Modificación de la configuración de una interfaz de IPv6 para hosts y servidores

Esta sección explica el procedimiento para modificar la configuración de interfaces habilitadas para IPv6 en nodos que son hosts o servidores. En la mayoría de los casos, deberá utilizar la configuración automática de direcciones para interfaces habilitadas para IPv6, como se explica en Descripción general de configuración automática sin estado. Sin embargo, la dirección IPv6 de una interfaz se puede modificar, si hace falta, como se explica en las tareas de la presente sección.

Modificación de la configuración de una interfaz de IPv6 (mapa de tareas)

La tabla siguiente muestra diferentes tareas para modificar una red IPv6 existente. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.

Uso de direcciones temporales para una interfaz

Una dirección temporal IPv6 emplea un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para cualquier interfaz de un nodo de IPv6 que desee mantener anónimo. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.

Las direcciones temporales se habilitan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es preciso. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de vínculo no se genera con la dirección temporal como ID de interfaz.

Las direcciones temporales tienen un periodo de vida preferente predeterminado de un día. Al habilitar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:

periodo de vida válido TmpValidLifetime

Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se elimina del host.

periodo de vida preferente TmpPreferredLifetime

Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el periodo de vida válido.

regeneración de direcciones

Intervalo de tiempo antes de la conclusión del periodo de vida preferente durante el cual el host debe generar otra dirección temporal.

La duración de las direcciones temporales se especifica de la manera siguiente:

n

n cantidad de segundos, que es el valor predeterminado

n h

n cantidad de horas (h)

n d

n cantidad de días (d)

Cómo configurar una dirección temporal

1. Inicie sesión en el host de IPv6 como administrador principal o superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Si es preciso, habilite IPv6 en las interfaces del host.

   Consulte Cómo habilitar una interfaz de IPv6 para la sesión actual.

3. Edite el archivo /etc/inet/ndpd.conf para activar la generación de direcciones temporales.

   • Para configurar direcciones temporales en todas las interfaces de un host, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:

     ifdefault TmpAddrsEnabled true

   • Para configurar una dirección temporal para una determinada interfaz, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:

     if interface TmpAddrsEnabled true

4. (Opcional) Especifique el periodo de vida válido de la dirección temporal.

   ifdefault TmpValidLifetime duration

   Esta sintaxis especifica el periodo de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El periodo de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interfaz para especificar el periodo de vida válido de una dirección temporal relativa a una determinada interfaz.

5. (Opcional) Especifique un periodo de vida preferente para la dirección temporal; una vez transcurrido, se prescinde de la dirección.

   if interface TmpPreferredLifetime duration

   Esta sintaxis especifica el periodo de vida preferente de la dirección temporal de una determinada interfaz. El periodo de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el periodo de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.

   ---

   Nota –

   La selección de direcciones predeterminadas otorga una prioridad inferior a las direcciones IPv6 que se han descartado. Si se prescinde de una dirección IPv6 temporal, la selección de direcciones predeterminadas elige una dirección no descartada como dirección de origen de un paquete. Una dirección no descartada podría ser la dirección IPv6 generada de manera automática o, posiblemente, la dirección IPv4 de la interfaz. Para obtener más información sobre la selección de direcciones predeterminadas, consulte Administración de selección de direcciones predeterminadas.

   ---

6. (Opcional) Especifique el tiempo de generación antes del descarte de direcciones durante el cual el host debe generar otra dirección temporal.

   ifdefault TmpRegenAdvance duration

   Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.

7. Cambie la configuración del daemon in.ndpd.

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. Verifique que las direcciones temporales se hayan creado mediante la ejecución del comando ifconfig -a6, como se indica en el Ejemplo 7–5.

   En la salida del comando ifconfig, la palabra TEMPORARY debería estar en la misma línea en que figura la definición de interfaz.

Ejemplo 7–4 Variables de direcciones temporales en el archivo /etc/inet/ndpd.conf

En el ejemplo siguiente se muestra un segmento de un archivo /etc/inet/ndpd.conf con direcciones temporales habilitadas para la interfaz de red principal.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Ejemplo 7–5 Salida del comando ifconfig-a6 con direcciones temporales habilitadas

En este ejemplo se muestra la salida del comando ifconfig tras la creación de direcciones temporales.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

En la línea siguiente a la interfaz hme0:2 figura la palabra TEMPORARY. Eso significa que la dirección 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 tiene un ID de interfaz temporal.

Véase también

• Para configurar la compatibilidad del servicio de nombres para direcciones IPv6, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.

• Para configurar direcciones IPv6 para un servidor, consulte Cómo configurar un token IPv6 especificado por el usuario.

• Para supervisar actividades en nodos de IPv6, consulte el Capítulo 8Administración de redes TCP/IP (tareas).

Configuración de un token IPv6

El ID de interfaz de 64 bits de una dirección IPv6 también se denomina token, como se mencionó en Descripción general de las direcciones IPv6. Durante la configuración automática de direcciones, el token se asocia con la dirección MAC de la interfaz. En la mayoría de los casos, los nodos sin enrutadores, es decir los hosts y servidores IPv6, deben utilizar sus tokens configurados automáticamente.

No obstante, el uso de tokens configurados automáticamente puede comportar problemas en servidores cuyas interfaces se intercambien de manera rutinaria como parte de la administración de sistemas. Si se cambia la tarjeta de interfaz, también se cambia la dirección MAC. Como consecuencia, los servidores que necesiten direcciones IP estables pueden tener problemas. Las distintas partes de la infraestructura de red, por ejemplo DNS o NIS, pueden tener guardadas determinadas direcciones IPv6 para las interfaces del servidor.

Para prevenir los problemas de cambio de dirección, puede configurar manualmente un token para emplearse como ID de interfaz en una dirección IPv6. Para crear el token, especifique un número hexadecimal de 64 bits o menos para ocupar la parte del ID de interfaz de la dirección IPv6. En la subsiguiente configuración automática de direcciones, el descubrimiento de vecinos no crea un ID de interfaz que se base en la dirección MAC de la interfaz. En lugar de ello, el token creado manualmente se convierte en el ID de interfaz. Este token queda asignado a la interfaz, incluso si se sustituye una tarjeta.

La diferencia entre los tokens especificados por el usuario y las direcciones temporales es que estas segundas se generan aleatoriamente, no las crea el usuario.

Cómo configurar un token IPv6 especificado por el usuario

Las instrucciones siguientes suelen ser útiles en el caso de servidores cuyas interfaces se reemplazan de manera rutinaria. También son aptas para configurar tokens especificados por el usuario en cualquier nodo de IPv6.

1. Verifique que la interfaz que desea configurar con un token esté conectada.

   Antes de poder configurar un token para su dirección IPv6, debe estar conectada una interfaz.

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   Esta salida indica que la interfaz de red qfe0 está conectada y que tiene la dirección local de vínculo fe80::203:baff:fe13:14e1/10. Esta dirección se ha configurado automáticamente durante la instalación.

2. Cree uno o varios números hexadecimales de 64 bits para utilizar como tokens para las interfaces del nodo. Para obtener ejemplos de tokens, consulte Dirección unidifusión local de vínculo.

3. Configure cada interfaz con un token.

   Utilice la forma siguiente del comando ifconfig para cada interfaz para disponer de un ID de interfaz especificado por el usuario (token):

   ifconfig interface inet6 token address/64

   Por ejemplo, utilice el comando siguiente para configurar la interfaz qfe0 con un token:

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   Repita este paso con cada interfaz que deba tener un token especificado por el usuario.

4. (Opcional) Haga que la nueva dirección IPv6 se mantenga después de cada reinicio.

   1. Cree o edite un archivo /etc/hostname6.interfaz para cada interfaz que haya configurado con un token.

   2. Agregue el texto siguiente al final de cada archivo /etc/hostname.6 interfaz:

      token ::token-name/64

      Agregue, pongamos por caso, el texto siguiente al final de un archivo /etc/hostname6.interfaz:

      token ::1a:2b:3c:4d/64

   Una vez se haya reiniciado el sistema, el token que haya configurado en un archivo /etc/hostname6. interfaz se aplica a la dirección IPv6 de interfaz. Esta dirección IPv6 se mantiene en los sucesivos reinicios que tengan lugar.

5. Actualice el daemon de IPv6 con los cambios.

   # pkill -HUP -in.ndpd

Ejemplo 7–6 Configuración de un token especificado por el usuario en una interfaz de IPv6

En el ejemplo siguiente, la interfaz bge0:1 tiene una dirección IPv6 configurada automáticamente. Un vínculo local del nodo anuncia el prefijo de subred 2001:db8:3c4d:152:/64. El ID de interfaz 2c0:9fff:fe56:8255 se genera a partir de la dirección MAC de bge0:1.

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

Después de configurar el token, la dirección global de la segunda línea de estado de bge0:1 tiene configurado 1a:2b:3c:4d para su ID de interfaz.

Véase también

• Para actualizar los servicios de nombres con las direcciones IPv6 del servidor, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.

• Para supervisar el rendimiento del servidor, consulte el Capítulo 8Administración de redes TCP/IP (tareas).

Administración de interfaces habilitadas para IPv6 en servidores

Si tiene previsto implementar IPv6 en un servidor, debe adoptar una serie de medidas al habilitar IPv6 en las interfaces del servidor. Las decisiones repercuten en la estrategia que se aplica en la configuración de los ID de interfaz, o tokens, de una dirección IPv6 de interfaz.

Cómo habilitar IPv6 en las interfaces de un servidor

Antes de empezar

En el procedimiento que se expone a continuación se da por sentado lo siguiente:

• El servidor ya tiene instalado Oracle Solaris 10.

• IPv6 se ha habilitado en las interfaces del servidor durante la instalación de Oracle Solaris o posteriormente, siguiendo las instrucciones de Configuración de una interfaz de IPv6.

Si procede, actualice el software de las aplicaciones para que admitan IPv6. Numerosas aplicaciones que se ejecutan en la pila de protocolo IPv4 también funcionan correctamente en IPv6. Para obtener más información, consulte Cómo preparar servicios de red para admitir IPv6.

1. En el servidor, adquiera la función de administrador principal o la de superusuario.

   La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.

2. Compruebe que el prefijo de subred IPv6 esté configurado en un enrutador en el mismo vínculo que el servidor.

   Para obtener más información, consulte Configuración de un enrutador IPv6.

3. Aplique la estrategia pertinente relativa al ID de interfaz en las interfaces habilitadas para IPv6 del servidor.

   De forma predeterminada, la configuración automática de direcciones IPv6 utiliza la dirección MAC de una interfaz al crear la parte del ID de interfaz de la dirección IPv6. Si se conoce bien la dirección IPv6 de la interfaz, el intercambio de interfaces puede resultar problemático. La dirección MAC de la nueva interfaz será distinta. En el proceso de configuración automática de direcciones, se genera un nuevo ID de interfaz.

   • En una interfaz habilitada para IPv6 que no tenga previsto reemplazar, utilice la dirección IPv6 configurada automáticamente como se ha indicado en Configuración automática de direcciones IPv6.

   • En el caso de interfaces habilitadas para IPv6 que deben figurar como anónimas fuera de la red local, plantees la posibilidad de utilizar para el ID de interfaz un token generado aleatoriamente. Para obtener instrucciones y un ejemplo, consulte Cómo configurar una dirección temporal.

   • En las interfaces habilitadas para IPv6 que tenga previsto intercambiar con regularidad, cree tokens para los ID de interfaz. Para obtener instrucciones y un ejemplo, consulte Cómo configurar un token IPv6 especificado por el usuario.