Oracle Solaris 11.2 네트워크 구성 요소의 구 성 및 관리 부품 번호: E53787 2014년 7월
Copyright 2011, 2014, Oracle and/or its affiliates. All rights reserved. 본 소프트웨어와 관련 문서는 사용 제한 및 기밀 유지 규정을 포함하는 라이센스 계약서에 의거해 제공되며, 지적 재산법에 의해 보호됩니다. 라이센스 계약서 상에 명시적으로 허용되어 있는 경우나 법규에 의해 허용된 경우를 제외하고, 어떠한 부분도 복사, 재생, 번역, 방송, 수정, 라이센스, 전송, 배포, 진열, 실행, 발행, 또는 전시될 수 없습니다. 본 소프트웨어를 리버스 엔지니어링, 디스어셈블리 또는 디컴파일하는 것은 상호 운용에 대한 법규에 의해 명시된 경우를 제외하고는 금지되어 있습니다. 이 안의 내용은 사전 공지 없이 변경될 수 있으며 오류가 존재하지 않음을 보증하지 않습니다. 만일 오류를 발견하면 서면으로 통지해 주기 바랍니다. 만일 본 소프트웨어나 관련 문서를 미국 정부나 또는 미국 정부를 대신하여 라이센스한 개인이나 법인에게 배송하는 경우, 다음 공지 사항이 적용됩니다. U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government. 본 소프트웨어 혹은 하드웨어는 다양한 정보 관리 애플리케이션의 일반적인 사용을 목적으로 개발되었습니다. 본 소프트웨어 혹은 하드웨어는 개인적인 상해를 초래할 수 있 는 애플리케이션을 포함한 본질적으로 위험한 애플리케이션에서 사용할 목적으로 개발되거나 그 용도로 사용될 수 없습니다. 만일 본 소프트웨어 혹은 하드웨어를 위험한 애 플리케이션에서 사용할 경우, 라이센스 사용자는 해당 애플리케이션의 안전한 사용을 위해 모든 적절한 비상-안전, 백업, 대비 및 기타 조치를 반드시 취해야 합니다. Oracle Corporation과 그 자회사는 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서의 사용으로 인해 발생하는 어떠한 손해에 대해서도 책임지지 않습니다. Oracle과 Java는 Oracle Corporation 및/또는 그 자회사의 등록 상표입니다. 기타의 명칭들은 각 해당 명칭을 소유한 회사의 상표일 수 있습니다. Intel 및 Intel Xeon은 Intel Corporation의 상표 내지는 등록 상표입니다. SPARC 상표 일체는 라이센스에 의거하여 사용되며 SPARC International, Inc.의 상표 내지는 등록 상표입니다. AMD, Opteron, AMD 로고, 및 AMD Opteron 로고는 Advanced Micro Devices의 상표 내지는 등록 상표입니다. UNIX는 The Open Group의 등록상표입니 다. 본 소프트웨어 혹은 하드웨어와 관련문서(설명서)는 제 3자로부터 제공되는 컨텐츠, 제품 및 서비스에 접속할 수 있거나 정보를 제공합니다. Oracle Corporation과 그 자회사 는 제 3자의 컨텐츠, 제품 및 서비스와 관련하여 어떠한 책임도 지지 않으며 명시적으로 모든 보증에 대해서도 책임을 지지 않습니다. Oracle Corporation과 그 자회사는 제 3 자의 컨텐츠, 제품 및 서비스에 접속하거나 사용으로 인해 초래되는 어떠한 손실, 비용 또는 손해에 대해 어떠한 책임도 지지 않습니다.
목차 이 설명서 사용... 7 1 Oracle Solaris의 네트워크 관리 정보... 9 Oracle Solaris 네트워크 프로토콜 스택 설명... 9 하드웨어 계층... 11 데이터 링크 계층... 11 네트워크 계층... 11 전송 계층... 12 응용 프로그램 계층... 12 Oracle Solaris 네트워크 프로토콜 스택 내 이름 지정 및 디렉토리 서비스 구 성... 12 Oracle Solaris의 네트워크 장치 및 데이터 링크 이름 지정... 13 네트워크 구성 모드 정보... 13 고정적 모드... 13 반응적 모드... 14 프로파일 기반 네트워크 구성 정보... 14 Oracle Solaris 네트워크 관리 명령... 14 dladm 명령... 15 ipadm 명령... 15 route 명령... 16 netcfg 및 netadm 명령... 16 시스템 네트워크 재구성 명령... 16 네트워크의 클라이언트 시스템 구성에 필요한 정보... 17 Oracle Solaris 네트워크 관리에 대한 추가 정보 위치... 18 2 Oracle Solaris의 데이터 링크 구성 관리... 19 데이터 링크 구성 정보... 19 데이터 링크에 일반 이름 지정... 20 운영 체제의 일반 링크 이름 지정 방법 사용자 정의... 21 업그레이드된 시스템의 링크 이름... 22 데이터 링크 등록 정보 관리... 24 3
목차 데이터 링크에 대한 일반 정보 표시... 24 시스템의 데이터 링크 표시... 25 데이터 링크의 물리적 속성 표시... 26 데이터 링크 삭제... 27 데이터 링크 이름 바꾸기... 27 데이터 링크에 대한 런타임 통계 가져오기... 27 데이터 링크 등록 정보 사용자 정의... 28 점보 프레임 지원 사용... 29 링크 속도 매개변수 수정... 29 데이터 링크에 STREAMS 모듈 설정... 30 데이터 링크 등록 정보에 대한 상태 정보 가져오기... 31 추가 dladm 구성 작업... 32 네트워크 장치 간에 IP 구성을 이동하는 방법... 33 동적 재구성을 사용하여 네트워크 인터페이스 카드를 교체하는 방법... 34 SPARC: 각 인터페이스의 MAC 주소가 고유한지 확인하는 방법... 36 3 Oracle Solaris에서 IP 인터페이스와 주소 구성 및 관리... 39 ipadm 명령을 사용하여 네트워크 구성 관리... 39 IPv4 인터페이스 구성... 40 IPv4 인터페이스를 구성하는 방법... 40 IPv6 인터페이스 구성... 45 IPv6에 대해 시스템을 구성하는 방법... 45 IPv6 인터페이스에 대해 임시 주소 사용... 47 IPv6 토큰 구성... 49 서버에서 IPv6 사용 인터페이스 구성... 51 IPv4 네트워크에서 IPv6 네트워크로 마이그레이션... 52 경로 지정 구성... 53 경로 지정 테이블 및 경로 지정 유형... 53 지속(정적) 경로 만들기... 54 단일 인터페이스 시스템에 대한 경로 지정 사용... 57 IPv6 경로 지정 정보... 60 멀티홈 호스트 구성... 61 멀티홈 호스트를 만드는 방법... 62 멀티홈 호스트에 대칭 경로 지정 구현... 63 IP 인터페이스 등록 정보 및 주소 사용자 정의... 64 MTU 등록 정보 설정... 65 패킷 전달 사용... 65 IP 주소 등록 정보 사용자 정의... 66 IP 인터페이스 구성 사용 안함, 제거 및 수정... 67 4 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
목차 IP 인터페이스 구성 제거... 67 IP 인터페이스 구성 사용 안함... 68 IP 인터페이스 구성 제거 또는 수정... 68 IP 인터페이스 및 주소 모니터링... 69 IP 인터페이스에 대한 일반 정보 가져오기... 70 IP 인터페이스에 대한 정보 가져오기... 70 IP 인터페이스 등록 정보에 대한 정보 가져오기... 71 IP 주소에 대한 정보 가져오기... 72 IP 주소 등록 정보에 대한 정보 가져오기... 73 4 Oracle Solaris 클라이언트에서 이름 지정 및 디렉토리 서비스 관리... 75 이름 지정 서비스 구성의 새로운 기능... 75 이름 지정 및 디렉토리 서비스 구성 개요... 76 name-service/switch SMF 서비스 정보... 77 로컬 파일 모드에 대한 시스템 구성... 78 로컬 파일 모드에 대한 시스템 구성 방법... 79 DNS 클라이언트 구성... 80 DNS 클라이언트를 사용으로 설정하는 방법... 80 멀티캐스트 DNS 사용... 81 DNS에 대한 리소스 알림... 82 NIS 클라이언트 구성... 82 브로드캐스트 모드로 NIS 클라이언트를 구성하는 방법... 83 특정 NIS 서버를 사용하여 NIS 클라이언트를 구성하는 방법... 83 NIS 클라이언트 서비스를 사용 안함으로 설정하는 방법... 84 LDAP 클라이언트 구성... 84 이름 지정 서비스 구성 가져오기... 85 SMF 이름 지정 서비스 구성 재설정... 85 5 Oracle Solaris의 프로파일 기반 네트워크 구성 관리 정보... 87 반응적 모드 정보... 87 프로파일 기반 네트워크 구성 정보... 88 프로파일 유형 설명... 89 시스템 정의 및 사용자 정의 프로파일... 92 프로파일 기반 네트워크 구성 사용 지침... 93 프로파일 활성화 정책... 93 프로파일 활성화 모드... 94 프로파일 기반 네트워크 구성 사용을 위한 보안 요구 사항... 95 프로파일 기반 네트워크 구성이 다른 Oracle Solaris 기능에서 작동하는 방식... 96 5
목차 6 Oracle Solaris의 프로파일 기반 네트워크 구성 관리... 97 프로파일 사용 및 사용 안함으로 설정... 97 프로파일 구성... 99 netcfg 대화식 모드로 작업... 99 netcfg 명령줄 모드로 작업... 101 netcfg 명령 파일 모드로 작업... 101 NCP 만들기... 102 NCP의 NCU 만들기... 103 위치 만들기... 106 ENM 만들기... 108 알려진 WLAN 만들기... 109 프로파일 관리... 111 프로파일에 대한 등록 정보 값 설정... 111 프로파일 구성에 대한 정보 가져오기... 113 walkprop 하위 명령을 사용하여 프로파일에 대한 등록 정보 값 설정... 116 프로파일에 대한 정보 표시... 118 프로파일 제거... 120 프로파일 구성 내보내기... 121 내보낸 프로파일 구성 복원... 123 데스크탑에서 네트워크 구성 관리... 123 7 Oracle Solaris의 무선 네트워크 관리... 125 명령줄을 사용하여 무선 네트워크 관리... 125 WiFi 네트워크에 연결하는 방법... 125 WiFi 링크를 모니터하는 방법... 129 보안 WiFi 통신 설정... 130 WEP 키를 지정하여 암호화된 WiFi 네트워크 연결을 설정하는 방법... 131 반응적 모드로 알려진 WLAN 관리... 132 데스크탑에서 무선 네트워크 관리... 132 무선 네트워크를 연결하는 방법... 133 데스크탑에서 즐겨 찾는 무선 네트워크 관리... 134 색인... 137 6 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
이 설명서 사용 개요 Oracle Solaris OS(운영 체제)에서 데이터 링크, IP 인터페이스 및 주소, 이름 지정 및 디렉토리 서비스, 반응적 프로파일, 무선 네트워크 등 다양한 네트워크 구성 요소를 구 성하고 관리하는 방법에 대한 정보를 제공합니다. 대상 회사 데이터 센터에서 네트워크 구성을 관리하는 시스템 관리자를 대상으로 합니 다. 필요한 지식 기본 및 전문적인 네트워크 관리 개념과 방법을 알고 있어야 합니다. 제품 설명서 라이브러리 이 제품에 대한 최신 정보 및 알려진 문제는 설명서 라이브러리(http://www.oracle.com/ pls/topic/lookup?ctx=e56343)에서 확인할 수 있습니다. Oracle 지원 액세스 Oracle 고객은 My Oracle Support를 통해 온라인 지원에 액세스할 수 있습니다. 자세한 내 용은 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info를 참조하거나, 청각 장애가 있는 경우 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs를 방문하 십시오. 피드백 http://www.oracle.com/goto/docfeedback에서 이 설명서에 대한 피드백을 보낼 수 있 습니다. 이 설명서 사용 7
8 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
1 1 장 Oracle Solaris의 네트워크 관리 정보 이 장에서는 Oracle Solaris의 호스트 클라이언트 시스템에 대한 네트워크 구성을 이루는 다양한 구성 요소의 개요를 제공합니다. 이 설명서에 제공된 작업 및 예에서는 사용자가 설 치 후 네트워크 구성을 수행하고 있다고 가정합니다. 설치 중 네트워크 구성에 대한 지침은 Oracle Solaris 11.2 시스템 설치 를 참조하십시오. 새 네트워킹 기능에 대한 자세한 내용은 Oracle Solaris 11.2의 새로운 기능 을 참조하십시 오. 네트워크의 클라이언트 시스템을 구성하기 전에 필요한 계획 작업은 Oracle Solaris 11.2의 네트워크 배치 계획 을 참조하십시오. 일반적으로 사용되는 네트워크 관리 명령에 대한 빠른 참조는 Oracle Solaris 11.2의 네트 워크 관리 전략 의 3 장, 네트워크 관리 명령 참고 자료 를 참조하십시오. 기존 TCP/IP 네트워크 관리에 대한 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 1 장, TCP/IP 네트워크 관리 를 참조하십시오. 이 장의 내용: Oracle Solaris 네트워크 프로토콜 스택 설명 [9] Oracle Solaris의 네트워크 장치 및 데이터 링크 이름 지정 [13] 네트워크 구성 모드 정보 [13] 프로파일 기반 네트워크 구성 정보 [14] Oracle Solaris 네트워크 관리 명령 [14] 네트워크의 클라이언트 시스템 구성에 필요한 정보 [17] Oracle Solaris 네트워크 관리에 대한 추가 정보 위치 [18] Oracle Solaris 네트워크 프로토콜 스택 설명 네트워크 인터페이스는 시스템과 네트워크 간의 연결을 제공합니다. 이러한 인터페이스는 데이터 링크를 통해 구성되며, 데이터 링크는 시스템의 하드웨어 장치 인스턴스에 따라 구성 됩니다. Oracle Solaris 10에는 장치와 데이터 링크, 인터페이스를 바인드하는 일대일 관계가 존재 합니다. 즉, 네트워크 구성이 하드웨어 구성에 종속되며 네트워크 토폴로지에도 종속됩니다. 1장. Oracle Solaris의 네트워크 관리 정보 9
Oracle Solaris 네트워크 프로토콜 스택 설명 NIC(네트워크 인터페이스 카드) 교체와 같이 하드웨어 계층에서 변경이 구현되는 경우 시스 템에서 인터페이스를 재구성해야 합니다. 하지만 이 Oracle Solaris 릴리스에서는 물리적 데이터 링크의 이름 지정이 더 이상 네트워크 장치에 연관된 기본 하드웨어와 관련되지 않습니다. 그림 1 1과 같이 해당 장치에는 기본적 으로 net이라는 일반 이름과 시스템에서 장치의 물리적 위치를 반영하는 접미어가 지정됩니 다. 이러한 구분에 따라 네트워크 계층의 네트워크 구성은 더 이상 하드웨어 계층의 네트워크 토폴로지 또는 칩셋에 구애 받지 않습니다. 그림 1-1 Oracle Solaris 11 네트워크 프로토콜 스택 이러한 구현으로 네트워크 관리가 다음과 같이 보다 유연해질 수 있습니다. 10 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
Oracle Solaris 네트워크 프로토콜 스택 설명 네트워크 구성은 하드웨어 계층에서 발생 가능한 변경 사항으로부터 분리됩니다. 링크와 인터페이스 구성은 기본 하드웨어를 제거하더라도 유지됩니다. 두 NIC가 서로 같은 유형 이면 이러한 동일한 구성을 교체 NIC에 다시 적용할 수 있습니다. 네트워크 하드웨어 구성에서 네트워크 구성을 분리하면 데이터 링크 계층에 사용자 정의 링크 이름을 사용할 수 있습니다. 데이터 링크 계층의 추상화를 사용할 경우 VLAN(가상 근거리 통신망), VNIC(가상 네트 워크 인터페이스 카드), 물리적 장치, 링크 통합 및 IP 터널과 같은 여러 네트워킹 추상화 또는 구성이 공통 관리 엔티티인 데이터 링크에 통합됩니다. Oracle Solaris 10 네트워크 스택과 Oracle Solaris 11 네트워크 스택 간의 비교는 Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 Oracle Solaris 10 네트워크 프로토콜 스택 과 Oracle Solaris 11 네트워크 프로토콜 스택 비교 를 참조하십시오. 하드웨어 계층 네트워크 하드웨어 장치를 NIC(네트워크 인터페이스 카드) 또는 네트워크 어댑터라고도 부릅니다. NIC는 시스템 구입 시 이미 내장되어 제공될 수 있습니다. 별도로 NIC를 구입하 여 시스템에 추가할 수도 있습니다. 특정 NIC는 카드에 단일 인터페이스만 포함됩니다. 다른 NIC 브랜드 제품의 경우 다양한 네트워크 작업을 수행하도록 구성할 수 있는 여러 개의 인터 페이스가 포함되었을 수 있습니다. 데이터 링크 계층 데이터 링크 계층에서 네트워크 구성을 수행하려면 dladm 명령을 사용하십시오. 이 계층에서 수행할 수 있는 데이터 링크 구성의 몇 가지 유형은 다음과 같습니다. 물리적 링크의 기본적인 네트워크 구성 VNIC 구성(물리적 링크를 통한 가상 링크) VNIC 구성의 경우 각 가상 링크에 고유의 MAC 주소가 있습니다. 링크 통합 구성 안정성 및 성능을 위해 물리적 링크를 통해 통합이 구성됩니다. VLAN(가상 근거리 통신망) 지원을 위한 Etherstub VLAN 지원을 위한 브리지 다른 예는 Oracle Solaris 11.2의 네트워크 데이터 링크 관리 를 참조하십시오. 네트워크 계층 네트워크 계층에서 네트워크 구성을 수행하려면 ipadm 명령을 사용하십시오. 이 계층에서 수행할 수 있는 IP 구성의 몇 가지 유형은 다음과 같습니다. 1장. Oracle Solaris의 네트워크 관리 정보 11
Oracle Solaris 네트워크 프로토콜 스택 설명 이름이 데이터 링크 이름과 일대일로 대응하는 IP 인터페이스 구성 IPMP(IP Network Multipathing) VNI(가상 네트워크 인터페이스) 하나의 IP 인터페이스에 대한 다중 IP 주소 단일 IP 인터페이스에 대해 구성된 IPv4 및 IPv6 주소 주소 객체 이름을 사용하여 관리되는 IP 주소 주소 객체 이름은 인터페이스 이름과 고유 문자열로 구성되며 시스템에서 구성된 IP 주 소를 나타냅니다. 다른 예는 다음을 참조하십시오. Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 Oracle Solaris 11.2의 네트워크 가상화 및 네트워크 리소스 관리 Oracle Solaris 영역 만들기 및 사용 전송 계층 전송 계층의 명시적 구성은 필요한 경우가 거의 없습니다. Oracle Solaris에서 사용되는 응 용 프로그램은 대개 적합한 전송 프로토콜과 해당하는 포트 번호를 자동으로 선택합니다. netstat 명령을 사용하여 활성 포트를 확인할 수 있습니다. netstat(1m)를 참조하십시오. ipadm 명령을 사용하여 일부 전송 프로토콜 매개변수를 조정할 수 있습니다. 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 전송 계층 서비스 관 리 및 Oracle Solaris 11.2 조정 가능 매개변수 참조 설명서 를 참조하십시오. 응용 프로그램 계층 응용 프로그램은 소켓 xti 또는 tli API(응용 프로그래밍 인터페이스)를 통해 네트워크에 액 세스합니다. 이러한 API를 사용하려면 연결을 시작할 때 클라이언트 응용 프로그램이 해당하 는 서버의 IP 주소 및 전송 포트 번호를 제공해야 합니다. 일반적으로 서버는 IP 주소가 아닌 원격 호스트 또는 서비스 이름을 통해서만 알려집니다. 응용 프로그램은 표준 라이브러리 서 비스를 사용하여 네트워크 연결을 시도하기 전에 호스트 및 서비스 이름을 IP 주소로 변환합 니다. 자세한 내용은 Oracle Solaris 11.2 Programming Interfaces Guide 를 참조하십시오. Oracle Solaris 네트워크 프로토콜 스택 내 이름 지정 및 디렉토리 서비스 구성 클라이언트 시스템에는 IP 주소 조회를 수행하도록 구성된 네트워크의 이름 및 디렉토리 서 비스가 있어야 합니다. 네트워크 환경에 따라 구성 프로세스는 시스템 부트 중 자동으로 발생 12 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
Oracle Solaris의 네트워크 장치 및 데이터 링크 이름 지정 할 수도 있고 수동으로 수행되어야 할 수도 있습니다. 이 구성은 네트워크 스택의 응용 프로 그램 계층에서 발생합니다. 클라이언트측 이름 지정 및 디렉토리 서비스 구성 옵션은 4장. Oracle Solaris 클라이언트에 서 이름 지정 및 디렉토리 서비스 관리를 참조하십시오. Oracle Solaris의 네트워크 장치 및 데이터 링크 이름 지정 데이터 링크는 OSI(Open Systems Interconnection) 모델에서 두번째 계층(L2)의 링크 객 체를 나타냅니다. 물리적 링크는 장치와 직접적으로 연결되며 장치 이름을 소유합니다. 장치 이름에는 드라이버 이름과 장치 인스턴스 번호가 포함됩니다. 인스턴스 번호는 시스템에서 해당 드라이버를 사용하는 NIC 수에 따라 0에서 n까지의 값을 가질 수 있습니다. 장치 인스턴스 이름은 시스템의 기본 하드웨어에 계속 종속됩니다. 하지만 하드웨어 계층과 소프트웨어 계층은 구분되므로 해당 장치를 기반으로 구성된 데이터 링크가 더 이상 유사한 방식으로 바인드되지 않습니다. 따라서 데이터 링크에는 해당 데이터 링크가 구성된 장치 이 름이 아닌 다른 이름이 지정될 수 있습니다. 기본적으로 데이터 링크에는 net# 이름 지정 규약을 사용하는 일반 이름이 지정됩니다. 여기 서 #은 장치 인스턴스 번호입니다. 인스턴스 번호는 시스템의 장치별로 증분됩니다(예: net0, net1, net2 등). 보다 자세한 개요는 데이터 링크 구성 정보 [19]를 참조하십시오. 네트워크 구성 모드 정보 Oracle Solaris에서는 두 가지 네트워크 구성 모드(고정적 및 반응적)가 지원됩니다. 참고 - 고정적 모드와 반응적 모드라는 용어는 시스템이 현재 네트워크 환경에서 변경 사항에 맞게 자동으로 조정을 수행할 수 있는지 여부 및 해당 모드로 사용될 때 정적 또는 고정 IP 주 소를 구성할 수 있는지 여부를 나타냅니다. 고정적 모드 고정적 모드는 네트워크 상태 변경 여부에 관계없이 시스템에서 인스턴스화된 구성이 지속 됨을 나타냅니다. 인터페이스 추가 등의 변경이 발생할 경우 시스템이 새 환경에 대응하도록 네트워크를 재구성해야 합니다. 고정적 모드를 사용하는 경우 항상 동일한 네트워크 구성 명 령 세트를 사용하여 시스템이 구성됩니다. 회사 서버는 네트워크 환경이 비교적 안정적이므 로 이 구성 모드를 사용하는 경우가 많습니다. 고정적 모드를 사용하는 경우 네트워크 구성의 다양한 요소를 관리하는 데 dladm 및 ipadm 명령을 사용합니다. Oracle Solaris 네트워크 관 리 명령 [14]을 참조하십시오. 1장. Oracle Solaris의 네트워크 관리 정보 13
프로파일 기반 네트워크 구성 정보 반응적 모드 반면 반응적 모드는 현재 네트워크 상태에 따라 네트워크가 자동으로 구성되는 경우를 나타 냅니다. 이 모드는 주로 랩탑 컴퓨터 및 노트북 PC(개인용 컴퓨터)에서 사용되며 네트워크 상태가 변경될 수 있는 경우 사용됩니다. 반응적 모드에서는 네트워크 데몬(nwamd)이 시스템의 네트워크 인터페이스 상태를 모니터합 니다. 네트워크 상태가 변경될 때마다 네트워크 데몬은 동적으로 네트워크 구성을 조정합니 다. 예를 들어, 노트북 PC가 물리적으로 회사 네트워크에 연결되어 있을 수도 있고 연결되어 있지 않을 수도 있습니다. 물리적으로 연결된 경우 노트북의 무선 인터페이스를 사용 안함으 로 설정할 가능성이 높습니다. 이더넷 케이블이 노트북에서 분리되는 경우 무선 인터페이스 가 자동으로 사용으로 설정되도록 하고자 할 수도 있습니다. 또한 무선 네트워크로 전환할 때 시스템이 자동으로 IP 필터 설정을 조정하도록 할 수 있습니다. 반응적 모드에서는 네트워크 데몬이 자동으로 이러한 유형의 동적 구성 변경을 수행할 수 있습니다. 반대로 고정적 모드에 서는 수동 재구성 단계를 통해서만 이러한 유형의 변경을 수행할 수 있습니다. 프로파일 기반 네트워크 구성 정보 프로파일 기반 네트워크 구성을 통해 각각 단일 프로파일로 식별되는 여러 가지 대체 구성을 정의할 수 있습니다. 이 단일 프로파일을 NCP(네트워크 구성 프로파일)라고 합니다. 예를 들 어, 노트북 PC에 대해 정적 IP 주소와 DNS 서버 위치로 시스템을 구성하는 office라는 프로 파일을 만들 수 있습니다. 대체 home 프로파일은 DHCP를 사용하여 이 정보를 획득할 수 있 습니다. 단일 명령을 사용하면 몇 초 이내에 프로파일 간에 전환할 수 있습니다. 사용으로 설 정할 수 있는 다양한 유형의 프로파일이 가능한 두 가지 네트워크 구성 모드(고정적 및 반응 적)를 지원합니다. 기본 모드는 현재 시스템에서 활성 상태인 프로파일에 따라 결정됩니다. Oracle Solaris 설치 중 시스템에서 프로파일을 활성화하는 방법에 대한 자세한 내용은 Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 설치 중 네트워크가 구성되는 방 식 을 참조하십시오. 현재 시스템에서 활성 상태인 프로파일을 모를 경우 netadm list 명령을 사용하여 이 정보를 표시하십시오. 자세한 내용은 프로파일 사용 및 사용 안함으로 설정 [97]을 참조하십시 오. Oracle Solaris에서 지원되는 다양한 유형의 프로파일에 대한 전체 설명은 5장. Oracle Solaris의 프로파일 기반 네트워크 구성 관리 정보를 참조하십시오. Oracle Solaris 네트워크 관리 명령 네트워크 구성 관리에 사용되는 명령은 다음과 같습니다. 14 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
Oracle Solaris 네트워크 관리 명령 dladm ipadm route netcfg netadm dladm 명령 Oracle Solaris 10에서 도입된 dladm은 데이터 링크 구성에 사용됩니다. dladm 명령은 다음 유형의 네트워크 구성을 관리하는 데 사용됩니다. 물리적 인터페이스 이더넷, 무선 및 InfiniBand 가상 네트워킹 기능 Etherstub, VNIC 및 IP 터널 전환 기능 링크 통합, VLAN 및 브리징 기술 장치 특성 속도, 이중화, 우선 순위 및 기능 협상 dladm 명령은 현재 시스템에서 활성 상태인 프로파일에 대해 지속 네트워크 구성을 만듭니 다. 따라서 net0은 다른 프로파일에서 서로 다른 MTU 값을 가질 수 있습니다. 예를 들어, net0이라는 데이터 링크가 특정 MTU(최대 전송 단위) 1200으로 구성되면 이 MTU 값은 해 당 프로파일의 net0에 대해서만 지속됩니다. 그런 후 dladm 명령을 사용하여 다른 프로파일 을 활성화하고 해당 프로파일에 대해 다른 MTU 값을 설정하면 해당 프로파일에만 새 MTU 값이 적용됩니다. 2장. Oracle Solaris의 데이터 링크 구성 관리를 참조하십시오. 또한 dladm 명령은 Oracle Solaris 10에서 프로토콜 등록 정보를 구성하는 데 사용되는 ndd 명령을 대체합니다. 계층 2 드라이버 등록 정보를 설정하는 도구로서 dladm 명령은 ndd 명령 에 비해 다양한 이점을 제공합니다. Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 ndd 명령과 ipadm 명령 비교 를 참조하십시오. ipadm 명령 ipadm 명령은 이 릴리스에서 IP 인터페이스 및 주소를 구성하는 ifconfig 명령을 대체합니 다. ipadm 명령은 IP 인터페이스 관리에만 사용되므로 보다 효율적으로 IP 인터페이스 및 IP 주소를 관리합니다. 또한 ifconfig 명령과 달리 ipadm 명령은 지속 네트워크 구성을 구현합 니다. Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 ifconfig 명령과 ipadm 명 령 비교 를 참조하십시오. 또한 ipadm 명령은 Oracle Solaris 10에서 프로토콜 등록 정보를 구성하는 데 사용되었던 ndd 명령을 대체합니다. 프로토콜 등록 정보를 설정하는 도구로서 ipadm 명령은 ndd 명령에 비해 여러 가지 이점을 제공합니다. Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 ndd 명령과 ipadm 명령 비교 를 참조하십시오. 1장. Oracle Solaris의 네트워크 관리 정보 15
Oracle Solaris 네트워크 관리 명령 route 명령 /etc/defaultrouter 파일은 Oracle Solaris 11에서 사용되지 않으므로 이 파일을 통해 더 이상 경로(기본값 또는 기타)를 관리할 수 없습니다. 대신 route 명령을 사용하여 수동으로 네트워크 경로 지정 테이블을 조작하십시오. route 명령은 활성 프로파일에 한해서만 경로 를 조작합니다. 활성 프로파일이 변경되면 기본 경로와 기타 모든 경로가 대체될 수 있습니 다. 하지만 시스템에서 프로파일을 전환하지 않는 경우 문제가 되지 않습니다. 자세한 내용은 지속(정적) 경로 만들기 [54]를 참조하십시오. netcfg 및 netadm 명령 netcfg 및 netadm 명령은 다양한 유형의 프로파일을 관리하는 데 사용됩니다. 이러한 두 가 지 명령으로 제공되는 대부분의 기능은 반응적 프로파일을 관리하는 데 사용됩니다. netcfg 명령은 회사 서버에서 거의 사용되지 않습니다. 해당 유형의 서버는 일반적으로 고정적 모드 를 사용합니다. netadm 명령은 프로파일을 사용 및 사용 안함으로 설정하고 프로파일과 해당 상태에 대한 정 보를 표시하는 데 사용됩니다. 프로파일 사용 및 사용 안함으로 설정 [97] 및 프로파일 관리 [111]를 참조하십시오. 참고 - 일반적으로 netcfg 명령을 사용하여 반응적 프로파일의 등록 정보를 구성합니다. 하 지만 프로파일이 현재 활성 상태인 경우 dladm 및 ipadm 명령을 사용하여 반응적 프로파일에 대한 지속 구성을 만들 수도 있습니다. 단, netcfg 명령을 통해서는 시스템의 유일한 고정적 프로파일인 DefaultFixed를 구성할 수 없습니다. 자세한 내용은 netcfg(1m) 매뉴얼 페이 지를 참조하십시오. 시스템 네트워크 재구성 명령 시스템 네트워크 재구성에 사용할 수 있는 다른 옵션은 SCI(시스템 구성 대화식) 도구라고도 하는 sysconfig 유틸리티입니다. SCI 도구는 새로 설치되거나 구성되지 않은 시스템의 구성 을 지원하며, 텍스트 설치 중 새로 만들어진 비전역 영역에 대한 시스템 구성을 제공하도록 설계되었습니다. SCI 도구는 대화식 또는 비대화식으로 사용할 수 있습니다. sysconfig 유틸리티를 사용하여 세 가지 작업(구성 해제, 구성 및 프로파일 만들기)을 수행할 수 있습니다. unconfigure 하위 명령은 전체 시스템의 구성을 해제하는 데 사용됩니다. 이 명 령은 시스템을 구성 해제 상태로 유지합니다. configure 하위 명령은 전체 시스템 또는 시스템 일부를 재구성하는 데 사용되며, 다음과 같 은 여섯 가지 기능 그룹을 포함합니다. network 16 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
네트워크의 클라이언트 시스템 구성에 필요한 정보 location users identity support kdb_layout 구성 해제된 그룹의 기본값에 대한 자세한 내용은 Oracle Solaris 11.2 시스템 설치 의 기 능 그룹 개요 를 참조하십시오. 예를 들어, 다음과 같이 시스템의 기존 이름 지정 서비스를 재구성합니다. # sysconfig configure -g network,naming_services -g 옵션은 구성할 특정 기능 그룹을 지정하는 데 사용됩니다. 이 예에서는 시스템의 네트워크 구성 요소가 구성됩니다. 자세한 내용은 sysconfig(1m) 매뉴얼 페이지 및 Oracle Solaris 11.2 시스템 설치 의 6 장, Oracle Solaris 인스턴스 구성 해제 또는 재구성 을 참조하십시오. 네트워크의 클라이언트 시스템 구성에 필요한 정보 Oracle Solaris를 설치하는 도중 또는 설치한 후 네트워크를 구성할 수 있습니다. 이 설명서 에서는 설치 후 네트워크의 클라이언트 시스템을 구성하는 작업에 대해 설명합니다. 설치 중 네트워크 구성에 대한 지침은 Oracle Solaris 11.2 시스템 설치 를 참조하십시오. 네트워크의 클라이언트 시스템을 구성하려면 다음 정보를 제공해야 합니다. 호스트 이름 IP 주소 넷마스크 자세한 내용은 Oracle Solaris 11.2의 네트워크 배치 계획 의 네트워크에 대한 IP 주소 지정 형식 결정 및 Oracle Solaris 11.2의 네트워크 배치 계획 의 네트워크의 IP 번호 얻기 를 참조하십시오. 네트워크가 서브넷으로 세분화된 경우 개별 넷마스크를 비롯하여 서브넷 번호와 각 서브 넷의 시스템에 적용할 IP 주소 스키마가 있어야 합니다. Oracle Solaris 11.2의 네트워 크 배치 계획 의 네트워크에서 서브넷 사용 을 참조하십시오. 시스템이 속한 도메인 이름 Oracle Solaris 11.2의 네트워크 배치 계획 의 네트워크에서 이름 지정 엔티티 사용 을 참조하십시오. 기본 라우터 주소 각 네트워크에 연결된 라우터가 하나뿐인 간단한 네트워크 토폴로지를 사용하는 경우 이 정보를 제공합니다. Oracle Solaris 11.2의 네트워크 배치 계획 의 네트워크의 라우터 계획 을 참조하십시오. 1장. Oracle Solaris의 네트워크 관리 정보 17
Oracle Solaris 네트워크 관리에 대한 추가 정보 위치 라우터가 RDISC(Router Discovery Server Protocol), RIP(Router Information Protocol) 등의 경로 지정 프로토콜을 실행하지 않는 경우에도 이 정보를 제공합니다. 라우터 및 Oracle Solaris에서 지원하는 경로 지정 프로토콜 목록에 대한 자세한 내용은 Oracle Solaris 11.2 시스템을 라우터 또는 로드 밸런서로 구성 의 경로 지정 프로토 콜 을 참조하십시오. 네트워크의 클라이언트 시스템을 구성하는 경우 Oracle Solaris 11.2의 네트워크 배치 계획 의 IPv4 자율 시스템 토폴로지 의 정보를 참조하십시오. 각각의 해당 구성 요소 및 관련 작업에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 배치 계획 의 1 장, 네트워크 배치 계획 을 참조하십시오. Oracle Solaris 네트워크 관리에 대한 추가 정보 위치 이 설명서에서 제공되는 기본적인 구성 정보 외에 다음 참조를 통해 여러 유형의 네트워크 관 리를 수행하는 것과 관련된 정보를 확인할 수 있습니다. 네트워크 프로토콜을 사용자 정의하고 전송 계층 서비스를 관리하려면 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 1 장, TCP/IP 네트워크 관리 를 참 조하십시오. 시스템을 라우터 또는 로드 밸런서로 구성하려면 Oracle Solaris 11.2 시스템을 라우터 또는 로드 밸런서로 구성 을 참조하십시오. 링크 통합과 다양한 유형의 브리지를 비롯하여 고급 데이터 링크 및 IP 구성을 수행하려 면 Oracle Solaris 11.2의 네트워크 데이터 링크 관리 를 참조하십시오. IPMP 그룹 및 IP 터널을 구성하려면 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 를 참조하십시오. 네트워크에 대한 보안을 설정하려면 Oracle Solaris 11.2의 네트워크 보안 을 참조하십 시오. 네트워크 가상화 기능을 구현하려면 Oracle Solaris 11.2의 네트워크 가상화 및 네트워 크 리소스 관리 를 참조하십시오. 18 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
2 2 장 Oracle Solaris의 데이터 링크 구성 관리 이 장에서는 네트워크 장치 및 데이터 링크에 대해 설명하며 고정적 모드를 사용할 때 기본 데이터 링크 구성을 관리하는 작업에 대해 다룹니다. 다음 정보는 네트워크 장치를 나타내는 링크 또는 물리적 링크 구성에만 적용됩니다. 구성할 수 있는 기타 계층 2(L2) 엔티티에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 데 이터 링크 관리 및 Oracle Solaris 11.2의 네트워크 가상화 및 네트워크 리소스 관리 를 참조하십시오. 이 장의 내용: 데이터 링크 구성 정보 [19] 데이터 링크 등록 정보 관리 [24] 데이터 링크 등록 정보 사용자 정의 [28] 추가 dladm 구성 작업 [32] 데이터 링크 구성 정보 관리자가 데이터 링크를 기반으로 IP 인터페이스를 만듭니다. 각 데이터 링크는 OSI(Open Systems Interconnection) 모델에서 두번째 계층의 링크 객체를 나타냅니다. 데이터 링크 는 물리적 네트워크 장치(물리적 링크라고 함), 물리적 데이터 링크 통합, VNIC(가상 네트워 크 인터페이스 카드) 등 다양한 L2 엔티티를 나타낼 수 있습니다. 링크 이름은 연관된 링크 객체가 자동으로 만들어질 때 지정됩니다. 또는 사용자가 데이터 링 크를 만들 때 명시적으로 링크 이름을 지정할 수도 있습니다. 물리적 링크(물리적 네트워크 장치와 연관됨)는 장치가 추가되거나 설치 후 Oracle Solaris 시스템이 처음 부트될 때 자동 으로 만들어집니다. 이 Oracle Solaris 릴리스에서는 물리적 데이터 링크의 이름 지정이 더 이상 네트워크 장치에 연관된 기본 하드웨어와 관련되지 않습니다. 기본적으로 데이터 링크 에는 net이 접두어로 사용되고 시스템에서 데이터 링크의 물리적 위치를 반영하는 번호가 접미어로 사용되는 이름이 지정됩니다. 예를 들어, 첫번째 내장 네트워크 장치 e1000g0에는 net0이라는 이름이 지정되며, 다음 e1000g1 장치에는 net1이라는 이름이 지정됩니다. 명시 적으로 링크 통합 등을 만든 데이터 링크에 임의 이름을 지정할 수 있습니다. 원하는 경우 데 이터 링크의 기본 지정된 netn 이름을 명시적으로 바꿀 수도 있습니다. 일반 또는 유연한 링크 이름은 네트워크 구성에서 다음 이점을 제공합니다. 2장. Oracle Solaris의 데이터 링크 구성 관리 19
데이터 링크 구성 정보 단일 시스템 내에서 DR(동적 재구성)이 더 쉽습니다. 지정된 NIC의 네트워크 구성은 다 른 NIC 교체 시에 상속될 수 있습니다. 영역 마이그레이션에 대한 네트워크 설정의 복잡성을 줄여줍니다. 대상 시스템의 링크와 마이그레이션 전 영역에 지정된 링크의 이름이 동일한 경우 마이그레이션된 시스템의 영 역이 네트워크 구성을 보존합니다. 따라서 마이그레이션 후 영역에 대해 추가 네트워크 구성이 필요하지 않습니다. 일반 이름 지정 규약은 설치 중 사용되는 SC(시스템 구성) 매니페스트에서 지정된 네트 워크 구성의 복잡성을 줄여줍니다. 주 네트워크 데이터 링크에는 일반적으로 모든 시스템 에 대해 net0이라는 이름이 지정되므로 net0에 대한 구성을 지정하는 다중 시스템에 일반 SC 매니페스트를 사용할 수 있습니다. 데이터 링크 관리도 유연해졌습니다. 데이터 링크가 제공하는 특정 기능을 반영하도록 데 이터 링크 이름 등을 추가로 사용자 정의할 수 있습니다. 다음 표에서는 링크를 통해 하드웨어(NIC), 장치 인스턴스, 링크 이름 및 인터페이스 간 의 새로운 대응을 보여줍니다. 데이터 링크 이름은 OS에서 자동으로 제공됩니다. 하드웨어(NIC) 장치 인스턴스 링크의 지정된 이름 IP 인터페이스 e1000g e1000g0 net0 net0 igb ixgbe net1 net1 이 표에 표시된 대로 장치 인스턴스 이름은 하드웨어 기반 이름으로 유지되지만 데이터 링크의 경우 설치 후 OS에 의해 이름이 바뀝니다. 데이터 링크와 일반 이름, 해당하는 장치 인스턴스 간의 매핑을 표시하려면 다음과 같이 dladm show-phys 명령을 사용하십시오. # dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net2 Ethernet up 1000 full bge2 net0 Ethernet up 1000 full e1000g0 net3 Ethernet up 1000 full nge3 net1 Ethernet up 1000 full e1000g1 데이터 링크에 일반 이름 지정 물리적 네트워크 장치는 매체 유형에 따라 정렬됩니다. 이 경우 특정 유형이 다른 유형보 다 높은 우선 순위를 갖습니다. 매체 유형은 다음과 같은 종속 우선 순위로 정렬됩니다. 1. 이더넷 2. InfiniBand 장치 3. Ethernet over IB 4. WiFi 20 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 구성 정보 매체 유형에 따라 장치를 그룹화하고 정렬한 후에는 물리적 위치에 따라 추가로 정렬되 고, 내장 장치가 주변 장치보다 우선시됩니다. 매체 유형 및 위치에 따라 우선 순위가 높은 장치에는 낮은 인스턴스 번호가 지정됩니다. SPARC 기반 시스템에서는 OBP(OpenBoot PROM)에서 사용되는 netn 장치 별칭과 일 치하도록 netn 이름이 지정됩니다. x86 기반 시스템에서는 내장 이더넷 장치를 식별하여 net0, net1 등을 지정하는 데 SMBIOS 데이터(사용 가능한 경우)가 사용됩니다. 해당 정보 소스와 함께 또는 해당 정보 소스와 무관하게, 하위 마더보드 또는 IO 보드의 장치, 호스트 브 리지, PCIe 루트 컴플렉스, 버스, 장치 및 기능에는 다른 장치보다 앞선 순위가 지정되며 상 위 마더보드, 호스트 브리지 등의 장치보다 낮은 net 인스턴스가 지정됩니다. 링크 이름, 장치 및 위치의 지정된 이름을 표시하려면 다음과 같이 dladm show-phys 명령에 -L 옵션을 사용하십시오. # dladm show-phys -L LINK DEVICE LOCATION net0 e1000g0 MB net1 e1000g1 MB net2 e1000g2 MB net3 e1000g3 MB net4 ibp0 MB/RISER0/PCIE0/PORT1 net5 ibp1 MB/RISER0/PCIE0/PORT2 net6 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 net7 eoib4 MB/RISER0/PCIE0/PORT2/cloud-nm2gw-2/1A-ETH-2 운영 체제의 일반 링크 이름 지정 방법 사용자 정의 주의 - 일반 링크 이름의 자동 지정 방법은 Oracle Solaris를 설치하기 전에 사용자 정의해야 합니다. 설치 후에는 기존 구성을 제거해야만 기본 링크 이름을 사용자 정의할 수 있습니다. Oracle Solaris는 링크 이름을 지정할 때 접두어 net을 사용합니다. 하지만 eth와 같이 선호 하는 사용자 정의 접두어를 사용할 수 있습니다. 일반 링크 이름의 자동 지정을 사용 안함으 로 설정할 수도 있습니다. 자동 링크 이름 지정을 사용 안함으로 설정하거나 링크 이름의 접두어를 사용자 정의하려면 SC(시스템 구성) 매니페스트에서 다음 등록 정보를 설정합니다. SC 매니페스트는 Oracle Solaris의 AI(자동 설치 프로그램) 기능에서 사용됩니다. <service name="network/datalink-management" version="1" type="service"> <instance name="default enabled="true"> <property_group name='linkname-policy' type='application'> <propval name='phys-prefix' type='astring' value='net'/> </property_group> </instance> </service 2장. Oracle Solaris의 데이터 링크 구성 관리 21
데이터 링크 구성 정보 기본적으로 phys-prefix 등록 정보에 대한 값은 이전 출력에서 굵게 표시된 것처럼 net으로 설정되어 있습니다. 자동 이름 지정을 사용 안함으로 설정하려면 다음과 같이 phys-prefix 등록 정보에 대한 값을 빈 문자열로 설정하십시오. <propval name='phys-prefix' type='astring' value=''/> 자동 이름 지정을 사용 안함으로 설정할 경우 데이터 링크 이름은 연결된 하드웨어 드라 이버를 기반으로 합니다(예: bge0, e1000g0 등). net 이외의 접두어를 사용하려면 phys-prefix의 값으로 새 접두어를 지정합니다(예: eth). phys-prefix 등록 정보에 대해 제공된 값이 잘못된 경우 해당 값이 무시됩니다. 그런 후 연결 된 하드웨어 드라이버에 따라 데이터 링크 이름이 지정됩니다(예: bge0, e1000g0 등). 유효한 링크 이름에 대한 규칙은 유효한 링크 이름 규칙 [23]을 참조하십시오. 업그레이드된 시스템의 링크 이름 새로 설치된 시스템에서는 데이터 링크 이름이 자동으로 net0부터 netn-1까지로 지정됩니 다. 여기서 N은 네트워크 장치의 총 개수를 나타냅니다. 반대로, 다른 Oracle Solaris 11 릴리스에서 업그레이드한 경우에는 업그레이드 전에 설정된 이름이 데이터 링크에 그대로 유지됩니다. 이러한 이름은 기본 하드웨어 기반 이름이거나 관 리자가 업그레이드 전에 데이터 링크에 지정한 사용자 정의 이름입니다. 또한 업그레이드된 시스템에서 이후에 추가하는 새로운 네트워크 장치도 일반 이름을 지정하는 대신 기본 하드 웨어 기반의 이름이 보존됩니다. 업그레이드된 시스템의 이러한 동작은 OS에서 지정한 일반 이름이 다른 하드웨어 기반 이름 또는 관리자가 업그레이드하기 전에 지정한 사용자 정의된 이름과 혼용되지 않도록 보장합니다. 하드웨어 기반 이름과 OS 제공 링크 이름은 모두 사용자가 사용하려는 다른 이름으로 바꿀 수 있습니다. 일반적으로 OS에서 지정된 기본 링크 이름으로도 시스템의 네트워크 구성을 충분히 만들 수 있습니다. 하지만 링크 이름을 변경하려면 먼저 다음 정보를 고려하십시오. 하드웨어 기반 링크 이름 바꾸기 시스템의 링크에 하드웨어 기반 이름이 포함된 경우 해당 링크를 최소한 일반 이름으로 바꿉 니다. 하드웨어 기반 이름을 유지할 경우 나중에 이러한 물리적 장치를 제거하거나 교체할 때 혼동이 발생할 수 있습니다. 예를 들어, 장치 bge0과 연결된 bge0이라는 링크 이름을 유지할 수 있습니다. 모든 링크 구 성은 링크 이름을 참조하여 수행됩니다. 그런 후 NIC bge를 NIC e1000g로 교체할 수 있습 니다. 이전 장치의 링크 구성을 새로운 NIC e1000g0에 다시 적용하려면 링크 이름 bge0을 e1000g0에 다시 지정해야 할 수 있습니다. 하드웨어 기반 링크 이름인 bge0을 다른 연결된 22 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 구성 정보 NIC인 e1000g0과 조합하면 혼동이 발생할 수 있습니다. 하드웨어 기반이 아닌 이름을 사용하 면 연결된 장치와 링크를 보다 쉽게 구분할 수 있습니다. 링크 이름 변경에 대한 주의 사항 하드웨어 기반 링크 이름을 바꾸는 것이 모범 사례라도 링크 이름을 바꾸기 전에는 신중한 계 획이 필요합니다. 장치의 링크 이름을 바꾸어도 새로운 이름이 기존의 모든 연결된 구성에 자 동으로 전파되지 않습니다. 다음 예에서는 링크 이름을 바꿀 때의 위험 요소들을 보여줍니다. IP 필터 구성에서 일부 규칙은 특정 링크에 적용됩니다. 링크 이름을 변경할 때는 필터 규 칙이 링크의 원래 이름을 계속해서 참조합니다. 따라서 링크 이름을 바꾼 후에는 이러한 규칙이 예상한 대로 작동하지 않습니다. 새로운 링크 이름을 사용하여 링크에 적용할 필 터 규칙을 조정해야 합니다. 네트워크 구성 정보를 내보낼 수 있는 가능성을 고려해야 합니다. 앞에서 설명한 것처럼 OS에서 제공한 기본 net# 이름을 사용하면 영역을 마이그레이션하고 네트워크 구성을 다른 시스템으로 쉽게 내보낼 수 있습니다. 대상 시스템의 네트워크 장치 이름을 net0, net1 등과 같은 일반 이름으로 지정한 경우, 영역에 지정된 데이터 링크와 이름이 일치하 는 데이터 링크의 네트워크 구성이 영역에 상속됩니다. 따라서 일반적으로는 데이터 링크 이름을 임의로 바꾸지 마십시오. 데이터 링크 이름을 바꿀 때는 링크에 연결된 모든 구성이 링크 이름 변경 후에도 계속 적용되는지 확인합니다. 링크 이름 바꾸기로 영향을 받을 수 있는 일부 구성은 다음과 같습니다. IP 필터 규칙 ipadm 명령을 사용하여 지정된 IP 구성 Oracle Solaris 11 영역 autopush 구성 참고 - 링크 이름을 바꿀 때 autopush 구성은 변경할 필요가 없습니다. 하지만 링크 이름을 바 꾼 후 링크별 autopush 등록 정보에서 구성이 어떻게 작동하는지 확인해야 합니다. 자세한 내용은 데이터 링크에 STREAMS 모듈 설정을 참조하십시오. 유효한 링크 이름 규칙 링크 이름을 지정할 때는 다음과 같은 규칙을 따릅니다. 링크 이름은 문자열과 PPA(물리적 연결 지점) 번호로 구성되어야 합니다. 링크 이름은 다음과 같은 제약 조건을 따라야 합니다. 이름은 이상적으로 3~8자로 구성됩니다. 하지만 이름은 최대 16자까지 지정할 수 있 습니다. 2장. Oracle Solaris의 데이터 링크 구성 관리 23
데이터 링크 등록 정보 관리 유효한 이름 문자는 영숫자(a z, 0 9) 및 밑줄(_)입니다. 주의 - 링크 이름에는 대문자를 사용하지 마십시오. 각 데이터 링크는 링크 이름을 한 번에 하나만 포함해야 합니다. 각 데이터 링크는 시스템 내에서 고유한 링크 이름을 포함해야 합니다. 참고 - 추가된 제한 사항으로, lo0을 유연한 링크 이름으로 사용할 수 없습니다. 이 이름은 IP 루프백 인터페이스를 식별하도록 예약되었습니다. 네트워크 설정 내에서 링크 기능은 링크 이름을 지정할 때 유용한 참조로 활용할 수 있습니 다. 예를 들어, netmgt0은 네트워크 관리 전용의 링크일 수 있습니다. Upstream2는 ISP에 연 결하는 링크일 수 있습니다. 일반적으로 혼동을 피하기 위해서는 알려진 장치의 이름을 링크 에 지정하지 마십시오. 데이터 링크 등록 정보 관리 dladm 명령을 사용하여 공통 데이터 링크 등록 정보를 사용자 정의하는 경우 다음 이점이 제 공됩니다. dladm 명령은 네트워크 드라이버 등록 정보 구성에 필요한 유일한 명령 인터페이스입니 다. 이 명령은 ndd 명령과 driver.conf 파일 수정 사항의 조합을 사용하여 드라이버 등록 정보를 설정하던 이전 방식을 대체합니다. 설정된 등록 정보에 관계없이 다음과 같은 동일한 구문이 사용됩니다. dladm subcommand properties datalink dladm 명령 사용은 드라이버의 공용 및 개인 등록 정보에 모두 적용됩니다. 특정 드라이버에서 dladm 명령을 사용하는 경우 비슷한 유형의 다른 NIC 네트워크 연결 은 중단되지 않습니다. 따라서 데이터 링크 등록 정보를 동적으로 구성할 수 있습니다. 데이터 링크 구성 값은 dladm 저장소에 저장되며 시스템을 재부트한 후에도 지속됩니다. 데이터 링크에 대한 일반 정보 표시 옵션 없이 사용되는 경우 dladm 명령은 클래스, 상태, 기본 물리적 링크를 포함하여 시스템의 데이터 링크에 대한 일반 정보를 표시합니다. # dladm LINK CLASS MTU STATE OVER net0 phys 1500 unknown -- net1 phys 1500 up -- net2 phys 1500 unknown -- 24 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 등록 정보 관리 net3 phys 1500 unknown -- net4 phys 1500 up -- aggr0 aggr 1500 up net1,net4 데이터 링크는 링크 통합, VLAN(가상 LAN) 및 VNIC(가상 NIC) 등의 물리적 링크가 아닌 다른 클래스일 수 있습니다. 이러한 다른 데이터 링크도 dladm 명령으로 표시되는 기본 정보 에 포함됩니다. 예를 들어, 이전 출력에서 링크 통합(aggr0)은 물리적 데이터 링크 net1 및 net4를 통해 구성되었습니다. 링크 통합 및 VLAN에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 데이터 링크 관 리 를 참조하십시오. VNIC에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 가상화 및 네트워크 리소스 관리 를 참조하십시오. 시스템의 데이터 링크 표시 dladm show-link 명령을 사용하여 시스템의 물리적 데이터 링크와 가상 데이터 링크를 모두 표시할 수 있습니다. 시스템에는 설치된 NIC만큼 많은 데이터 링크가 포함됩니다. 이 명령에 다양한 옵션을 사용하여 표시되는 정보를 사용자 정의할 수 있습니다. 추가 옵션 또는 인수 없이 사용되는 경우 dladm show-link 명령은 다음 정보를 표시합니다. # dladm show-link LINK CLASS MTU STATE OVER net1 phys 1500 down -- net3 phys 1500 unknown -- net0 phys 1500 up -- net2 phys 1500 unknown -- net11 phys 1500 up -- net5 phys 1500 up -- net6 phys 1500 up -- 이전 출력에서 STATE 열은 가상 데이터 링크의 현재 상태를 보여줍니다. 상태는 up, down 또 는 unknown일 수 있습니다. 가상 데이터 링크의 경우 NIC가 여러 VNIC로 분할될 때 내부에서 가상 스위치가 암시적으로 만들어집니다. 이와 같이 가상 스위치가 만들어지면 VNIC와 주 데이터 링크가 동일한 VLAN을 사용하는 경우 서로 통신할 수 있습니다. 물리적 데이터 링크 가 외부 네트워크에 연결되지 않은 경우에도 통신이 가능합니다. 이 관계를 통해 데이터 링크 의 가상 상태가 구성됩니다. -P 옵션을 사용하여 데이터 링크에 대한 지속 구성 정보를 표시할 수 있습니다. 이 명령으로 제공되는 정보에 따라 추가 네트워크 구성을 계속할 수 있습니다. 예를 들어, 시스템의 NIC 개수를 확인하고 IP 인터페이스를 구성하는 데 사용할 데이터 링크를 선택할 수 있습니다. 명 령을 입력하는 경우 표시되는 정보는 다음 예와 유사합니다. # dladm show-link -P LINK CLASS OVER net0 phys -- net1 phys -- net2 phys -- 2장. Oracle Solaris의 데이터 링크 구성 관리 25
데이터 링크 등록 정보 관리 이전 예에서는 시스템에 있는 3개의 데이터 링크가 해당하는 물리적 NIC와 직접적으로 연관 되어 있음을 보여줍니다. phys 클래스 아래에 데이터 링크로 구성된 집계 또는 가상 NIC와 같은 특수한 데이터 링크는 존재하지 않습니다. 데이터 링크의 물리적 속성 표시 dladm show-phys 명령을 사용하여 데이터 링크에 연관된 물리적 NIC와 관련된 시스템 데이 터 링크에 대한 정보를 가져올 수 있습니다. 옵션 없이 사용되는 경우 이 명령은 다음 예와 유 사한 정보를 표시합니다. # dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet up 100Mb full e1000g0 net1 Ethernet down 0Mb -- nge0 net2 Ethernet up 100Mb full bge0 net3 InfiniBand -- 0Mb -- ibd0 이전 출력에서는 다른 세부 정보 외에도 일반 링크 이름을 사용하는 데이터 링크가 연관된 물 리적 NIC를 보여줍니다. 예를 들어, net0은 NIC e1000g0의 데이터 링크 이름입니다. 데이터 링크에 대해 설정된 플래그에 대한 정보를 표시하려면 -P 옵션을 사용하십시오. 예를 들어, r로 플래그 지정된 데이터 링크는 기본 NIC가 제거되었음을 의미합니다. 이전 출력에서 STATE 열은 물리적 데이터 링크의 현재 상태를 보여줍니다. 상태는 up, down 또는 unknown일 수 있습니다. 물리적 링크 상태는 물리적 장치가 외부 네트워크에 연결되었 는지 여부를 식별합니다. 케이블이 연결되고 케이블의 다른 쪽 끝에 있는 포트의 상태가 up인 경우 연결된 것입니다. -L 옵션도 사용할 수 있는 유용한 옵션 중 하나입니다. 이 옵션은 각 데이터 링크에 대한 물리 적 위치를 표시합니다. 이 위치에 따라 net0, net1 등과 같은 데이터 링크의 인스턴스 번호가 결정됩니다. # dladm show-phys -L LINK DEVICE LOCATION net0 bge0 MB net2 ibp0 MB/RISER0/PCIE0/PORT1 net3 ibp1 MB/RISER0/PCIE0/PORT2 net4 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 -m 옵션을 사용하여 시스템의 물리적 링크에 대한 MAC 주소를 표시할 수 있습니다. # dladm show-phys -m LINK SLOT ADDRESS INUSE CLIENT net0 primary 0:11:22:a9:ee:66 yes net0 이 명령은 ifconfig 명령을 사용하는 것과 비슷합니다. 다음과 같이 시스템의 모든 링크(물리적 및 비물리적)에 대한 MAC 주소를 표시합니다. # dladm show-linkprop -p mac-address 26 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 등록 정보 관리 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 mac-address rw 0:11:22:a9:ee:66 0:11:22:a9:ee:66 0:11:22:a9:ee:66 -- 데이터 링크 삭제 dladm delete-phys 명령을 사용하여 시스템에서 데이터 링크를 제거할 수 있습니다. 데이터 링크 제거는 물리적 NIC 제거와 느슨한 형태로만 연결되어 있습니다. 예를 들어, 물 리적 NIC가 시스템에서 제거되는 경우 Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 Oracle Solaris 10 네트워크 프로토콜 스택과 Oracle Solaris 11 네트워크 프로토콜 스 택 비교 에 설명된 대로 소프트웨어 계층이 더 이상 하드웨어 계층에 바인드되지 않으므로 해 당 NIC와 연관된 데이터 링크 구성은 유지됩니다. 따라서 이 데이터 링크의 이름을 다른 NIC 에 연결된 링크에 지정하여 다른 기본 물리적 NIC에서 이 데이터 링크 구성을 사용할 수 있습 니다. NIC를 교체하지 않고 분리하는 경우 해당 데이터 링크 구성이 더 이상 필요하지 않으면 다음 과 같이 데이터 링크를 삭제할 수 있습니다. # dladm delete-phys datalink 작은 정보 - 데이터 링크의 NIC가 제거되었는지 여부를 확인하려면 dladm show-phys -P 명령 을 사용하십시오. 출력에 제공되는 FLAGS 열의 r 플래그는 물리적 링크와 연관된 물리적 장 치가 제거되었는지 여부를 나타냅니다. 데이터 링크 이름 바꾸기 dladm rename-link 명령을 사용하여 데이터 링크의 이름을 바꿀 수 있습니다. Oracle Solaris 시스템에서 OS는 모든 데이터 링크에 일반 이름을 자동으로 제공합니다. 일반 데이 터 링크 이름에 대한 자세한 내용은 데이터 링크 구성 정보 [19]를 참조하십시오. 기본적으로 이러한 일반 이름은 net0, net1, net2 등과 같이 netn의 이름 지정 형식을 사용합 니다. 이러한 이름은 OS에서 관리되므로 사용자가 일반적인 관리 작업의 일부로 데이터 링 크 이름을 바꿀 필요가 없습니다. 링크 이름 변경이 필요한 절차는 네트워크 장치 간에 IP 구 성을 이동하는 방법 [33]을 참조하십시오. 데이터 링크에 대한 런타임 통계 가져오기 dlstat 명령을 사용하여 모든 유형의 데이터 링크에 대한 런타임 데이터 링크 통계를 가져올 수 있습니다. 다른 옵션 없이 단독으로 사용되는 경우 dlstat는 다음 출력과 같이 시스템에 있는 모든 데이터 링크에 대한 통계 정보를 표시합니다. 2장. Oracle Solaris의 데이터 링크 구성 관리 27
데이터 링크 등록 정보 사용자 정의 % dlstat LINK IPKTS RBYTES OPKTS OBYTES net0 58.00K 9.52M 5.61K 1.91M dlstat 명령 사용에 대한 자세한 내용은 Oracle Solaris 11.2의 네트워크 가상화 및 네트 워크 리소스 관리 의 8 장, 네트워크 트래픽 및 리소스 사용 모니터링 를 참조하십시오. dlstat(1m) 매뉴얼 페이지도 참조하십시오. 데이터 링크 등록 정보 사용자 정의 기본 데이터 링크 구성을 수행하는 것은 물론 dladm 명령을 사용하여 데이터 링크 등록 정보 를 설정하고 네트워크 요구 사항에 따라 사용자 정의할 수도 있습니다. 다음과 같은 3개의 dladm 하위 명령은 데이터 링크 등록 정보를 관리하는 데 사용됩니다. dladm showlinkprop -p propertydatalink dladm setlinkprop -p property=value datalink dladm resetlinkprop -p property datalink 데이터 링크의 등록 정보 및 현재 값을 표시합니다. -p property 옵션을 사용하지 않으면 데이터 링크의 모든 등록 정보가 표시됩니다. 데이터 링크를 지정하지 않으면 모든 데이터 링크의 등록 정보가 모두 표시됩 니다. 데이터 링크의 등록 정보에 값을 지정합니다. 데이터 링크의 특정 등록 정보를 기본값으로 재설정합니다. 사용자 정의할 수 있는 데이터 링크 등록 정보는 특정 NIC 드라이버가 지원하는 등록 정보에 따라 달라집니다. dladm 명령을 사용하여 구성할 수 있는 데이터 링크 등록 정보는 다음 두 가지 범주 중 하나 에 속합니다. 공용 등록 정보 해당 등록 정보는 링크 속도, 이더넷의 자동 협상 또는 모든 데이터 링크 드라이버에 적용할 수 있는 MTU(최대 전송 단위) 크기 등 지정된 매체 유형의 드라이버 에 적용할 수 있습니다. 개인 등록 정보 해당 등록 정보는 지정된 매체 유형에 대한 NIC 드라이버의 특정 하위 세트에 따라 고유합니다. 이러한 등록 정보는 드라이버와 연결된 하드웨어 또는 드라이버 구현 자체의 세부 정보(예: 디버깅 관련 조정 가능 항목)와 긴밀한 관계가 있기 때문에 이 부분에만 관련된 것일 수 있습니다. 링크 등록 정보에는 일반적으로 기본값이 사용됩니다. 하지만 특정 네트워킹 시나리오에서 는 특정 등록 정보 값을 변경해야 할 수도 있습니다. 예를 들어, NIC가 자동 협상을 제대로 수 행하지 않는 이전 스위치와 통신 중일 수 있습니다. 또는 스위치가 점보 프레임을 지원하도록 28 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 등록 정보 사용자 정의 구성되었을 수도 있습니다. 또는 패킷 전송이나 패킷 수신을 규제하는 드라이버별 등록 정보 를 특정 드라이버에 맞게 수정해야 할 수도 있습니다. 점보 프레임 지원 사용 MTU는 프로토콜이 시스템에서 전송할 수 있는 최대 패킷 크기를 정의합니다. 기본적으로 대부분의 NIC 드라이버는 MTU 크기를 1500으로 정의합니다. 하지만 점보 프레임이 네트 워크를 순회하는 경우 기본값으로는 충분하지 않습니다. 점보 프레임을 지원하려면 MTU 크 기가 적어도 9000 이상이어야 합니다. 참고 - MTU 등록 정보는 데이터 링크와 IP 인터페이스에 공통됩니다. 따라서 데이터 링크에 대해 특정 MTU 값을 사용하고, 해당 링크를 통해 구성된 IP 인터페이스에 대해 다른 MTU 값을 사용할 수 있습니다. 데이터 링크 MTU 값은 IP 인터페이스의 MTU에 대해 설정할 수 있는 값에 영향을 끼칩니다. 데이터 링크 및 IP 인터페이스의 MTU 등록 정보를 구성할 때 이 동작이 끼치는 영향에 대한 자세한 내용은 MTU 등록 정보 설정 [65]을 참조하십시오. 다음과 같이 MTU 크기의 기본값을 변경하십시오. # dladm set-linkprop -p mtu=new-size datalink MTU 크기를 변경한 후에는 데이터 링크에 대한 IP 인터페이스를 재구성할 수 있습니다. 다음 예에서는 점보 프레임에 대한 지원을 사용으로 설정하는 방법을 보여줍니다. 이 예에서 는 데이터 링크를 통한 기존 IP 인터페이스 구성을 이미 제거했다고 가정합니다. # dladm show-linkprop -p mtu net1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net1 mtu rw 1500 1500 1500 1500 # dladm set-linkprop -p mtu=9000 net1 # dladm show-link net1 LINK CLASS MTU STATE BRIDGE OVER web1 phys 9000 up -- -- 링크 속도 매개변수 수정 대부분의 네트워크 설정은 다양한 속도 기능의 시스템 조합으로 구성됩니다. 각 시스템은 네 트워크의 다른 시스템에 각 시스템이 네트워크 트래픽을 전송 및 수신할 수 있는 속도 기능을 알립니다. 다음 두 가지 데이터 링크 등록 정보는 시스템이 알리는 속도 기능을 규제합니다. adv_10gfdx_cap/en_10gfdx_cap adv_1000fdx_cap/en_1000fdx_cap 2장. Oracle Solaris의 데이터 링크 구성 관리 29
데이터 링크 등록 정보 사용자 정의 adv_1000hdx_cap/en_1000hdx_cap adv_100fdx_cap/en_100fdx_cap adv_100hdx_cap/en_100hdx_cap adv_10fdx_cap/en_10fdx_cap adv_10hdx_cap/en_10hdx_cap 각 링크 속도 기능은 알려진 속도(adv_*_cap)와 사용으로 설정된 알려진 속도(en_*_cap)의 등록 정보 쌍으로 참조됩니다. 또한 데이터 링크 속도 정보는 등록 정보 이름에서 *fdx* 및 *hdx*로 지정된 대로 전이중 기능과 반이중 기능 모두에 제공됩니다. 알려진 속도 등록 정보 는 특정 데이터 링크 속도가 알려졌는지 여부를 나타내는 읽기 전용 등록 정보입니다. 특정 데이터 링크 속도를 알릴지 여부는 해당하는 en_*_cap 등록 정보를 설정하여 결정합니다. 기본적으로 데이터 링크의 모든 속도와 이중 기능이 알려집니다. 하지만 새로운 시스템이 이 전 시스템과 통신하고 자동 협상이 사용 안함으로 설정되었거나 지원되지 않는 경우도 존재 할 수 있습니다. 이러한 두 시스템 간의 통신을 사용으로 설정하기 위해서는 이전 시스템과 최신 시스템 간에 알려진 속도를 하위 값으로 변경해야 할 수 있습니다. 시스템의 기가비트 기능을 해제하고 느린 속도 기능만 알려야 할 수 있습니다. 이 경우 다음 명령을 입력하여 전 이중 기능과 반이중 기능에 대한 기가비트 기능 알림을 해제합니다. # dladm set-linkprop -p en_1000fdx_cap=0 datalink # dladm set-linkprop -p en_1000hdx_cap=0 datalink 해당 등록 정보의 새 값을 표시하려면 다음과 같이 dladm show-linkprop 명령을 사용하십시 오. # dladm show-linkprop -p adv_10gfdx_cap datalink # dladm show-linkprop -p adv_1000hdx_cap datalink 일반적으로 사용으로 설정된 지정된 속도 등록 정보와 해당하는 알려진 등록 정보의 값은 동 일합니다. 하지만 NIC가 전원 관리 등의 고급 기능을 지원하는 경우 해당 기능이 호스트와 링 크 파트너 간에 실제로 알려지는 비트에 제한을 설정할 수도 있습니다. 예를 들어, 전원 관리 를 사용할 경우 adv_*_cap 등록 정보의 설정이 en_*_cap 등록 정보 설정의 일부일 뿐입니다. 데이터 링크에 STREAMS 모듈 설정 데이터 링크를 열 때 스트림에 최대 8개의 STREAMS 모듈이 푸시되도록 설정할 수 있습니 다. 일반적으로 이러한 모듈은 VPN(가상 사설망) 및 방화벽과 같은 타사 네트워킹 소프트웨 어에 사용됩니다. 네트워킹 소프트웨어에 대한 설명서는 소프트웨어 공급업체가 제공합니 다. 특정 데이터 링크에 푸시할 모듈 목록은 autopush 등록 정보로 제어됩니다. autopush 등록 정보의 값은 dladm set-linkprop 명령을 사용하여 설정됩니다. 별도의 autopush 명령을 사용하여 드라이버별로 데이터 링크의 스트림에 모듈을 푸시할 수 도 있습니다. 이 명령은 각 드라이버에 대해 설정되었고 푸시할 모듈을 명령에 알려 주는 구 30 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
데이터 링크 등록 정보 사용자 정의 성 파일을 사용합니다. 하지만 드라이버는 항상 NIC에 바인딩됩니다. 데이터 링크의 기본 NIC를 제거하면 링크의 autopush 등록 정보에 대한 정보도 손실됩니다. 따라서 이 용도로는 autopush 명령을 사용하는 것보다 dladm 명령을 사용하는 것이 더 적 합합니다. 특정 데이터 링크에 대해 드라이버별 및 링크별 autopush 구성 유형이 있는 경우 dladm set-linkprop 명령으로 설정된 링크별 정보가 사용되며 드라이버별 정보는 무시됩니 다. 데이터 링크가 열릴 때 STREAMS에 모듈을 푸시하려면 동일한 dladm set-linkprop 명령을 사용하여 autopush 등록 정보에 대한 모듈을 지정하십시오. 예를 들어, 다음과 같이 vpnmod 및 bufmod 모듈을 net0 링크 위에 푸시합니다. # dladm set-linkprop -p autopush=vpnmod.bufmod net0 데이터 링크 등록 정보에 대한 상태 정보 가져오기 데이터 링크 등록 정보에 대한 정보를 가져오기 위해서는 다음 명령 중 하나를 사용할 수 있 습니다. dladm show-linkprop -p property datalink dladm show-ether datalink 데이터 링크 등록 정보 표시 데이터 링크 등록 정보의 전체 목록을 표시하려면 다음 예에서와 같이 등록 정보를 지정하지 않은 상태로 명령을 입력하십시오. # dladm show-linkprop net1 LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net1 speed r- 0 0 0 -- net1 autopush rw -- -- -- -- net1 zone rw -- -- -- -- net1 duplex r- unknown unknown unknown half,full net1 state r- up up up up,down net1 adv_autoneg_cap -- -- -- 0 1,0 net1 mtu rw 1500 1500 1500 1500 net1 flowctrl -- -- -- no no,tx,rx,bi, pfc,auto net1 adv_10gfdx_cap r- -- -- 0 1,0 net1 en_10gfdx_cap -- -- -- 0 1,0 net1 adv_1000fdx_cap r- -- -- 0 1,0 net1 en_1000fdx_cap -- -- -- 0 1,0 net1 adv_1000hdx_cap r- -- -- 0 1,0 net1 en_1000hdx_cap -- -- -- 0 1,0 net1 adv_100fdx_cap r- -- -- 0 1,0 net1 en_100fdx_cap -- -- -- 0 1,0 net1 adv_100hdx_cap r- -- -- 0 1,0 net1 en_100hdx_cap -- -- -- 0 1,0 2장. Oracle Solaris의 데이터 링크 구성 관리 31
추가 dladm 구성 작업 net1 adv_10fdx_cap r- -- -- 0 1,0 net1 en_10fdx_cap -- -- -- 0 1,0 net1 adv_10hdx_cap r- -- -- 0 1,0 net1 en_10hdx_cap -- -- -- 0 1,0 net1 maxbw rw -- -- -- -- net1 cpus rw -- -- -- -- 이더넷 등록 정보 값 표시 dladm show-ether 명령에 옵션을 지정하지 않을 경우 데이터 링크에 대한 현재 이더넷 등록 정보 값만 표시됩니다. 기본적으로 제공되는 정보 이외의 추가 정보를 얻으려면 다음 예에서 와 같이 -x 옵션을 사용하십시오. # dladm show-ether -x net1 LINK PTYPE STATE AUTO SPEED-DUPLEX PAUSE net1 current up yes 1G-f both -- capable -- yes 1G-fh,100M-fh,10M-fh both -- adv -- yes 100M-fh,10M-fh both -- peeradv -- yes 100M-f,10M-f both -x 옵션을 사용하면 이 명령은 지정한 링크의 내장 기능뿐 아니라 호스트와 링크 파트너 간에 현재 알려진 기능도 표시합니다. 이 예에서는 다음 정보가 표시됩니다. 현재 이더넷 장치 상태의 경우 링크가 전이중에서 초당 1기가비트 속도로 작동하고 있습 니다. 자동 협상 기능이 사용으로 설정되었으며 호스트와 링크 파트너가 일시 중지 프레 임을 보내고 받을 수 있는 양방향 플로우 제어가 있습니다. 이 정보는 출력의 첫번째 행에 표시됩니다. 출력 예의 이후 행에는 데이터 링크 속도 기능 및 알려진 실제 데이터 링크 속도에 대한 정보뿐만 아니라 다음과 같은 피어 시스템의 정보가 표시됩니다. 이더넷 장치의 기능이 나열됩니다. 협상 유형은 자동으로 설정할 수 있습니다. 또한 장치가 전이중 및 반이중에서 초당 1기가비트, 초당 100메가비트 및 초당 10메가비 트 속도를 지원할 수 있습니다. 마찬가지로, 호스트와 링크 파트너 간에 일시 중지 프 레임을 양방향으로 보내거나 받을 수 있습니다. net1의 기능은 자동 협상, 속도-이중 및 일시 중지 프레임의 플로우 제어로 알려집니 다. 이와 유사하게, net1의 링크 또는 피어 파트너도 자동 협상, 속도-이중 및 일시 중지 프레임의 플로우 제어를 알립니다. 추가 dladm 구성 작업 이 절에서는 주 인터페이스 전환 및 DR(동적 재구성) 수행과 같이 dladm 명령을 사용하여 간 소화된 추가 구성 절차에 대해 설명합니다. 32 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
네트워크 장치 간에 IP 구성을 이동하는 방법 네트워크 장치 간에 IP 구성을 이동하는 방법 특정 네트워크 장치와 연관된 IP 구성을 보존한 다음 해당 구성을 다른 네트워크 장치로 이동 해야 하는 경우 다음 절차를 사용하십시오. 시스템에서 네트워크 카드를 제거하기 위한 선행 과정으로 또는 네트워크 케이블 연결을 변경할 때 이 절차를 수행할 수 있습니다. 이 절차에서는 net0(e1000g0) 장치와 연관된 IP 구성을 보존하고 nge0 장치에 해당 구성을 적 용하는 방법에 대해 설명합니다(예로만 사용됨). 1. 관리자로 로그인합니다. 2. 시스템의 물리적 링크와 장치 간 매핑을 표시합니다. 다음 예에서는 어떤 이유로든 e1000g0에 대한 IP 구성이 종료되어 구성을 nge0으로 이동해야 한다고 가정합니다. # dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net0 Ethernet down 0 unknown e1000g0 net1 Ethernet down 0 unknown e1000g1 net2 Ethernet up 1000 full nge0 net3 Ethernet down 0 unknown nge1 3. 지속 설정은 그대로 유지하면서 일시적으로 데이터 링크에 대한 IP 구성을 사용 안함으로 설 정합니다. # ipadm disable-if interface 예를 들어, 다음과 같이 net0에 대한 IP 구성을 사용 안함으로 설정합니다. # ipadm disable-if net0 이 단계에서는 IP 구성을 다시 만들지 않고 데이터 링크의 이름을 바꿀 수 있습니다. 4. 데이터 링크의 이름을 바꿉니다. 예를 들어, 다음과 같이 net0 데이터 링크의 이름을 바꿀 수 있습니다. # dladm rename-link net0 oldnet0 5. 주 장치가 되도록 지정된 데이터 링크에 주 링크 이름을 지정합니다. # dladm rename-link new-link primary-link 예를 들어, 다음과 같이 net2 데이터 링크에 net0 링크 이름을 재지정합니다. # dladm rename-link net2 net0 6. 새로운 이름 데이터 링크에 대한 IP 구성을 다시 사용으로 설정합니다. 예를 들면 다음과 같 습니다. # ipadm enable-if -t net0 2장. Oracle Solaris의 데이터 링크 구성 관리 33
동적 재구성을 사용하여 네트워크 인터페이스 카드를 교체하는 방법 예 2-1 데이터 링크 인터페이스 제거 새로 설치하는 경우 시스템의 총 네트워크 장치 수에 따라 시스템에 있는 모든 데이터 링크에 는 자동으로 이름 지정 규약을 사용하는 일반 이름(net0, net1, netn 등)이 지정됩니다. 설치 후 데이터 링크에 다른 이름을 지정할 수 있습니다. 다음 예에서는 인터페이스에 대해 처음에 제공된 IP 주소를 변경하는 방법을 보여줍니다. 먼저 기존 인터페이스를 제거하는 작업이 수 행됩니다. # ipadm delete-ip net0 # ipadm create-ip net0 # ipadm create-addr -T addrconf net0/new-add 자세한 내용은 Chapter 2, Oracle Solaris의 데이터 링크 구성 관리를 참조하십시오. 동적 재구성을 사용하여 네트워크 인터페이스 카드를 교 체하는 방법 다음 절차는 DR(동적 재구성)을 지원하는 시스템에만 적용됩니다. 특히 DR이 완료된 후 구 성 단계를 나타냅니다. 이제 DR 프로세스를 완료한 후 네트워크 링크를 재구성할 필요가 없 습니다. 대신 제거된 NIC의 링크 구성만 교체 NIC에 전송합니다. 이 절차에서는 DR 자체를 수행하는 단계에 대해 다루지 않습니다. 해당 정보는 시스템 설명 서를 참조하십시오. DR 소개는 Oracle Solaris 11.2의 장치 관리 의 2 장, 동적으로 장치 구성 을 참조하십시 오. 시작하기 전에 먼저 다음 단계를 완료했는지 확인하십시오. 시스템이 DR을 지원하는지 확인합니다. 시스템의 DR에 대해 설명하는 해당 매뉴얼을 참조하십시오. Oracle Sun 서버의 DR에 대한 현재 설명서를 찾으려면 http://www.oracle.com/ technetwork/indexes/documentation/index.html에서 "dynamic reconfiguration"을 검색하십시오. Oracle Solaris Cluster 환경에서 DR 수행에 대한 자세한 내용은 Oracle Solaris Cluster 시스템 관리 설명서 를 참조하십시오. 1. 관리자로 로그인합니다. 2. (옵션) 시스템에서 데이터 링크의 물리적 속성 및 해당 위치에 대한 정보를 표시합니다. # dladm show-phys -L dladm show-phys -L 명령으로 표시되는 정보의 유형에 대한 자세한 내용은 dladm(1m) 매 뉴얼 페이지를 참조하십시오. 34 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
동적 재구성을 사용하여 네트워크 인터페이스 카드를 교체하는 방법 3. 시스템 설명서에 설명된 대로 DR 프로세스를 수행합니다. 4. 교체 NIC를 설치한 후 다음 중 해당하는 단계를 진행합니다. 이전 NIC와 동일한 슬롯에 교체 NIC를 삽입한 경우 5단계를 진행합니다. 새 NIC가 이전 NIC에서 사용한 것과 동일한 위치를 사용하는 경우 새 NIC가 이전 NIC 의 링크 이름과 구성을 상속합니다. 다른 슬롯에 교체 NIC를 삽입했고 새 NIC가 제거되는 NIC의 데이터 링크 구성을 상속해 야 하는 경우 다음과 같이 링크의 이름을 바꿉니다. # dladm rename-link new-datalink old-datalink new-datalink old-datalink 이전 NIC가 제거된 위치와 다른 슬롯에 있는 교체 NIC의 데이터 링크를 참조합니다. 제거된 이전 NIC와 연관된 데이터 링크 이름을 나타냅니다. 참고 - 이 시나리오에서는 이전 NIC를 제거한 슬롯을 비워 두어야 합니다. 예를 들어, 슬롯 1의 NIC가 제거된 후 새 NIC가 슬롯 2에 삽입되어 있습니다. 이 때, 슬 롯 1에는 삽입된 NIC가 없습니다. 슬롯 1의 데이터 링크가 net0이라고 가정하면 슬롯 2 의 데이터 링크는 net1입니다. 다음과 같이 새 NIC의 데이터 링크가 이전 NIC의 데이터 링크 구성을 상속하도록 지정합니다. # dladm rename-link net1 net0 5. 사용 가능한 상태가 되도록 새 NIC의 리소스를 사용으로 설정하여 DR 프로세스를 완료합니 다. 예를 들어, cfgadm 명령을 사용하여 NIC를 구성할 수 있습니다. 자세한 내용은 cfgadm(1m) 매뉴얼 페이지를 참조하십시오. 6. (옵션) 링크 정보를 표시합니다. dladm show-phys 명령 또는 dladm show-link 명령을 사용하여 데이터 링크 정보를 표시할 수 있습니다. 예 2-2 새 네트워크 카드를 설치하여 동적 재구성 수행 다음 예에서는 링크 이름이 net0인 bge 카드가 e1000g 카드로 교체되는 방법을 보여줍니다. e1000g가 시스템에 연결된 후 net0의 링크 구성이 bge에서 e1000g로 전송됩니다. # dladm show-phys -L LINK DEVICE LOCATION net0 bge0 MB net1 ibp0 MB/RISER0/PCIE0/PORT1 net2 ibp1 MB/RISER0/PCIE0/PORT2 2장. Oracle Solaris의 데이터 링크 구성 관리 35
각 인터페이스의 MAC 주소가 고유한지 확인하는 방법 net3 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 cfgadm 명령을 사용하여 bge 카드를 제거한 후 해당 위치에 e1000g 카드를 설치하는 등의 DR 관련 단계를 수행합니다. 카드가 설치된 후 e1000g0의 데이터 링크는 자동으로 net0이라 는 이름을 사용하며 링크 구성을 상속합니다. # dladm show-phys -L LINK DEVICE LOCATION net0 e1000g0 MB net1 ibp0 MB/RISER0/PCIE0/PORT1 net2 ibp1 MB/RISER0/PCIE0/PORT2 net3 eoib2 MB/RISER0/PCIE0/PORT1/cloud-nm2gw-2/1A-ETH-2 # dladm show-link LINK CLASS MTU STATE OVER net0 phys 9600 up --- net1 phys 1500 down --- net2 phys 1500 down -- net3 phys 1500 down --- SPARC: 각 인터페이스의 MAC 주소가 고유한지 확인하 는 방법 모든 SPARC 기반 시스템에는 시스템 차원의 MAC 주소가 있으며, 기본적으로 모든 인터페 이스가 이 주소를 사용합니다. 하지만 일부 응용 프로그램에서는 호스트의 각 인터페이스가 고유한 MAC 주소를 가져야 합니다. 링크 통합 및 IPMP(IP Network Multipathing)와 같은 특정 유형의 인터페이스 구성에서는 인터페이스가 고유한 MAC 주소를 포함해야 합니다. EEPROM 매개변수 local-mac-address?는 SPARC 기반 시스템의 모든 인터페이스가 시스 템 차원의 MAC 주소를 사용하는지 아니면 고유한 MAC 주소를 사용하는지 확인합니다. 다 음 절차에서는 eeprom 명령을 사용하여 local-mac-address? 매개변수의 현재 값을 확인하고 필요한 경우 변경하는 방법에 대해 설명합니다. 1. 관리자로 로그인합니다. 2. 시스템의 모든 인터페이스가 현재 시스템 차원의 MAC 주소를 사용하는지 여부를 확인합니 다. # eeprom local-mac-address? local-mac-address?=false 이전 출력에서 local-mac-address?=false 설정은 모든 인터페이스가 시스템 차원의 MAC 주소를 사용함을 나타냅니다. local-mac-address?=false 설정의 값을 local-mac-address? =true로 변경해야만 인터페이스가 IPMP 그룹 등에 속할 수 있습니다. 참고 - 링크 통합을 구성할 때도 이 항목을 변경해야 합니다. 36 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
각 인터페이스의 MAC 주소가 고유한지 확인하는 방법 3. 다음과 같이 local-mac-address? 설정의 값을 변경합니다. # eeprom local-mac-address?=true 시스템을 재부트하면 출하 시 설치된 MAC 주소를 사용하는 인터페이스가 시스템 차원의 MAC 주소가 아닌 이러한 출하 시 설정을 사용합니다. 출하 시 설치된 MAC 주소가 없는 인 터페이스는 계속해서 시스템 차원의 MAC 주소를 사용합니다. 4. 시스템에 있는 모든 인터페이스의 MAC 주소를 확인합니다. 여러 인터페이스가 동일한 MAC 주소를 가진 경우를 찾습니다. 다음 예에서는 두 인터페이 스가 시스템 차원의 MAC 주소인 8:0:20:0:0:1을 사용합니다. # dladm show-linkprop -p mac-address LINK PROPERTY PERM VALUE EFFECTIVE DEFAULT POSSIBLE net0 mac-address rw 0:14:4f:f9:b1:a9 0:14:4f:f9:b1:a9 0:14:4f:f9:b1:a9 -- net3 mac-address rw 0:14:4f:fb:9a:d4 0:14:4f:fb:9a:d4 0:14:4f:fb:9a:d4 -- net2 mac-address rw 0:14:4f:f9:c:d 0:14:4f:f9:c:d 0:14:4f:f9:c:d -- net1 mac-address rw 0:14:4f:fa:ea:42 0:14:4f:fa:ea:42 0:14:4f:fa:ea:42 -- 5. (옵션) 필요한 경우 모든 인터페이스가 고유한 MAC 주소를 갖도록 나머지 인터페이스를 수 동으로 구성합니다. # dladm set-linkprop -p mac-address=mac-address interface 참고 - 이 단계는 두 개 이상의 네트워크 인터페이스가 동일한 MAC 주소를 사용하는 경우에 만 필요합니다. 이전 예에서는 로컬에서 관리되는 MAC 주소로 net0 및 net1을 구성해야 합니다. 예를 들어, 로컬에서 관리되는 MAC 주소 06:05:04:03:02를 사용하여 net0을 재구성하려면 다음 명령 을 입력합니다. # dladm set-linkprop -p mac-address=06:05:04:03:02 net0 6. 시스템을 재부트합니다. 2장. Oracle Solaris의 데이터 링크 구성 관리 37
38 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
3 3 장 Oracle Solaris에서 IP 인터페이스와 주소 구성 및 관리 이 장에서는 IPv4 및 IPv6 주소 지정을 구현할 네트워크를 구성하는 방법에 대해 설명합니다. 이 장에서 설명되는 대부분의 작업은 IPv4 및 IPv6 사용 네트워크에 모두 적용됩니다. IPv4 또는 IPv6 네트워크와만 관련된 절차는 해당 내용이 명시됩니다. 네트워크를 구성하기 전에 Oracle Solaris 11.2의 네트워크 배치 계획 에서 설명된 IP 관련 계획 작업을 검토하십시오. 전역 패킷 전달 및 전송 계층 서비스와 같은 기타 TCP/IP 등록 정보를 관리하는 것과 관련된 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 전송 계 층 서비스 관리 를 참조하십시오. 이 장의 내용: ipadm 명령을 사용하여 네트워크 구성 관리 [39] IPv4 인터페이스 구성 [40] IPv6 인터페이스 구성 [45] IPv4 네트워크에서 IPv6 네트워크로 마이그레이션 [52] 경로 지정 구성 [53] 멀티홈 호스트 구성 [61] IP 인터페이스 등록 정보 및 주소 사용자 정의 [64] IP 주소 등록 정보 사용자 정의 [66] IP 인터페이스 구성 사용 안함, 제거 및 수정 [67] IP 인터페이스 및 주소 모니터링 [69] ipadm 명령을 사용하여 네트워크 구성 관리 ipadm 명령은 궁극적으로 IP 인터페이스 구성을 위한 기본 수단으로서 ifconfig 명령을 대체 하도록 도입되었습니다. 또한 ipadm 명령은 다음과 같은 TCP/IP 프로토콜의 등록 정보를 구성하는 ndd 명령을 대체합 니다. IP 3장. Oracle Solaris에서 IP 인터페이스와 주소 구성 및 관리 39
IPv4 인터페이스 구성 ARP(주소 결정 프로토콜) SCTP(흐름 제어 전송 프로토콜) ICMP(인터넷 제어 메시징 프로토콜) TCP 및 UDP(사용자 데이터그램 프로토콜)와 같은 상위 계층 프로토콜 인터페이스 구성 도구로서 ipadm 명령은 ifconfig 명령을 통해 다음 이점을 제공합니다. ifconfig 명령이 제공하는 구조보다 효과적인 객체 지향 하위 명령 구조를 제공합니다. 이 변경으로 인해 궁극적으로 네트워크 구성 절차를 더 쉽게 이해할 수 있게 됩니다. ifconfig 명령과 달리 네트워크 구성 변경 사항이 지속되도록 할 수 있습니다. 스크립팅에 유용할 수 있는 구문 분석 가능 출력 옵션을 지원합니다. 프로토콜 등록 정보를 설정하는 도구로서 ipadm 명령은 ndd 명령에 비해 다음과 같은 이점을 제공합니다. 등록 정보에 대해 ndd 명령보다 포괄적인 정보(예: 등록 정보의 현재 값 및 기본값과 가능 한 값 범위)를 제공합니다. 등록 정보 값을 영구적(또는 일시적)으로 설정합니다. ndd 명령은 등록 정보 값을 일시적 으로만 설정합니다. 스크립팅에 유용할 수 있는 구문 분석 가능 출력 옵션을 지원합니다. ipadm 명령과 ifconfig 및 ndd 명령을 비교하려면 Oracle Solaris 10에서 Oracle Solaris 11.2로 전환 의 네트워크 관리 명령 변경 사항 을 참조하십시오. ipadm 명령에 대한 자세한 내용은 ipadm(1m) 매뉴얼 페이지를 참조하십시오. IPv4 인터페이스 구성 다음 절차 및 예에서는 IPv4 주소를 사용하는 네트워크의 구성 방법에 대해 설명합니다. IPv4 인터페이스를 구성하는 방법 시작하기 전에 구성을 올바른 프로파일에 적용 중인지 확인하기 위해서는 시스템에서 활성 상태인 NCP를 확인하십시오. 예 6-6. 고정적 모드와 반응적 모드 간 전환 을 참조하십시오. 1. 관리자로 로그인합니다. 2. 인터페이스를 만듭니다. # ipadm create-interface-class interface interface-class 만들 수 있는 세 가지 인터페이스 클래스 중 하나를 나타냅니다. IP 인터페이스 40 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
IPv4 인터페이스를 구성하는 방법 이 인터페이스 클래스는 네트워크 구성을 수행할 때 만드는 가장 일 반적인 클래스입니다. 이 인터페이스 클래스를 만들려면 create-ip 하위 명령을 사용합니다. STREAMS 가상 네트워크 인터페이스(VNI 인터페이스) 이 인터페이스 클래스를 만들려면 create-vni 하위 명령을 사용합 니다. Oracle Solaris 11.2부터 VNI 인터페이스 이름을 보다 임의적으 로 지정할 수 있습니다. 이전에는 VNI 인터페이스 이름의 접두어에 "vni"가 포함되어야 했습니다(예: vni0). 이 요구 사항은 더 이상 적 용되지 않습니다. VNI 장치 및 인터페이스에 대한 자세한 내용은 vni(7d) 및 ipadm(1m) 매뉴얼 페이지를 참조하십시오. IPMP 인터페이스 이 인터페이스 클래스는 IPMP 그룹을 구성할 때 사용됩니다. 이 인 터페이스 클래스를 만들려면 create-ipmp 하위 명령을 사용합니다. IPMP 그룹에 대한 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 2 장, IPMP 관리 정보 를 참 조하십시오. interface 인터페이스의 이름을 나타냅니다. 이 이름은 인터페이스를 만들 데이 터 링크의 이름과 같습니다. 시스템에 있는 데이터 링크를 표시하려면 dladm show-link 명령을 사용합니다. 3. 다음 명령 중 하나를 사용하여 유효한 IP 주소로 IP 인터페이스를 구성합니다. 정적 IP 주소를 구성합니다. # ipadm create-addr -a address [interface addrobj] -a address 인터페이스에 구성할 IP 주소를 지정합니다. 참고 - 터널 구성을 위해서는 일반적으로 터널 인터페이스에 대한 두 주소(로컬 주소 및 원격 주소)가 필요합니다. 로컬 및 원격 주소와 터널 구성에 대한 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 5 장, IP 터널 관리 를 참조하십시오. 숫자 IP 주소의 경우 CIDR(Classless Inter-Domain Routing) 표기법을 사용합니다. CIDR 표기법을 사용하지 않을 경우 svc:/ system/name-service/switch:default 넷마스크 데이터베이스 검 색 순서를 사용하거나 클래스 주소 의미 체계를 사용하여 넷마스 크가 결정됩니다. 선택적으로 숫자 IP 주소 대신 호스트 이름을 지정할 수 있습니다. /etc/hosts 파일에서 해당 호스트 이름에 대해 숫자 IP 주소가 정 의된 경우 호스트 이름을 사용해도 유효합니다. 파일에 숫자 IP 주 소가 정의되지 않은 경우 name-service/switch 서비스에서 host에 3장. Oracle Solaris에서 IP 인터페이스와 주소 구성 및 관리 41
IPv4 인터페이스를 구성하는 방법 대해 지정된 분석기 순서를 사용하여 숫자 값을 고유하게 가져옵니 다. 지정된 호스트 이름에 대한 항목이 여러 개 있으면 오류가 생성 됩니다. 참고 - 부트 프로세스 중 이름 지정 서비스가 온라인으로 전환되기 전에 IP 주소가 구성됩니 다. 따라서 네트워크 구성에서 사용된 호스트 이름이 /etc/hosts 파일에 정의되어 있는지 확 인해야 합니다. [interface addrobj] Oracle Solaris에서 각 주소는 해당하는 주소 객체로 식별되며 명령 에 addrobj로 표시됩니다. 주소에 대한 이후 구성을 위해서는 실제 IP 주소 대신 주소 객체를 참조합니다. 예를 들어, ipadm show-addr addrobj 또는 ipadm delete-addr addrobj를 입력합니다. 주소 객 체 이름이 자동으로 생성되도록 하려면 interface에 대한 인터페이 스 이름만 지정합니다. 수동으로 주소 객체 이름을 지정하려면 주소 객체 이름을 직접 제공합니다. 비정적 주소를 구성합니다. 인터페이스 이름을 지정하는 경우 주소 객체 이름이 자동으 로 interface/address-family 형식으로 바뀝니다. Address family는 IPv4 주소의 경우 v4이고 IPv6 주소의 경우 v6입니다. 자동으로 생성된 주소 객체 이름을 사용하여 인터페이스에서 여러 주소가 구성된 경우 주소 객체 이름이 고유하도록 주소 객 체 이름에 알파벳이 추가됩니다. 예를 들어, net0/v4, net0/v4a, net0/v4b, net0/v6, net0/v6a 등입니다. addrobj에 대한 주소 객체 이름을 수동으로 지정하는 경우에 는 interface/user-specified-string 형식을 사용해야 합니다. User-specified-string은 영문자로 시작하고 최대 길이가 32 자인 영숫자의 문자열을 나타냅니다. 예를 들어, net0/static, net0/static1, net1/private 등으로 주소 객체 이름을 지정할 수 있습니다. # ipadm create-addr -T address-type [interface addrobj] 여기서 address-type은 dhcp 또는 addrconf입니다. addrconf 인수는 자동으로 생성된 IPv6 주소를 나타냅니다. interface 및 addrobj 옵션에 대한 자세한 설명은 이전 정적 주소 생성 설명을 참조하십시 오. 4. (옵션) 새로 구성된 IP 인터페이스에 대한 정보를 표시합니다. 확인하려는 정보에 따라 다음 명령을 사용할 수 있습니다. # ipadm interface 하위 명령을 지정하지 않을 경우 시스템의 모든 인터페이스에 대한 정보가 표시됩니다. 42 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월
IPv4 인터페이스를 구성하는 방법 # ipadm show-if interface interface를 지정하지 않을 경우 시스템의 모든 인터페이스에 대한 정보가 표시됩니다. # ipadm show-addr interface addrobj interface 또는 addrobj를 지정하지 않을 경우 모든 주소 객체에 대한 정보가 표시됩니다. ipadm show-* 하위 명령의 출력 결과에 대한 자세한 내용은 IP 인터페이스 및 주소 모니터 링 [69]을 참조하십시오. 5. 호스트 이름을 사용하는 정적 IP 주소를 구성하는 경우 /etc/hosts 파일에 IP 주소에 대한 항 목을 추가합니다. 이 파일의 항목은 IP 주소와 해당 호스트 이름으로 구성됩니다. 참고 - DHCP 주소를 구성하는 경우 /etc/hosts 파일을 업데이트할 필요가 없습니다. 6. 기본 경로를 정의합니다. # route -p add default address netstat -r 명령으로 경로 지정 테이블의 내용을 확인할 수 있습니다. 경로 관리에 대한 자세한 내용은 route(1m) 및 지속(정적) 경로 만들기 [54]를 참조 하십시오. 예 3-1 정적 IP 주소를 사용하여 IPv4 인터페이스 구성 다음 예에서는 정적 IP 주소를 사용하여 인터페이스를 구성하는 방법에 대해 설명합니다. 예 에서는 dladm 및 ipadm 명령이 반응적 NCP를 수정하지 않도록 시스템에서 DefaultFixed NCP를 사용으로 설정하는 작업부터 시작합니다. 이로 인해 사용자 환경에 따라 수행하는 수 동 네트워크 구성이 무효화될 수 있습니다. # netadm enable -p ncp DefaultFixed # dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -a 192.168.84.3/24 net3 net3/v4 # ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- 3장. Oracle Solaris에서 IP 인터페이스와 주소 구성 및 관리 43
IPv4 인터페이스를 구성하는 방법 lo0/v4 static ok -- 127.0.0.1/8 lo0/v6 static ok -- ::1/128 net3 ip ok -- -- net3/v4 static ok -- 192.168.84.3/24 # vi /etc/hosts # Internet host table # 127.0.0.1 localhost 10.0.0.14 myhost 192.168.84.3 sales1 # route -p add default 192.168.84.1 # netstat -r Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ---------- --------- default 192.168.84.1 UG 2 10466 192.168.84.0 192.168.84.3 U 3 1810 net0 localhost localhost UH 2 12 lo0 Routing Table: IPv6 Destination/Mask Gateway Flags Ref Use If --------------------------- ------------------------- ----- --- ------- ----- solaris solaris UH 2 156 lo0 /etc/hosts 파일에서 sales1이 이미 정의된 경우 다음 주소를 지정할 때 해당 호스트 이름을 사용할 수 있습니다. # ipadm create-addr -a sales1 net3 net3/v4 예 3-2 DHCP 서버에서 IP 주소를 수신하도록 네트워크 인터페이스 구성 다음 예에서는 IP 인터페이스가 DHCP 서버에서 해당 주소를 수신하도록 구성됩니다. 일반 적으로 DHCP는 기본 경로도 설치합니다. 따라서 이 예에는 수동으로 기본 경로를 추가하는 단계가 포함됩니다. # dladm show-phys LINK MEDIA STATE SPEED DUPLEX DEVICE net3 Ethernet up 100Mb full bge3 # dladm show-link LINK CLASS MTU STATE OVER net3 phys 1500 up -- -- # ipadm create-ip net3 # ipadm create-addr -T dhcp net3 net3v4 # ipadm NAME CLASS/TYPE STATE UNDER ADDR lo0 loopback ok -- -- l0/v4 static ok -- 127.0.0.1/8 44 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 2014년 7월