interfaces réseau et virtualisation réseau

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau

Rfrence : E25832 Novembre 2011

Copyright 2011

500 Oracle Parkway, Redwood City, CA 94065 U.S.A.

Ce logiciel et la documentation qui l'accompagne sont protgs par les lois sur la proprit intellectuelle. Ils sont concds sous licence et soumis des restrictions d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter, transmettre, distribuer, exposer, excuter, publier ou afficher le logiciel, mme partiellement, sous quelque forme et par quelque procd que ce soit. Par ailleurs, il est interdit de procder toute ingnierie inverse du logiciel, de le dsassembler ou de le dcompiler, except des fins d'interoprabilit avec des logiciels tiers ou tel que prescrit par la loi. Les informations fournies dans ce document sont susceptibles de modification sans pravis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas chant, lui en faire part par crit. Si ce logiciel, ou la documentation qui l'accompagne, est concd sous licence au Gouvernement des Etats-Unis, ou toute entit qui dlivre la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique : U.S. GOVERNMENT RIGHTS Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065. Ce logiciel ou matriel a t dvelopp pour un usage gnral dans le cadre d'applications de gestion des informations. Ce logiciel ou matriel n'est pas conu ni n'est destin tre utilis dans des applications risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matriel dans le cadre d'applications dangereuses, il est de votre responsabilit de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures ncessaires son utilisation dans des conditions optimales de scurit. Oracle Corporation et ses affilis dclinent toute responsabilit quant aux dommages causs par l'utilisation de ce logiciel ou matriel pour ce type d'applications. Oracle et Java sont des marques dposes d'Oracle Corporation et/ou de ses affilis. Tout autre nom mentionn peut correspondre des marques appartenant d'autres propritaires qu'Oracle. Intel et Intel Xeon sont des marques ou des marques dposes d'Intel Corporation. Toutes les marques SPARC sont utilises sous licence et sont des marques ou des marques dposes de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques dposes d'Advanced Micro Devices. UNIX est une marque dpose de The Open Group. Ce logiciel ou matriel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des services manant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. En aucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par l'accs des contenus, produits ou services tiers, ou leur utilisation.

120424@25097

Table des matires

Prface ...................................................................................................................................................15

1

Prsentation de la pile rseau ........................................................................................................... 21 Configuration rseau dans cette version d'Oracle Solaris .............................................................. 21 Pile rseau dans Oracle Solaris ........................................................................................................... 22 Noms des priphriques rseau et des liaisons de donnes ............................................................ 26 Noms de lien gnriques par dfaut ........................................................................................... 26 Affectation de noms gnriques aux liaisons de donnes ....................................................... 27 Personnalisation de l'affectation des noms de lien gnriques ............................................... 28 Noms de lien dans les systmes mis niveau ............................................................................ 29 Administration d'autres types de liens .............................................................................................. 31

Partie I

Configuration automatique de rseau ............................................................................................ 35

2

Prsentation de NWAM .......................................................................................................................37 Dfinition d'une configuration NWAM ........................................................................................... 38 Composants fonctionnels NWAM ............................................................................................ 39 Cas d'utilisation de NWAM ............................................................................................................... 40 Fonctionnement de la configuration NWAM ................................................................................. 41 Comportement par dfaut de NWAM ...................................................................................... 42 Fonctionnement de NWAM avec d'autres technologies de mise en rseau Oracle Solaris ........ 43 Sources contenant les tches de configuration rseau .................................................................... 44

3

Configuration et administration NWAM (prsentation) ............................................................... 47 Prsentation de la configuration NWAM ........................................................................................ 47 Dfinition des profils rseau ....................................................................................................... 47 Description d'un NCP ................................................................................................................. 483

Table des matires

Description d'une NCU ............................................................................................................... 49 Description des NCP automatiques et dfinis par l'utilisateur ............................................... 50 Description d'un profil d'emplacement ..................................................................................... 51 Description d'un ENM ................................................................................................................ 52 A propos des WLAN connus ...................................................................................................... 52 Donnes de configuration NWAM ................................................................................................... 53 Valeurs de proprit de NCU ..................................................................................................... 55 Valeurs de proprit des emplacements dfinis par le systme .............................................. 56 Activation des profils NWAM ........................................................................................................... 58 Stratgie d'activation NCP .......................................................................................................... 59 Critres de slection de l'activation d'emplacement ................................................................ 61 Configuration de profils l'aide de la commande netcfg .............................................................. 63 Mode interactif netcfg ................................................................................................................ 65 Mode de ligne de commande netcfg ........................................................................................ 65 Mode fichier de commande netcfg ........................................................................................... 66 Sous-commandes netcfg prises en charge ............................................................................... 66 Administration des profils l'aide de la commande netadm .......................................................... 69 Prsentation des dmons NWAM ..................................................................................................... 71 Description du dmon de moteur de stratgie NWAM (nwamd ) ...........................................71 Description du dmon de rfrentiel NWAM(netcfgd ) .......................................................72 Services rseau SMF et configuration NWAM ................................................................................ 72 Activation et dsactivation de la gestion de configuration NWAM ...................................... 73 Prsentation de la scurit NWAM ................................................................................................... 74 Autorisations et profils lis NWAM ........................................................................................ 74 Autorisations ncessaires pour utiliser les interfaces utilisateur NWAM ............................. 75

4

Configuration de profil NWAM (tches) ........................................................................................... 77 Cration de profils ............................................................................................................................... 78 Cration de profils en mode de ligne de commande ................................................................ 78 Cration interactive de profils .................................................................................................... 79 Cration d'un NCP ....................................................................................................................... 80 Cration de NCU pour un NCP ................................................................................................. 80 Cration d'un NCP en mode interactif ..................................................................................... 83 Cration d'un profil d'emplacement .......................................................................................... 88 Cration d'un profil ENM ........................................................................................................... 93

4

Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Table des matires

Cration de WLAN ...................................................................................................................... 96 Suppression de profils ......................................................................................................................... 98 Dfinition et modification des valeurs de proprits pour un profil ........................................... 100 Interrogation du systme pour l'obtention d'informations du profil .......................................... 102 Cration de la liste de tous les profils d'un systme ................................................................ 103 Cration d'une liste de toutes les valeurs de proprits pour un profil spcifique .............. 104 Obtention de valeurs d'une proprit spcifique ................................................................... 105 Affichage interactif et modification des valeurs de proprit l'aide de la sous-commande walkprop ..................................................................................................................................... 107 Exportation et restauration d'une configuration de profil ............................................................ 108 Restauration d'un profil dfini par l'utilisateur ...................................................................... 111 Gestion de la configuration rseau par l'intermdiaire de SMF ................................................... 112 Procdure permettant de passer du mode de configuration rseau NWAM au mode de configuration rseau classique .................................................................................................. 112 Procdure permettant de passer du mode de configuration rseau classique au mode de configuration rseau NWAM ................................................................................................... 113

5

Administration des profils NWAM (tches) ................................................................................... 115 Obtention d'informations sur les tats de profils ........................................................................... 116 Affichage de l'tat actuel d'un profil ......................................................................................... 116 Valeurs d'tat auxiliaire ............................................................................................................. 118 Activation et dsactivation des profils ............................................................................................ 118 Excution d'une analyse sans fil et connexion aux rseaux sans fil disponibles ......................... 121 Dpannage de la configuration rseau NWAM ............................................................................. 122 Surveillance de l'tat en cours de toutes les connexions rseau ............................................ 122 Correction des problmes lis la configuration de l'interface rseau ................................ 122

6

A propos de l'interface graphique NWAM ..................................................................................... 125 Prsentation de l'interface graphique NWAM .............................................................................. 125 Accs l'interface graphique NWAM partir du bureau ..................................................... 126 Diffrences entre l'interface de ligne de commande NWAM et l'interface graphique NWAM ........................................................................................................................................ 127 Composants fonctionnels de l'interface graphique NWAM ........................................................ 128 Interaction avec NWAM partir du bureau .................................................................................. 130 Vrification de l'tat de votre connexion rseau ..................................................................... 130 Contrle des connexions rseau partir du bureau .............................................................. 1325

Table des matires

Connexion et gestion des rseaux sans fil favoris .......................................................................... 134 Connexion un rseau sans fil ................................................................................................. 135 Gestion des rseaux favoris ....................................................................................................... 136 Gestion des profils rseau ................................................................................................................. 136 A propos de la bote de dialogue Prfrences rseau ............................................................. 137 Visualisation des informations relatives aux profils rseau .................................................. 139 Passage d'un profil rseau un autre ....................................................................................... 139 Ajout ou suppression d'un profil rseau .................................................................................. 140 Modification de profils rseau .................................................................................................. 140 Utilisation des groupes de priorit ........................................................................................... 141 Cration et gestion des emplacements .................................................................................... 143 Modification des emplacements .............................................................................................. 146 A propos des modificateurs rseau externes .................................................................................. 146 A propos de la bote de dialogue Modificateurs rseau ......................................................... 147 Ajout d'un ENM de ligne de commande ................................................................................. 148

Partie II

Configuration de liaisons de donnes et d'interfaces .................................................................151

7

Utilisation des commandes de configuration de l'interface et de liaison de donnes sur les profils .................................................................................................................................................. 153 Points principaux de la configuration rseau base sur les profils ............................................... 153 Profils et des outils de configuration ............................................................................................... 154 Procdure de dtermination du mode de gestion rseau ...................................................... 155 Etapes suivantes ................................................................................................................................. 156

8

Configuration et administration des liaisons de donnes ......................................................... 157 Configuration des liaisons de donnes (tches) ............................................................................. 157 Commande dladm ............................................................................................................................. 158 Renommage d'une liaison de donnes .................................................................................... 160 Affichage des informations relatives aux attributs physiques des liaisons de donnes ..... 161 Affichage des informations concernant les liaisons de donnes .......................................... 162 Suppression d'une liaison de donnes ..................................................................................... 163 Dfinition des proprits de liaison de donnes ............................................................................ 164 Prsentation des proprits des liaisons de donnes ............................................................. 164 Configuration des proprits de liaisons de donnes l'aide de la commande dladm ....... 165Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

6

Table des matires

Tches de configuration supplmentaires sur les liaisons de donnes ....................................... 173 Procdure de remplacement d'une NIC avec la reconfiguration dynamique ..................... 173 Configuration de modules STREAMS sur les liaisons de donnes ...................................... 175

9

Configuration d'une interface IP .....................................................................................................179 A propos de la configuration d'interface IP .................................................................................... 179 Commande ipadm ............................................................................................................................. 179 Configuration d'interfaces IP (tches) ............................................................................................ 181 SPARC : Garantie de l'unicit de l'adresse MAC d'une interface .......................................... 181 Configuration d'interfaces IP ........................................................................................................... 183 Configuration d'une interface IP .............................................................................................. 183 Dfinition des proprits des adresses IP ................................................................................ 187 Dfinition des proprits d'interfaces IP ................................................................................. 189 Administration de proprits de protocole .................................................................................... 193 Dfinition de proprits TCP/IP .............................................................................................. 193 Contrle d'interfaces et d'adresses IP .............................................................................................. 198 Procdure d'obtention d'informations sur les interfaces rseau .......................................... 198 Dpannage de la configuration de l'interface ................................................................................. 202 La commande ipadm ne fonctionne pas. ................................................................................. 202 L'adresse IP ne peut pas tre affecte la commande ipadm create-addr. ....................... 202 Le message cannot create address object: Invalid argument provided s'affiche pendant la configuration de l'adresse IP. ................................................................................. 203 Message cannot create address: Persistent operation on temporary object lors de la configuration d'interface IP .................................................................................................. 203 Tableaux de comparaison : commande ipadm et autres commandes rseau ............................. 204 Options des commandes ifconfig et ipadm .......................................................................... 204 Options des commandes ndd et ipadm .................................................................................... 206

10

Configuration des communications via une interface sans fil sur Oracle Solaris ...................209 Liste des tches des communications Wi-Fi .................................................................................. 209 Communication par le biais d'interfaces Wi-Fi ............................................................................. 210 Recherche de rseau Wi-Fi ....................................................................................................... 210 Planification des communications Wi-Fi ............................................................................... 211 Connexion et utilisation du Wi-Fi sur des systmes Oracle Solaris ............................................ 212 Connexion un rseau Wi-Fi ................................................................................................... 2127

Table des matires

Contrle du lien Wi-Fi .............................................................................................................. 216 Communications Wi-Fi scurises ................................................................................................. 218 Configuration d'une connexion chiffre un rseau Wi-Fi .................................................. 218

11

Administration des ponts .................................................................................................................221 Prsentation du pontage ................................................................................................................... 221 Proprits de liaison ................................................................................................................... 225 Dmon STP ................................................................................................................................. 226 Dmon TRILL ............................................................................................................................ 227 Dbogage des ponts ................................................................................................................... 228 Autres comportements des ponts ............................................................................................ 228 Exemples de configuration de pont ......................................................................................... 231 Administration de ponts (liste des tches) ..................................................................................... 231 Affichage d'informations sur les ponts configurs ................................................................. 233 Affichage des informations de configuration sur les liaisons de pont ................................. 235 Cration d'un pont ..................................................................................................................... 235 Modification du type de protection pour un pont ................................................................. 236 Ajout d'une ou de plusieurs liaisons un pont existant ......................................................... 236 Suppression des liaisons d'un pont .......................................................................................... 237 Suppression d'un pont du systme ........................................................................................... 238

12

Administration de groupements de liens ..................................................................................... 239 Prsentation des groupements de liens ........................................................................................... 239 Notions de base sur les groupements de liens ......................................................................... 240 Groupements de liens dos dos ............................................................................................... 241 Stratgies et quilibrage de charge ........................................................................................... 242 Mode de groupement et commutateurs .................................................................................. 243 Conditions requises pour la cration de groupements de liens ............................................ 243 Noms flexibles pour les groupements de liens ........................................................................ 244 Administration des groupements de liens (liste des tches) ................................................. 244 Procdure de cration d'un groupement de liens ................................................................... 245 Procdure de modification d'un groupement ........................................................................ 247 Procdure d'ajout d'un lien un groupement ........................................................................ 248 Procdure de suppression d'un lien dans un groupement .................................................... 249 Procdure de suppression d'un groupement .......................................................................... 249Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

8

Table des matires

13

Administration des rseaux locaux virtuels ................................................................................. 251 Administration de rseaux locaux virtuels ..................................................................................... 251 Prsentation de la topologie du VLAN .................................................................................... 252 Administration de VLAN (liste des tches) ............................................................................ 254 Planification de plusieurs VLAN sur un rseau ..................................................................... 255 Configuration des VLAN .......................................................................................................... 256 VLAN sur les priphriques hrits ......................................................................................... 260 Autres tches d'administration sur les VLAN ........................................................................ 261 Association de tches de configuration rseau et utilisation de noms personnaliss ........ 263

14

Prsentation d'IPMP ..........................................................................................................................267 Nouveauts d'IPMP ........................................................................................................................... 267 Dploiement d'IPMP ........................................................................................................................ 268 Avantages d'IPMP ...................................................................................................................... 268 Quand utiliser IPMP .................................................................................................................. 269 Comparaison d'IPMP et du groupement de liens .................................................................. 270 Utilisation de noms de liaison flexibles sur une configuration d'IPMP ............................... 271 Fonctionnement d'IPMP .......................................................................................................... 272 Composants IPMP dans Oracle Solaris .......................................................................................... 278 Types de configurations d'interface IPMP ..................................................................................... 279 Adressage IPMP ................................................................................................................................. 280 Adresses test IPv4 ....................................................................................................................... 281 Adresses test IPv6 ....................................................................................................................... 281 Dtection de dfaillance et de rparation dans IPMP ................................................................... 281 Types de dtection de dfaillance dans IPMP ......................................................................... 281 Dtection de rparation d'interface physique ......................................................................... 284 IPMP et reconfiguration dynamique .............................................................................................. 286 Connexion de nouvelles cartes rseau ..................................................................................... 287 Dconnexion de cartes d'interface rseau ............................................................................... 287 Remplacement de cartes rseau ................................................................................................ 287 Terminologie et concepts IPMP ...................................................................................................... 288

15

Administration d'IPMP .....................................................................................................................299 Liste des tches d'administration d'IPMP ...................................................................................... 299 Cration et configuration de groupe IPMP (liste des tches) ............................................... 3009

Table des matires

Maintenance des groupes IPMP (liste des tches) ................................................................. 300 Configuration de la dtection de dfaillance base sur sonde (liste des tches) ................. 301 Contrle des groupes IPMP (liste des tches) ........................................................................ 301 Configuration de groupes IPMP ..................................................................................................... 302 Procdure de planification pour un groupe IPMP ................................................................. 302 Procdure de configuration d'un groupe IPMP l'aide du protocole DHCP ..................... 304 Procdure de configuration manuelle d'un groupe IPMP actif-actif ................................... 306 Procdure de configuration manuelle d'un groupe IPMP actif-de rserve ......................... 308 Maintenance de groupes IPMP ........................................................................................................ 310 Procdure d'ajout d'une interface un groupe IPMP ............................................................ 310 Procdure de suppression d'une interface d'un groupe IPMP ............................................. 310 Procdure d'ajout ou de suppression d'adresses IP ................................................................ 311 Procdure de dplacement d'une interface d'un groupe IPMP vers un autre ..................... 312 Procdure de suppression d'un groupe IPMP ........................................................................ 313 Configuration pour la dtection de dfaillance base sur sonde .................................................. 314 Procdure de spcification manuelle de systmes cible pour la dtection de dfaillance base sur sonde ........................................................................................................................... 315 Procdure de slection de mthode de dtection de dfaillance utiliser ........................... 315 Procdure de configuration du comportement du dmon IPMP ........................................ 316 Restauration d'une configuration d'IPMP avec la reconfiguration dynamique ........................ 317 Procdure de remplacement d'une carte physique qui a chou .......................................... 318 Contrle des informations d'IPMP ................................................................................................. 319 Procdures d'obtention d'informations sur le groupe IPMP ................................................ 320 Procdures d'obtention d'informations sur les adresses de donnes IPMP ........................ 321 Procdure d'obtention d'informations sur les interfaces IP sous-jacentes d'un groupe .... 322 Procdures d'obtention d'informations sur les cibles de sonde IPMP ................................. 323 Procdure d'observation des sondes IPMP ............................................................................. 325 Procdure de personnalisation de la sortie de la commande ipmpstat dans un script ..... 326 Procdure de gnration d'une sortie analysable par machine pour la commande ipmpstat ..................................................................................................................................... 327

16

Echange d'informations sur la connectivit rseau l'aide du protocole LLDP ......................329 Prsentation du protocole LLDP dans Oracle Solaris ................................................................... 329 Composants d'une implmentation LLDP .................................................................................... 329 Fonctionnalits de l'agent LLDP ...................................................................................................... 331 Configuration du fonctionnement de l'agent LLDP .............................................................. 331Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

10

Table des matires

Configuration des informations diffuser .............................................................................. 332 Gestion des units TLV ..................................................................................................................... 335 Dfinition des valeurs TLV globales ........................................................................................ 336 Data Center Bridging ................................................................................................................. 337 Contrle des agents LLDP ................................................................................................................ 339 Affichage des diffusions ............................................................................................................. 339 Affichage des statistiques LLDP ............................................................................................... 340

Partie III

Virtualisation du rseau et gestion des ressources ......................................................................343

17

Introduction la virtualisation du rseau et au contrle des ressources (prsentation) .....345 Virtualisation du rseau et rseaux virtuels .................................................................................... 345 Parties du rseau virtuel interne ............................................................................................... 346 Responsables de l'implmentation des rseaux virtuels ........................................................ 348 Dfinition du contrle des ressources ............................................................................................. 349 Fonctionnement de la gestion de la bande passante et du contrle de flux ......................... 349 Allocation du contrle des ressources et de la gestion de la bande passante sur un rseau ........................................................................................................................................... 350 Responsable de l'implmentation des fonctions de contrle des ressources ...................... 352 Fonctions d'observabilit pour la virtualisation du rseau et le contrle des ressources .......... 352

18

Planification de la virtualisation du rseau et du contrle des ressources ..............................355 Liste des tches de virtualisation du rseau et de contrle des ressources .................................. 355 Planification et conception d'un rseau virtuel .............................................................................. 356 Rseau virtuel basique sur un systme unique ........................................................................ 356 Rseau priv virtuel sur un systme unique ............................................................................ 358 Pour plus d'informations .......................................................................................................... 360 Implmentation des contrles sur les ressources rseau .............................................................. 360 Contrle des ressources bas sur l'interface pour un rseau classique ................................ 362 Contrle de flux pour le rseau virtuel .................................................................................... 362 Cration d'une politique d'utilisation des applications sur un rseau virtuel ..................... 364 Cration d'un accord de niveau de service pour le rseau virtuel ......................................... 364

11

Table des matires

19

Configuration des rseaux virtuels (tches) ................................................................................. 367 Rseaux virtuels (liste des tches) .................................................................................................... 367 Configuration de composants de virtualisation rseau dans Oracle Solaris .............................. 368 Procdure de cration d'interface rseau virtuelle ................................................................. 369 Cration d'etherstubs ................................................................................................................. 371 Utilisation de VNIC et de zones ....................................................................................................... 373 Cration de nouvelles zones pour l'utiliser avec des VNIC ................................................... 373 Modification de la configuration de zones existantes pour utiliser des VNIC .................... 379 Cration d'un rseau virtuel priv ............................................................................................ 383 Procdure de suppression du rseau virtuel sans suppression des zones ............................ 385

20

Utilisation de la protection des liens dans les environnements virtualiss ............................387 Prsentation de la protection de liens ............................................................................................. 387 Types de protection des liens .................................................................................................... 388 Configuration de la protection des liens (liste des tches) ............................................................ 389 Activation du mcanisme de protection des liens .................................................................. 390 Dsactivation de la protection des liens .................................................................................. 390 Spcification des adresses IP pour la protection contre l'usurpation d'adresse IP ............. 390 Affichage de la configuration de la protection des liens ........................................................ 391

21

Gestion des ressources rseau ........................................................................................................393 Prsentation de la gestion des ressources rseau ........................................................................... 393 Proprits de liaisons de donnes pour le contrle des ressources ...................................... 393 Gestion des ressources rseau l'aide de flux ......................................................................... 394 Commandes pour la gestion des ressources rseau ............................................................... 395 Gestion des ressources rseau (liste des tches) ............................................................................. 396 Gestion des ressources sur liaisons de donnes ............................................................................. 397 Transmission et rception d'anneaux ...................................................................................... 397 Pools et CPU ............................................................................................................................... 411 Gestion des ressources sur les flux ................................................................................................... 416 Configuration de flux sur le rseau .......................................................................................... 416

22

Contrle du trafic rseau et de l'utilisation des ressources ........................................................423 Prsentation du flux de trafic rseau ............................................................................................... 423

12


Table des matires

Contrle du trafic et de l'utilisation des ressources (liste des tches) .......................................... 426 Collecte de statistiques relatives au trafic rseau sur les liaisons .................................................. 427 Procdure d'obtention de statistiques de base sur le trafic rseau ........................................ 428 Procdure d'obtention de statistiques sur l'utilisation d'anneaux ........................................ 430 Procdure d'obtention de statistiques sur le trafic rseau sur des couloirs ......................... 431 Collecte de statistiques relatives au trafic rseau sur les flux ........................................................ 433 Procdure d'obtention de statistiques sur les flux .................................................................. 434 Configuration de la comptabilisation du rseau ............................................................................ 436 Procdure de configuration de la comptabilisation rseau tendue .................................... 436 Procdure d'obtention de statistiques historiques sur le trafic rseau ................................. 437

Glossaire ............................................................................................................................................. 441

Index ................................................................................................................................................... 451

13

14

Prface

Bienvenue dans Administration dOracle Solaris : Interfaces rseau et virtualisation rseau. Ce manuel fait partie d'un jeu de 14 volumes couvrant une partie importante des informations d'administration systme Oracle Solaris. Ce manuel suppose que vous avez dj install Oracle Solaris. Vous devez tre prt configurer votre rseau ou tout logiciel de gestion de rseau requis.Remarque Cette version d'Oracle Solaris prend en charge les systmes utilisant les architectures de processeur SPARC et x86. Les systmes pris en charge sont rpertoris dans les listes de la page Oracle Solaris OS: Hardware Compatibility Lists. Ce document prsente les diffrences d'implmentation en fonction des divers types de plates-formes.

Utilisateurs de ce manuelCe document s'adresse aux administrateurs de systmes rseau excutant Oracle Solaris. Pour utiliser ce manuel, vous devez avoir au moins deux ans d'exprience en administration de systmes UNIX. Une formation en administration de systmes UNIX peut se rvler utile.

Organisation des guides d'administration systmeLa liste des diffrents sujets traits par les guides d'administration systme est la suivante.Titre du manuel Sujets

Initialisation et arrt dOracle Solaris sur les plates-formes SPARC

Initialisation et arrt d'un systme, gestion des services d'initialisation, modification du comportement de l'initialisation, initialisation partir de ZFS, gestion de l'archive d'initialisation et dpannage de l'initialisation sur les plates-formes SPARC Initialisation et arrt d'un systme, gestion des services d'initialisation, modification du comportement de l'initialisation, initialisation partir de ZFS, gestion de l'archive d'initialisation et dpannage de l'initialisation sur les plates-formes x86

Initialisation et arrt dOracle Solaris sur les plates-formes x86

15

Prface

Titre du manuel

Sujets

Administration dOracle Solaris : Tches courantes

Utilisation des commandes Oracle Solaris, initialisation et arrt d'un systme, gestion des comptes d'utilisateurs et des groupes, gestion des services, des pannes matrielles, des informations systme, des ressources systme et des performances du systme, gestion du logiciel, de l'impression, de la console et des terminaux, et rsolution des problmes logiciels et systme Mdias amovibles, disques et priphriques, systmes de fichiers, et sauvegarde et restauration des donnes Administration de rseau TCP/IP, administration d'adresses IPv4 et IPv6, DHCP, IPsec, IKE, filtre IP et IPQoS Services d'annuaire et de nommage DNS, NIS et LDAP, y compris transition de NIS LDAP

Administration dOracle Solaris : Priphriques et systmes de fichiers Administration dOracle Solaris : Services IP Oracle Solaris Administration: Naming and Directory Services

Administration dOracle Solaris : interfaces rseau et virtualisation Configuration d'interface IP manuelle et automatique, y compris rseau la configuration sans fil Wi-Fi ; administration des ponts, rseaux locaux virtuels (VLAN), agrgations, LLDP et IPMP ; gestion des ressources et cartes d'interface rseau virtuelles Administration dOracle Solaris : Services rseau Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources Serveurs cache Web, services facteur temps, systmes de fichiers de rseau (NFS et Autofs), mail, SLP et PPP Fonctions de gestion des ressources, permettant de contrler la faon dont les applications utilisent les ressources systme disponibles ; technologie de partitionnement logiciel Oracle Solaris Zones, qui virtualise les services de systme d'exploitation pour crer un environnement isol pour les applications en cours d'excution ; et Oracle Solaris 10 Zones, qui hberge les environnements Oracle Solaris 10 en cours d'excution sur le noyau Oracle Solaris 11 Audit, gestion de priphriques, scurit des fichiers, BART, services Kerberos, PAM, structure cryptographique, gestion des cls, privilges, RBAC, SASL Secure Shell et analyse des virus

Administration dOracle Solaris : services de scurit

Oracle Solaris Administration: SMB and Windows Interoperability Service SMB, qui permet de configurer un systme Oracle Solaris afin de rendre disponibles les partages SMB aux clients SMB ; client SMB, qui permet d'accder aux partages SMB ; et services de mappage d'identits natifs, qui permettent de mapper des identits de groupe et d'utilisateur entre les systmes Oracle Solaris et les systmes Windows Administration dOracle Solaris : Systmes de fichiers ZFS Cration et gestion de pools de stockage et de systmes de fichiers ZFS, instantans, clones, sauvegardes l'aide de listes de contrle d'accs (ACL) pour protger les fichiers ZFS, utilisation de Solaris ZFS sur un systme Solaris avec des zones installes, volumes muls et dpannage et rcupration de donnes

16


Prface

Titre du manuel

Sujets

Configuration et administration dOracle Solaris Trusted Extensions Directives de scurit dOracle Solaris 11 Transition dOracle Solaris 10 vers Oracle Solaris 11

Installation, configuration et administration systme, spcifique Trusted Extensions Scurisation d'un systme Oracle Solaris, et scnarios d'utilisation de ses fonctions de scurit (zones, ZFS et Trusted Extensions) Fournit les informations d'administration systme et d'autres exemples de transition partir d'Oracle Solaris 10 vers Oracle Solaris 11 dans les domaines suivants : gestion de l'installation, des priphriques, des disques et des systmes de fichiers, gestion des logiciels, mise en rseau, gestion des systmes, scurit, virtualisation, fonctions du bureau, gestion des comptes utilisateur et des volumes muls des environnements utilisateur et dpannage et rcupration de donnes

Rfrences des sites Web tiers connexesDes URL tierces offrant l'accs des informations complmentaires sont cites dans ce document.Remarque Ce logiciel ou matriel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accs des contenus, des produits et des services manant de tiers. Oracle Corporation et ses affilis dclinent toute responsabilit ou garantie expresse quant aux contenus, produits ou services manant de tiers. En aucun cas, Oracle Corporation et ses affilis ne sauraient tre tenus pour responsables des pertes subies, des cots occasionns ou des dommages causs par l'accs des contenus, produits ou services tiers, ou leur utilisation.

Accs au support technique OracleLes clients Oracle ont accs au support lectronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs adapt aux utilisateurs malentendants.

17

Prface

Conventions typographiquesLe tableau ci-dessous dcrit les conventions typographiques utilises dans ce manuel.TABLEAU P1

Conventions typographiquesSignification Exemple

Type de caractres

AaBbCc123

Noms des commandes, fichiers et rpertoires, ainsi que messages systme.

Modifiez votre fichier .login. Utilisez ls -a pour afficher la liste de tous les fichiers. nom_machine% Vous avez reu du courrier.

AaBbCc123

Ce que vous entrez, par opposition ce qui s'affiche l'cran.

nom_machine% su Mot de passe :

aabbcc123

Paramtre fictif : remplacer par un nom ou une La commande permettant de valeur rel(le). supprimer un fichier est rm nom_fichier. Titres de manuel, nouveaux termes et termes importants. Reportez-vous au chapitre 6 du Guide de l'utilisateur. Un cache est une copie des lments stocks localement. N'enregistrez pas le fichier. Remarque : en ligne, certains lments mis en valeur s'affichent en gras.

AaBbCc123

Invites de shell dans les exemples de commandesLe tableau suivant prsente l'invite systme UNIX par dfaut et l'invite superutilisateur pour les shells faisant partie du SE Oracle Solaris. L'invite systme par dfaut qui s'affiche dans les exemples de commandes dpend de la version Oracle Solaris.TABLEAU P2 Shell

Invites de shellInvite

Bash shell, korn shell et bourne shell Bash shell, korn shell et bourne shell pour superutilisateur C shell

$ #

nom_machine%

18


Prface

TABLEAU P2 Shell

Invites de shell

(Suite)Invite

C shell pour superutilisateur

nom_machine#

19

20

1

C H A P I T R E

1

Prsentation de la pile rseau

Ce chapitre prsente l'administration rseau dans Oracle Solaris. Il dcrit les rapports entre les interfaces, les liaisons de donnes sur lesquelles les interfaces sont configures et les priphriques rseau. La prise en charge de noms flexibles pour les liaisons de donnes est galement aborde en dtail.

Configuration rseau dans cette version d'Oracle SolarisNotez les diffrences entre cette version et les versions antrieures d'Oracle Solaris en ce qui concerne la configuration du rseau.

La configuration du rseau est gre par un profil. Le type de configuration en vigueur dans un systme dpend du profil de configuration rseau actif. Reportez-vous la Partie I. Les liaisons de donnes sur la couche 2 de la pile rseau sont administres l'aide de la commande dladm. Cette commande remplace les options de commande ifconfig prcdentes pour configurer les proprits des liaisons de donnes. Par consquent, la configuration des groupements de liens, des VLAN et des tunnels IP a galement chang. Reportez-vous aux Chapitre 8, Configuration et administration des liaisons de donnes, Chapitre 12, Administration de groupements de liens, et Chapitre 13, Administration des rseaux locaux virtuels. Reportez-vous galement au Chapitre 6, Configuration de tunnels IP du manuel Administration dOracle Solaris : Services IP. Les noms des liaisons de donnes ne sont plus lis leurs pilotes matriels. Par consquent, les liaisons de donnes se voient attribuer par dfaut des noms de lien gnriques tels que net0 , net1 et ainsi de suite. Reportez-vous la section Noms des priphriques rseau et des liaisons de donnes la page 26. Les interfaces IP sur la couche 3 de la pile de rseau sont administres l'aide de la commande ipadm. Cette commande remplace les options de commande ifconfig prcdentes pour configurer les interfaces IP. Reportez-vous au Chapitre 9, Configuration d'une interface IP .21

Pile rseau dans Oracle Solaris

Les groupes IPMP sont mis en oeuvre en tant qu'interfaces IP et sont donc configurs de la mme manire l'aide de la commande ipadm. En outre, la nouvelle commande ipmpstat permet d'obtenir des informations et des statistiques sur IPMP. Reportez-vous au Chapitre 14, Prsentation d'IPMP et au Chapitre 15, Administration d'IPMP. La virtualisation est mise en oeuvre au niveau du priphrique rseau. Ainsi, vous pouvez configurer les VNIC et grer l'utilisation des ressources rseau pour une plus grande efficacit. Reportez-vous la Partie III.

Pile rseau dans Oracle SolarisLes interfaces rseau assurent la connexion entre le systme et le rseau. Ces interfaces sont configures sur les liaisons de donnes, qui leur tour correspondent des instances de priphriques matriels dans le systme. Les priphriques matriels sont galement appels cartes d'interface rseau (NIC) ou adaptateurs rseau. Les NIC peuvent tre intgres dans le systme et donc tre dj prsentes l'achat de ce dernier. Cependant, vous tes libre d'acheter des NIC distinctes pour les ajouter au systme. Certaines NIC n'ont qu'une interface unique rsidant sur la carte. D'autres marques peuvent avoir plusieurs interfaces que vous pouvez configurer pour effectuer des oprations sur le rseau. Dans le modle actuel de la pile de rseau, les interfaces et les liens sur la couche logicielle se construisent sur les priphriques situs dans la couche matrielle. Plus prcisment, une instance de priphrique matriel dans la couche matrielle possde un lien correspondant sur la couche de liaison de donnes et une interface configure sur la couche d'interface. Cette relation bi-univoque entre le priphrique rseau, sa liaison de donnes et l'interface IP est illustre dans la figure qui suit.Remarque Pour obtenir une explication complte de la pile TCP/IP, reportez-vous au Chapitre 1, Oracle Solaris TCP/IP Protocol Suite (Overview) du manuel System Administration Guide: IP Services.

22



FIGURE 11

Pile rseau illustrant les priphriques rseau, liens et interfaces modle Oracle Solaris 10

Interface (IP) Couche d'interface (ifconfig) configure pour les adresses IPv4 ou IPv6

lo0

e1000g0

qfe3

Lien Couche de liaison de donnes (dladm show-link) Couche de priphrique (dladm show-dev)

e1000g0

qfe3

Instance priphrique (dip)

e1000g0

qfe3 qfe2 qfe1 qfe0

Logiciel

NIC Matriel

e1000g

qfe

La figure prsente deux NIC sur la couche matrielle : e1000 avec une seule instance de priphrique e1000g0 et qfe avec plusieurs instances de priphrique, de qfe0 qfe3. Les priphriques qfe0 qfe2 ne sont pas utiliss. Les priphriques e1000g et qfe3 sont utiliss et leurs liens correspondants e1000g et qfe3 figurent sur la couche de liaison de donnes. Dans la figure, les interfaces IP sont galement nommes d'aprs leur matriel sous-jacent respectif, e1000g et qfe3. Ces interfaces peuvent tre configures avec des adresses IPv4 ou IPv6 pour hberger les deux types de trafic rseau. Il faut galement noter la prsence de l'interface de loopback lo0 sur la couche d'interface. Elle permet de vrifier, par exemple, le bon fonctionnement de la pile IP. Diffrentes commandes d'administration sont utilises chaque couche de la pile. Par exemple, les priphriques matriels installs sur le systme sont rpertoris par la commande dladm

Chapitre 1 Prsentation de la pile rseau

23


show-dev. Les informations propos des liens sur la couche de liaison de donnes sont affiches par la commande dladm show-link. La commande ifconfig indique la configuration de l'interface IP sur la couche d'interface. Dans ce modle, une relation bi-univoque lie le priphrique, la liaison de donnes et l'interface. Cette relation implique que la configuration rseau est dpendante de la configuration matrielle et de la topologie rseau. Les interfaces doivent tre reconfigures si des modifications sont appliques dans la couche matrielle (remplacement de la NIC ou modification de la topologie rseau, par exemple). Oracle Solaris 11 prsente une mise en oeuvre de la pile rseau, qui conserve la relation de base entre le matriel, la liaison de donnes et les couches d'interface. Toutefois, la couche logicielle est spare de la couche matrielle. Par consquent, la configuration rseau sur le niveau logiciel n'est plus lie au chipset ou la topologie rseau dans la couche matrielle. Cette mise en oeuvre assouplit l'administration rseau des faons suivantes :

La configuration du rseau est isole de toutes les modifications susceptibles de se produire dans la couche matrielle. Les configurations de lien et d'interface sont conserves mme si le matriel sous-jacent est supprim. Ces mmes configurations peuvent alors tre rappliques une NIC de remplacement, condition que les deux NIC soient du mme type. La sparation de la configuration rseau de la configuration du matriel rseau permet galement d'utiliser des noms de lien personnaliss dans la couche de liaison de donnes. Avec l'abstraction de la couche de liaison de donnes, plusieurs abstractions ou configurations rseau, telles que les VLAN, les VNIC, les priphriques physiques, les groupements de liens et les tunnels IP sont runis en une mme entit administrative : la liaison de donnes.

La figure ci-dessous illustre la cration de ces configurations rseau sur la pile rseau :

24



FIGURE 12

Pile rseau illustrant des priphriques rseau, liens et interfaces modle Oracle Solaris 11

(IP) Couche d'interface (ipadm show-if)

itops0 Table de routage Tunnel net1 video0 vpn1

IPMP sales2 lo0 net0

video0 sales2 VLAN

vpn1dladm show-iptun

Groupement sales1 VLAN net0 net1 net3 net2

Couche de liaison de donnes (dladm show-link) Couche de priphrique (dladm show-phys -o) Instance priphrique (dip) Logiciel e1000g0 qfe1 qfe0 qfe3

qfe2

NIC Matriel

e1000g

qfe

Les configurations dans cette illustration sont expliques plus en dtail dans la section Administration d'autres types de liens la page 31.


25

Noms des priphriques rseau et des liaisons de donnes

Noms des priphriques rseau et des liaisons de donnesD'un point de vue administratif, les administrateurs crent des interfaces IP sur les liaisons de donnes. La liaison de donnes reprsente un objet de lien dans la deuxime couche du modle OSI (Open Systems Interconnection). Le lien physique est directement associ un priphrique et possde un nom de priphrique. Le nom de priphrique est essentiellement le nom de l'instance de priphrique ; il est compos du nom du pilote et du numro de l'instance de priphrique. Le numro de l'instance peut avoir une valeur comprise entre zro et n, en fonction du nombre de NIC utilisant ce pilote sur le systme. Prenons l'exemple d'une carte Gigabit Ethernet, frquemment utilise en tant que NIC principale sur les systmes hte et serveur. bge et e1000g sont des noms typiques de pilote pour cette NIC. Si l'interface Gigabit Ethernet est utilise en tant que NIC principale, son nom de priphrique est du type bge0 ou e1000g0. D'autres noms de pilotes sont nge, nxge et ainsi de suite. Dans cette version d'Oracle Solaris, le nom de l'instance de priphrique continue de dpendre du matriel sous-jacent. Cependant, les liaisons de donnes situes au-dessus de ces priphriques ne sont pas lies de la mme faon et peuvent recevoir des noms significatifs. Par exemple, l'administrateur peut attribuer la liaison de donnes sur l'instance de priphrique e1000g0 le nom itops0. Dans cette version d'Oracle Solaris, les liaisons de donnes par dfaut sont fournies avec des noms gnriques. Pour afficher la mise en correspondance entre les liaisons de donnes avec leurs noms gnriques et les instances de priphrique correspondantes, utilisez la sous-commande dladm sho-phys.

Noms de lien gnriques par dfautLorsque vous installez cette version d'Oracle Solaris sur un systme pour la premire fois, Oracle Solaris fournit automatiquement des noms de lien gnriques pour tous les priphriques rseau physiques du systme. Cette affectation de nom utilise la convention de nommage net # o # est le numro d'instance. Ce numro d'instance est incrment pour chaque priphrique, par exemple, net0, net1, net2 et ainsi de suite. Les noms de lien gnriques ou flexibles offrent des avantages en matire de configuration rseau, comme indiqu dans les exemples suivants :

Dans un systme unique, la reconfiguration dynamique est simplifie. La configuration rseau dfinie pour une NIC donne peut tre hrite par un autre remplacement NIC. La migration de zone est simplifie en ce qui concerne la configuration rseau. La zone dans le systme migr conserve sa configuration rseau si le lien du systme de destination partage le mme nom avec le lien assign la zone avant la migration. Par consquent, aucune autre configuration rseau dans la zone n'est ncessaire aprs la migration.

26



Le schma de nommage gnrique facilite la configuration rseau spcifie dans le manifeste SC (System Configuration) La liaison de donne rseau principale est gnralement appele net0 pour tous les systmes. Par consquent, un manifeste SC gnrique peut tre utilis pour plusieurs systmes qui spcifient une configuration pour net0. L'administration des liaisons de donnes est galement assouplie. Vous pouvez personnaliser davantage le nom des liaisons de donnes, par exemple pour reflter leur fonction spcifique, comme illustr la Figure 12. Le tableau ci-aprs illustre la nouvelle correspondance entre le matriel (NIC), l'instance de priphrique, le nom de lien et l'interface sur le lien. Les noms des liaisons de donnes sont automatiquement fournis par le SE.Matriel (NIC) Instance de priphrique Nom attribu du lien Interface IP

e1000g qfe

e1000g0 qfe1

net0 net1

net0 net1

Comme l'indique le tableau, alors que le nom de l'instance du priphrique reste bas sur le matriel, les liaisons de donnes ont t renommes par le SE aprs son installation.

Affectation de noms gnriques aux liaisons de donnesDans Oracle Solaris, les noms gnriques sont automatiquement attribus l'ensemble des liaisons de donnes en fonction de critres spcifiques. Tous les priphriques partagent le mme prfixe net. Cependant, les numros d'instance sont affects en fonction des lments suivants :

Les priphriques rseau physiques sont classs selon leur type de mdia, o certains types ont priorit sur les autres. Les types de mdias sont classs par ordre dcroissant de priorit comme suit : 1. 2. 3. 4. Ethernet IP sur IB (priphriques Infiniband) Ethernet sur IB Wi-Fi

Une fois regroups et tris en fonction des types de mdia, les priphriques sont classs selon leur emplacement physique, o les priphriques intgrs sont prfrs aux units priphriques. Les priphriques prsentant une priorit suprieure en fonction de leur type de mdia et emplacement reoivent des numros d'instance infrieurs.27



En fonction de ces critres, les priphriques Ethernet sur les cartes mres ou cartes d'E/S, ponts htes, complexes de racine PCIe, bus, priphriques et fonctions infrieurs sont classs avant les autres priphriques. Pour afficher les correspondances entre les noms de lien, priphriques et emplacements, utilisez la commande dladm show-phys comme suit :# dladm show-phys -L LINK DEVICE net0 e1000g0 net1 e1000g1 net2 e1000g2 net3 e1000g3 net4 ibp0 net5 ibp1 net6 eoib2 net7 eoib4 LOCATION MB MB MB MB MB/RISER0/PCIE0/PORT1 MB/RISER0/PCIE0/PORT2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 MB/RISER0/PCIE0/PORT2/cloud-nm2gw-2/1A-ETH-2

Personnalisation de l'affectation des noms de lien gnriquesOracle Solaris utilise le prfixe net dans le cadre de l'attribution des noms aux liens. Cependant, n'importe quel prfixe personnalis peut tre utilis la place, comme eth, par exemple. Si vous prfrez, vous pouvez galement dsactiver l'affectation automatique de noms de lien neutres.Attention Vous devez personnaliser l'affectation automatique des noms de lien gnriques avant d'installer Oracle Solaris. Une fois l'installation termine, il vous est impossible de personnaliser les noms de lien par dfaut sans dtruire les configurations existantes.

Pour dsactiver le nommage automatique de lien ou pour personnaliser le prfixe des noms de lien, dfinissez la proprit suivante dans les manifestes SC utiliss par le programme d'installation automatise (IA). state down OBJECT_STATE ncu link:net0 -> state online*, interface/link is down OBJECT_STATE ncu link:net0 -> state offline, interface/link is down OBJECT_STATE ncu interface:net0 -> state online*, conditions for act OBJECT_STATE ncu interface:net0 -> state offline, conditions for act IF_STATE net0 -> state (0) flags 2004801 IF_STATE net0 -> state (0) flags 2004800 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state index 4 flags 0x0 address fe80::214:4fff: IF_STATE net0 -> state (0) flags 1004802 IF_STATE net0 -> state index 4 flags 0x0 address 129.156.235.229 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state (0) flags 1004802 IF_STATE net0 -> state (0) flags 1004803 IF_STATE net0 -> state (0) flags 1004802

Correction des problmes lis la configuration de l'interface rseauLa commande netadm list -x est utile pour dterminer pourquoi une interface rseau n'est peut-tre pas configure correctement. Cette commande affiche les diverses entits configures par NWAM, leur tat actuel et la raison pour laquelle ces entits sont dans cet tat.

122


Dpannage de la configuration rseau NWAM

Par exemple, si un cble est dbranch, vous pouvez utiliser la commande netadm list - x pour dterminer si l'tat de la liaison est offline et pour quelle raison ("liaison arrte", par exemple). De mme, pour la dtection d'adresses dupliques, la sortie de la commande netadm list - x rvle que le lien physique est en ligne, mais que l'interface IP est dans un tat de maintenance. Dans cette instance, la raison donne est qu'une adresse en double a t dtecte. Voici un exemple de rsultat de la commande netadm list - x :$ netadm list -x TYPE PROFILE ncp Automatic ncu:phys net0 ncu:ip net0 ncu:phys net1 ncu:ip net1 ncp User loc Automatic loc NoNet loc office $ STATE online offline offline offline* offline disabled offline online offline AUXILIARY STATE active interface/link is down conditions for activation are need WiFi network selection conditions for activation are disabled by administrator conditions for activation are active conditions for activation are

unmet unmet unmet unmet

Aprs avoir dtermin la raison pour laquelle un lien ou une interface se trouve hors ligne, procdez la rsolution du problme. Dans le cas d'une adresse IP en double, vous devez modifier l'adresse IP statique affecte l'interface spcifie l'aide de la commande netcfg. Pour obtenir des d'instructions, reportez-vous la section Dfinition et modification des valeurs de proprits pour un profil la page 100. Une fois les modifications valides, excutez la commande netadm list -x nouveau pour vrifier que l'interface est maintenant configure correctement et que son tat affich est online. Une autre raison pour laquelle une interface peut ne pas tre configure correctement est l'indisponibilit de WLAN connus. Dans ce cas, l'tat du lien Wi-Fi affich est offline, car une slection wifi est attendue. Ou, si une slection Wi-Fi a t effectue, mais qu'une cl est requise, la configuration incorrecte de l'interface est due l'absence de cl wifi.

Chapitre 5 Administration des profils NWAM (tches)

123

124

C H A P I T R E

A propos de l'interface graphique NWAM

6

6

Ce chapitre propose une introduction l'interface graphique NWAM, y compris une description de ses composants. Il contient galement des instructions gnrales relatives l'interaction avec NWAM partir du bureau, au contrle des connexions rseau, l'ajout de rseaux sans fil, et la cration et la gestion des profils rseau. Ce chapitre ne fournit pas d'instructions dtailles sur la gestion de votre rseau exclusivement l'aide de l'interface graphique. Pour obtenir des instructions tape par tape, reportez-vous l'aide en ligne, accessible en cliquant avec le bouton droit de la souris sur l'icne Etat du rseau, qui s'affiche en permanence dans la zone de notification du bureau. Des liens dans l'interface graphique vous permettent d'accder des pages de l'aide en ligne fournissant des informations plus dtailles sur chaque rubrique. Vous pouvez galement naviguer dans l'aide en ligne en cliquant sur les liens intgrs dans le texte ou sur les diffrentes rubriques dans le panneau latral. Ce chapitre comprend les sections suivantes :

Prsentation de l'interface graphique NWAM la page 125 Composants fonctionnels de l'interface graphique NWAM la page 128 Interaction avec NWAM partir du bureau la page 130 Connexion et gestion des rseaux sans fil favoris la page 134 Gestion des profils rseau la page 136 Cration et gestion des emplacements la page 143 A propos des modificateurs rseau externes la page 146

Prsentation de l'interface graphique NWAML'interface graphique NWAM est l'quivalent graphique de l'interface utilisateur de ligne de commande NWAM. L'interface graphique NWAM vous permet de visualiser et de contrler l'tat de votre rseau sur le bureau, mais aussi d'interagir avec NWAM pour grer la configuration Ethernet et sans fil. En outre, vous pouvez raliser diverses tches lies la mise en rseau partir du bureau, telles que la connexion un rseau cbl ou sans fil au dmarrage125

Prsentation de l'interface graphique NWAM

et la configuration de nouveaux rseaux cbls ou sans fil. L'interface graphique NWAM peut galement tre utilise pour crer et grer des emplacements, profils qui simplifient la tche complexe consistant configurer le rseau l'chelle du systme. Le composant d'interface graphique comporte une fonction qui affiche les notifications concernant l'tat actuel de votre connexion rseau, ainsi que des informations sur l'tat gnral de votre environnement rseau. Fonctions de base de l'interface graphique NWAM :

Notification de l'tat du rseau Dtection des vnements d'enfichage chaud Cration et gestion des profils rseau Gestion des rseaux sans fil

L'interface graphique NWAM gre la configuration rseau de la mme faon que l'interface de ligne de commande (CLI) NWAM, par stockage des valeurs de proprit souhaites sous forme de profils sur le systme. Le service NWAM dtermine quel profil doit tre actif un moment donn en fonction des conditions du rseau, puis active le profil qui convient le mieux.

Accs l'interface graphique NWAM partir du bureauL'interface graphique NWAM est constitue de deux composants : l'icne de notification Etat du rseau, qui s'affiche en permanence sur le panneau du bureau, et les botes de dialogue de configuration du rseau, qui sont accessibles partir du menu Systme Administration ou en cliquant avec le bouton droit sur l'icne de notification. L'interface graphique NWAM fonctionne de faon trs similaire n'importe quelle autre application dote d'une icne de notification d'tat en continu, par exemple, l'icne de gestion de l'alimentation ou l'icne d'imprimante. Ces applications permettent de raliser certaines tches en accdant leur menu contextuel (clic droit) ou en utilisant les botes de dialogue de configuration, accessibles partir de l'icne ou de divers menus de prfrences. L'icne du panneau est votre point de contact le plus frquent avec NWAM. Elle indique si vous tes connect un rseau cbl ou sans fil. Placez le curseur de la souris sur l'icne pour qu'une info-bulle affiche des informations supplmentaires, telles que le NCP et le profil d'emplacement actifs. En cliquant avec le bouton droit de la souris sur l'icne, vous pouvez modifier la configuration rseau de base de votre systme, par exemple la connexion un autre rseau sans fil. Cliquez (avec le bouton gauche) sur l'icne du panneau et la bote de dialogue Prfrences rseau s'ouvre. Cette bote de dialogue peut galement s'ouvrir partir du menu Systme Administration. Elle permet d'effectuer des tches de configuration rseau plus dtailles, comme la dfinition des adresses IPv4 et IPv6 statiques, la dfinition des priorits de connexion, la gestion des ENM (External Network Modifier, modificateur rseau externe) et la cration de groupes de paramtres rseau utiliser dans des emplacements diffrents.126 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011

Prsentation de l'interface graphique NWAM

Diffrences entre l'interface de ligne de commande NWAM et l'interface graphique NWAMVous pouvez grer la configuration rseau via NWAM l'aide de l'interface de ligne de commande ou de l'interface graphique. Les deux interfaces utilisateur peuvent tre utilises pour grer la configuration du rseau et interagir avec la configuration NWAM. Le choix de l'interface de ligne de commande ou de l'interface graphique pour effectuer une tche particulire dpend de la tche elle-mme et de la situation donne. Pour certaines tches, il est plus logique d'utiliser l'interface graphique NWAM. Il peut s'agir, par exemple, de vrifier l'tat de votre connexion rseau active ou de slectionner un rseau sans fil auquel vous connecter au dmarrage. Ces tches peuvent tre plus facilement et rapidement excutes par interaction directe avec NWAM partir du bureau via l'interface graphique. Pour effectuer des tches plus complexes, telles que la spcification d'un script en tant que mthode de dmarrage et d'arrt pour un nouvel ENM, il est conseill d'utiliser le mode ligne de commande. Bien que la CLI et l'interface graphique soient pratiquement identiques, il convient de noter les diffrences suivantes :

Diffrences de fonctionnalits L'interface utilisateur comprend des fonctionnalits qui vous permettent d'interagir avec NWAM et de vrifier les connexions rseau partir du bureau. La mthode d'obtention des informations concernant l'tat de votre rseau varie lgrement entre les utilitaires d'interface graphique et d'interface de ligne de commande. Si vous utilisez le composant d'interface graphique, les notifications s'affichent sur le bureau au moment o elles se produisent. Si vous utilisez l'utilitaire de ligne de commande, vous pouvez surveiller les vnements NWAM lorsqu'ils se produisent l'aide de la commande netadm show-events. Pour plus d'informations, reportez-vous la section Surveillance de l'tat en cours de toutes les connexions rseau la page 122. En outre, pour obtenir des informations sur l'tat de votre rseau l'aide de l'interface graphique, vous devez vrifier, dplacer le curseur de la souris sur ou cliquer sur l'icne de notification Etat du rseau affiche sur le bureau. Pour obtenir plus d'informations sur l'tat de votre rseau partir de la ligne de commande, utilisez la commande netadm avec la sous-commande list. Le rsultat de cette commande fournit des informations sur l'tat de base de chaque objet rseau configur sur votre systme. Toutefois, l'interface graphique fournit des d'informations plus dtailles sur l'tat du rseau, notamment le rseau sans fil auquel vous tes connect et l'adresse IP de votre connexion rseau. Certaines commandes excutables par le biais de la CLI ne peuvent pas l'tre par le biais de l'interface graphique. Par exemple, vous ne pouvez pas exporter une configuration de profil l'aide du composant d'interface graphique. Pour exporter une configuration de profil, utilisez la commande netcfg export. Pour plus d'informations, reportez-vous la section Exportation et restauration d'une configuration de profil la page 108.

Diffrences dans l'utilisation des termes et noms de composants127

Chapitre 6 A propos de l'interface graphique NWAM

Composants fonctionnels de l'interface graphique NWAM

Dans l'interface graphique, un profil de configuration rseau (NCP, Network Configuration Profile) est l'quivalent d'un profil rseau. Les units de configuration rseau (NCU, Network Configuration Units) dans l'interface de ligne de commande sont appeles des connexions rseau dans l'interface graphique. Activer et dsactiver des NCP par le biais de l'interface de ligne de commande revient commuter des profils rseau ou des connexions dans l'interface graphique.

Composants fonctionnels de l'interface graphique NWAML'interface graphique NWAM comprend plusieurs composants fonctionnels permettant d'effectuer pratiquement les mmes tches qu' l'aide de la CLI. Le Tableau 61 dcrit chacun de ces composants. Notez que certaines botes de dialogue peuvent tre consultes ou ouvertes de plusieurs faons. En outre, certaines affichent des informations diffrentes, en fonction de la mthode utilise pour y accder. Des informations spcifiques sur ces diffrences sont indiques dans les sections connexes tout au long de ce chapitre et expliques en dtail dans l'aide en ligne.TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAMFonction Mthode d'accs

Icne de notification Etat du rseau

Mthode permettant d'afficher l'tat de votre rseau et d'interagir avec NWAM partir du bureau. L'icne contient galement un menu contextuel, qui permet de crer et grer la configuration rseau l'aide de l'interface graphique.

En consultant l'icne, laquelle est affiche en permanence dans la zone de notification du panneau du bureau. En dplaant le curseur de la souris sur l'icne pour afficher une info-bulle contenant des informations sur l'tat actuel du rseau. En cliquant sur l'icne, ce qui ouvre la bote de dialogue Prfrences rseau. En cliquant avec le bouton droit de la souris sur l'icne, ce qui ouvre le menu contextuel.

128


Composants fonctionnels de l'interface graphique NWAM

TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAMFonction

(Suite)Mthode d'accs

Bote de dialogue Prfrences rseau

Mthode d'activation et de gestion des deux principaux types de profil rseau : le profil Automatique dfini par le systme et plusieurs profils rseau dfinis par l'utilisateur. Le profil Automatique et les profils rseau dfinis par l'utilisateur grent la configuration rseau pour chaque interface rseau. Cette bote de dialogue permet galement de configurer les adresses IPv4 et IPv6 de chaque interface rseau, et de grer les rseaux sans fil favoris.

En cliquant sur l'icne de notification Etat du rseau sur le bureau. En choisissant Systme Administration Rseau partir de la barre de menu principale figurant sur le panneau du bureau. En slectionnant l'option Prfrences rseau dans le menu de l'icne de notification Etat du rseau. En choisissant Emplacements rseau dans le menu contextuel de l'icne de notification Etat du rseau. Ou en cliquant sur le bouton Emplacements dans la vue Etat de connexion de la bote de dialogue Prfrences rseau. En slectionnant l'option Joindre un rseau sans fil non rpertori dans le menu contextuel de l'icne de notification. En cliquant sur le bouton quivalent dans la bote de dialogue Slecteur sans fil. En cliquant sur le message de notification qui indique qu'aucun rseau sans fil n'a t trouv et que vous devez cliquer pour joindre un rseau sans fil non rpertori.

Bote de dialogue Emplacements rseau

Mthode de cration, d'activation et de gestion des proprits des profils d'emplacement dfinis par le systme et par l'utilisateur. Les emplacements spcifient certains lments d'une configuration rseau (par exemple, un service de nommage et les paramtres du pare-feu), appliqus conjointement, le cas chant. Mthode permettant de joindre les rseaux sans fil et de grer une liste des rseaux favoris.Remarque Cette bote de dialogue

Bote de dialogue Joindre un rseau sans fil

s'ouvre automatiquement si vous tentez d'ajouter un rseau sans fil et que des informations supplmentaires sur ce rseau sont ncessaires.


129

Interaction avec NWAM partir du bureau

TABLEAU 61 Composant

Composants principaux de l'interface graphique NWAMFonction

(Suite)Mthode d'accs

Bote de dialogue Slecteur sans fil Mthode permettant de choisir et de se connecter un rseau sans fil.

En cliquant sur le message de notification qui indique que l'interface est dconnecte de ESSID et que vous devez cliquer pour afficher d'autres rseaux disponibles.Remarque Cette bote de dialogue

s'ouvre automatiquement chaque fois que vous devez choisir parmi plusieurs rseaux sans fil disponibles connecter. Bote de dialogue Modificateurs rseau Mthode permettant d'ajouter des applications ENM, capables de crer ou de modifier la configuration rseau.

En cliquant sur le bouton Modificateurs de la vue Etat de connexion de la bote de dialogue Prfrences rseau. En cliquant avec le bouton droit de la souris sur l'icne de notification Etat du rseau, puis en slectionnant l'lment du menu des prfrences de modificateur rseau.

Interaction avec NWAM partir du bureauL'icne de notification Etat du rseau affiche en permanence dans la zone de notification du panneau du bureau constitue le principal moyen d'afficher l'tat de votre rseau et d'interagir avec le processus de configuration rseau automatique. L'icne de notification Etat du rseau est galement l'emplacement d'affichage des messages d'information sur votre rseau. Le menu contextuel (clic droit) de l'icne permet d'accder rapidement aux principales fonctionnalits du rseau. L'apparence de l'icne indique l'tat gnral du rseau.

Vrification de l'tat de votre connexion rseauLe moyen le plus rapide d'obtenir les informations essentielles relatives votre rseau consiste consulter l'icne de notification Etat du rseau affiche dans la zone de notification du panneau du bureau L'icne de notification Etat du rseau constitue le principal moyen d'afficher l'tat de votre connexion rseau active et d'interagir avec NWAM. L'apparence de l'icne change en fonction de l'tat de la connexion rseau actuellement active. Vous pouvez galement afficher des informations sur votre connexion rseau active en plaant le curseur de la souris sur l'icne130 Administration d'Oracle Solaris : Interfaces rseau et virtualisation rseau Novembre 2011


de notification Etat du rseau. Pour accder au menu contextuel de l'icne de notification, cliquez avec le bouton droit de la souris sur l'icne. Vous pouvez alors modifier l'interface rseau active et visualiser des informations plus dtailles sur le rseau sans fil, le cas chant, auquel vous tes connect.Remarque L'icne de notification Etat du rseau ne s'affiche dans le bureau que si vous utilisez NWAM pour configurer automatiquement votre rseau.

Le tableau ci-aprs illustre l'apparence de l'icne Etat du rseau, qui volue de manire reflter l'tat des connexions rseau actives sur votre systme.Icne Etat Description

Toutes en ligne (cbles)

Indique que l'ensemble des connexions actives manuellement figurant dans le profil rseau actif sont en ligne et que le nombre requis de connexions dans le groupe de profils activ (si un tel groupe existe) est en ligne. Le nombre requis est le suivant : Une connexion si le type de priorit du groupe est Exclusive. Une ou plusieurs connexions si le type de priorit du groupe est Partage. Toutes les connexions du groupe si le type de priorit du groupe est Toutes. Indique que l'ensemble des connexions actives manuellement figurant dans le profil rseau actif sont en ligne et que le nombre requis de connexions dans le groupe de profils activ (si un tel groupe existe) est en ligne. Le nombre requis est le mme que celui dcrit pour l'tat Toutes en ligne (cbles). Notez qu'au moins une connexion en ligne est sans fil.

Toutes en ligne (sans fil)


131


Icne

Etat

Description

Partiellement en ligne (cble)

Indique qu'une ou plusieurs connexions actives manuellement ou de groupe de priorit sont hors ligne, de sorte que l'tat n'est plus Toutes en ligne. Dans cet exemple, au moins une connexion cble est en ligne. L'icne de notification Etat du rseau indique galement l'tat Partiellement en ligne si une connexion sans fil requiert la saisie d'informations d'un utilisateur, par exemple la slection d'un rseau sans fil disponible ou le mot de passe d'accs au rseau sans fil.

Hors ligne (cbles)

Indique que le service NWAM est dsactiv ou en mode de maintenance.

Affichage des dtails sur une connexion rseau active1

Ouvrez la bote de dialogue Prfrences rseau et slectionnez Etat de connexion dans la liste droulante, si ncessaire. Vous pouvez ouvrir la bote de dialogue Prfrences rseau de l'une des manires suivantes :

Cliquez sur l'icne de notification Etat du rseau dans le panneau du bureau. Choisissez Systme Administration Rseau partir de la barre de menu principale figurant sur le panneau du bureau.

interfaces réseau et virtualisation réseau

Documents