groupe IPMP Voir interface IPMP. Fait rfrence au nom d'un groupe IPMP, qui peut tre affect avec la sous-commande ipadm set-ifprop. Toutes les interfaces sous-jacentes avec le mme nom de groupe IPMP sont dfinis dans le cadre du mme groupe IPMP. Dans l'implmentation actuelle, les noms de groupe IPMP perdent en importance en faveur des noms d'interface IPMP. Les administrateurs sont invits utiliser le mme nom la fois pour l'interface IPMP et le groupe l'aide la sous-commande ipadm create-ipmp pour crer le groupe IPMP. S'applique uniquement l'implmentation d'IPMP actuelle. Le terme fait rfrence l'interface IP qui reprsente un certain groupe IPMP, tout ou partie des interfaces sous-jacentes de l'interface et toutes les adresses de donnes. Dans l'implmentation actuelle d'IPMP, l'interface IPMP est le principal composant de gestion d'un groupe IPMP et est utilise dans les tables de routage, tables ARP, rgles de pare-feu, etc. Indique le nom d'une interface IPMP. Ce document utilise la convention de nommage ipmpn. Le systme utilise aussi la mme convention de nommage dans la cration d'interface IPMP implicite. Toutefois, l'administrateur peut choisir n'importe quel nom en utilisant une cration d'interface IPMP explicite.

interface IPMP

nom d'interface IPMP

292

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Terminologie et concepts IPMP

singleton IPMP

Fait rfrence une configuration d'IPMP utilise par le logiciel Oracle Solaris Cluster qui permet une adresse de donnes d'agir galement comme une adresse de test. Cette configuration s'applique, par exemple, lorsqu'une seule interface appartient un groupe IPMP. Spcifie une forme passive de dtection de dfaillance, dans laquelle l'tat de liaison de la carte rseau est surveill pour dterminer l'tat d'une interface. La dtection de dfaillance base sur les liaisons vrifie uniquement si la liaison est active. Ce type de dtection de dfaillance n'est pas pris en charge par tous les pilotes de carte rseau. La dtection de dfaillance base sur les liaisons ne ncessite aucune configuration explicite et fournit une dtection de dfaillance de liaison instantane. Compare la dtection de dfaillance base sur sonde.

dtection de dfaillance base sur les liaisons

rpartition de charge

Fait rfrence au processus consistant distribuer le trafic entrant et sortant au sein d'un groupe d'interfaces. Contrairement l'quilibrage de charge, la rpartition de charge ne garantit pas que la charge soit rpartie de manire gale. La rpartition de charge permet d'augmenter le rendement. Elle ne se produit que lorsque le trafic rseau se dirige vers plusieurs destinations utilisant plusieurs connexions. La rpartition de charge entrante indique le processus de distribution du trafic entrant sur l'ensemble des interfaces d'un groupe IPMP. La rpartition de charge entrante ne peuvent pas tre contrle directement avec IPMP. Le processus est indirectement manipul par l'algorithme de slection de d'adresse source. La rpartition de charge sortante fait rfrence au processus de distribution du trafic sortant sur l'ensemble des interfaces d'un groupe

Chapitre 14 Prsentation d'IPMP

293

Terminologie et concepts IPMP

IPMP. La rpartition de charge sortante est effectue sur un systme par destination par le module IP et est ajuste si ncessaire en fonction de l'tat et des membres des interfaces dans le groupe IPMP. adresse NOFAILOVER S'applique uniquement l'implmentation d'IPMP prcdente. Fait rfrence une adresse associe une interface sous-jacente et qui reste donc indisponible si l'interface sous-jacente choue. Toutes les adresses NOFAILOVER portent l'indicateur NOFAILOVER. Les adresses de test IPMP doivent tre dsignes comme NOFAILOVER, tandis que les adresses de donnes IPMP ne doivent jamais tre dsignes comme NOFAILOVER. Le concept de basculement n'existe pas dans l'implmentation d'IPMP. Cependant, le terme NOFAILOVER reste pour des raisons de compatibilit administrative. Indique une interface qui a t dsactive du systme par l'administrateur, gnralement en prparation de sa suppression du systme. Ce type d'interfaces porte l'indicateur OFFLINE. La commande if_mpadm peut tre utilise pour faire passer une interface un tat hors ligne. Voir : interface sous-jacente Fait rfrence un paquet ICMP, similaire l'envoi de paquets qui utiliss par la commande ping. Cette sonde sert tester les chemins d'envoi et de rception d'une interface donne. Des paquets de test sont envoys par le dmon in.mpathd si la dtection de dfaillance base sur sonde est active. Un paquet de sonde utilise une adresse de test IPMP comme adresse source. Indique une forme active de dtection de dfaillance, dans laquelle les sondes sont changes avec les cibles de sondes pour dterminer l'tat d'une interface. Lorsque cette option est active, la dtection de dfaillance base sur sonde teste l'ensemble du chemin

interface OFFLINE

interface physique sonde

dtection de dfaillance base sur sonde

294

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Terminologie et concepts IPMP

d'envoi et de rception de chaque interface. Toutefois, ce type de dtection ncessite que l'administrateur configure explicitement chaque interface avec une adresse de test. Compare la dtection de dfaillance base sur les liaisons. cible de sonde Fait rfrence un systme sur la mme liaison qu'une interface dans un groupe IPMP. La cible est slectionne par le dmon in.mpathd pour aider vrifier l'tat d'une interface donne l'aide de la dtection de dfaillance base sur sonde. La cible de sonde peut tre n'importe quel hte sur la liaison capable d'envoyer et de recevoir des sondes ICMP. Les cibles de sondes sont gnralement des routeurs. Plusieurs cibles de sondes sont gnralement utilises pour isoler la dtection de dfaillance de dfaillances des cibles de sondes elles-mmes. Fait rfrence au processus de slection d'une adresse de donnes dans le groupe IPMP comme adresse source pour un paquet particulier. La slection d'adresse source est effectue par le systme lorsqu'une application n'a pas spcialement slectionn une adresse source utiliser. Etant donn que chaque adresse de donnes est associe une seule adresse matrielle, la slection d'adresse source contrle indirectement la rpartition de charge entrante. Indique une interface qui a t administrativement configure pour tre utilise uniquement lorsqu'une autre interface du groupe a chou. Toutes interfaces STANDBY porte l'indicateur STANDBY. Voir cible de sonde. Fait rfrence une adresse IP utiliser comme adresse source ou cible de test et non comme adresse source ou cible du trafic des donnes. Les adresses test sont associes une

slection d'adresse source

interface STANDBY

systme cible adresse de test

Chapitre 14 Prsentation d'IPMP

295

Terminologie et concepts IPMP

interface sous-jacente. Si une interface sous-jacente est configure avec une adresse de test UP, le dmon in.mpathd surveille cette adresse l'aide de la dtection de dfaillance base sur sonde. Toutes les adresses de test doivent tre dsignes comme NOFAILOVER. Ces adresses sont galement automatiquement marqus DEPRECATED par le systme pour s'assurer qu'elles ne sont considres comme de possibles adresses source pour les paquets de donnes. interface sous-jacente Spcifie une interface IP qui fait partie d'un groupe IPMP et est directement associe un vritable priphrique rseau. Si, par exemple, ce0 et ce1 sont places dans le groupe IPMP ipmp0, alors ce0 et ce1 constituent les interfaces sous-jacentes de ipmp0. Dans l'implmentation prcdente, les groupes IPMP sont constitus uniquement d'interfaces sous-jacentes. Cependant, dans l'implmentation actuelle, ces interfaces sont sous-jacentes l'interface IPMP (par exemple, ipmp0) qui reprsente le groupe, d'o le nom. Fait rfrence l'acte d'activer administrativement une interface prcdemment hors ligne pour tre utilise par le systme. La commande if_mpadm peut tre utilise pour effectuer une opration annuler-hors ligne. Fait rfrence une interface sous-jacente qui ne peut pas tre utilis du tout pour envoyer ou recevoir du trafic de donnes dans sa configuration actuelle. Une interface inutilisable diffre d'une interface INACTIF, qui n'est pas actuellement utilise, mais peut tre utilise si une interface active dans le groupe devient inutilisable. Une interface est inutilisable si l'une des conditions suivantes existe :

opration annuler-hors ligne

interface inutilisable

L'interface n'a aucune adresse UP.

296

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Terminologie et concepts IPMP

L'indicateur FAILED ou OFFLINE a t dfini pour l'interface. L'interface a t marqu comme ayant la mme adresse matrielle comme une autre interface du groupe.

adresse UP

Fait rfrence une adresse qui a t rendu administrativement disponible au systme en dfinissant l'indicateur UP. Une adresse qui n'est pas UP est traite comme n'appartenant pas au systme et donc n'est jamais prise en compte pendant la slection d'adresse source.

Chapitre 14 Prsentation d'IPMP

297

298

15
C H A P I T R E

1 5

Administration d'IPMP

Ce chapitre dcrit les tches relatives l'administration des groupes d'interfaces avec IPMP (multipathing sur rseau IP). Les rubriques traites sont les suivantes : Liste des tches d'administration d'IPMP la page 299 Configuration de groupes IPMP la page 302 Maintenance de groupes IPMP la page 310 Configuration pour la dtection de dfaillance base sur sonde la page 314 Restauration d'une configuration d'IPMP avec la reconfiguration dynamique la page 317 Contrle des informations d'IPMP la page 319

Liste des tches d'administration d'IPMP


Dans Oracle Solaris, la commande ipmpstat est l'outil prfr utiliser pour obtenir des informations sur le groupe IPMP. Dans ce chapitre, la commande ipmpstat remplace certaines fonctions de la commande ifconfig qui ont t utilises dans les prcdentes versions d'Oracle Solaris pour fournir des informations IPMP. Pour plus d'informations sur les diffrentes options pour la commande ipmpstat, reportez-vous la section Contrle des informations d'IPMP la page 319. Les sections qui suivent fournissent des liens vers les tches dcrites dans ce chapitre.

299

Liste des tches d'administration d'IPMP

Cration et configuration de groupe IPMP (liste des tches)


Tche Description Voir

Planification d'un groupe IPMP.

Rpertorie la totalit des informations complmentaires et des tches requises pralables la configuration d'un groupe IPMP.

Procdure de planification pour un groupe IPMP la page 302

Configuration d'un groupe IPMP Fournit une mthode alternative Procdure de configuration d'un l'aide du DHCP. pour configurer les groupes IPMP groupe IPMP l'aide du protocole l'aide du DHCP. DHCP la page 304 Configuration d'un groupe IPMP actif-actif. Configure un groupe IPMP dans lequel toutes les interfaces sous-jacentes sont dployes pour hberger le trafic rseau. Configure un groupe IPMP dans lequel une interface sous-jacente est garde inactive comme rserve. Procdure de configuration manuelle d'un groupe IPMP actif-actif la page 306 Procdure de configuration manuelle d'un groupe IPMP actif-de rserve la page 308

Configuration d'un groupe IPMP active-de rserve.

Maintenance des groupes IPMP (liste des tches)


Tche Description Voir

Ajout d'une interface un groupe IPMP Retrait d'une interface d'un groupe IPMP Ajout d'adresses IP ou suppression d'adresses IP d'un groupe IPMP Modification de l'appartenance d'une interface IPMP Suppression d'un groupe IPMP

Configuration d'une nouvelle interface en tant que membre d'un groupe IPMP existant. Retire une interface d'un groupe IPMP. Ajoute ou supprime des adresses d'un groupe IPMP. Dplace des interfaces au sein de groupes IPMP. Supprime un groupe IPMP qui n'est plus ncessaire.

Procdure d'ajout d'une interface un groupe IPMP la page 310 Procdure de suppression d'une interface d'un groupe IPMP la page 310 Procdure d'ajout ou de suppression d'adresses IP la page 311 Procdure de dplacement d'une interface d'un groupe IPMP vers un autre la page 312 Procdure de suppression d'un groupe IPMP la page 313

300

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Liste des tches d'administration d'IPMP

Tche

Description

Voir

Remplacement de cartes ayant chou

Supprime ou remplace des cartes rseau dfaillantes d'un groupe IPMP.

Procdure de remplacement d'une carte physique qui a chou la page 318

Configuration de la dtection de dfaillance base sur sonde (liste des tches)


Tche Description Voir

Spcification manuelle de systmes Identifie et ajoute des systmes cible cibler pour la dtection de dfaillance base sur sonde. Configuration du comportement de la dtection de dfaillance base sur sonde Modifie les paramtres pour dterminer le comportement de la dtection de dfaillance base sur sonde.

Procdure de spcification manuelle de systmes cible pour la dtection de dfaillance base sur sonde la page 315 Procdure de configuration du comportement du dmon IPMP la page 316

Contrle des groupes IPMP (liste des tches)


Tche Description Voir

Obtention d'informations de groupe Obtention d'informations sur les adresses de donnes Obtention d'informations sur les interfaces IPMP

Affiche des informations sur un groupe IPMP. Affiche des informations sur les adresses de donnes qui sont utilises par un groupe IPMP. Affiche des informations sur les interfaces sous-jacentes d'interfaces ou de groupes IPMP. Affiche d'informations sur les cibles de sonde de la dtection de dfaillance base sur sonde. Affiche des informations en temps rel sur les sondes en cours dans le systme.

Procdures d'obtention d'informations sur le groupe IPMP la page 320 Procdures d'obtention d'informations sur les adresses de donnes IPMP la page 321 Procdure d'obtention d'informations sur les interfaces IP sous-jacentes d'un groupe la page 322 Procdures d'obtention d'informations sur les cibles de sonde IPMP la page 323 Procdure d'observation des sondes IPMP la page 325

Obtention d'informations sur les cibles de sonde Obtention d'informations sur les sondes

Chapitre 15 Administration d'IPMP

301

Configuration de groupes IPMP

Tche

Description

Voir

Personnalisation de l'affichage des informations de contrle des groupes IPMP

Dtermine les informations d'IPMP afficher.

Procdure de personnalisation de la sortie de la commande ipmpstat dans un script la page 326

Configuration de groupes IPMP


Cette section dcrit les procdures qui sont utilises pour planifier et configurer des groupes IPMP. La prsentation du Chapitre 14, Prsentation d'IPMP dcrit l'implmentation du groupe IPMP en tant qu'interface. Par consquent, les termes groupe IPMP et interface IPMP sont utiliss de faon interchangeable.

Procdure de planification pour un groupe IPMP


La procdure suivante inclut les tches de planification et les informations requise collecter pralablement la configuration du groupe IPMP. Il n'est pas obligatoire de raliser les tches dans l'ordre dans lequel elles sont dcrites.
Remarque Vous ne devez configurer qu'un seul groupe IPMP pour chaque sous-rseau ou domaine de diffusion L2. Pour plus d'informations, reportez-vous la section Quand utiliser IPMP la page 269.

Dterminer la configuration gnrale d'IPMP qui correspondrait vos besoins. Votre configuration d'IPMP dpend de ce dont votre rseau d'entreprise a besoin pour grer le type de trafic qui est hberg sur votre systme. IPMP rpartit les paquets rseau sortants sur l'ensemble des interfaces du groupe IPMP et amliore donc le dbit du rseau. Toutefois, pour une connexion TCP donne, le trafic entrant suit gnralement un seul chemin d'accs physique pour minimiser le risque de traiter des paquets hors-service. Par consquent, si votre rseau traite un gros volume de trafic sortant, la configuration d'un grand nombre d'interfaces dans un groupe IPMP peut amliorer les performances du rseau. Si au lieu de cela, le systme hberge un trafic entrant important, le nombre d'interfaces dans le groupe n'amliore pas ncessairement les performances en rpartissant la charge le trafic. Toutefois, le fait de disposer de plus d'interfaces sous-jacentes permet de garantir la disponibilit du rseau lors d'une dfaillance d'interface.

Pour les systmes SPARC, vrifiez que chaque interface du groupe dispose d'une adresse MAC unique. Pour configurer une adresse MAC unique pour chaque interface du systme, reportez-vous la section SPARC : Garantie de l'unicit de l'adresse MAC d'une interface la page 181.

302

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de groupes IPMP

Assurez-vous que le mme ensemble de modules STREAMS est dplac et configur sur toutes les interfaces du groupe IPMP. Toutes les interfaces d'un mme groupe doivent disposer de modules STREAMS configurs selon le mme ordre. a. Vrifiez l'ordre des modules STREAMS sur toutes les interfaces du groupe IPMP futur. Vous pouvez imprimer une liste de modules STREAMS l'aide de la commande ifconfig interface modlist. Voici un exemple de sortie de la commande ifconfig pour une interface net0 :
# ifconfig net0 modlist 0 arp 1 ip 2 e1000g

Comme le montre la sortie, les interfaces existent normalement en tant que pilotes rseau directement sous le module IP. Aucune configuration supplmentaire ne devrait tre ncessaire pour ces interfaces. Cependant, certaines technologies s'insrent sous la forme d'un module STREAMS entre le module IP et le pilote de rseau. Dans le cas d'un module STREAMS avec tat, des comportements inattendus peuvent tre observs lors du basculement, mme en cas de dplacement d'un mme module sur toutes les interfaces d'un groupe. Cependant, vous pouvez utiliser des modules STREAMS sans tat, condition que vous les dplaciez selon le mme ordre sur toutes les interfaces du groupe IPMP. b. Dplacez les modules d'une interface selon l'ordre standard pour le groupe IPMP.
ifconfig interface modinsert module-name@position ifconfig net0 modinsert vpnmod@3 4

Utilisez le mme format d'adressage IP sur toutes les interfaces du groupe IPMP. Si une interface est configure pour IPv4, toutes les interfaces du groupe doivent tre configures pour IPv4. Si par exemple, vous ajoutez l'adressage IPv6 une interface, toutes les interfaces du groupe IPMP doivent tre configures pour la prise en charge d'IPv6.

Dterminez le type de dtection de dfaillance que vous souhaitez implmenter. Par exemple, si vous voulez implmenter la dtection de dfaillance base sur sonde, vous devez configurer les adresses de test sur les interfaces sous-jacentes. Pour plus d'informations, reportez-vous la section Types de dtection de dfaillance dans IPMP la page 281.

Assurez-vous que toutes les interfaces du groupe IPMP sont connectes au mme rseau local. Par exemple, vous pouvez configurer les commutateurs Ethernet sur le mme sous-rseau IP dans un groupe IPMP. Vous pouvez configurer le nombre d'interfaces de votre choix dans un groupe IPMP.
Chapitre 15 Administration d'IPMP 303

Configuration de groupes IPMP

Remarque Vous pouvez galement configurer un groupe IPMP interface unique, par exemple, si le systme ne dispose que d'une interface physique. Pour plus d'informations, reportez-vous la section Types de configurations d'interface IPMP la page 279. 7

Assurez-vous que le groupe IPMP ne contient pas d'interfaces avec diffrents types de mdia rseau. Les interfaces regroupes doivent tre du mme type, comme dfini dans /usr/include/net/if_types.h . Par exemple, vous ne pouvez pas combiner les interfaces Ethernet et Token ring dans un groupe IPMP. En outre, vous ne pouvez pas combiner un bus d'interfaces Token avec des interfaces ATM (Asynchronous Transfer Mode, mode de transfert asynchrone) dans le mme groupe IPMP. En cas d'IPMP avec interfaces ATM, configurez les interfaces ATM en mode d'mulation LAN. IPMP n'est pas pris en charge par les interfaces prfrant l'IP classique l'ATM.

Procdure de configuration d'un groupe IPMP l'aide du protocole DHCP


Dans l'implmentation actuelle d'IPMP, des groupes IPMP peuvent tre configurs avec le protocole DHCP (Dynamic Host Configuration Protocol), prise en charge. Un groupe IPMP plusieurs interfaces peut tre configur l'aide d'interfaces actives-actives ou actives-de rserve. Pour plus d'informations, reportez-vous la section Types de configurations d'interface IPMP la page 279. La procdure suivante dcrit les tapes de configuration d'un groupe IPMP active-de rserve l'aide du protocole DHCP.

Avant de commencer

Assurez-vous que les interfaces IP qui seront dans le groupe IPMP ont t correctement configures sur les liaisons de donnes du systme. Vous pouvez crer une interface IPMP mme si des interfaces IP sous-jacentes n'existent pas encore. Cependant, les configurations suivantes sur cette interface IPMP choueront. Pour plus d'informations sur les procdures de configuration de liaisons et d'interfaces IP, reportez-vous la section Configuration d'interfaces IP (tches) la page 181. Pour plus d'informations sur les interfaces IPv6, reportez-vous la section Configuration dune interface IPv6 du manuel Administration dOracle Solaris : Services IP. En outre, si vous utilisez un systme SPARC, configurer une adresse MAC unique pour chaque interface. Pour obtenir les procdures, reportez-vous la section SPARC : Garantie de l'unicit de l'adresse MAC d'une interface la page 181. Enfin, si vous utilisez DHCP, assurez-vous que les interfaces sous-jacentes ont des baux infinis. Sinon, dans le cas d'une dfaillance de groupe, les adresses de test expirent et le dmon d'IPMP dsactive la dtection de dfaillance base sur sonde et la dtection de dfaillance base sur les

304

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de groupes IPMP

liaisons sera utilise. Si la dtection de dfaillance base sur les liaisons dcouvre que l'interface fonctionne, le dmon peut incorrectement signaler que l'interface a t rpare. Pour plus d'informations sur la configuration DHCP, reportez-vous au Chapitre 13, Planning for DHCP Service (Tasks) du manuel System Administration Guide: IP Services.
Remarque Vous ne pouvez pas utiliser IPMP si le profil rseau actif sur le systme est un profil ractif. Avant de configurer les groupes IPMP, activez si ncessaire le profil DefaultFixed pour passer un profil de configuration rseau fixe. Pour plus d'informations sur les procdures, reportez-vous la section Profils et des outils de configuration la page 154. 1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

Crez une interface IPMP.


# ipadm create-ipmp ipmp-interface

o ipmp-interface spcifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitu d'une chane de caractres et d'un chiffre, comme ipmp0.
3

Crer les interfaces IP sous-jacentes si elles n'existent pas encore.


# ipadm create-ip under-interface

o under-interface fait rfrence l'interface IP que vous allez ajouter au groupe IPMP.
4

Ajoutez des interfaces IP sous-jacentes qui contiendront des adresses de test au groupe IPMP.
# ipadm add-ipmp -i under-interface1 [-i under-interface2 ...] ipmp-interface

Vous pouvez crer autant d'interfaces IP pour le groupe IPMP qu'il y en a de disponibles dans le systme.
5

Faites configurer et grer les adresses de donnes par DHCP sur l'interface IPMP.
# ipadm create-addr -T dhcp addrobj

addrobj reprsente un objet adresse et utilise le format interface/string. L'interface dans cette tape est l'interface IPMP. La chane peut tre n'importe quelle chane dfinie par l'utilisateur. Par consquent, si vous avez plusieurs adresses de donnes sur l'interface IPMP, les objets adresse correspondants sont ipmp-interface/string1, ipmp-interface /string2, ipmp-interface/ string3, et ainsi de suite.

Chapitre 15 Administration d'IPMP

305

Configuration de groupes IPMP

Faites grer les adresses de test par DHCP dans les interfaces sous-jacentes. Vous devez excuter la commande suivante pour chaque interface sous-jacente du groupe IPMP.
# ipadm create-addr -T dhcp addrobj

addrobj reprsente un objet adresse et utilise le format interface/string. L'interface dans cette tape est l'interface sous-jacente. La chane peut tre n'importe quelle chane dfinie par l'utilisateur. Par consquent, si vous avez plusieurs adresses sous-jacentes pour le groupe IPMP, les objets adresse correspondants sont under-interface/string1, under-interface /string2, under-interface/ string3, et ainsi de suite.

Exemple 151

Configuration d'un groupe IPMP avec DHCP


Cet exemple montre comment configurer un groupe IPMP active-de rserve sur le serveur DHCP et est bas sur le scnario suivant :

Trois interfaces sous-jacentes pour le groupe IPMP seront configures sur leurs liaisons de donnes respectives. net0, net1, et net2 sont dsignes membres du groupe IPMP. L'interface IPMP itops0 partage le mme nom avec le groupe IPMP. net2 est dsigne comme l'interface de rserve. Pour utiliser la dtection de dfaillance base sur sonde, toutes les interfaces sous-jacentes se voient affecter des adresses de test.

# ipadm create-ipmp itops0 # ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ip net2 # ipadm add-ipmp -i net0 -i net1 -i net2 itops0 # ipadm create-addr -T dhcp itops0/dhcp0 # ipadm create-addr -T dhcp itops0/dhcp1 # ipadm create-addr -T dhcp net0/test # ipadm create-addr -T dhcp net2/test # ipadm create-addr -T dhcp net3/test # ipadm set-ifprop -p standby=on net2

Procdure de configuration manuelle d'un groupe IPMP actif-actif


La procdure ci-aprs dcrit les tapes de configuration manuelle d'un groupe IPMP actif-actif.
Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

306

Configuration de groupes IPMP

Avant de commencer

Assurez-vous que les interfaces IP qui seront dans le groupe IPMP potentiel ont t correctement configures sur les liaisons de donnes du systme. Pour plus d'informations sur les procdures de configuration de liaisons et d'interfaces IP, reportez-vous la section Configuration d'interfaces IP (tches) la page 181. Pour plus d'informations sur les interfaces IPv6, reportez-vous la section Configuration dune interface IPv6 du manuel Administration dOracle Solaris : Services IP. Vous pouvez crer une interface IPMP mme si des interfaces IP sous-jacentes n'existent pas encore. Cependant, les configurations suivantes sur cette interface IPMP choueront. En outre, si vous utilisez un systme SPARC, configurer une adresse MAC unique pour chaque interface. Pour obtenir les procdures, reportez-vous la section SPARC : Garantie de l'unicit de l'adresse MAC d'une interface la page 181.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Crez une interface IPMP.
# ipadm create-ipmp ipmp-interface

o ipmp-interface spcifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitu d'une chane de caractres et d'un chiffre, comme ipmp0.
3

Ajoutez interfaces IP sous-jacentes au groupe.


# ipadm add-ipmp -i under-interface1 [-i underinterface2 ...] ipmp-interface

o under-interface fait rfrence l'interface sous-jacente du groupe IPMP. Vous pouvez ajouter autant interfaces IP qu'il y en a de disponibles dans le systme.
Remarque Dans un environnement double pile, si l'on place l'instance IPv4 d'une interface

dans un groupe particulier, l'instance IPv6 est automatiquement place dans ce mme groupe.
4

Ajoutez des adresses de donnes l'interface IPMP.


# ipadm create-addr -T static IP-address addrobj

L'IP-address peut tre en notation CIDR. addrobj doit utiliser la convention de nommage ipmp-interface/any-string. Par consquent, si le nom de l'interface IPMP est ipmp0, addrobj peut tre ipmp0/dataaddr.
5

Ajoutez des adresses de test aux interfaces sous-jacentes.


# ipadm create-addr -T static IP-address addrobj

L'IP-address peut tre en notation CIDR.


Chapitre 15 Administration d'IPMP 307

Configuration de groupes IPMP

addrobj doit utiliser la convention de nommage under-interface/any-string. Par consquent, si le nom d'une interface sous-jacente est net0, addrobj peut tre net0/testaddr.
Remarque La configuration d'une adresse test est ncessaire uniquement si vous souhaitez utiliser la dtection de dfaillance base sur sonde sur une interface spcifique.

Toutes les adresses IP test d'un groupe IPMP doivent utiliser le mme prfixe de rseau. Les adresses IP test doivent appartenir un sous-rseau IP unique.

Procdure de configuration manuelle d'un groupe IPMP actif-de rserve


Pour plus d'informations sur interfaces de rserve, reportez-vous la section Types de configurations d'interface IPMP la page 279. La procdure suivante permet de configurer un groupe IPMP o l'une interface est maintenue en rserve. Cette interface est dploye uniquement lorsqu'une interface active dans le groupe choue.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Crez une interface IPMP.
# ipadm create-ipmp ipmp-interface

o ipmp-interface spcifie le nom de l'interface IPMP. Vous pouvez attribuer n'importe quel nom significatif l'interface IPMP. Comme avec n'importe quelle interface IP, le nom est constitu d'une chane de caractres et d'un chiffre, comme ipmp0.
3

Ajoutez interfaces IP sous-jacentes au groupe.


# ipadm add-ipmp -i under-interface1 [-i underinterface2 ...] ipmp-interface

o under-interface fait rfrence l'interface sous-jacente du groupe IPMP. Vous pouvez ajouter autant interfaces IP qu'il y en a de disponibles dans le systme.
Remarque Dans un environnement double pile, si l'on place l'instance IPv4 d'une interface

dans un groupe particulier, l'instance IPv6 est automatiquement place dans ce mme groupe.
4

Ajoutez des adresses de donnes l'interface IPMP.


# ipadm create-addr -T static IP-address addrobj

L'IP-address peut tre en notation CIDR.


308 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration de groupes IPMP

addrobj doit utiliser la convention de nommage ipmp-interface/any-string. Par consquent, si le nom de l'interface IPMP est ipmp0, addrobj peut tre ipmp0/dataaddr.
5

Ajoutez des adresses de test aux interfaces sous-jacentes.


# ipadm create-addr -T static IP-address addrobj

L'IP-address peut tre en notation CIDR. addrobj doit utiliser la convention de nommage under-interface/any-string. Par consquent, si le nom d'une interface sous-jacente est net0, addrobj peut tre net0/testaddr.
Remarque La configuration d'une adresse test est ncessaire uniquement si vous souhaitez utiliser la dtection de dfaillance base sur sonde sur une interface spcifique.

Toutes les adresses IP test d'un groupe IPMP doivent utiliser le mme prfixe de rseau. Les adresses IP test doivent appartenir un sous-rseau IP unique.
6

Configurez l'une des interfaces sous-jacentes en tant qu'interface de rserve.


# ipadm set-ifprop -p standby=yes under-interface

Exemple 152

Configuration d'un groupe IPMP active-de rserve


Cet exemple montre comment crer manuellement une configuration d'IPMP active-de rserve. L'exemple commence par crer les interfaces sous-jacentes.
# ipadm create-ip net0 # ipadm create-ip net1 # ipadm create-ip net2 # ipadm create-ipmp itops0 # ipadm add-ipmp -i net0 -i net1 -i net2 itops0 # ipadm create-addr -T static -a 192.168.10.10/24 itops0/v4add1 # ipadm create-addr -T static -a 192.168.10.15/24 itops0/v4add2 # ipadm create-addr -T static -a 192.168.85.30/24 net0/test # ipadm create-addr -T static -a 192.168.85.32/24 net1/test # ipadm create-addr -T static -a 192.168.85.34/24 net2/test # ipadm set-ifprop -p standby=yes net2 # ipmpstat -g GROUP GROUPNAME itops0 itops0 # ipmpstat INTERFACE net0 net1 net2 -t MODE routes routes routes STATE ok FDT 10.00s INTERFACES net0 net1 (net2)

TESTADDR 192.168.10.30 192.168.10.32 192.168.10.34

TARGETS 192.168.10.1 192.168.10.1 192.168.10.5


309

Chapitre 15 Administration d'IPMP

Maintenance de groupes IPMP

Maintenance de groupes IPMP


Cette section dcrit les tches relatives la maintenance de groupes IPMP existants et des interfaces qui composent ces groupes. Cette tche suppose que vous avez dj configur un groupe IPMP, tel que dcrit dans la section Configuration de groupes IPMP la page 302.

Avant de commencer

Procdure d'ajout d'une interface un groupe IPMP


Assurez-vous que l'interface que vous ajoutez au groupe respecte toutes les contraintes pour tre dans le groupe. Pour obtenir la liste des exigences d'un groupe IPMP, reportez-vous la section Procdure de planification pour un groupe IPMP la page 302. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Si l'interface IP sous-jacente n'existe pas encore, crez l'interface.
# ipadm create-ip interface

Ajoutez l'interface IP au groupe IPMP.


# ipadm add-ipmp -i under-interface ipmp-interface

Exemple 153

Ajout d'une interface un groupe IPMP


Pour ajouter l'interface net4 au groupe IPMP itops0, vous devez taper les commandes suivantes :
# ipadm create-ip net4 # ipadm add-ipmp -i net4 itops0 # ipmpstat -g GROUP GROUPNAME STATE FDT itops0 itops0 ok 10.00s

INTERFACES net0 net1 net4

Procdure de suppression d'une interface d'un groupe IPMP


Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Supprimez l'interface du groupe IPMP.
# ipadm remove-ipmp -i under-interface[, -i under-interface, ...] ipmp-interface

310

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Maintenance de groupes IPMP

Vous pouvez supprimer autant d'interfaces sous-jacentes dans une seule commande selon les besoins. La suppression de toutes les interfaces sous-jacentes ne supprime pas l'interface IPMP. Existe plutt comme interface ou groupe IPMP.
Exemple 154

Suppression d'une interface d'un groupe


Pour supprimer l'interface net4 du groupe IPMP itops0, vous devez taper les commandes suivantes :
# ipadm remove-ipmp net4 itops0 # ipmpstat -g GROUP GROUPNAME STATE FDT itops0 itops0 ok 10.00s

INTERFACES net0 net1

Procdure d'ajout ou de suppression d'adresses IP


Vous utilisez la sous-commande ipadm create-addr pour ajouter des adresses ou la sous-commande ipadm delete-addr pour supprimer des adresses des interfaces. Dans l'implmentation actuelle d'IPMP, des adresses de test sont hberges sur les IP sous-jacentes interface, tandis que les adresses de donnes sont affectes l'interface IPMP. Les procdures ci-aprs dcrivent comment ajouter ou supprimer des adresses IP qui sont des adresses de test ou des adresses de donnes.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Ajoutez ou supprimez des adresses de donnes.

Pour ajouter des adresses de donnes au groupe IPMP, tapez la commande suivante :
# ipadm create-addr -T static -a ip-address addrobj

addrobj utilise la convention de nommage ipmp-interface/user-string.

Pour supprimer une adresse du groupe IPMP, tapez la commande suivante :


# ipadm delete-addr addrobj

addrobj utilise la convention de nommage inder-interface/user-string.


3

Ajoutez ou supprimez des adresses de test.

Pour affecter une adresse de test une interface sous-jacente du groupe IPMP, tapez la commande suivante :
# ipadm create-addr -T static ip-address adrobj

Pour supprimer une adresse de test d'une interface sous-jacente du groupe IPMP, tapez la commande suivante :
311

Chapitre 15 Administration d'IPMP

Maintenance de groupes IPMP

# ipadm delete-addr addrobj Exemple 155

Suppression d'une adresse de test d'une interface


L'exemple suivant utilise la configuration d'itops0 dans l'Exemple 152. L'tape supprime l'adresse de test de l'interface net1. Dans cet exemple, supposez que l'adresse de test soit nomme net1/test1
# ipmpstat -t INTERFACE MODE TESTADDR net1 routes 192.168.10.30 # ipadm show-addr ADDROBJ TYPE lo0 static ... net1/test1 static STATE ok ok TARGETS 192.168.10.1 ADDR 127.0.0.1/8 192.168.10.30

# ipadm delete-addr net1/test1

Procdure de dplacement d'une interface d'un groupe IPMP vers un autre


Vous pouvez placer une interface dans un nouveau groupe IPMP lorsque l'interface appartient un groupe IPMP. Il est inutile de supprimer l'interface du groupe IPMP actuel. Lorsque vous placez l'interface dans un nouveau groupe, l'interface est automatiquement retire de tout groupe IPMP existant.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Dplacez l'interface vers un nouveau groupe IPMP.
# ipadm add-ipmp -i under-interface ipmp-interface

o under-interface fait rfrence l'interface sous-jacente que vous souhaitez dplacer et ipmp-interface fait rfrence l'interface ou au groupe IPMP dans lequel vous voulez placer l'interface sous-jacente. Si vous placez l'interface dans un nouveau groupe, elle est automatiquement retire de tout groupe existant.
Exemple 156

Dplacement d'une interface vers un autre groupe IPMP


Cet exemple suppose que les interfaces sous-jacentes de votre groupe soient net0, net11 et net2. Pour vous dplacer net0 vers le groupe IPMP cs-link1, vous devez saisir la commande suivante :

312

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Maintenance de groupes IPMP

# ipadm add-ipmp -i net0 ca-link1

Cette commande supprime l'interface net0 du groupe IPMP itops0 et met ensuite net0 cs-link1.

Procdure de suppression d'un groupe IPMP


Utilisez cette procdure si vous n'avez plus besoin d'un groupe IPMP spcifique. Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Identifiez le groupe IPMP et les interfaces IP sous-jacentes.
# ipmpstat -g

Supprimez toutes les interfaces IP qui appartiennent au groupe IPMP.


# ipadm remove-ipmp -i under-interface[, -i under-interface, ...] ipmp-interface Remarque Pour supprimer une interface IPMP, aucune interface IP ne doit exister en tant que partie du groupe IPMP.

Supprimer l'interface IPMP.


# ipadm delete-ipmp ipmp-interface

Une fois que vous avez supprim l'interface IPMP, n'importe quelle adresse IP qui n'est associe l'interface est supprime du systme.
Exemple 157

Suppression d'une interface IPMP


Pour supprimer l'interface itops0 qui a les interfaces IP sous-jacentes net0 et net1, vous devez taper les commandes suivantes :
# ipmpstat -g GROUP GROUPNAME itops0 itops0 STATE ok FDT 10.00s INTERFACES net0 net1

# ipadm remove-ipmp -i net0 -i net1 itops0 # ipadm delete-ipmp itops0

Chapitre 15 Administration d'IPMP

313

Configuration pour la dtection de dfaillance base sur sonde

Configuration pour la dtection de dfaillance base sur sonde


La dtection de dfaillance base sur sonde ncessite l'utilisation de systmes cible, comme expliqu dans la section Dtection de dfaillance base sur sonde la page 282. Pendant l'identification des cibles pour la dtection de dfaillance base sur sonde, le dmon in.mpathd fonctionne en deux modes : mode cible routeur ou mode cible multidiffusion. En mode cible routeur, le dmon de multipathing test les cibles qui sont dfinies dans la table de routage. Si aucune cible n'est dfinie, le dmon s'excute en mode cible multidiffusion, o les paquets de multidiffusion sont envoys tester les htes voisins sur le rseau local. De prfrence, vous devez dfinir les cibles d'hte tester par le dmon in.mpathd. Pour certains groupes IPMP, le routeur par dfaut est suffisant comme cible. Cependant, pour certains groupes IPMP, il est ncessaire de configurer des cibles spcifiques pour la dtection de dfaillance base sur sonde. Pour spcifier les cibles, dfinissez des routes hte dans la table de routage comme cibles de sonde. Les routes hte configures dans la table de routage figurent dans la liste avant le routeur par dfaut. IPMP utilise les routes hte dfinies explicitement pour la slection de cibles. Par consquent, vous devez dfinir des routes hte afin de configurer des cibles de sondes plutt que d'utiliser le routeur par dfaut. Pour dfinir des routes hte dans la table de routage, utilisez la commande route. Vous pouvez utiliser l'option -p avec cette commande pour ajouter des routes permanentes. Par exemple, route -p add ajoute une route qui reste dans la table de routage mme aprs la rinitialisation du systme. L'option -p vous permet donc d'ajouter des routes persistantes sans avoir besoin de scripts spciaux pour recrer ces routes chaque dmarrage du systme. Pour mieux utiliser la dtection de dfaillance base sur sonde, assurez-vous que vous avez dfini plusieurs cibles pour recevoir les sondes. L'exemple de procdure qui suit prsente la syntaxe exacte pour ajouter des routes persistantes vers des cibles dtection de dfaillance base sur sonde. Pour plus d'informations sur les options pour la commande route, reportez-vous la page de manuel route(1M). Tenez compte des critres suivants lorsque vous devez slectionner les htes de votre rseau les plus adapts en tant que cibles.

Assurez-vous que les cibles potentielles sont disponibles et en cours d'excution. Etablissez la liste de leurs adresses IP. Assurez-vous que les interfaces cible se trouvent sur le mme rseau que le groupe IPMP configur. Le masque de rseau et l'adresse de diffusion des systmes cible doivent tre les mmes que ceux du groupe IPMP. L'hte cible doit pouvoir rpondre aux requtes ICMP provenant de l'interface qui utilise la dtection de dfaillance base sur sonde.

314

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Configuration pour la dtection de dfaillance base sur sonde

Procdure de spcification manuelle de systmes cible pour la dtection de dfaillance base sur sonde
Connectez-vous l'aide de votre compte utilisateur au systme dans lequel vous configurez la dtection de dfaillance base sur sonde. Ajoutez une route un hte spcifique, utiliser en tant que cible dans le cadre de la dtection de dfaillance base sur sonde.
$ route -p add -host destination-IP gateway-IP -static

o destination-IP et gateway-IP sont les adresses IPv4 de l'hte utiliser en tant que cible. Par exemple, saisissez ce qui suit afin de spcifier le systme cible 192.168.10.137 qui se trouve sur le mme sous-rseau que les interfaces du groupe IPMP itops0:
$ route -p add -host 192.168.10.137 192.168.10.137 -static

Cette nouvelle route est configure automatiquement chaque fois que le systme est redmarr. Si vous souhaitez dfinir une seule route temporaire un systme cible pour la dtection de dfaillance base sur sonde, n'utilisez pas l'option -p.
3

Ajoutez les routes vers les htes supplmentaires du rseau utiliser en tant que systmes cible.

Procdure de slection de mthode de dtection de dfaillance utiliser


Par dfaut, la dtection de dfaillance base sur sonde peut uniquement tre excute en utilisant des adresses de test. Si le pilote de la carte rseau la prend en charge, la dtection de dfaillance base sur les liaisons est galement active automatiquement. Vous ne pouvez pas dsactiver la dtection de dfaillance base sur les liaisons si cette mthode est prise en charge par le pilote de la carte rseau. Cependant, vous pouvez slectionner le type de la dtection de dfaillance base sur sonde implmenter.

Pour n'utiliser que le test transitif, effectuez les oprations suivantes : a. Utilisez les commandes SMF pour passer sur la proprit IPMP transitive-probing.
# svccfg -s svc:/network/ipmp setprop config/transitive-probing=true # svcadm refresh svc:/network/ipmp:default

Pour plus d'informations sur la configuration de cette proprit, reportez-vous la page de manuel in.mpathd(1M). b. Supprimez toutes les adresses de test existantes ayant t configures pour le groupe IPMP.
Chapitre 15 Administration d'IPMP 315

Configuration pour la dtection de dfaillance base sur sonde

Pour n'utiliser que des adresses de test pour le test de dfaillance, effectuez les oprations suivantes : a. Si ncessaire, dsactivez le test transitif.
# svccfg -s svc:/network/ipmp setprop config/transitive-probing=false # svcadm refresh svc:/network/ipmp:default

b. Attribuer des adresses de test pour les interfaces sous-jacentes du groupe IPMP.

Procdure de configuration du comportement du dmon IPMP


Le fichier de configuration IPMP /etc/default/mpathd permet de configurer les paramtres systme suivants des groupes IPMP.

FAILURE_DETECTION_TIME TRACK_INTERFACES_ONLY_WITH_GROUPS FAILBACK

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Modifiez le fichier /etc/default/mpathd. Modifiez la valeur par dfaut d'au moins un des trois paramtres. a. Saisissez la nouvelle valeur du paramtre FAILURE_DETECTION_TIME.
FAILURE_DETECTION_TIME=n

o n correspond la dure en secondes ncessaire aux sondes ICMP pour la dtection d'une ventuelle dfaillance d'interface. La valeur par dfaut est de 10 secondes. b. Saisissez la nouvelle valeur du paramtre FAILBACK.
FAILBACK=[yes | no]

yes La valeur yes correspond au comportement de basculement par dfaut d'IPMP. En cas de dtection de rparation d'une interface dfaillante, l'accs rseau est rtabli l'aide de l'interface rpare, tel que dcrit dans la section Dtection de rparation d'interface physique la page 284. no La valeur no indique que le trafic de donnes n'est pas rtabli sur une interface rpare. En cas de dtection d'une interface rpare, l'indicateur INACTIVE est dfini pour celle-ci. L'indicateur indique qu'il est actuellement impossible d'utiliser l'interface pour le trafic de donnes. Il est cependant possible de l'utiliser pour le trafic de sondes.

316

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Restauration d'une configuration d'IPMP avec la reconfiguration dynamique

Par exemple, le groupe IPMP ipmp0 se compose de deux interfaces, net0 et net1. Dans le fichier /etc/default/mpathd, le paramtre FAILBACK=no est dfini. Si net0 choue, elle est marque comme tant FAILED et devient inutilisable. Aprs rparation, l'interface est marque comme tant INACTIVE et reste inutilisables en raison du paramtre FAILBACK=no. Si net1 choue et qu'uniquement net0 est dans l'tat INACTIVE, net0 voit son indicateur INACTIVE effac et l'interface devient utilisable. Si le groupe IPMP dispose d'autres interfaces qui sont galement dans l'tat INACTIVE, alors n'importe laquelle de ces interfaces INACTIVE, et pas ncessairement net0, peut tre efface et devenir utilisable lorsque net1 choue. c. Saisissez la nouvelle valeur du paramtre TRACK_INTERFACES_ONLY_WITH_GROUPS .
TRACK_INTERFACES_ONLY_WITH_GROUPS=[yes | no] Remarque Pour plus d'informations sur ce paramtre et la fonction de groupe anonyme, reportez-vous la section Dtection de dfaillance et fonction de groupe anonyme la page 284.

yes La valeur yes correspond au comportement par dfaut d'IPMP. Ce paramtre permet IPMP d'ignorer les interfaces rseau qui ne sont pas configures dans un groupe IPMP. no La valeur no dfinit la dtection de dfaillance et de rparation pour toutes les interfaces rseau, qu'elles soient configures ou non dans un groupe IPMP. Cependant, lorsqu'une dfaillance ou une rparation est dtecte sur une interface non configure dans un groupe IPMP, aucune action n'est dclenche dans IPMP pour maintenir les fonctions rseau de cette interface. Par consquent, la valeur no est utile uniquement pour les rapports de dfaillances et n'amliore pas directement la disponibilit du rseau.

Redmarrez le dmon in.mpathd.


# pkill -HUP in.mpathd

Restauration d'une configuration d'IPMP avec la reconfiguration dynamique


Cette section dcrit les procdures relatives l'administration de systmes prenant en charge la reconfiguration dynamique (DR).

Chapitre 15 Administration d'IPMP

317

Restauration d'une configuration d'IPMP avec la reconfiguration dynamique

Procdure de remplacement d'une carte physique qui a chou


Cette procdure explique la mthode de remplacement d'une carte physique d'un systme prenant la DR en charge. La procdure suppose que les conditions suivantes :

Le NCP actif de votre systme est DefaultFixed. Reportez-vous la section Dynamic Reconfiguration and Network Configuration Profiles in Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris la page 43 for information about using DR if your system's active NCP is not DefaultFixed. Les interfaces IP du systme sont net0 et net1. Les deux interfaces appartiennent au groupe IPMP, itops0. L'interface sous-jacente net0 contient une adresse de test. L'interface sous-jacente net0 a chou, et vous devez supprimer la carte de net0, bge. Vous remplacez la carte bge par une carte e1000g.

Avant de commencer

Les procdures d'excution DR varie en fonction du type de systme. Par consquent, vrifiez les lments suivants :

Assurez-vous que votre systme prend en charge la reconfiguration dynamique. Consultez le manuel appropri dcrivant les procdures DR sur votre systme. Pour le matriel Sun d'Oracle, tous les systmes qui prennent en charge la reconfiguration dynamique sont des serveurs. Pour localiser la documentation sur la reconfiguration dynamique sur les systmes Sun, recherchez "dynamic reconfiguration" l'adresse suivante : http://www.oracle.com/technetwork/indexes/documentation/index.html.
Remarque Les tapes de la procdure suivante font uniquement rfrence aux aspects de la

DR qui sont spcifiquement lis IPMP et l'utilisation des noms de liaisons. La procdure ne comporte pas l'ensemble des tapes ncessaires pour effectuer la DR. Par exemple, certaines couches au-del de la couche IP ncessitent quelques tapes de configuration manuelle, tel que pour ATM et d'autres services, si la configuration n'est pas automatise. Consultez la documentation relative la DR approprie pour votre systme. Pour obtenir la procdure dtaille de remplacement de cartes rseau, reportez-vous la section Procdure de remplacement d'une NIC avec la reconfiguration dynamique la page 173.
1

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit.

318

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des informations d'IPMP

Suivez les tapes DR appropries pour supprimer la carte rseau dfaillante du systme. Par exemple, vous pouvez supprimer la carte bge.

Connectez la carte rseau de remplacement au systme. Par exemple, vous devez installer la carte e1000g sur le mme emplacement que la carte bge occupait. La liaison de donnes de e1000g prend le nom net0 et hrite de la configuration de cette liaison de donnes.

Terminez le processus de reconfiguration dynamique en activant les nouvelles ressources de la NIC pour qu'elles soient disponibles pour une utilisation. Par exemple, vous utilisez la commande cfgadm pour effectuer cette tape. Pour plus d'informations, reportez-vous la page de manuel cfgadm(1M). Aprs cette tape, la nouvelle interface est configure avec l'adresse de test ajoute comme interface sous-jacente du groupe IPMP et dploye comme interface active ou de rserve, en fonction des configurations persistantes de net0. Le noyau peut allouer des adresses de donnes pour cette nouvelle interface en fonction des configurations permanentes de l'interface IPMP, itops0.

Contrle des informations d'IPMP


Les procdures suivantes utilisent la commande ipmpstat, ce qui vous permet de contrler les diffrents aspects des groupes IPMP sur le systme. Vous pouvez observer l'tat du groupe IPMP dans son ensemble ou de ses interfaces IP sous-jacentes. Vous pouvez galement vrifier la configuration des adresses de donnes et de test pour le groupe. La commande ipmpstat permet galement d'obtenir plus d'informations sur la dtection de dfaillance. Pour plus d'informations sur la commande ipmpstat et ses options, reportez-vous la page de manuel ipmpstat(1M). Par dfaut, les noms d'hte sont affichs sur la sortie au lieu des adresses IP numriques, condition que les noms d'htes existent. Pour afficher la liste des adresses IP numriques dans la sortie, utilisez l'option -n avec d'autres options pour afficher des informations spcifiques sur le groupe IPMP.
Remarque Dans les procdures suivantes, l'utilisation de la commande ipmpstat ne ncessite pas privilges d'administrateur systme, sauf indication contraire.

Chapitre 15 Administration d'IPMP

319

Contrle des informations d'IPMP

Procdures d'obtention d'informations sur le groupe IPMP


Utilisez cette procdure pour rpertorier l'tat des diffrents groupes IPMP sur le systme, y compris l'tat de leurs interfaces sous-jacentes. Si la dtection de dfaillance base sur sonde est active pour un groupe spcifique, la commande inclut galement le temps de dtection de dfaillance pour ce groupe.

Affichage d'informations relatives au groupe IPMP


$ ipmpstat -g GROUP GROUPNAME itops0 itops0 acctg1 acctg1 field2 field2 STATE ok failed degraded FDT 10.00s -20.00s INTERFACES net0 net1 [net3 net4] net2 net5 (net7) [net6]

GROUP

Spcifie le nom de l'interface IPMP. Dans le cas d'un groupe anonyme, ce champ est vide. Pour plus d'informations sur les groupes anonymes, reportez-vous la page de manuel in.mpathd(1M). Spcifie le nom du groupe IPMP. Dans le cas d'un groupe anonyme, ce champ est vide. Indique l'tat actuel d'un groupe, qui peut tre l'un des suivants :

GROUPNAME STATE

ok indique que toutes les interfaces sous-jacentes du groupe IPMP sont utilisables. degraded indique que certaines interfaces sous-jacentes du groupe sont inutilisables. failed indique que toutes les interfaces du groupe sont inutilisables.

FDT INTERFACES

Indique le temps de dtection de dfaillance, si la dtection de dfaillance est active. Si la dtection de dfaillance est dsactive, ce champ sera vide. Spcifie les interfaces sous-jacentes qui appartiennent ce groupe. Dans ce champ, les interfaces actives sont rpertories en premier, suivies des interfaces inactives et enfin des interfaces inutilisables. L'tat de l'interface est indiqu par la manire dont elle est rpertorie :

interface (sans parenthses ou des crochets) indique une interface active. Les interfaces actives sont celles qui sont en cours d'utilisation par le systme pour envoyer ou recevoir le trafic de donnes. (interface) (avec des parenthses) indique une interface fonctionnelle mais inactive. L'interface n'est pas en cours d'utilisation comme dfini par la stratgie d'administration. [interface] (avec des crochets) indique que l'interface est inutilisable car elle a chou ou qu'elle a t mise hors ligne.

320

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des informations d'IPMP

Procdures d'obtention d'informations sur les adresses de donnes IPMP


Utilisez cette procdure pour afficher les adresses de donnes et le groupe auquel chaque adresse appartient. Les informations affiches incluent galement les adresses disponibles pour l'utilisation, selon qu'elles ont a t actives ou dsactives par la commande ipadm [up-addr/down-addr]. Vous pouvez galement dterminer sur quelle interface entrante ou sortante une adresse peut tre utilise.

Affichage d'informations relatives l'adresse IPMP


$ ipmpstat -an ADDRESS 192.168.10.10 192.168.10.15 192.0.0.100 192.0.0.101 128.0.0.100 128.0.0.101 128.0.0.102 STATE up up up up up up down GROUP itops0 itops0 acctg1 acctg1 field2 field2 field2 INBOUND OUTBOUND net0 net0 net1 net1 net0 net1 ----net2 net2 net7 net7 net2 net7 ---

ADDRESS STATE GROUP INBOUND

Spcifie le nom d'hte ou l'adresse de donnes, si l'option -n est utilise avec l'option -a. Indique si l'adresse sur l'interface IPMP est up, et donc utilisable, ou down, et donc inutilisable. Spcifie l'interface IP IPMP qui hberge une adresse de donnes spcifique. Identifie l'interface qui reoit des paquets pour une adresse donne. Les informations du champ peuvent changer en fonction des vnements externes. Par exemple, si une adresse de donnes est arrte ou si aucune interface IP active ne reste dans le groupe IPMP, ce champ est vide. Le champ vide indique que le systme n'accepte pas les paquets IP qui sont destins l'adresse indique. Identifie l'interface qui envoie des paquets qui utilisent une adresse donne comme adresse source. De la mme manire que pour le champ INBOUND, le champ d'information OUTBOUND peut galement diffrer selon les vnements externes. Un champ vide indique que le systme n'envoie pas de paquets l'adresse source. Le champ peut tre vide parce que l'adresse est arrte ou parce qu'il ne reste pas d'interfaces IP active dans le groupe.

OUTBOUND

Chapitre 15 Administration d'IPMP

321

Contrle des informations d'IPMP

Procdure d'obtention d'informations sur les interfaces IP sous-jacentes d'un groupe


Utilisez cette procdure pour afficher des informations sur les interfaces IP sous-jacentes d'un groupe IPMP. Pour obtenir une description de la relation correspondante entre la carte rseau, la liaison de donnes et l'interface IP, reportez-vous la section Pile rseau dans Oracle Solaris la page 22.

Affichage d'informations relatives l'interface IPMP


$ ipmpstat INTERFACE net0 net1 net3 net4 net2 net6 net5 net7 -i ACTIVE yes yes no no yes no no yes GROUP itops0 itops0 acctg1 acctg1 field2 field2 filed2 field2 FLAGS --mb--------------is------mb---i------------mb--LINK up up unknown down unknown up up up PROBE ok disabled disabled unknown ok ok failed ok STATE ok ok offline failed ok ok failed ok

INTERFACE ACTIVE GROUP

Indique chaque interface sous-jacente de chaque groupe IPMP. Indique si l'interface fonctionne et en cours d'utilisation (yes) ou non (no). Spcifie le nom de l'interface IPMP. Dans le cas de groupes anonymes, ce champ est vide. Pour plus d'informations sur les groupes anonymes, reportez-vous la page de manuel in.mpathd(1M). Indique l'tat de l'interface sous-jacente, qui peut tre un ou n'importe quelle combinaison des lments suivants :

FLAGS

i indique que l'indicateur INACTIVE est dfini pour l'interface et par consquent l'interface n'est pas utilise pour envoyer ou recevoir le trafic de donnes. s indique que l'interface est configure pour tre une interface de rserve. m indique que l'interface est dsigne par le systme pour envoyer et recevoir le trafic de multidiffusion IPv4 pour le groupe IPMP. b indique que l'interface est dsigne par le systme pour recevoir le trafic de diffusion pour le groupe IPMP. M indique que l'interface est dsigne par le systme pour envoyer et recevoir le trafic de multidiffusion IPv6 pour le groupe IPMP. d indique que l'interface est hors service et par consquent inutilisable. h indique que l'interface physique partage une adresse matrielle physique double avec une autre interface et a t mise hors ligne. L'indicateur h signifie que l'interface est inutilisable.

322

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des informations d'IPMP

LINK

Indique l'tat de la dtection de dfaillance base sur les liaisons, qui est l'un des tats suivants :

up ou down indique la disponibilit ou l'indisponibilit d'une liaison. unknown indique que le pilote ne prend pas en charge la notification si une liaison est up ou down et par consquent ne dtecte pas les changements d'tat de liaison.

PROBE

Spcifie l'tat de dtection de dfaillance base sur sonde pour les interfaces qui ont t configures avec une adresse test, comme suit :

ok indique que la sonde est fonctionnelle et active. failed indique que la dtection de dfaillance base sur sonde a dtect que l'interface n'est pas oprationnelle. unknown indique qu'aucune cibles de sondes adquate n'a t trouve, et par consquent les sondes ne peuvent pas tre envoyes. disabled indique qu'aucune adresse test IPMP n'est configure sur l'interface. Par consquent la dtection de dfaillance base sur sonde est dsactive. ok indique que l'interface est en ligne et fonctionne normalement sur la base de la configuration des mthodes de dtection de dfaillance. failed indique que l'interface ne fonctionne pas car la liaison de l'interface est hors service ou la dtection de sonde a dtermin que l'interface n'est pas en mesure d'envoyer ou de recevoir le trafic. offline indique que l'interface n'est pas disponible pour utilisation. En gnral, l'interface est passe hors ligne dans les circonstances suivantes :

STATE

Spcifie l'tat global de l'interface, comme suit :

L'interface est en cours de test. La reconfiguration dynamique est en cours d'excution. L'interface partage une adresse matrielle double avec une autre interface.

unknown indique que l'tat de l'interface IPMP ne peut pas tre dtermin car aucune cible de sonde n'est trouvable pour la dtection de dfaillance base sur sonde.

Procdures d'obtention d'informations sur les cibles de sonde IPMP


Utilisez cette procdure pour contrler les cibles de sondes qui sont associes chaque interface IP dans un groupe IPMP.

Chapitre 15 Administration d'IPMP

323

Contrle des informations d'IPMP

Affichage des cibles de sondes IPMP


$ ipmpstat INTERFACE net0 net1 net3 net4 net2 net6 net5 net7 $ ipmpstat INTERFACE net3 net2 net1 -nt MODE routes disabled disabled routes multicast multicast multicast multicast -nt MODE transitive transitive routes TESTADDR 192.168.85.30 --192.1.2.200 128.9.0.200 128.9.0.201 128.9.0.202 128.9.0.203 TESTADDR <net1> <net1> 172.16.30.100 TARGETS 192.168.85.1 192.168.85.3 --192.1.2.1 128.0.0.1 128.0.0.2 128.0.0.2 128.0.0.1 128.0.0.1 128.0.0.2 128.0.0.1 128.0.0.2 TARGETS <net1> <net2> <net3> <net1> <net2> <net3> 172.16.30.1

INTERFACE MODE

Spcifie les interfaces sous-jacentes du groupe IPMP. Spcifie la mthode d'obtention des cibles de sonde.

routes indique que la table de routage du systme est utilise pour rechercher des cibles de sondes. mcast indique que des sondes ICMP multidiffusion sont utilises pour rechercher des cibles. disabled indique que la dtection de dfaillance base sur sonde a t dsactive pour l'interface. transitive indique qu'un test transitif est utilis pour dtecter une dfaillance, comme indiqu dans le deuxime exemple. Notez que vous ne pouvez pas implmenter la dtection de dfaillance base sur sonde en utilisant simultanment des sondes transitives et des adresses de test. Si vous ne souhaitez pas utiliser d' adresses test, vous devez alors passer au test transitif Si vous ne souhaitez pas utiliser le test transitif, vous devez configurer des adresses test. Pour obtenir une prsentation gnrale, reportez-vous la section Dtection de dfaillance base sur sonde la page 282.

TESTADDR

Spcifie le nom d'hte ou, si l'option -n est utilise avec l'option -t, l'adresse IP qui est assigne l'interface pour envoyer et recevoir les sondes. Si le test transitif est utilis le nom de l'interface fait rfrence aux interfaces IP sous-jacentes qui ne sont pas activement utilises pour recevoir des donnes. Les noms indiquent galement que les sondes de test transitif sondes sont envoyes l'adresse source de ces interfaces spcifies. Pour que les interfaces IP sous-jacentes actives reoivent des donnes, une adresse IP est affiche pour indiquer l'adresse source de sondes ICMP sortantes.

324

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des informations d'IPMP

Remarque Si une interface IP est configure avec des adresses de test IPv4 et

IPv6, les informations de cible de sonde sont affiches sparment pour chaque adresse de test. TARGETS Rpertorie les cibles de sondes actuelles dans une liste spare par des espaces. Les cibles de sondes sont affiches en tant que noms d'hte ou qu'adresses IP, si l'option - n est utilise avec l'option -t.

Procdure d'observation des sondes IPMP


Utilisez cette procdure pour observer les sondes en cours. Lorsque vous excutez la commande pour observer des sondes, des informations sur l'activit des sondes sur le systme sont constamment affiches jusqu' ce que vous mettiez fin la commande avec Ctrl-C. Vous devez disposer de privilges d'administrateur principal pour excuter cette commande.

Connectez-vous en tant qu'administrateur. Pour plus d'informations, reportez-vous la section Procdure dobtention des droits dadministration du manuel Administration dOracle Solaris : services de scurit. Affichez les informations sur les sondes en cours
# ipmpstat -pn TIME INTERFACE 0.11s net0 0.17s net4 0.25s net2 0.26s net6 0.25s net5 0.26s net7 1.66s net4 1.70s net0 ^C # ipmpstat -pn TIME INTERFACE 1.39S net4 1.39s net1 PROBE 589 612 602 602 601 603 613 603 NETRTT 0.51ms -0.61ms -0.62ms 0.79ms -0.63ms RTT 0.76ms -1.10ms -1.20ms 1.11ms -1.10ms RTTAVG 0.76ms -1.10ms -1.00ms 1.10ms -1.10ms TARGET 192.168.85.1 192.1.2.1 128.0.0.1 128.0.0.2 128.0.0.1 128.0.0.1 192.1.2.1 192.168.85.3

PROBE t28 i29

NETRTT 1.05ms 1.00ms

RTT 1.06ms 1.42ms

RTTAVG 1.15ms 1.48ms

TARGET <net1> 172.16.30.1

TIME

Spcifie l'heure laquelle une sonde a t envoy par rapport l'heure laquelle la commande ipmpstat a t mise. Si une sonde a t lance avant le dmarrage de la commande ipmpstat, l'heure s'affiche avec une valeur ngative, par rapport au moment de l'mission de la commande. Spcifie l'interface sur laquelle la sonde est envoye.

INTERFACE

Chapitre 15 Administration d'IPMP

325

Contrle des informations d'IPMP

PROBE

Spcifie l'identificateur qui reprsente la sonde. Si le test transitif est utilis pour dtecter les dfaillances, l'identificateur est prcd de t pour les tests transitifs ou i pour les sondes ICMP. Spcifie le temps total d'aller-retour rseau de la sonde en millisecondes. NETRTT couvre le temps entre le moment o le module IP envoie la sonde et le moment o le module IP reoit les paquets ack partir de la cible. Si le dmon in.mpathd a dtermin que la sonde est perdue, le champ est vide. Spcifie le temps total d'aller-retour de la sonde en millisecondes. RTT couvre l'intervalle de temps entre le moment o le dmon excute le code pour envoyer la sonde et le moment o le dmon termine le traitement des paquets ack partir de la cible. Si le dmon in.mpathd a dtermin que la sonde est perdue, le champ est vide. Les pics qui se produisent dans RTT qui ne sont pas prsents dans NETRTT peuvent indiquer que le systme local est surcharg. Spcifie le temps moyen d'aller-retour de la sonde sur l'interface entre le systme local et la cible. Le temps moyen d'aller-retour permet d'identifier les cibles lentes. Si les donnes sont insuffisantes pour calculer la moyenne, ce champ est vide. Spcifie le nom d'hte ou, si l'option -n est utilise avec l'option-p, l'adresse cible laquelle la sonde est envoye.

NETRTT

RTT

RTTAVG

TARGET

Procdure de personnalisation de la sortie de la commande ipmpstat dans un script


Lorsque vous utilisez la commande ipmpstat, par dfaut, les champs plus significatifs qui tiennent dans 80 colonnes sont affichs. Dans la sortie, tous les champs qui sont spcifiques l'option que vous pouvez utiliser avec la commande ipmpstat sont affichs, sauf dans le cas de la syntaxe ipmpstat -p. Si vous voulez spcifier les champs afficher, utilisez l'option -o en association avec d'autres options qui dterminent le mode de sortie de la commande. Cette option est particulirement utile lorsque vous excutez la commande partir d'un script ou l'aide d'un alias de commande

Pour personnaliser la sortie, lancer l'une des commandes suivantes :

Pour afficher les champs slectionns de la commande ipmpstat, utilisez l'option -o en combinaison avec l'option de sortie spcifique. Par exemple, pour afficher uniquement les champs GROUPNAME et STATE du mode de sortie de groupe, vous devez saisir la commande suivante :
$ ipmpstat -g -o groupname,state GROUPNAME STATE itops0 ok

326

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des informations d'IPMP

accgt1 field2

failed degraded

Pour afficher tous les champs d'une commande ipmpstat, utilisez la syntaxe suivante :
# ipmpstat -o all

Procdure de gnration d'une sortie analysable par machine pour la commande ipmpstat
Vous pouvez gnrer des informations analysables par machine avec la syntaxe ipmpstat - P. L'option -P est conue pour tre utilise particulirement dans les scripts. La sortie analysable par machine diffre de la sortie normale de l'une des faons suivantes :

Les en-ttes sont omis. Les champs sont spars par le signe deux-points (:). Les champs avec des valeurs vides sont vides plutt que d'tre remplis avec le double tiret (--). Dans le cas de plusieurs champs faisant l'objet d'une demande, si un champ contient un caractre deux-points littral (:) ou une barre oblique inverse (\), ceux-ci peuvent tre remplacs par des caractres d'chappement ou exclu en faisant prcder les caractres d'une barre oblique inverse (\).

Pour utiliser correctement la syntaxe ipmpstat -P, respectez les rgles suivantes :

Utilisez -o option fields avec l'option -P. N'utilisez jamais -o all avec l'option - P.

Ignorer l'une ou l'autre de ces rgles cause l'chec de la commande ipmpstat -P.

Pour afficher au format analysable par machine le nom de groupe, le temps de dtection de dfaillance et les interfaces sous-jacentes, vous devez saisir les informations suivantes :
$ ipmpstat -P -o -g groupname,fdt,interfaces itops0:10.00s:net0 net1 acctg1::[net3 net4] field2:20.00s:net2 net7 (net5) [net6]

Le nom de groupe, le temps de dtection de dfaillance et les interfaces sous-jacentes sont des champs d'informations de groupe. Par consquent, vous pouvez utiliser les options -o -g avec l'option -P.
Exemple 158

Utilisation de ipmpstat -P dans un script


Cet exemple de script affiche le temps de dtection de dfaillance d'un groupe IPMP.

Chapitre 15 Administration d'IPMP

327

Contrle des informations d'IPMP

getfdt() { ipmpstat -gP -o group,fdt | while IFS=: read group fdt; do [[ "$group" = "$1" ]] && { echo "$fdt"; return; } done }

328

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

16
C H A P I T R E

1 6

Echange d'informations sur la connectivit rseau l'aide du protocole LLDP

Ce chapitre explique comment activer les systmes afin d'changer des informations sur la connectivit rseau et le systme sur l'ensemble du rseau local l'aide du protocole LLDP (Link Layer Discovery Protocol).

Prsentation du protocole LLDP dans Oracle Solaris


Le protocole LLDP permet de diffuser des informations dans l'ensemble d'un rseau local afin d'en dcouvrir la topologie. Avec ce protocole, un systme peut diffuser des informations sur la connectivit et la gestion d'autres systmes sur le rseau. Ces informations peuvent inclure la capacit du systme, les adresses de gestion et autres informations pertinentes. Ce protocole permet galement d'utiliser ce mme systme pour recevoir des informations similaires sur les autres systmes sur le mme rseau local. Dans Oracle Solaris, la prise en charge du protocole LLDP comprend galement les fonctions DCB (Data Center Bridging) pour l'change d'informations de configuration sur les fonctions DCB, telles que le contrle de flux bas sur la priorit et la TLV d'application. Grce au protocole LLDP, l'administrateur systme peut facilement dtecter les configurations systme dfectueuses, notamment dans les rseaux complexes qui comprennent des rseaux locaux virtuels (VLAN), agrgations de liens et autres types de lien.

Composants d'une implmentation LLDP


Le protocole LLDP est implment avec les composants suivants :

Le package LLDP doit tre install pour activer la fonctionnalit LLDP. Ce package fournit le dmon LLDP, des utilitaires de ligne de commande, le fichier manifeste et les scripts du service, ainsi que d'autres composants requis pour le bon fonctionnement du protocole LLDP.
329

Composants d'une implmentation LLDP

Le service lldp est activ par la commande svcadm. Ce service gre le dmon LLDP et est responsable du dmarrage, de l'arrt, du redmarrage ou de l'actualisation du dmon. Il est dsactiv par dfaut. Par consquent, pour utiliser le protocole LLDP, le service doit d'abord tre activ l'chelle globale du systme. Une fois le service lldp activ et le dmon dmarr, la fonctionnalit LLDP peut tre active sur des liens individuels, comme dtermin par l'administrateur systme. La commande lldpadm gre le protocole LLDP sur des liens individuels et est utilise, par exemple, pour configurer le mode de fonctionnement du protocole LLDP, indiquer les units TLV (Type-Longueur-Valeur) qui seront transmises et configurer les informations relatives l'application DCB. Plus prcisment, la commande est utilise pour dfinir les proprits LLDP par agent, ainsi que les proprits LLDP globales. Les sous-commandes gnrales de la commande lldpadm sont parallles celles des commandes dladm et ipadm.

lldpadm set-* indique l'action effectuer, dans laquelle une ou plusieurs valeurs sont dfinies pour une proprit LLDP donne. lldpadm show-* affiche les valeurs dfinies pour une proprit LLDP spcifie. lldpadm reset-* rinitialise la configuration d'une proprit LLDP spcifie ses valeurs par dfaut.

L'utilisation de ces sous-commandes est illustre dans les sections suivantes. Pour plus d'informations sur la commande lldpadm, reportez-vous la page de manuel lldpadm(1M).

La bibliothque LLDP (liblldp.so) fournit des API qui peuvent tre utilises pour rcuprer les informations LLDP sur un lien, analyser les paquets LLDP et excuter d'autres fonctions. Les agents LLDP sont des instances LLDP associes avec les cartes d'interface rseau physiques sur lesquelles le protocole LLDP est activ. Un agent LLDP contrle le comportement du protocole LLDP sur la carte d'interface rseau associe. Les agents LLDP peuvent uniquement tre configurs sur les cartes d'interface rseau physiques. Le dmon LLDP (lldpd) fonctionne en tant que responsable des agents LLDP sur le systme. Il interagit avec snmpd, le dmon du protocole SNMP (Simple Network Management Protocol), pour rcuprer les informations LLDP reues sur le systme via SNMP. En outre, le dmon poste des informations sysevents et rpond aux requtes de la bibliothque LLDP.

La section suivante dcrit l'agent LLDP plus en dtail.

330

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Fonctionnalits de l'agent LLDP

Fonctionnalits de l'agent LLDP


L'agent LLDP transmet et reoit des paquets LLDP, galement appels units de donnes de protocole. L'agent gre et stocke les informations contenues dans ces paquets dans deux types de magasins de donnes :

Base d'informations de gestion locale, ou MIB locale. Ce magasin de donnes contient les informations rseau relatives au lien spcifique sur lequel l'agent LLDP est activ. Une MIB locale contient la fois les informations communes et uniques. Par exemple, l'ID du chssis fait partie des informations communes partage entre tous les agents LLDP sur le systme. Au contraire, les numros de port sont diffrents pour les liaisons de donnes du systme. Par consquent, chaque agent gre sa propre MIB locale. MIB distante. Les informations stockes dans ce magasin de donnes se rapportent d'autres systmes sur le rseau local.

Configuration du fonctionnement de l'agent LLDP


L'agent LLDP peut tre configur afin de fonctionner dans l'un des modes suivants :

En mode de transmission uniquement (txonly), l'agent ne traite pas les paquets LLDP entrants. Par consquent, la MIB distante est vide. En mode de rception uniquement (rxonly), l'agent ne traite que les paquets LLDP entrants et stocke les informations dans les MIB distantes. Cependant, aucune information provenant de la MIB locale n'est transmise. En mode de transmission et rception (both), l'agent transmet et reoit les paquets LLDP. Les deux types de MIB sont utiliss. Ce mode active galement automatiquement les fonctions DCB prises en charge par le lien sous-jacent. En mode dsactiv (disable), l'agent n'existe pas.

Activation du protocole LLDP


Cette procdure active le protocole LLDP sur votre systme pour la premire fois.
1

Installez le package LLDP.


# pkg install lldp Remarque Pour obtenir un aperu des packages Oracle Solaris et de leur installation, reportez-vous au Chapitre 12, Gestion des packages de logiciels (tches) du manuel Administration dOracle Solaris : Tches courantes .

Dmarrez le service LLDP sur le systme.


# svcadm enable svc:/network/lldp:default
Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP 331

Fonctionnalits de l'agent LLDP

3 4

Identifiez la liaison de donnes sur laquelle vous voulez activer le protocole LLDP. Dfinissez le mode de fonctionnement pour l'agent LLDP sur cette liaison de donnes.
# lldpadm set-agentprop -p mode=value agent

o value peut tre l'un des modes de fonctionnement, et agent utilise le nom de la liaison de donnes sur laquelle le protocole LLDP est activ.
Remarque Les sous-commandes de la commande lldpadm peuvent tre saisies sous forme abrge afin de faciliter l'utilisation de la commande. Par exemple, lldpadm set-agentprop peut tre saisi sous la forme lldpadm set-ap. Pour connatre les sous-commandes et leur forme abrge, reportez-vous la page de manuel lldpadm(1M). 5

Pour confirmer le mode de fonctionnement de l'agent LLDP, saisissez la commande suivante :


# lldpadm show-agentprop -p mode agent

Pour dsactiver un agent LLDP, utilisez l'une des commandes suivantes :

lldpadm set-agentprop -p mode=disable agent lldpadm reset-agentprop -p mode agent

Pour dsactiver le protocole LLDP sur l'ensemble du systme, saisissez la commande suivante :
# svcadm disable svc:/network/lldp:default

Exemple 161

Activation du protocole LLDP sur plusieurs liaisons de donnes


Dans cet exemple, un systme possde deux liaisons de donnes, net0 et net1, et le protocole LLDP est activ dans diffrents modes pour chaque agent LLDP. Un agent transmet et reoit les paquets LLDP, tandis que l'autre transmet uniquement les paquets LLDP.
# svcadm enable svc:/network/lldp:default # lldpadm set-agentprop -p mode=both net0 # lldpadm set-agentprop -p mode=txonly net1

Configuration des informations diffuser


L'agent LLDP transmet des informations relatives au systme et la connectivit dans des paquets LLDP ou LLDPDU. Ces paquets contiennent des units d'information individuellement formates au format TLV (Type-Longueur-Valeur). Par consquent, les units d'information sont galement appeles units TLV. Certaines units TLV sont obligatoires et sont incluses par dfaut dans les paquets LLDP lorsque le protocole LLDP est activ. Les units TLV suivantes sont obligatoires :

ID de chssis

332

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Fonctionnalits de l'agent LLDP

ID de port Dure de vie Expiration de la PDU

L'ID de chssis correspond l'information gnre par la commande hostid, tandis que l'ID de port est l'adresse MAC de la carte d'interface rseau physique. Plusieurs agents LLDP peuvent tre activs sur un systme unique, selon le nombre de liaisons. La combinaison des ID de chssis et de port identifie un agent de manire unique et le distingue des autres agents sur le systme. Vous ne pouvez pas utiliser la commande lldpadm pour exclure une unit TLV obligatoire des paquets LLDP. Des units TLV facultatives peuvent tre ajoutes un paquet LLDP. Ces units TLV facultatives permettent aux fournisseurs d'insrer des units TLV spcifiques au fournisseur devant tre diffuses. Les units TLV sont identifies par des identifiants uniques d'organisme (OUI) individuels et sont saisies en fonction qu'elles rpondent aux spcifications IEEE 802.1 ou IEEE 802.3. Les proprits de l'agent LLDP correspondant chaque type TLV sont cres de sorte que vous puissiez dfinir des valeurs pour chaque type. Le tableau ci-dessous rpertorie les types ou groupes TLV, les noms de proprit correspondantes, les units TLV pour chaque proprit et leurs descriptions.
TABLEAU 161 Type TLV

Units TLV pouvant tre active pour un agent LLDP


Nom de proprit TLV Description

Gestion de base

basic-tlv

sysname, portdesc, syscapab, sysdesc, mgmtaddr

Spcifie le nom du systme, la description du port, la capacit du systme, la description du systme et l'adresse de gestion diffuser Spcifie le nom du rseau VLAN, l'ID VLAN, l'agrgation de liens, la description du port et l'unit TLV de l'application diffuser Spcifie la taille de trame maximale diffuser Spcifie la VNIC diffuser si un rseau virtuel est configur

OUI 802.1

dot1-tlv

vlanname, pvid, linkaggr, pfc, appln

OUI 802.3

dot3-tlv

max-framesize

OUI spcifique Oracle virt-tlv (dfini comme 0x0003BA)

vnic

Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP

333

Fonctionnalits de l'agent LLDP

Vous pouvez configurer n'importe laquelle de ces proprits pour indiquer les units TLV inclure dans les paquets lorsque le protocole LLDP est activ.

Spcification des units TLV pour les paquets LLDP


Cette procdure montre comment ajouter une unit TLV diffuser dans le paquet LLDP. Pour dfinir les units TLV pour les paquets LLDP, vous utilisez la sous-commande lldpadm set-agentprop.
1

Si ncessaire, identifiez la proprit de l'agent LLDP pouvant contenir l'unit TLV que vous voulez ajouter. Cette sous-commande affiche galement les units TLV dj dfinies pour chaque proprit.
# lldpadm show-agentprop agent

Si vous ne spcifiez pas la proprit, cette sous-commande affiche toutes les proprits de l'agent LLDP et leurs valeurs TLV.
2

Ajoutez l'unit TLV la proprit.


# lldpadm set-agentprop -p property[+|-]=value[,...] agent

Les qualificatifs +|- sont utiliss pour les proprits qui acceptent plusieurs valeurs. Ils vous permettent d'ajouter (+) ou de supprimer (-) des valeurs de la liste. Si vous n'utilisez pas les qualificatifs, alors la valeur que vous avez dfinie remplace toutes les valeurs prcdemment dfinies pour la proprit.
3

(Facultatif) Affichez les nouvelles valeurs de la proprit.


# lldpadm show-agentprop -p property agent

Exemple 162

Ajout d'units TLV facultatives au paquet LLDP


Dans cet exemple, l'agent LLDP net0 est dj configur pour diffuser les informations VLAN dans le paquet. Vous souhaitez galement inclure des informations relatives la capacit du systme, l'agrgation de liens et la virtualisation du rseau diffuser. Cependant, vous souhaitez supprimer la description du VLAN du paquet.
# lldpadm show-agentprop net0 # lldpadm set-agentprop -p dot1-tlv+=linkaggr net0 AGENT PROPERTY PERM VALUE DEFAULT POSSIBLE net0 mode rw both disable txonly,rxonly,both, disable net0 basic-tlv rw sysname, none none,portdesc, sysdesc sysname,sysdesc, syscapab,mgmtaddr, all net0 dot1-tlv rw vlanname, none none,vlanname,pvid, pvid,pfc linkaggr,pfc,appln, all net0 dot3-tlv rw max-framesize none none, max-framesize,

334

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des units TLV

net0

virt-tlv

rw

none

none

all none,vnic,all

# lldpadm set-agentprop -p basic-tlv+=syscapab,dot1-tlv+=linkaggr,virt-tlv=vnic net0 # lldpadm set-agentprop -p dot1-tlv-=pfc net0 # lldpadm show-agentprop -p net0 AGENT PROPERTY PERM VALUE DEFAULT POSSIBLE net0 mode rw both disable txonly,rxonly,both, disable net0 basic-tlv rw sysname, none none,portdesc, sysdesc, sysname,sysdesc, syscapab syscapab,mgmtaddr, all net0 dot1-tlv rw vlanname, none none,vlanname,pvid, pvid, linkaggr,pfc,appln, linkaggr all net0 dot3-tlv rw max-framesize none none, max-framesize, all net0 virt-tlv rw vnic none none,vnic,all

Gestion des units TLV


Chaque unit TLV possde des proprits que vous pouvez configurer l'aide de valeurs spcifiques. Lorsque qu'une unit TLV est active en tant que proprit de l'agent LLDP, elle est alors diffuse sur le rseau uniquement avec les valeurs spcifies. Prenons par exemple la valeur TLV syscapab, qui diffuse les capacits d'un systme. Ces capacits peuvent ventuellement inclure la prise en charge des routeurs, des passerelles, rpteurs, tlphones et autres priphriques. Cependant, vous pouvez dfinir syscapab afin que seules les fonctions rellement prises en charge dans votre systme, tels que les routeurs et les passerelles, soient diffuss. La procdure de gestion des units TLV varie selon que configurez les TLV l'chelle globale ou par agent. Les TLV globales s'appliquent tous les agents LLDP sur le systme. Le tableau suivant affiche les valeurs TLV globales et les configurations possibles correspondantes.
TABLEAU 162 Nom de la TLV

TLV globales et leurs proprits


Nom de la proprit TLV Valeurs possibles de la proprit Description de la valeur

syscapab

supported

other, repeater, bridge, wlan-ap, router, telephone, docsis-cd, station, cvlan, sylvan, tpmr Sous-ensemble de valeurs rpertories pour supported

Principales fonctions prises en charge du systme. Les valeurs par dfaut sont router, station et bridge. Fonctions actives du systme.

enabled

Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP

335

Gestion des units TLV

TABLEAU 162 Nom de la TLV

TLV globales et leurs proprits


Nom de la proprit TLV

(Suite)
Description de la valeur

Valeurs possibles de la proprit

mgmtaddr

ipaddr

ipv4 ou ipv6

Spcifie le type d'adresse IP qui sera associe l'agent LLDP local. Les adresses seront utilises pour atteindre les entits de couche suprieure et aider la dtection par la gestion du rseau. Un seul type peut tre spcifi.

Les units TLV qui ne peuvent pas avoir de valeurs globales sont gres au niveau de l'agent LLDP. Avec les units TLV par agent, les valeurs que vous fournissez sont utiliss lorsque l'unit TLV est active pour transmission par un agent LLDP spcifique. Le tableau suivant prsente les valeurs TLV et les configurations possibles correspondantes pour un agent LLDP.
TABLEAU 163 Nom de la TLV

Units TLV par agent et leurs proprits


Nom de la proprit TLV Valeurs possibles de la proprit Description de la valeur

pfc

willing

on, off

Indique un agent LLDP d'accepter ou de rejeter les informations de configuration issues d'un ordinateur distant. Configure le tableau de priorit des applications. Ce tableau contient la liste des units TLV de l'application et leurs priorits. L'application est identifie par la paire id/selector. Le contenu du tableau applique le format suivant : id/selector/priority

appln

apt

Les valeurs sont extraites des informations dfinies dans le tableau de priorit des applications.

La procdure suivante montre comment dfinir des valeurs TLV globales. Pour en savoir plus sur la dfinition des units TLV par agent, reportez-vous la section Data Center Bridging la page 337.

Dfinition des valeurs TLV globales


Cette procdure montre comment fournir des valeurs globales pour des units TLV spcifique. Pour dfinir des valeurs TLV globales, vous utilisez la sous-commande llpadm set-tlvprop.

336

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Gestion des units TLV

Configurez la proprit TLV approprie afin qu'elle contienne les valeurs que vous souhaitez diffuser. Pour rfrence, reportez-vous au Tableau 162.
# lldpadm set-tlvprop -p tlv-property=value[,value,value,...] tlv

(Facultatif) Affichez les valeurs de la proprit que vous venez de configurer.


# lldpadm show-tlvprop

Exemple 163

Spcification de la capacit du systme et de l'adresse IP de gestion


Cet exemple permet d'accomplir deux objectifs :

Fournit des informations spcifiques sur les capacits du systme diffuser dans le paquet LLDP. Pour atteindre cet objectif, les proprits supported et enabled de l'unit TLV syscapab doivent tre configures. Fournit l'adresse IP de gestion utilise dans la diffusion.

# llpdadm # llpdadm # llpdadm # llpdadm TLVNAME syscapab

set-tlvprop -p supported=bridge,router,repeater syscapab set-tlvprop -p enabled=router syscapab set-tlvprop -p ipaddr=192.168.1.2 mgmtaddr show-tlvprop PROPERTY PERM VALUE DEFAULT POSSIBLE supported rw bridge, bridge,router, other,router, router, station repeater,bridge, repeater wlan-ap,telephone, docis-cd,station, cvlan,svlan,tpmr syscapab enabled rw router none bridge,router, repeater mgmtaddr ipaddr rw 192.162.1.2 none --

Data Center Bridging


Pour prendre en charge le trafic FCoE (Fibre Channel over Ethernet), l'implmentation du protocole LLDP dans Oracle Solaris inclut la prise en charge de la fonction Data Center Bridging (DCB). Dans les rseaux qui utilisent un rseau Ethernet classique pour l'change de trafic, il existe le risque que des paquets soient perdus lorsque le rseau est occup. Une exigence essentielle pour le trafic FCoE est qu'aucun paquet ne doit tre supprim au cours de la transmission. Avec la prise en charge de la technologie Data Center Bridging Exchange (DCBx), la TLV de contrle de flux bas sur la priorit (PFC) et la TLV d'application, la perte de paquets est vite. Le PFC tend la trame PAUSE standard afin d'inclure les informations relatives la priorit des paquets. En rgle gnrale, une trame PAUSE est envoye sur un lien lorsque le trafic est important afin que le destinataire puisse traiter les paquets dj reus. Avec le PFC, au lieu de transmettre une trame PAUSE pour interrompre l'ensemble du trafic sur le lien, le trafic est mis
Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP 337

Gestion des units TLV

en pause en fonction des priorits dfinies pour les paquets. Une trame PFC peut tre envoye pour la priorit pour laquelle le trafic doit tre interrompu. L'expditeur arrte le trafic pour cette priorit spcifique, tandis que le trafic pour d'autres priorits n'est pas affect. Aprs un dlai spcifi, une autre trame PFC est envoye pour signaler que le trafic mis en pause peut reprendre. Les informations de configuration PFC sont changes entre stations paires via la technologie DCBx. Si les pairs dans un change de trafic possdent des configurations PFC correspondantes, le PFC peut suspendre ou reprendre la transmission du trafic en fonction de vos besoins. Pour activer des priorits diffrentes diffrents paquets, la TLV d'application est utilise pour dfinir les informations de priorit. Si les pairs possdent des configurations PFC qui ne correspondent pas, la TLV PFC peut tre personnalise pour accepter la configuration de l'autre pair, comme illustr dans la procdure suivante. La fonction Data Center Bridging prsente un cas particulier afin d'illustrer la configuration d'units TLV par agent, comme expliqu la section Gestion des units TLV la page 335.

Dfinition de valeurs TLV par agent


Cette procdure montre comment dfinir les valeurs TLV au niveau de l'agent LLDP l'aide de la sous-commande llpadm set-agenttlvprop.
1

Configurez la proprit TLV approprie afin qu'elle contienne les valeurs que vous souhaitez qu'un agent LLDP donn diffuse. Pour rfrence, reportez-vous au Tableau 163.
# lldpadm set-agenttlvprop -p tlv-property[+|-]=value[,value,value,...] -a agent tlv-name

(Facultatif) Affichez les valeurs de la proprit que vous venez de configurer.


# lldpadm show-agenttlvprop

Exemple 164

Activation de l'agent LLDP afin qu'il accepte les informations et dfinitions des priorits d'application TLV
Cet exemple montre comment les valeurs TLV pfc et appln sont personnalises. Les units TLV dans cet exemple spcifient comment la fonction DCB fonctionne pour le trafic FCoE. Le systme est configur pour accepter la configuration PFC du pair dans l'hypothse o la configuration locale ne correspond pas la configuration du pair. L'exemple montre galement comment la priorit est dfinie pour la TLV d'application de l'agent LLDP.
# lldpadm set-agenttlvprop -p willing=on -a net0 pfc # lldpadm set-agenttlvprop -p apt=8906/1/4 -a net0 appln # lldpadm show-agenttlvprop AGENT TLVNAME PROPERTY PERM VALUE DEFAULT POSSIBLE net0 pfc willing rw on off on,off net0 appln apt rw 8906/1/4 ---

338

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des agents LLDP

Contrle des agents LLDP


La sous-commande lldpadm show-agent affiche les informations compltes diffuses par un agent LLDP. Se rapportant un systme particulier, la diffusion peut consister d'informations sur le systme local transmises au reste du rseau. La diffusion peut galement se composer d'informations reues par le systme partir d'autres systmes sur le mme rseau.

Affichage des diffusions


Cette procdure montre comment afficher les informations diffuses par un agent LLDP. Les informations peuvent tre locales ou distantes. Les informations locales proviennent du systme local. Les informations distantes proviennent d'autres systmes sur le rseau reues par le systme local.

Utilisez la sous-commande lldpadm show-agent avec l'option approprie pour afficher les informations de votre choix.

Pour afficher les informations locales diffuses par l'agent LLDP, saisissez la commande suivante :
# lldpadm show-agent -l agent

Pour afficher les informations distantes reues par l'agent LLDP, saisissez la commande suivante :
# lldpadm show-agent -r agent

Pour afficher les informations locales ou distantes en dtail, saisissez la commande suivante :
# lldpadm show-agent -[l|r]v agent

Exemple 165

Obtention des informations diffuses par un agent LLDP


L'exemple ci-dessous montre comment afficher les informations qui sont diffuses localement ou distance par un agent LLDP. Par dfaut, les informations s'affichent sous forme abrge. En utilisant l'option -v, vous pouvez vous obtenir des informations dtailles.
# lldpadm show-agent -l net0 AGENT CHASSISID PORTID net0 004bb87f 00:14:4f:01:77:5d # lldpadm show-agent -lv net0 Agent: net0 Chassis ID Subtype: Local(7) Port ID Subtype: MacAddress(3) Port ID: 00:14:4f:01:77:5d Port Description: net0
Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP 339

Contrle des agents LLDP

Time to Live: System Name: System Description: Supported Capabilities: Enabled Capabilities: Management Address: Maximum Frame Size: Port VLAN ID: VLAN Name/ID: VNIC PortID/VLAN ID: Aggregation Information: PFC Willing: PFC Cap: PFC MBC: PFC Enable: Application(s) (ID/Sel/Pri): Information Valid Until:

81 (seconds) hosta.example.com SunOS 5.11 dcb-clone-x-01-19-11 i86pc bridge,router router 192.168.1.2 3000 -vlan25/25 02:08:20:72:71:31 Capable, Not Aggregated -----117 (seconds)

# lldpdadm show-agent -r net0 AGENT SYSNAME CHASSISID PORTID net0 hostb 0083b390 00:14:4f:01:59:ab # llpdadm show-agent -rv net0 Agent: net0 Chassis ID Subtype: Local(7) Port ID Subtype: MacAddress(3) Port ID: 00:14:4f:01:59:ab Port Description: net0 Time to Live: 121 (seconds) System Name: hostb.example.com System Description: SunOS 5.11 dcb-clone-x-01-19-11 i86pc Supported Capabilities: bridge,router Enabled Capabilities: router Management Address: 192.168.1.3 Maximum Frame Size: 3000 Port VLAN ID: -VLAN Name/ID: vlan25/25 VNIC PortID/VLAN ID: 02:08:20:72:71:31 Aggregation Information: Capable, Not Aggregated PFC Willing: -PFC Cap: -PFC MBC: -PFC Enable: -Application(s) (ID/Sel/Pri): -Information Valid Until: 117 (seconds)

Affichage des statistiques LLDP


Vous pouvez afficher des statistiques LLDP pour obtenir plus d'informations sur les paquets LLDP diffuss par le systme local ou par des systmes distants. Les statistiques font rfrence aux vnements importants qui impliquent la transmission et la rception de paquets LLDP.

Pour afficher toutes les statistiques relatives la transmission et la rception de paquets LLDP, utilisez la commande suivante :
# lldpadm show-agent -s agent

340

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Contrle des agents LLDP

Pour afficher les informations statistiques slectionnes, utilisez l'option -o.


# lldpadm show-agent -s -o field[,field,...]agent

o field fait rfrence un nom de champ dans la sortie de la commande show-agent -s.
Exemple 166

Affichage de statistiques sur les paquets LLDP


Cet exemple montre comment afficher des informations sur la diffusion de paquets LLDP.
# lldpadm show-agent -s net0 AGENT IFRAMES IEER IDISCARD OFRAMES OLENERR TLVDISCARD TLVUNRECOG AGEOUT net0 9 0 0 14 0 4 5 0

La sortie de la commande fournit les informations suivantes :

AGENT spcifie le nom de l'agent LLDP, qui est identique la liaison de donnes sur laquelle l'agent LLDP est activ. IFRAMES, IEER et IDISCARD affichent des informations concernant les paquets reus, les paquets entrants avec des erreurs et les paquets entrants supprims. OFRAMES et OLENERR se rapportent aux paquets sortants, ainsi qu'aux paquets qui prsentent une erreur de longueur. TLVDISCARD et TLVUNRECOG affichent des informations sur les units TLV supprimes, ainsi que sur celles qui ne sont pas reconnues. AGEOUT fait rfrence aux paquets dont le dlai est dpass.

L'exemple indique que sur 9 trames reues dans le systme, 5 TLV ne sont pas reconnues, peut-tre parce qu'elles ne respectent pas les normes. L'exemple montre galement que 14 trames ont t transmises au rseau par le systme local.

Chapitre 16 Echange d'informations sur la connectivit rseau l'aide du protocole LLDP

341

342

P A R T I E

I I I

Virtualisation du rseau et gestion des ressources

343

344

17
C H A P I T R E

1 7

Introduction la virtualisation du rseau et au contrle des ressources (prsentation)

Ce chapitre prsente les concepts de base de la virtualisation du rseau et du contrle des ressources. Il comprend les rubriques suivantes : Virtualisation du rseau Types de rseaux virtuels Machines virtuelles et zones Contrle des ressources, notamment la gestion de flux Observabilit du rseau amliore

Ces fonctions permettent de grer le contrle de flux, d'amliorer les performances du systme et de configurer l'utilisation du rseau ncessaire pour garantir la virtualisation du systme d'exploitation, l'utilisation des utilitaires et la consolidation des serveurs. Pour des tches spcifiques, reportez-vous aux chapitres suivants :

Chapitre 19, Configuration des rseaux virtuels (tches) Chapitre 22, Contrle du trafic rseau et de l'utilisation des ressources Chapitre 20, Utilisation de la protection des liens dans les environnements virtualiss Chapitre 21, Gestion des ressources rseau

Virtualisation du rseau et rseaux virtuels


La virtualisation du rseau consiste combiner des ressources rseau matrielles et logicielles dans une seule unit administrative. L'objectif de la virtualisation du rseau est de fournir aux systmes et utilisateurs un partage efficace, contrl et scuris des ressources rseau. Le rsultat de la virtualisation du rseau est un rseau virtuel. Les rseaux virtuels sont classs en deux grandes catgories : externes et internes. Les rseaux virtuels externes sont composs de plusieurs rseaux locaux administrs par le logiciel comme une entit unique. Les blocs de construction des rseaux virtuels externes standard sont le matriel de commutation et la technologie logicielle VLAN. Les rseaux virtuels externes comprennent par exemple les grands rseaux d'entreprise et les centres de donnes.
345

Virtualisation du rseau et rseaux virtuels

Un rseau virtuel interne se compose d'un systme utilisant des machines virtuelles ou des zones configures sur au moins une interface pseudo-rseau. Ces conteneurs peuvent communiquer les uns avec les autres comme sur le mme rseau local, fournissant un rseau virtuel sur un seul hte. Les blocs de construction du rseau virtuel sont les cartes d'interface rseau virtuelles ou NIC virtuelles (VNIC) et les commutateurs virtuels. La virtualisation de rseau Oracle Solaris propose la solution de rseau virtuel interne. Vous pouvez combiner les ressources rseau pour configurer la fois les rseaux interne et externe. Par exemple, vous pouvez configurer des systmes individuels avec des rseaux virtuels internes sur des rseaux locaux appartenant un grand rseau virtuel externe. Les configurations rseau dcrites dans cette partie incluent des exemples de rseaux virtuels interne et externe combins.

Parties du rseau virtuel interne


Un rseau virtuel interne bas sur Oracle Solaris contient les lments suivants :

Au moins une carte d'interface rseau, ou NIC. Une carte d'interface rseau virtuelle, ou VNIC, configure sur l'interface rseau. Un commutateur virtuel, configur en mme temps que la premire carte d'interface rseau virtuelle sur l'interface. Un conteneur, tel qu'une zone ou une machine virtuelle, configur sur la carte d'interface rseau virtuelle.

La figure suivante montre ces lments et la manire dont ils se combinent dans un systme unique.

346

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Virtualisation du rseau et rseaux virtuels

FIGURE 171

Configuration VNIC pour une interface unique

Systme Zone 1 Zone 2 Zone 3

VNIC 1

VNIC 2

VNIC 3

Commutateur virtuel

NIC

Commutateur

Internet

La figure prsente un systme unique avec une carte d'interface rseau. La carte d'interface rseau (NIC) est configure avec trois VNIC. Chaque carte d'interface rseau virtuelle prend en charge une seule zone. Par consquent, la zone 1, la zone 2 et la zone 3 sont configures sur la VNIC 1, la VNIC 2 et la VNIC 3, respectivement. Les trois VNIC sont virtuellement connectes un commutateur virtuel. Celui-ci fournit la connexion entre les VNIC et la carte d'interface rseau physique sur lequel les VNIC sont bases. L'interface physique fournit le systme avec sa connexion rseau externe. Vous pouvez galement crer un rseau virtuel bas sur l'etherstub. Les etherstub sont de simples logiciels qui ne ncessitent pas d'interface rseau comme base du rseau virtuel. Une VNIC est un priphrique rseau virtuel avec la mme interface de liaison de donnes comme interface physique. Vous configurez les VNIC sur une interface physique. Pour obtenir la liste actuelle des interfaces physiques prenant en charge les VNIC, reportez-vous la foire aux questions sur la virtualisation du rseau et le contrle des ressources (http:// hub.opensolaris.org/bin/view/Project+crossbow/faq). Vous pouvez configurer jusqu' 900 VNIC sur une interface physique unique. Lorsque les VNIC sont configures, elles se
Chapitre 17 Introduction la virtualisation du rseau et au contrle des ressources (prsentation) 347

Virtualisation du rseau et rseaux virtuels

comportent comme des cartes d'interface rseau physiques. En outre, les ressources du systme traitent les VNIC comme s'il s'agissait de cartes d'interface rseau physiques. Chaque carte d'interface rseau virtuelle est implicitement connecte un commutateur virtuel qui correspond l'interface physique. Le commutateur virtuel fournit la mme connectivit entre les VNIC sur un rseau virtuel que le matriel de commutation pour les systmes connects aux ports d'un commutateur. Conformment la conception Ethernet, si un port de commutateur reoit un paquet sortant depuis l'hte connect ce port, ce paquet ne peut pas accder une destination sur le mme port. Cette conception est un inconvnient pour les systmes configurs avec des zones ou des machines virtuelles. Sans virtualisation du rseau, les paquets sortants mis depuis une machine virtuelle ou une zone avec une pile exclusive ne peuvent pas tre transmis une autre machine virtuelle ou zone sur le mme systme. Les paquets sortants passent par un port de commutateur sur le rseau externe. Les paquets entrants ne peuvent pas atteindre leur zone ou machine virtuelle de destination car les paquets ne peuvent pas revenir via le port par lequel ils ont t envoys. Par consquent, lorsque des machines virtuelles et des zones sur le mme systme ont besoin de communiquer, un chemin d'accs aux donnes entre les conteneurs doit tre ouvert sur l'ordinateur local. Les commutateurs virtuels fournissent ces conteneurs avec la mthode de transmission de paquets.

Transit des donnes dans un rseau virtuel


La Figure 171 illustre une configuration VNIC simple pour un rseau virtuel sur un systme unique. Lorsque le rseau virtuel est configur, une zone envoie le trafic vers un hte externe de la mme manire qu'un systme sans rseau virtuel. Le trafic circule, par l'intermdiaire de la carte d'interface rseau virtuelle, de la zone vers le commutateur virtuel, puis vers l'interface physique, qui envoie les donnes sur le rseau. Mais que se passe-t-il si une zone sur un rseau virtuel veut envoyer les paquets une autre zone sur le rseau virtuel, compte tenu des restrictions Ethernet prcdemment mentionnes ? Comme illustr dans la Figure 171, supposons que la Zone 1 doit envoyer le trafic vers la Zone 3. Dans ce cas, les paquets sont envoys partir de la Zone 1 par l'intermdiaire de sa VNIC 1 ddie. Le trafic passe ensuite travers le commutateur virtuel vers VNIC 3. VNIC 3 transmet alors le trafic la Zone 3. Le trafic ne quitte jamais le systme, et ne viole donc pas les restrictions Ethernet.

Responsables de l'implmentation des rseaux virtuels


Si vous avez besoin de consolider des ressources sur des serveurs Sun d'Oracle, envisagez l'implmentation de VNIC et de rseaux virtuels. Les groupeurs des fournisseurs d'accs
348 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Dfinition du contrle des ressources

Internet, les entreprises de tlcommunication et les grandes institutions financires peuvent utiliser les fonctions de virtualisation de rseau suivantes pour amliorer les performances de leurs serveurs et rseaux.

Matriel NIC, y compris les nouvelles interfaces matrielles puissantes qui prennent en charge les anneaux matriels Plusieurs adresses MAC pour les VNIC Grande quantit de bande passante fournie par les interfaces les plus rcentes

Vous pouvez remplacer de nombreux systmes par un systme unique mettant en oeuvre l'excution de plusieurs zones ou machines virtuelles, sans perte significative de la sparation, la scurit ou la flexibilit.

Dfinition du contrle des ressources


Le contrle des ressource est le processus consistant affecter les ressources du systme de manire contrle. La fonction de contrle des ressources d'Oracle Solaris active la bande passante afin qu'elle soit partage entre les VNIC sur le rseau virtuel d'un systme. Vous pouvez galement utiliser les fonctions de contrle des ressources pour allouer et grer la bande passante sur une interface physique sans VNIC ni machine virtuelle. Cette section prsente les principales fonctionnalits de contrle des ressources et explique brivement comment elles fonctionnent.

Fonctionnement de la gestion de la bande passante et du contrle de flux


Le site Searchnetworking.com (http://searchnetworking.techtarget.com)dfinit la bande passante comme "la quantit de donnes pouvant tre transmise d'un point un autre dans une priode donne (en gnral, une seconde)". La gestion de la bande passante vous permet d'affecter une partie de la bande passante disponible d'une carte d'interface rseau physique un consommateur, par exemple en tant qu'application ou client. Vous pouvez contrler la bande passante sur la base d'une application, d'un port, d'un protocole et d'une adresse. La gestion de la bande passante garantit une utilisation efficace de la grande quantit de bande passante disponible partir des nouvelles interfaces rseau GLDv3. Les fonctions de contrle des ressources permettent d'implmenter une srie de contrles sur la bande passante disponible d'une interface. Par exemple, vous pouvez dfinir une garantie de bande passante d'une interface pour un consommateur particulier. Cette garantie est la quantit minimale de bande passante garantie alloue l'application ou l'entreprise. La partie alloue de la bande passante est dsigne comme un partage. En dfinissant des garanties, vous pouvez allouer suffisamment de bande passante aux applications qui peuvent fonctionner correctement sans une certaine quantit de bande passante. Par exemple, la diffusion de contenu multimdia
Chapitre 17 Introduction la virtualisation du rseau et au contrle des ressources (prsentation) 349

Dfinition du contrle des ressources

en temps rel et la voix sur IP consomment une grande quantit de bande passante. Vous pouvez utiliser les fonctions de contrle de ressources pour garantir que ces deux applications disposent de suffisamment de bande passante pour s'excuter correctement. Vous pouvez galement dfinir une limite sur le partage. La limite est l'allocation maximale de bande passante que le partage peut consommer. Grce aux limites, vous pouvez empcher les services non critiques de voler de la bande passante aux services critiques. Enfin, vous pouvez dfinir l'ordre de priorit entre les divers partages allous aux consommateurs. Vous pouvez accorder la priorit absolue au trafic critique, par exemple aux paquets de pulsation d'un cluster, et une priorit infrieure aux applications de moindre importance. Par exemple, les fournisseurs d'applications hberges (ASP) peuvent offrir leurs clients des niveaux de service bass sur des frais dpendant du partage de bande passante achet par le client. Dans le cadre de l'accord de niveau de service (SLA), une quantit de bande passante est alors garantie chaque partage, afin de ne pas dpasser la limite achete. (Pour plus d'informations sur les accords de niveau de service, reportez-vous la section Implmentation des accords de niveau de service du manuel Administration dOracle Solaris : Services IP. Les contrles de priorit peuvent tre bass sur diffrents niveaux de l'accord de niveau de service, ou sur diffrents prix pays par le client du SLA. L'utilisation de la bande passante est contrle par la gestion des flux. Un flux est un flux de paquets qui possdent tous certaines caractristiques, telles que le numro de port ou l'adresse de destination. Ces flux sont grs par transport, service ou machine virtuelle, y compris les zones. Les flux ne peuvent pas dpasser la quantit de bande passante garantie pour l'application ou le partage achet par le client. Lorsqu'une garantie est affecte une carte d'interface rseau virtuelle ou un flux, la carte d'interface rseau virtuelle est assure de recevoir sa bande passante dfinie mme