Partie II Administration TCP/IP

Cette partie aborde les tâches et les informations conceptuelles relatives à la configuration, à l'administration et au dépannage de réseaux TCP/IP.

Chapitre 2 Planification de votre réseau TCP/IP (tâches)

Ce chapitre décrit les problèmes à résoudre pour créer un réseau de façon méthodique et économique. Une fois ces problèmes résolus, vous pouvez concevoir un plan de réseau lors de la configuration et de l'administration du réseau.

Le présent chapitre contient les informations suivantes :

• Détermination du matériel réseau

• Obtention du numéro IP du réseau

• Choix du format d'adressage IP du réseau

• Attribution de noms aux entités du réseau

• Planification des routeurs du réseau

Les tâches de configuration d'un réseau sont décrites au Chapitre 5Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches).

Planification réseau (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de configurer le réseau. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Détermination du matériel réseau

Lors de la conception du réseau, vous devez choisir le type de réseau le plus adapté aux besoins de votre organisation. Les décisions à prendre dans le cadre de la planification impliquent le matériel réseau. Vous devez déterminer :

• la topologie réseau, la disposition et les connexions du matériel réseau ;

• le nombre de systèmes hôte que le réseau peut prendre en charge ;

• les types d'hôtes pris en charge par le réseau ;

• les types de serveurs requis ;

• le type de média réseau à utiliser : Ethernet, Token Ring, FDDI, etc. ;

• si des ponts ou routeurs doivent étendre ce média ou connecter le réseau local à des réseaux externes ;

• si des systèmes requièrent des interfaces acquises séparément, outre leurs interfaces intégrées.

En fonction de ces facteurs, vous pouvez définir la taille du réseau local.

Ce manuel n'a pas pour objectif de décrire la planification du matériel réseau. Pour obtenir de l'assistance, reportez-vous aux manuels accompagnant le matériel.

Choix du format d'adressage IP du réseau

La configuration du réseau dépend du nombre de systèmes à prendre en charge. Votre organisation peut avoir besoin d'un petit réseau de plusieurs douzaines de systèmes autonomes résidant dans un même bâtiment et au même étage. Vous pouvez aussi configurer un réseau comprenant plus de 1 000 systèmes situés dans différents bâtiments. Cette configuration requiert une division supplémentaire du réseau en sous-divisions appelées sous-réseaux.

Lors de la planification du schéma d'adressage du réseau, tenez compte des facteurs suivants :

• le type d'adresse IP à employer : IPv4 ou IPv6

• le nombre de systèmes potentiels sur le réseau ;

• le nombre de systèmes multiréseau ou routeurs, qui requièrent une adresse IP pour chaque interface ;

• si des adresses privées doivent être utilisées sur le réseau ;

• si les pools d'adresses IPv4 doivent être gérés par un serveur DHCP.

En raison de la croissance mondiale d'Internet depuis 1990, les adresses IP disponibles s'épuisent. Pour y remédier, l'IETF (Internet Engineering Task Force, groupe d'étude d'ingénierie Internet) a développé un certain nombre de méthodes alternatives d'adressage IP. Les types d'adresses IP suivants sont actuellement utilisés :

Si plusieurs adresses IP ont été attribuées à votre organisation pour le réseau ou si des sous-réseaux sont utilisés, désignez une autorité centrale au sein de votre organisation comme responsable de l'attribution des adresses réseau IP. Cette autorité doit assurer le contrôle d'un pool d'adresses IP réseau attribuées et allouer des adresses aux hôtes, réseaux et sous-réseaux, le cas échéant. Pour éviter tout problème, assurez-vous qu'il n'existe aucun numéro de réseau aléatoire ou dupliqué dans l'organisation.

Adresses IPv4

Ces adresses 32 bits correspondent au format d'adressage IP initialement conçu pour TCP/IP. À l'origine, les réseaux IP se décomposent en trois classes, A, B et C. Le numéro de réseau attribué à un réseau reflète cette identification de classe, tandis que les 8 bits ou plus supplémentaires représentent un hôte. Les adresses IPv4 basées sur les classes requièrent la configuration d'un masque de réseau pour le numéro de réseau. En outre, ces adresses étaient souvent divisées en sous-réseaux afin d'augmenter le nombre d'adresses disponibles pour les systèmes du réseau local.

Aujourd'hui, les adresses IP sont appelées adresses IPv4. Il est désormais impossible d'obtenir des numéros de réseau IPv4 basés sur les classes auprès d'un fournisseur de services Internet, mais de nombreux réseaux les utilisent encore. Pour de plus amples informations sur l'administration d'adresses IPv4, reportez-vous à la section Conception du schéma d'adressage IPv4.

Adresses IPv4 au format CIDR

L'IETF a développé des adresses CIDR (Classless Inter-Domain Routing, routage inter-domaine sans classe) dans le but de résoudre à court ou moyen terme le problème d'épuisement des adresses IPv4. Par ailleurs, le format CIDR a été conçu pour remédier au manque de capacité des tables de routage Internet. Une adresse IPv4 avec notation CIDR présente une longueur de 32 bits et le même format décimal avec points. Cependant, CIDR ajoute une désignation de préfixe juste après l'octet le plus à droite afin de définir la portion de réseau de l'adresse IPv4. Pour de plus amples informations, reportez-vous à la section Conception du schéma d'adressage IPv4 CIDR.

Adresses DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol, protocole de configuration dynamique d'hôte) permet à un système de recevoir à l'initialisation les informations de configuration d'un serveur DHCP, notamment une adresse IP. Les serveurs DHCP tiennent à jour des pools d'adresses IP à partir desquels attribuer des adresses aux clients DHCP. Cela permet à un site DHCP d'utiliser un pool d'adresses IP plus petit que celui qui serait nécessaire si tous les clients possédaient une adresse IP permanente. Vous pouvez configurer le service DHCP Oracle Solaris afin de gérer les adresses IP de votre site ou une partie des adresses. Pour plus d'informations, reportez-vous au Chapitre 12Service DHCP Oracle Solaris (présentation).

Adresses IPv6

L'IETF a déployé des adresses IPv6 128–bits afin de résoudre à long terme le problème d'épuisement des adresses IPv4 disponibles. Les adresses IPv6 assurent un espace d'adressage plus étendu que IPv4. Grâce au protocole TCP/IP double pile, Oracle Solaris prend en charge les adressages IPv4 et IPv6 sur un même hôte. De même que les adresses IPv4 au format CIDR, les adresses IPv6 ne possèdent aucune notion de classe de réseau ni de masque de réseau. Comme dans CIDR, les adresses IPv6 utilisent des préfixes pour désigner la partie de l'adresse définissant le réseau du site. Pour une introduction à IPv6, reportez-vous à la section Présentation de l'adressage IPv6.

Adresses privées et préfixes de documentation

L'IANA a réservé un bloc d'adresses IPv4 et un préfixe de site IPv6 à utiliser sur les réseaux privés. Vous pouvez déployer ces adresses sur des systèmes au sein d'un réseau d'entreprise, mais les paquets possédant des adresses privées ne peuvent pas être transmis via Internet. Pour de plus amples informations sur les adresses privées, reportez-vous à la section Utilisation d'adresses IPv4 privées.

Des adresses IPv4 privées sont également réservées à la documentation. Les exemples de ce manuel utilisent des adresses IPv4 privées et le préfixe de documentation IPv6 réservé.

Obtention du numéro IP du réseau

Un réseau IPv4 se définit à l'aide d'un numéro de réseau IPv4 et d'un masque de réseau. Un réseau IPv6 est défini par son préfixe de site et s'il dispose d'un sous-réseau, par son préfixe de sous-réseau.

Les utilisateurs locaux auront probablement besoin de communiquer hors du réseau local, sauf si vous souhaitez conserver un réseau privé. Par conséquent, vous devez obtenir un numéro IP enregistré pour le réseau auprès de l'organisation adéquate, afin de permettre au réseau de communiquer avec l'extérieur. Cette adresse devient le numéro de réseau de votre schéma d'adressage IPv4 ou le préfixe de site de votre schéma d'adressage IPv6.

Les fournisseurs d'accès Internet (FAI) procurent des adresses IP pour les réseaux à un coût dépendant du niveau de service assuré. Comparez les offres de divers FAI afin de déterminer celui qui fournit le service le plus adéquat pour votre réseau. Les FAI offrent généralement des adresses allouées dynamiquement ou des adresses IP statiques aux entreprises. Certains FAI proposent à la fois des adresses IPv4 et IPv6.

Si le site est un FAI, vous pouvez obtenir les blocs d'adresses IP pour vos clients auprès de l'IR (Internet Registry, registre Internet) correspondant à votre environnement linguistique. L'IANA (Internet Assigned Numbers Authority, autorité de numéros assignés sur Internet) est actuellement responsable de la délégation des adresses IP enregistrées aux IR dans le monde entier. Chaque IR possède des modèles et des informations d'enregistrement dédiés à l'environnement linguistique assuré par l'IR. Pour plus d'informations sur l'IANA et les IR, reportez-vous à la page des services d'adresse IP de l'IANA.

N'attribuez pas d'adresses IP au réseau de façon arbitraire, même s'il n'est connecté à aucun réseau TCP/IP externe. Au contraire, utilisez les adresses privées comme décrit à la section Utilisation d'adresses IPv4 privées.

Conception d'un schéma d'adressage IPv4

Pour plus d'informations sur la planification d'adresses IPv6, reportez-vous à la section Préparation d'un plan d'adressage IPv6.

Cette section présente l'adressage IPv4 pour vous aider à concevoir un plan d'adressage IPv4. Pour de plus amples informations sur les adresses IPv6, reportez-vous à la section Présentation de l'adressage IPv6. Pour plus d'informations sur les adresses DHCP, reportez-vous au Chapitre 12Service DHCP Oracle Solaris (présentation).

Chaque réseau IPv4 doit posséder les éléments suivants :

• un numéro de réseau unique conçu par un FAI, un IR ou, pour les réseaux plus anciens, enregistré par l'IANA. si vous souhaitez employer des adresses privées, les numéros de réseau créés doivent être uniques au sein de l'organisation ;

• des adresses IPv4 uniques pour les interfaces de chaque système du réseau ;

• un masque de réseau.

Une adresse IPv4 est un nombre de 32 bits identifiant de manière unique une interface réseau sur un système, comme expliqué à la section Application d'adresses IP aux interfaces réseau. Une adresse IPv4 s'écrit sous forme de nombres décimaux, divisés en quatre champs de 8 bits séparés par des points. Chaque champ de 8 bits représente un octet de l'adresse IPv4. Cette forme de représentation des octets d'une adresse IPv4 est appelée format décimal avec points.

La figure ci-dessous présente les composants d'une adresse IPv4, 172.16.50.56.

Figure 2–1 Format d'adresse IPv4

172.16

Numéro de réseau IPv4 enregistré. En notation IPv4 basée sur les classes, ce numéro définit également la classe de réseau IP (la classe B dans cet exemple) qui aurait été enregistrée par l'IANA.

50.56

Partie hôte de l'adresse IPv4. La partie hôte identifie de manière unique l'interface d'un système résidant sur le réseau. La partie réseau de l'adresse est la même pour toutes les interfaces du réseau local, mais la partie hôte doit être différente.

Si vous souhaitez diviser un réseau IPv4 basé sur les classes en sous-réseaux, vous devez définir un masque de sous-réseau (masque de réseau), comme indiqué à la section Base de données netmasks.

L'exemple suivant présente l'adresse de format CIDR 192.168.3.56/22.

Figure 2–2 Adresse IPv4 au format CIDR

192.168.3

Partie réseau, qui correspond au numéro de réseau IPv4 fourni par le FAI ou l'IR.

56

Partie hôte attribuée à une interface d'un système.

/22

Préfixe de réseau, qui définit le nombre de bits de l'adresse constituant le numéro de réseau. Le préfixe de réseau indique également le masque de sous-réseau de l'adresse IP. Les préfixes de réseau sont également attribués par le FAI ou l'IR.

Un réseau Oracle Solaris peut combiner des adresses IPv4 standard, des adresses IPv4 au format CIDR, des adresses DHCP, des adresses IPv6 et des adresses IPv4 privées.

Conception du schéma d'adressage IPv4

Cette section décrit les classes selon lesquelles l'adresse IPv4 standard est organisée. L'IANA ne distribue plus de numéros de réseau, mais de nombreux réseaux utilisent encore ces numéros. Sur certains sites, l'espace d'adressage doit être administré à l'aide de numéros de réseau définis par rapport aux classes. Vous trouverez une description détaillée des classes de réseau IPv4 à la section Classes de réseau.

Le tableau suivant indique la décomposition d'une adresse IPv4 standard en espaces d'adressage hôte et réseau. Pour chaque classe, la plage de valeurs décimales du premier octet du numéro de réseau est indiquée dans la colonne Plage d'octets. La colonne Numéro de réseau indique le nombre d'octets de l'adresse IPv4 dédiés à la partie réseau de l'adresse. Chaque octet est représenté par xxx. La colonne Adresse hôte indique le nombre d'octets dédiés à la partie hôte de l'adresse. Par exemple, pour une adresse réseau de classe A, le premier octet est dédié au réseau, tandis que les trois derniers octets définissent l'hôte. Dans un réseau de classe C, c'est le contraire.

Les numéros du premier octet de l'adresse IPv4 définissent la classe du réseau (soit A, B ou C). La plage des trois autres octets est 0–255. Les numéros 0 et 255 sont réservés. Vous pouvez attribuer les numéros 1 à 254 à chaque octet, selon la classe de réseau attribuée à votre réseau par l'IANA.

Le tableau ci-dessous indique les octets de l'adresse IPv4 qui vous est attribuée. Ce tableau indique également, pour chaque octet, la plage de numéros attribuables aux hôtes.

Numéro de sous-réseau IPv4

Les réseaux locaux comprenant un grand nombre d'hôtes sont parfois répartis en sous-réseaux. Si vous décomposez le numéro de réseau IPv4 en sous-réseaux, vous devez attribuer un identificateur réseau à chaque sous-réseau. Le cas échéant, utilisez une partie des bits de la partie hôte de l'adresse IPv4 en tant qu'identificateur réseau afin d'optimiser l'espace d'adressage IPv4. Lorsqu'une partie spécifiée de l'adresse est utilisée en tant qu'identificateur réseau, elle devient le numéro de sous-réseau. Pour créer un numéro de sous-réseau, vous devez utiliser un masque de réseau, ou masque de bits, qui sélectionne les parties réseau et sous-réseau d'une adresse IPv4. Pour plus d'informations, reportez-vous à la section Création du masque de réseau des adresses IPv4.

Conception du schéma d'adressage IPv4 CIDR

Les classes de réseau qui constituaient IPv4 à l'origine ne sont plus utilisées sur Internet. Aujourd'hui, l'IANA distribue des adresses de format CIDR sans classe à ses registres du monde entier. Toute adresse IPv4 obtenue auprès d'un FAI se présente au format CIDR, comme illustré sur la Figure 2–2.

Le préfixe de réseau de l'adresse CIDR indique le nombre d'adresses IPv4 disponibles pour les hôtes du réseau. Ces adresses hôte sont attribuées aux interfaces d'un hôte. Si un hôte possède plusieurs interfaces physiques, vous devez attribuer une adresse hôte à chaque interface physique employée.

Le préfixe de réseau d'une adresse CIDR définit également la longueur du masque de sous-réseau. La plupart des commandes reconnaissent le préfixe CIDR d'un masque de sous-réseau dans un réseau. Toutefois, vous devez définir le masque de sous-réseau à l'aide de la représentation décimale avec points pour le programme d'installation Oracle Solaris et le fichier /etc/netmask. Dans ces deux cas, appliquez la représentation décimale avec points du préfixe de réseau CIDR, comme indiqué dans le tableau ci-dessous.

Pour de plus amples informations sur les adresses CIDR, reportez-vous aux sources suivantes :

• Vous trouverez des informations techniques sur CIDR dans le document RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy (en anglais).

• Des informations plus générales sur CIDR sont disponibles auprès de Pacific Bell Internet dans le document Classless Inter-Domain Routing (CIDR) Overview (en anglais).

• Vous trouverez également une présentation sur CIDR dans l'article de Wikipedia intitulé Classless inter-domain routing".

Utilisation d'adresses IPv4 privées

L'IANA a réservé trois blocs d'adresses IPv4 pour permettre aux sociétés de les utiliser sur leurs réseaux privés. Ces adresses sont définies dans le document RFC 1918, Address Allocation for Private Internets (en anglais). Vous pouvez utiliser ces adresses privées, également appelées adresses 1918, pour les systèmes résidant sur des réseaux locaux au sein d'un intranet d'entreprise. Toutefois, les adresses privées ne son pas valides sur Internet. Ne les utilisez pas sur des systèmes devant communiquer hors du réseau local.

Le tableau suivant répertorie les plages d'adresses IPv4 privées et des masques de réseau respectifs.

Application d'adresses IP aux interfaces réseau

Pour se connecter au réseau, un système doit posséder au moins une interface réseau physique. Chaque interface réseau doit posséder une adresse IP unique. Lors de l'installation Oracle Solaris, vous devez spécifier l'adresse IP de la première interface détectée par le programme d'installation. En général, le nom de cette interface est nom-périphérique0, par exemple eri0 ou hme0. Cette interface est considérée comme l'interface réseau principale.

Si vous ajoutez une autre interface réseau à l'hôte, celle-ci doit également posséder une adresse IP unique. Une fois la deuxième interface réseau ajoutée, l'hôte devient multiréseau. Par contre, lorsque vous ajoutez une deuxième interface réseau à un hôte et activez la transmission IP, cet hôte devient un routeur. Pour plus d'explications, reportez-vous à la section Configuration d'un routeur IPv4.

Chaque interface réseau possède un nom de périphérique, un pilote de périphérique et un fichier de périphérique associé dans le répertoire /devices. L'interface réseau peut posséder un nom de périphérique, par exemple eri ou smc0, qui correspondent aux noms de périphérique de deux interfaces Ethernet usuelles.

Pour obtenir des informations et la description des tâches liées aux interfaces, reportez-vous à la section Gestion des interfaces dans Solaris 10 3/05 ou au Chapitre 6Administration d'interfaces réseau (tâches).

Dans ce manuel, il va de soi que les systèmes possèdent des interfaces réseau Ethernet. Si vous souhaitez utiliser un autre média réseau, reportez-vous aux manuels fournis avec l'interface réseau pour obtenir les informations de configuration.

Attribution de noms aux entités du réseau

Lorsque vous avez reçu l'adresse IP réseau qui vous est attribuée, et lorsque vous avez indiqué les adresses IP à vos systèmes, la tâche suivante consiste à attribuer les noms aux hôtes. Ensuite, vous devez déterminer comment gérer les services de noms sur le réseau. Ces noms sont initialement utilisés pour configurer le réseau et, par la suite, pour étendre le réseau à l'aide de routeurs, de ponts ou de PPP.

Les protocoles TCP/IP détectent un système sur le réseau à l'aide de son adresse IP. Toutefois, choisissez un nom reconnaissable afin d'identifier facilement le système. Par conséquent, les protocoles TCP/IP (et Oracle Solaris) nécessitent à la fois l'adresse IP et le nom d'hôte pour identifier de manière unique le système.

Dans le cadre de TCP/IP, un réseau correspond à un ensemble d'entités nommées. Un hôte correspond à une entité possédant un nom. Un routeur correspond à une entité possédant un nom. Le réseau correspond à une entité possédant un nom. Vous pouvez également attribuer un nom à un groupe ou service dans lequel le réseau est installé, ainsi qu'à une division, une région ou une société. Théoriquement, la hiérarchie de noms utilisée pour identifier un réseau est illimitée. Le nom de domaine identifie un domaine.

Administration des noms d'hôtes

Sur de nombreux sites, les utilisateurs sont autorisés à choisir les noms d'hôtes de leur machine. Tout serveur requiert également au moins un nom d'hôte associé à l'adresse IP de son interface réseau principale.

L'administrateur système doit s'assurer que chaque nom d'hôte du domaine est unique. En d'autres termes, vous ne pouvez pas attribuer le même nom, Fred par exemple, à deux machines du réseau. Par contre, la machine appelée Fred peut posséder plusieurs adresses IP.

Lors de la planification du réseau, dressez la liste des adresses IP et des noms d'hôtes associés afin d'en faciliter l'accès lors des processus de configuration. Cette liste permet de vérifier que chaque nom d'hôte est unique.

Sélection d'un service de noms et d'un service d'annuaire

Oracle Solaris permet d'utiliser trois types de services de noms : fichiers locaux, NIS et DNS. Les services de noms mettent à jour d'importantes informations sur les machines du réseau, par exemple les noms d'hôtes, les adresses IP, les adresses Ethernet, etc. Oracle Solaris permet également d'utiliser le service d'annuaire LDAP avec ou à la place d'un service de noms. Pour une présentation des services de noms de Oracle Solaris, reportez-vous à la Partie I, About Naming and Directory Services du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Bases de données réseau

Lors de l'installation du système d'exploitation, vous indiquez le nom d'hôte et l'adresse IP du serveur, des clients ou du système autonome. Le programme d'installation de Oracle Solaris ajoute ces informations aux hôtes. Dans Solaris 10 11/06 et les versions Solaris 10 antérieures, ces informations sont ajoutées à la base de données réseau ipnodes. Cette base de données fait partie d'un ensemble de bases de données réseau contenant les informations nécessaires aux opérations TCP/IP sur le réseau. Le service de noms sélectionné pour le réseau lit ces bases de données.

La configuration des bases de données réseau est d'une importance capitale. Par conséquent, vous devez choisir le service de noms à utiliser au cours du processus de planification réseau. En outre, l'utilisation des services de noms affecte également l'organisation du réseau en un domaine administratif. La section Bases de données réseau et fichier nsswitch.conf contient des informations détaillées sur les bases de données réseau.

Utilisation de NIS ou DNS en tant que service de noms

Les services de noms NIS et DNS mettent à jour des bases de données réseau sur plusieurs serveurs du réseau. Ces services de noms et la configuration des bases de données sont décrits dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP). En outre, ce manuel explique en détail les concepts d'espace de noms et de domaine administratif.

Utilisation de fichiers locaux en tant que service de noms

Si vous n'implémentez ni NIS, ni LDAP, ni DNS, le réseau assure le service de noms à l'aide de fichiers locaux. Le terme "fichiers locaux" fait référence à la série de fichiers du répertoire /etc utilisé par les bases de données réseau. Sauf indication contraire, les procédures de ce manuel partent du principe que vous utilisez des fichiers locaux comme service de noms.

Si vous décidez d'utiliser des fichiers locaux en tant que service de noms pour le réseau, vous pouvez configurer plus tard un autre service de noms.

Noms de domaine

De nombreux réseaux organisent leurs hôtes et routeurs selon une hiérarchie de domaines administratifs. Si vous utilisez le service de noms NIS ou DNS, vous devez sélectionner pour l'organisation un nom de domaine unique au monde. Pour vérifier que le nom de domaine est unique, enregistrez-le auprès de l'InterNIC. Si vous souhaitez utiliser DNS, vous devez également enregistrer votre nom de domaine auprès de l'InterNIC.

La structure des noms de domaine est hiérarchique. En général, tout nouveau domaine se place sous un domaine existant associé. Par exemple, le nom de domaine d'une filiale peut se placer sous le nom de domaine de la maison mère. Si le nom de domaine n'a pas d'autre relation, une organisation peut placer son nom de domaine directement sous l'un des domaines supérieurs existants.

Vous trouverez ci-dessous quelques exemples de domaines supérieurs :

• .com : entreprises commerciales (d'envergure internationale) ;

• .edu : institutions d'enseignement (d'envergure internationale) ;

• .gov : organismes publics américains ;

• .fr : France.

Vous devez sélectionner un nom unique pour identifier votre organisation.

Sous-divisions administratives

La création de sous-divisions administratives dépend de la taille du réseau et du contrôle requis. À mesure que les nombres d'hôtes et de serveurs augmentent, la gestion du réseau devient de plus en plus complexe. Dans une telle situation, il peut s'avérer indispensable de configurer des divisions administratives supplémentaires. Par exemple, ajoutez des réseaux d'une classe particulière ou séparez les réseaux existants en sous-réseaux. La configuration de sous-divisions administratives pour le réseau dépend des facteurs ci-dessous :

• Étendue du réseau

  Une division administrative peut gérer à elle seule un réseau de plusieurs centaines d'hôtes se trouvant physiquement au même endroit et requérant des services administratifs identiques. Toutefois, il peut s'avérer judicieux d'établir plusieurs sous-divisions administratives. Les sous-divisions sont particulièrement utiles dans le cas d'un petit réseau réparti en sous-réseaux, si le réseau s'étend sur une large zone géographique.

• Besoins des utilisateurs

  Par exemple, un réseau peut résider entièrement dans un bâtiment et prendre en charge des machines relativement peut nombreuses. Ces machines sont réparties en plusieurs sous-réseaux. Chaque sous-réseau prend en charge des groupes d'utilisateurs ayant des besoins différents. Dans cet exemple, il serait judicieux de créer une sous-division administrative par sous-réseau.

Planification des routeurs du réseau

Il existe deux types d'entités TCP/IP sur un réseau : les hôtes et les routeurs. Tout réseau doit contenir des hôtes, mais les routeurs ne sont pas toujours requis. La topologie physique du réseau détermine si des routeurs sont requis. Cette section présente les concepts de routage et de topologie réseau. Ces concepts sont importants pour l'ajout d'un réseau à l'environnement réseau existant.

Pour obtenir les détails de la configuration des routeurs sur les réseaux IPv4, ainsi que la description des tâches associées, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4. Pour obtenir les détails de la configuration des routeurs sur les réseaux IPv6, ainsi que la description des tâches associées, reportez-vous à la section Configuration d'un routeur IPv6.

Présentation de la topologie réseau

La topologie réseau décrit l'organisation des réseaux. Les routeurs constituent des entités connectant les réseaux les uns aux autres. Toute machine possédant plusieurs interfaces réseau et implémentant la transmission IP constitue un routeur. Toutefois, pour fonctionner en tant que routeur, le système doit être configuré, comme décrit à la section Configuration d'un routeur IPv4.

Les routeurs connectent plusieurs réseaux pour former des interréseaux plus étendus. Les routeurs doivent être configurés de manière à transmettre des paquets entre deux réseaux adjacents. Les routeurs doivent également être à même de transmettre les paquets vers les réseaux résidant au-delà des réseaux adjacents.

La figure ci-dessous indique les composants de base d'une topologie réseau. La première illustration présente une configuration simple de deux réseaux connectés par un routeur. La deuxième illustration présente la configuration de trois réseaux interconnectés par deux routeurs. Dans le premier exemple, le routeur R joint le réseau 1 et le réseau 2 pour former un interréseau plus étendu. Dans le deuxième exemple, le routeur R1 connecte les réseaux 1 et 2. Le routeur R2 connecte les réseaux 2 et 3. Les connexions forment un réseau comprenant les réseaux 1, 2 et 3.

Figure 2–3 Topologie réseau de base

Outre la formation d'interréseaux par la jonction de réseaux, les routeurs assurent la transmission de paquets entre les réseaux en fonction des adresses du réseau de destination. À mesure que les interréseaux se complexifient, chaque routeur doit prendre de plus en plus de décisions relativement à la destination des paquets.

La figure ci-dessous présente un cas plus complexe. Le routeur R3 connecte directement les réseaux 1 et 3. La redondance améliore la fiabilité. Si le réseau 2 tombe en panne, le routeur R3 fournit encore une route entre les réseaux 1 et 3. Vous pouvez interconnecter plusieurs réseaux. Toutefois, les réseaux doivent employer les mêmes protocoles réseau.

Figure 2–4 Topologie réseau assurant un chemin supplémentaire entre des réseaux

Transfert des paquets par les routeurs

L'adresse IP du destinataire, indiquée dans l'en-tête du paquet, détermine la méthode de routage du paquet. Si le numéro de réseau de l'adresse correspond au réseau local, le paquet se dirige directement vers l'hôte possédant cette adresse IP. Si le numéro de réseau ne correspond pas au réseau local, le paquet se dirige directement vers le routeur du réseau local.

Les routeurs conservent les informations de routage dans des tables de routage. Ces tables contiennent les adresses IP des hôtes et routeurs résidant sur les réseaux auxquels le routeur est connecté. Elles incluent également des pointeurs vers ces réseaux. À la réception d'un paquet, le routeur recherche dans sa table de routage l'adresse de destination indiquée dans l'en-tête du paquet. Si l'adresse de destination ne se trouve pas dans la table, le routeur transfère le paquet à un autre routeur répertorié dans sa table de routage. Pour plus d'informations sur les routeurs, reportez-vous à la section Configuration d'un routeur IPv4.

La figure ci-dessous présente une topologie réseau constituée de trois réseaux connectés par deux routeurs.

Figure 2–5 Topologie réseau correspondant à trois réseaux interconnectés

Le routeur R1 connecte les réseaux 192.9.200 et 192.9.201. Le routeur R2 connecte les réseaux 192.9.201 et 192.9.202. SI l'hôte A du réseau 192.9.200 envoie un message à l'hôte B du réseau 192.9.202, les événements suivants se produisent :

1. L'hôte A envoie un paquet au réseau 192.9.200. L'en-tête du paquet contient l'adresse IPv4 de l'hôte destinataire, soit l'hôte B, 192.9.202.10.

2. Aucune machine du réseau 192.9.200 ne possède l'adresse IPv4 192.9.202.10. Par conséquent, le routeur R1 accepte le paquet.

3. Le routeur R1 examine ses tables de routage. Aucune machine du réseau 192.9.201 ne possède l'adresse 192.9.202.10. Toutefois, le routeur R2 est répertorié dans les tables de routage.

4. R1 sélectionne ensuite R2 comme routeur du "saut suivant". R1 envoie le paquet à R2.

5. Comme il connecte le réseau 192.9.201 au réseau 192.9.202, R2 possède des informations de routage pour l'hôte B. Il transfère ensuite le paquet vers le réseau 192.9.202, où l'hôte B l'accepte.

Chapitre 3 Présentation d'IPv6

Ce chapitre présente un aperçu de l'implémentation du protocole Internet version 6 (IPv6) de Oracle Solaris. Cette implémentation inclut le démon et les utilitaires associés prenant en charge l'espace d'adressage IPv6.

L'environnement réseau de Oracle Solaris peut contenir des adresses IPv6 et IPv4. Les systèmes configurés avec des adresses IPv6 conservent leurs adresses IPv4, si celles-ci existent déjà. Les opérations utilisant les adresses IPv6 n'ont pas d'incidence sur les opérations IPv4 et inversement.

Les rubriques traitées sont les suivantes :

• Fonctions principales d'IPv6

• Présentation du réseau IPv6

• Présentation de l'adressage IPv6

• Présentation du protocole de détection de voisins IPv6

• Configuration automatique d'adresse IPv6

• Présentation des tunnels IPv6

Pour obtenir des informations détaillées sur IPv6, consultez les chapitres suivants.

• Planification de réseau IPv6 – Chapitre 4Planification d'un réseau IPv6 (tâches)

• Tâches relatives à IPv6 – Chapitre 7Configuration d'un réseau IPv6 (tâches) andChapitre 8Gestion d'un réseau TCP/IP (tâches).

• Informations détaillées sur IPv6 – Chapitre 11Présentation détaillée de IPv6 (référence)

Fonctions principales d'IPv6

L'espace d'adressage offert par IPv6 est plus grand que celui qui est fournit par IPv4. IPv6 permet également d'améliorer les capacités Internet, et ce dans de nombreux domaines, tel que décrit dans cette section.

Adressage étendu

La taille de l'adresse IP passe de 32 bits pour IPv4 à 128 bits pour IPv6, ce qui permet une prise en charge d'un plus grand nombre de niveaux de hiérarchie d'adressage. En outre, IPv6 fournit beaucoup plus de systèmes IPv6 adressables. Pour de plus amples informations, reportez-vous à la section Présentation de l'adressage IPv6.

Configuration automatique d'adresses et détection de voisins

Le protocole IPv6 de détection de voisins (ND, Neighbor Discovery) facilite la configuration automatique des adresses IPv6. La configuration automatique correspond à la capacité d'un hôte IPv6 à générer automatiquement sa propre adresse IPv6, ce qui simplifie l'administration d'adresses. Pour de plus amples informations, reportez-vous à la section Configuration automatique d'adresse IPv6.

Le protocole de détection de voisins correspond à une combinaison de ces protocoles IPv4 : ARP (Address Resolution Protocol, protocole de résolution d'adresse), ICMP (Internet Control Message Protocol, protocole de message de contrôle Internet), RDISC (Router Discovery, détection de routeur) et ICMP Redirect. Les routeurs IPv6 utilisent la détection de voisins afin de publier le préfixe de site IPv6. Les hôtes IPv6 utilisent la détection de voisins à des fins diverses, incluant la demande de préfixe à un routeur IPv6. Pour de plus amples informations, reportez-vous à la section Présentation du protocole de détection de voisins IPv6.

Simplification du format d'en-tête

Avec le format d'en-tête IPv6, certains champs d'en-tête IPv4 ne sont plus utilisés tandis que d'autres deviennent facultatifs. Cette modification permet de maintenir les coûts de bande passante de l'en-tête IPv6 aussi bas que possible, malgré l'augmentation de la taille d'adresse. Bien que les adresses IPv6 soient quatre fois plus longues que les adresses IPv4, l'en-tête IPv6 n'est que deux fois plus grande l'en-tête IPv4.

Prise en charge améliorée des options d'en-tête d'IP

Des modifications de la méthode d'encodage des options d'en-tête d'IP permettent un transfert plus efficace. En outre, les limites relatives à la longueur des options IPv6 sont moins strictes. Ces modifications permettent une plus grande flexibilité pour l'introduction future de nouvelles options.

Prise en charge d'applications pour l'adressage IPv6

De nombreux services réseau Oracle Solaris critiques reconnaissent et prennent en charge les adresses IPv6, par exemple :

• les services de noms comme DNS, LDAP et NIS. Pour obtenir des informations sur la prise en charge de ces services dans IPv6, reportez-vous à la section System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

• les applications d'authentification et de confidentialité, telles que IPsec (IP Security Architecture, architecture de sécurité IP) et IKE (Internet Key Exchange, échange de clé Internet). Pour plus d'informations, reportez-vous à Partie IV, IPsec.

• les services différenciés, par exemple ceux qui sont fournis par IPQoS (IP Quality of Service, qualité de service IP). Pour plus d'informations, reportez-vous à Partie VII, Qualité de service IP (IPQoS).

• la détection de basculement, fournie par IPMP (IP Network Multipathing, multiacheminement sur réseau IP). Pour plus d'informations, reportez-vous à Partie VI, IPMP.

Ressources IPv6 supplémentaires

Outre cette partie, vous pouvez obtenir des informations sur IPv6 auprès des sources répertoriées dans les sections suivantes.

RFC et brouillons Internet

De nombreux RFC (Request for Comments, demande de commentaires) relatifs à IPv6 sont disponibles. Le tableau suivant répertorie les principaux articles sur IPv6 et leur emplacement sur le site Web de l'IETF (Internet Engineering Task Force, groupe d'étude d'ingénierie Internet) à ce jour.

Sites Web

Vous trouverez des informations sur IPv6 sur les sites Web suivants.

Présentation du réseau IPv6

Cette section présente les termes fondamentaux de la topologie réseau IPv6. La figure ci-dessous indique les composants de base d'un réseau IPv6.

Figure 3–1 Composants de base d'un réseau IPv6

L'illustration représente un réseau IPv6 et sa connexion à un FAI. Le réseau interne se compose des liens 1, 2, 3 et 4. Chaque lien est renseigné par des hôtes et terminé par un routeur. Le routeur de bordure se trouve à l'une des extrémités du lien 4, qui correspond à la DMZ du réseau. Le routeur de bordure exécute un tunnel IPv6 vers un FAI, lequel fournit la connectivité Internet au réseau. Le lien 2 et le lien 3 sont gérés en tant que sous-réseau 8a. Le sous-réseau 8b ne contient des systèmes que sur le lien 1. Le sous-réseau 8c et DMZ sont contigus sur le lien 4.

Comme indiqué sur la Figure 3–1, un réseau IPv6 se compose des mêmes éléments qu'un réseau IPv4. Cependant, la terminologie IPv6 diffère légèrement de celle d'IPv4. Voici une liste des termes courants de composants de réseau tels qu'ils sont utilisés dans un contexte IPv6.

Nœud

Tout système disposant d'une adresse IPv6 et d'une interface configurée pour une prise en charge d'IPv6. Ce terme générique s'applique aux hôtes et aux routeurs.

Routeur IPv6

Nœud transférant les paquets IPv6. Au moins une des deux interfaces du routeur doit être configurée afin d'assurer la prise en charge d'IPv6. Un routeur IPv6 peut également publier sur le réseau interne le préfixe de site IPv6 enregistré pour l'entreprise.

Hôte IPv6

Nœud avec adresse IPv6. Un hôte IPv6 peut disposer de plusieurs interfaces configurées pour une prise en charge d'IPv6. Tout comme dans IPv4, les hôtes IPv6 n'assurent pas le transfert de paquets.

Lien

Média réseau unique et contigu limité à l'une de ses extrémités par un routeur.

Voisin

Nœud IPv6 situé sur le même lien que le nœud local.

Sous-réseau IPv6

Segment administratif d'un réseau IPv6. Les composants d'un sous-réseau IPv6 peuvent correspondre directement avec tous les nœuds d'un lien, comme dans IPv4. Les nœuds d'un lien peuvent être administrés dans des sous-réseaux séparés si nécessaire. En outre, IPv6 prend en charge les sous-réseaux à liens multiples, dans lesquels les nœuds situés sur plusieurs liens peuvent être les composants d'un sous-réseau unique. Les liens 2 et 3 de la Figure 3–1 sont des composants du sous-réseau à liens multiples 8a.

Tunnel IPv6

Tunnel fournissant un chemin virtuel point à point entre un nœud IPv6 et l'extrémité d'un autre nœud IPv6. IPv6 prend en charge les tunnels configurables manuellement et les tunnels 6to4 automatiques.

Routeur de bordure

Routeur situé à la limite d'un réseau qui fournit l'une des extrémités du tunnel IPv6 à une extrémité située à l'extérieur du réseau local. Ce routeur doit disposer au moins d'une interface IPv6 avec le réseau interne. Pour le réseau externe, le routeur peut disposer d'une interface IPv6 ou IPv4.

Présentation de l'adressage IPv6

Les adresses IPv6 sont assignées à des interfaces, plutôt qu'à des nœuds, dans la mesure où un nœud peut disposer de plusieurs interfaces. De plus, vous pouvez assigner plusieurs adresses IPv6 à une interface.

Pour obtenir des informations techniques complètes sur le format d'adresse IPv6, consultez le document RFC 2374, IPv6 Global Unicast Address Format

IPv6 définit trois types d'adresse :

Unicast

Identifie l'interface d'un nœud individuel.

Multidiffusion

Identifie un groupe d'interfaces, en règle générale sur des nœuds différents. Les paquets envoyés à l'adresse multidiffusion vont à tous les membres du groupe multidiffusion.

Anycast

Identifie un groupe d'interfaces, en règle générale sur des nœuds différents. Les paquets envoyés à l'adresse anycast vont au nœud membre du groupe anycast le plus proche de l'expéditeur.

Parties de l'adresse IPv6

Une adresse IPv6 est longue de 128 bits et se compose de huit champs de 16 bits, chacun étant délimité par deux-points (:). Chaque champ doit contenir un nombre hexadécimal, à la différence de la notation en format décimal avec points des adresses IPv4. Dans l'illustration suivante, les x représentent des nombres hexadécimaux.

Figure 3–2 Format d'adresse IPv6 de base

Les trois champs situés complètement à gauche (48 bits) contiennent le préfixe de site. Le préfixe décrit la topologie publique allouée en général à votre site par un FAI ou un registre Internet régional (RIR, Regional Internet Registry).

Le champ suivant correspond à l'ID de sous-réseau de 16 bits alloué au site (par vous ou par un autre administrateur). L'ID de sous-réseau décrit la topologie privée, appelée également topologie de site, car elle est interne au site.

Les quatre champs les plus à droite (64 bits) contiennent l'ID d'interface, également appelée jeton. L'ID d'interface est soit configurée automatiquement à partir de l'adresse MAC de l'interface, soit configurée manuellement au format EUI-64.

Observez à nouveau l'adresse de l'illustration Figure 3–2 :

2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b

Cet exemple illustre les 128 bits d'une adresse IPv6. Les premiers 48 bits, 2001:0db8:3c4d, contiennent le préfixe de site, représentant la topologie publique. Les 16 bits suivants, 0015, contiennent l'ID de sous-réseau. Ils représentent la topologie privée du site. Les 64 bits situés complètement à droite, 0000:0000:1a2f:1a2b, contiennent l'ID d'interface.

Abréviation d'adresses IPv6

En général, les adresses IPv6 n'occupent pas la totalité des 128 bits dont elles disposent. Par conséquent, certains champs sont renseignés partiellement ou en totalité par des zéros.

L'architecture d'adressage IPv6 vous permet d'utiliser la notation à deux points (: : ) pour représenter les champs de zéros contigus de 16 bits. Vous pouvez par exemple raccourcir l'adresse IPv6 de la Figure 3–2 en remplaçant les deux champs de zéros contigus de l'ID d'interface par deux deux-points. L'adresse devient alors : 2001:0db8:3c4d:0015::1a2f:1a2b. Les autres champs de zéros peuvent être représentés par un seul 0. Vous pouvez également omettre tout zéro de début d'un champ, en remplaçant par exemple 0db8 par db8.

Par conséquent, l'adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b peut être raccourcie en 2001:db8:3c4d:15::1a2f:1a2b.

Vous pouvez utiliser la notation à deux deux-points afin de remplacer les champs contigus composés de zéros de l'adresse IPv6. Par exemple, l'adresse IPv6 2001:0db8:3c4d:0015:0000:d234::3eee:0000 peut être raccourcie en 2001:db8:3c4d:15:0:d234:3eee::.

Préfixes d'IPv6

Les champs de l'adresse IPv6 situés complètement à gauche contiennent le préfixe utilisé pour le routage de paquets IPv6. Le format des préfixes IPv6 est le suivant :

préfixe/longueur en bits

La longueur du préfixe est indiquée en notation CIDR. La notation CIDR correspond à un slash (/) à la fin de l'adresse, suivi de la longueur du préfixe en bits. Pour de plus amples informations sur les adresses IP au format CIDR, reportez-vous à la section Conception du schéma d'adressage IPv4 CIDR.

Le préfixe de site d'une adresse IPv6 occupe jusqu'à 48 des bits situés complètement à gauche de celle-ci. Par exemple, le préfixe de site de l'adresse IPv6 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 réside dans les 48 bits situés complètement à gauche, soit 2001:db8:3c4d. Vous pouvez représenter ce préfixe de la façon suivante, avec zéros compressés :

2001:db8:3c4d::/48

Le préfixe 2001:db8::/32 est un préfixe IPv6 spécial utilisé spécifiquement dans les exemples de documentation.

Vous pouvez spécifier un préfixe de sous-réseau définissant la topologie interne du réseau vers un routeur. Le préfixe de sous-réseau de l'exemple d'adresse IPv6 est le suivant.

2001:db8:3c4d:15::/64

Le préfixe de sous-réseau contient toujours 64 bits. Ceux-ci se décomposent en 48 bits pour le préfixe de site et 16 bits pour l'ID de sous-réseau.

Les préfixes suivants sont réservés à un usage spécial :

2002::/16

Indique qu'un préfixe de routage 6to4 suit.

fe80::/10

Indique qu'une adresse lien-local suit.

ff00::/8

Indique qu'une adresse multidiffusion suit.

Adresses unicast

IPv6 inclut deux assignations différentes d'adresses unicast :

• adresse unicast globale ;

• adresse lien-local.

Le type d'adresse unicast est déterminé par les bits contigus situés complètement à gauche de l'adresse, qui contiennent le préfixe.

Le format d'adresse unicast est organisé selon la hiérarchie suivante :

• topologie publique ;

• topologie de site (privée) ;

• ID d'interface.

Adresse unicast globale

L'adresse unicast globale est unique au monde sur Internet. L'adresse IPv6 d'exemple figurant à la section Préfixes d'IPv6 constitue une adresse unicast globale. L'illustration suivante représente l'étendue de l'adresse unicast globale, en comparaison avec les parties de l'adresse IPv6.

Figure 3–3 Parties de l'adresse unicast globale

Topologie publique

Le préfixe de site définit la topologie publique de votre réseau auprès d'un routeur. Vous pouvez obtenir le préfixe de site pour votre entreprise auprès d'un FAI ou d'un RIR (Regional Internet Registry, registre Internet régional).

Topologie de site et sous-réseaux IPv6

Dans IPv6, l'ID de sous-réseau définit un sous-réseau administratif du réseau ; sa longueur est de 16 bits maximum. L'assignation d'un ID de sous-réseau fait partie de la configuration de réseau IPv6. Le préfixe de sous-réseau définit la topologie du site vers un routeur en spécifiant le lien spécifique auquel a été assigné le sous-réseau.

Conceptuellement, les sous-réseaux IPv6 sont similaires aux sous-réseaux IPv4, dans la mesure où chaque sous-réseau est en général associé à un lien matériel unique. Cependant, les ID de sous-réseau IPv6 s'expriment en notation hexadécimale plutôt qu'en notation décimale avec points.

ID d'interface.

L'ID d'interface identifie l'interface d'un nœud donné. Un ID d'interface doit être unique au sein du sous-réseau. Les hôtes IPv6 peuvent utiliser le protocole de détection de voisins afin de générer automatiquement leurs propres ID d'interface. La détection de voisins génère automatiquement l'ID d'interface, en fonction de l'adresse MAC ou EUI-64 de l'interface de l'hôte. Vous pouvez également attribuer manuellement les ID d'interface ; cela est recommandé pour les routeurs IPv6 et les serveurs compatibles IPv6. Pour obtenir des instructions de création manuelle d'adresses EUI-3513, reportez-vous au document RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture.

Adresses unicast transitionnelles globales

Le protocole IPv6 inclut, à des fins de transition, la capacité d'intégrer une adresse IPv4 dans une adresse IPv6. Ce type d'adresse IPv4 facilite la mise en tunnel de paquets IPv6 au travers de réseaux IPv4 existants. L'adresse 6to4 constitue un exemple d'adresse unicast transitionnelle globale. Pour de plus amples informations sur l'adressage 6to4, reportez-vous à la section Tunnels automatiques 6to4.

Adresse unicast lien-local

L'adresse unicast lien-local s'utilise exclusivement sur le lien de réseau local. Les adresses lien-local ne sont ni valides ni reconnues en dehors de l'entreprise. L'exemple suivant représente le format de l'adresse lien-local.

Exemple 3–1 Parties de l'adresse unicast lien-local

Le format d'un préfixe lien-local est le suivant :

fe80::ID-interface/10

L'exemple suivant constitue une adresse lien-local :

fe80::23a1:b152

fe80

Représentation hexadécimale du préfixe binaire 10 bits 1111111010. Ce préfixe identifie le type d'adresse IPv6 comme étant un lien local.

ID-interface

Adresse hexadécimale de l'interface, dérivée en général de l'adresse MAC 48 bits.

Lorsque vous activez le protocole IPv6 lors de l'installation de Oracle Solaris, l'interface avec le numéro le plus faible de l'ordinateur local est configurée avec une adresse de lien local. Chaque interface doit disposer d'au moins une adresse lien-local afin d'identifier le nœud auprès d'autres nœuds sur le lien local. Par conséquent, vous devez configurer manuellement les adresses lien-local pour les interfaces supplémentaires d'un nœud. Une fois la configuration terminée, le nœud utilise ses adresses lien-local pour la configuration automatique d'adresses et la détection de voisins.

Adresses multicast

IPv6 prend en charge l'utilisation d'adresses multicast. L'adresse multicast identifie un groupe multicast, qui correspond à un groupe d'interfaces, en règle générale sur des nœuds différents. Une interface peut faire partie d'un nombre indéfini de groupes multicast. Si les premiers 16 bits d'une adresse IPv6 sont ff00 n, il s'agit d'une adresse multicast.

Les adresses multicast sont utilisées pour l'envoi d'informations ou de services à toutes les interfaces définies en tant que membres du groupe multicast. Par exemple, les adresses multicast s'utilisent entre autres afin de communiquer avec tous les nœuds IPv6 du lien local.

Lors de la création de l'adresse unicast IPv6 d'une interface, le noyau ajoute automatiquement l'interface à un certain nombre de groupes multicast. Par exemple, chaque nœud est ajouté par le noyau au groupe multicast Solicited Node, qui est utilisé par le protocole de détection de voisins afin de détecter l'accessibilité. En outre, le noyau ajoute automatiquement un nœud aux groupes multicast All-Nodes ou All Routers.

Pour obtenir des informations détaillées sur les adresses multicast, reportez-vous à la section Présentation détaillée des adresses IPv6 multicast. Pour obtenir des informations techniques, reportez-vous au document RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses. Le format d'adresse multicast y est décrit. Pour plus d'informations sur l'utilisation appropriée des adresses et des groupes multicast, reportez-vous au document RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses.

Adresses et groupes anycast

Les adresses anycast IPv6 identifient un groupe d'interfaces situées sur différents nœuds IPv6. Chaque groupe d'interfaces correspond à un groupe anycast. Lorsqu'un paquet est envoyé à l'adresse anycast, le membre du groupe anycast le plus proche de l'expéditeur reçoit le paquet.

L'implémentation du protocole IPv6 dans Oracle Solaris n'est pas compatible avec la création de groupes et d'adresses anycast. Cependant, les nœuds IPv6 Oracle Solaris peuvent envoyer des paquets à des adresses anycast. Pour de plus amples informations, reportez-vous à la section Informations importantes pour la création de tunnels vers un routeur relais 6to4.

Présentation du protocole de détection de voisins IPv6

IPv6 introduit le protocole de détection de voisins, qui utilise la messagerie pour gérer les interactions entre nœuds voisins. Les nœuds voisins sont des nœuds IPv6 situés sur le même lien. Par exemple, un nœud peut connaître l'adresse lien-local d'un voisin grâce à l'émission de messages relatifs à la détection de voisins. La détection de voisins contrôle les activités principales suivantes de lien local IPv6 :

• Détection de routeur : aide les hôtes à localiser les routeurs sur le lien local.

• Configuration automatique d'adresse : permet à un nœud de configurer automatiquement les adresses IPv6 pour ses interfaces.

• Détection de préfixe : permet aux nœuds de détecter les préfixes de sous-réseau connus alloués à un lien. Les nœuds utilisent les préfixes afin de faire la distinction entre les destinations situées sur le lien local et celles qu'il n'est possible d'atteindre que par le biais d'un routeur.

• Résolution d'adresse : permet aux nœuds de déterminer l'adresse lien-local d'un voisin, uniquement à l'aide de l'adresse IP de la destination.

• Détermination du prochain saut : utilise un algorithme afin de déterminer l'adresse IP d'un destinataire de paquet un saut au-delà du lien local. Le prochain saut peut être un routeur ou le nœud de destination.

• Détection d'inaccessibilité de voisin : aide les nœuds à déterminer si un voisin est désormais inaccessible. Il est possible de répéter la résolution d'adresse pour les routeurs et les hôtes.

• Détection d'adresses dupliquées : permet à un nœud de déterminer si une adresse qu'il souhaite utiliser n'est pas déjà en cours d'utilisation.

• Redirection : permet à un routeur d'informer un hôte de l'existence d'un nœud premier saut plus adéquat pour atteindre une destination particulière.

La détection de voisins utilise les types de messages IMCP suivants afin de communiquer parmi les nœuds sur un lien :

• sollicitation de routeur ;

• publication de routeur ;

• sollicitation de voisin ;

• publication de voisin ;

• réacheminement.

Pour obtenir des informations sur les messages de détection de voisins et sur d'autres sujets relatifs au protocole de détection de voisins, reportez-vous à la section Protocole ND IPv6. Pour obtenir des informations techniques sur le protocole Neighbor Discovery, reportez-vous au document, RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).

Configuration automatique d'adresse IPv6

Une des fonctions principales d'IPv6 correspond à la capacité de l'hôte à configurer automatiquement une interface. La détection de voisins permet à l'hôte de localiser un routeur IPv6 sur le lien local et d'émettre une requête de préfixe de site. L'hôte effectue les tâches suivantes dans le cadre du processus de configuration automatique :

• création d'une adresse lien-local pour chaque interface ne nécessitant pas de routeur sur le lien ;

• vérification de l'unicité de l'adresse d'un lien ne nécessitant pas de routeur sur le lien ;

• définition du mode d'obtention des adresses globales, soit à l'aide du mécanisme sans état, soit du mécanisme avec état, soit à l'aide des deux mécanismes (requiert un routeur sur le lien).

Présentation de la configuration automatique sans état

La configuration automatique sans état ne nécessite aucune configuration manuelle des hôtes, une configuration minimale (voire aucune) des routeurs et aucun serveur supplémentaire. Le mécanisme sans état permet à un hôte de générer ses propres adresses. Le mécanisme sans état utilise des informations locales et non locales publiées par les routeurs pour la génération d'adresses.

Vous pouvez implémenter des adresses temporaires pour une interface, lesquelles sont également configurées automatiquement. Vous activez un jeton d'adresse temporaire pour une ou plusieurs interfaces sur un hôte. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose du préfixe de site et d'un numéro de 64 bits généré aléatoirement. Ce numéro aléatoire devient la partie d'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.

Les routeurs publient tous les préfixes assignés sur le lien. Les hôtes IPv6 utilisent la détection de voisins afin d'obtenir un préfixe de sous-réseau d'un routeur local. Les hôtes créent des adresses IPv6 automatiquement en combinant le préfixe de sous-réseau avec l'ID d'interface généré à partir de l'adresse MAC d'une interface. En l'absence de routeur, un hôte génère uniquement des adresses lien-local. Les adresses lien-local s'utilisent exclusivement pour la communication avec les nœuds sur un même lien.

N'utilisez pas la configuration automatique sans état pour la création d'adresses IPv6 de serveurs. Les hôtes génèrent automatiquement des ID d'interface basés sur des informations spécifiques au matériel lors de la configuration automatique. L'ID d'interface actuel pourrait devenir incorrecte en cas de remplacement de l'interface par une nouvelle interface.

Présentation des tunnels IPv6

Dans la plupart des entreprises, l'introduction du protocole IPv6 sur un réseau IPv4 doit s'effectuer progressivement. L'environnement de réseau à double pile Oracle Solaris prend en charge à la fois les fonctionnalités IPv4 et IPv6. Comme la plupart des réseaux utilisent le protocole IPv4, il est impossible aux réseaux IPv6 de communiquer sans tunnels.

En général, la création de tunnels IPv6 inclut l'encapsulation du paquet IPv6 sortant dans un paquet IPv4. Le routeur de bordure du réseau IPv6 configure un tunnel point à point sur plusieurs réseaux IPv4 jusqu'au routeur de bordure du réseau IPv6 de destination. Le paquet passe ensuite à travers le tunnel jusqu'au routeur de bordure du réseau cible qui le décapsule. Enfin, le routeur transmet le paquet IPv6 distinct au noeud de destination.

L'implémentation du protocole IPv6 sous Oracle Solaris prend en charge les scénarios de mise en tunnel suivants :

• Configuration manuelle d'un tunnel entre les deux réseaux IPv6 sur le réseau IPv4. Le réseau IPv4 peut correspondre à un réseau Internet ou au réseau local d'une entreprise.

• Configuration manuelle d'un tunnel entre les deux réseaux IPv4 sur un réseau IPv6 (généralement de l'entreprise).

• Configuration automatique et dynamique d'un tunnel 6to4 entre les deux réseaux IPv6 sur le réseau IPv4 d'une entreprise ou sur un réseau Internet.

Pour de plus amples informations sur les tunnels IPv6, reportez-vous à la section Tunnels IPv6. Pour de plus amples informations sur les tunnels IPv4-to-IPv4 et VPN, reportez-vous à la section Réseaux privés virtuels et IPsec.

Chapitre 4 Planification d'un réseau IPv6 (tâches)

Le déploiement d'IPv6 sur un réseau, nouveau ou existant, requiert un grand effort de planification. Ce chapitre décrit les tâches de planification requise avant de configurer IPv6 sur votre site. Dans le cas de réseaux existants, le déploiement d'IPv6 doit s'effectuer progressivement. Les rubriques de ce chapitre vous permettent d'effectuer une introduction progressive d'IPv6 dans un réseau exclusivement IPv4 à l'origine.

Ce chapitre examine les rubriques suivantes :

• Planification IPv6 (liste des tâches)

• Scénario de topologie de réseau IPv6

• Préparation du réseau existant à la prise en charge d'IPv6

• Préparation d'un plan d'adressage IPv6

Pour une présentation des concepts IPv6, reportez-vous au Chapitre 3Présentation d'IPv6. Pour obtenir des informations détaillées, reportez-vous au Chapitre 11Présentation détaillée de IPv6 (référence).

Planification IPv6 (liste des tâches)

Effectuez les tâches de la liste suivante dans l'ordre afin de planifier les tâches nécessaires au déploiement d'IPv6.

Le tableau suivant répertorie les différentes tâches de configuration du réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Scénario de topologie de réseau IPv6

Les tâches de ce chapitre permettent de planifier des services IPv6 dans un réseau d'entreprise typique. L'illustration suivante correspond au réseau auquel il est fait référence tout au long du chapitre. Le réseau IPv6 proposé peut inclure une partie ou la totalité des liaisons réseau figurant dans l'illustration.

Figure 4–1 Scénario de topologie de réseau IPv6

Le scénario de réseau d'entreprise se compose de cinq sous-réseaux disposant d'adresses IPv4. Les liaisons du réseau correspondent directement aux sous-réseaux administratifs. Les quatre réseaux internes sont affichés avec des adresses IPv4 privées de type RFC 1918, ce qui correspond à une solution courante pour le manque d'adresses IPv4. Le schéma d'adressage de ces réseaux internes est comme suit :

• Le sous-réseau 1 correspond à l'épine dorsale du réseau interne 192.168.1 .

• Le sous-réseau 2 correspond au réseau interne 192.168.2, avec LDAP, sendmail et serveurs DNS.

• Le sous-réseau 3 correspond au réseau interne 192.168.3, avec les serveurs NFS de l'entreprise.

• Le sous-réseau 4 correspond au réseau interne 192.168.4 qui contient les hôtes des employés de l'entreprise.

Le réseau public externe 172.16.85 fait office de DMZ pour l'entreprise. Ce réseau contient des serveurs Web, des serveurs FTP anonymes et d'autres ressources que l'entreprise propose au monde extérieur. Le routeur 2 exécute un pare-feu et sépare le réseau public 172.16.85 de l'épine dorsale interne. Sur l'autre extrémité de la DMZ, le routeur 1 exécute un pare-feu et fait office de serveur de limites de l'entreprise.

Sur la Figure 4–1, la DMZ publique possède l'adresse privée RFC 1918 172.16.85. Dans le monde réel, la DMZ publique doit disposer d'une adresse IPv4 enregistrée. La plupart des sites IPv4 utilisent une combinaison d'adresses publiques et d'adresses privées RFC 1918. Cependant, lors de l'introduction d'IPv6, le concept d'adresses publiques et privées est modifié. Dans la mesure où IPv6 dispose d'un espace d'adresse beaucoup plus important, les adresses publiques IPv6 s'utilisent à la fois sur les réseaux privés et publics.

Préparation du réseau existant à la prise en charge d'IPv6

Le protocole double pile Oracle Solaris prend en charge à la fois les opérations IPv4 et IPv6. Vous pouvez effectuer des opérations liées à IPv4 pendant et après le déploiement d'IPv6 sur votre réseau.

IPv6 introduit des fonctionnalités supplémentaires dans un réseau existant. Par conséquent, lors du premier déploiement d'IPv6, vous devez vous assurer de ne pas perturber les opérations fonctionnant avec IPv4. Les sujets abordés dans cette section décrivent une méthode pas à pas d'introduction d'IPv6 dans un réseau existant.

Préparation de la topologie réseau pour une prise en charge d'IPv6

La première étape du déploiement IPv6 consiste à déterminer les entités existantes sur votre réseau prenant en charge IPv6. Dans la plupart des cas, la topologie du réseau (les câbles, les routeurs et les hôtes) n'est pas modifiée par l'implémentation d'IPv6. Cependant, dans certains cas, il est nécessaire de préparer le matériel et les applications existantes pour IPv6 avant d'effectuer la configuration des adresses IPv6 sur les interfaces réseau.

Assurez-vous que le matériel de votre réseau peut être mis à niveau vers IPv6. Par exemple, consultez la documentation du fabricant en matière de compatibilité IPv6 en ce qui concerne les classes de matériel suivantes :

• routeurs ;

• pare-feux ;

• serveurs ;

• commutateurs.

Toutes les procédures décrites dans cette partie partent du principe qu'il est possible de mettre le matériel à niveau (en particulier les routeurs) vers IPv6.

Certains modèles de routeurs ne permettent pas une mise à niveau vers IPv6. Pour obtenir des informations supplémentaire et une solution au problème, reportez-vous à la section Impossible de mettre à niveau un routeur IPv4 vers IPv6.

Préparation de services réseau pour la prise en charge d'IPv6

Les services réseau IPv4 suivants de la version active de Oracle Solaris sont compatibles avec le protocole IPv6 :

• sendmail

• NFS

• HTTP (Apache 2.x ou Orion)

• DNS

• LDAP

Le service de messagerie IMAP est compatible uniquement avec IPv4.

Les nœuds configurés pour IPv6 peuvent exécuter des services IPv4. Lors de l'activation d'IPv6, tous les services n'acceptent pas les connexions IPv6. Les services préparés pour IPv6 acceptent les connexions. Les services qui ne le sont pas continuent de fonctionner avec la partie IPv4 de la pile de protocole.

Certains problèmes peuvent survenir après une mise à niveau des services vers IPv6. Pour de plus amples informations, reportez-vous à la section Problèmes survenant après la mise à niveau de services vers IPv6.

Préparation de serveurs pour une prise en charge d'IPv6

Les serveurs étant considérés comme des hôtes IPv6, par défaut, leurs adresses IPv6 sont automatiquement configurées par le protocole de détection des voisins. Cependant, de nombreux serveurs possèdent plusieurs cartes d'interface réseau et il peut s'avérer nécessaire de les retirer en vue de leur maintenance ou de leur remplacement. Lorsqu'une carte d'interface réseau est remplacée, la détection de voisins génère automatiquement un nouvel ID d'interface pour cette carte. Ce comportement pourrait s'avérer problématique pour un serveur.

Par conséquent, il est conseillé de configurer manuellement la partie ID d'interface des adresses IPv6 pour chaque interface du serveur. Pour obtenir des instructions, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur. Si le remplacement d'une carte d'interface réseau est nécessaire ultérieurement, l'adresse IPv6 configurée est appliquée à la carte de substitution.

Procédure de préparation de services réseau pour la prise en charge d'IPv6

1. Mettez les services réseau suivants à jour afin qu'ils prennent en charge IPv6 :

   • serveurs de courrier.

   • serveurs NIS ;

   • NFS

     ---

     Remarque –

     LDAP prend en charge IPv6 sans aucune configuration supplémentaire nécessaire.

     ---

2. Assurez-vous que le matériel de votre pare-feu est compatible avec le protocole IPv6.

   Reportez-vous à la documentation adéquate pour obtenir des instructions.

3. Assurez-vous que les autres services de votre réseau ont été préparés pour prendre en charge le protocole IPv6.

   Pour de plus amples informations, reportez-vous à la documentation technique et marketing du logiciel.

4. Si votre site déploie les services suivante, assurez-vous d'avoir pris les mesures adéquates pour ces services :

   • pare-feux ;

     Pensez à renforcer les stratégies en place pour le protocole IPv4 afin qu'elles prennent en charge le protocole IPv6. Pour prendre connaissance de problèmes de sécurité supplémentaires, reportez-vous à la section Considérations de sécurité relatives à l'implémentation d'IPv6.

   • Messagerie

     Vous pouvez envisager d'ajouter les adresses IPv6 de votre serveur de messagerie aux enregistrements MX pour DNS.

   • DNS

     Pour prendre connaissance des considérations spécifiques à DNS, reportez-vous à la section Procédure de préparation de DNS pour la prise en charge d'IPv6.

   • IPQoS

     Utilisez les mêmes stratégies Diffserv que celles utilisées pour le protocole IPv4 sur l'hôte. Pour de plus amples informations, reportez-vous à la section Module de classification.

5. Contrôlez tout service réseau offert par un nœud avant de convertir ce dernier vers IPv6.

Procédure de préparation de DNS pour la prise en charge d'IPv6

La version de Oracle Solaris actuelle prend en charge la résolution de DNS côté client et côté serveur. Procédez comme suit pour préparer les services DNS à IPv6.

Pour obtenir des informations supplémentaires relatives à la prise en charge de DNS pour IPv6, reportez-vous à la section System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

1. Assurez-vous que le serveur DNS effectuant la résolution récursive de nom est double pile (IPv4 et IPv6) ou uniquement compatible avec IPv4.

2. Dans le serveur DNS, renseignez la base de données DNS avec les enregistrements AAAA de base de données IPv6 dans la zone de transfert.

   ---

   Remarque –

   Les serveurs exécutant plusieurs services critiques requièrent une attention particulière. Assurez-vous du bon fonctionnement du réseau. En outre, tous les services critiques doivent avoir été préparés pour IPv6. Ensuite, ajoutez l'adresse IPv6 du serveur à la base de données DNS.

   ---

3. Ajoutez les enregistrements PTR associés aux enregistrements AAAA dans la zone d'inversion.

4. Ajoutez des données exclusivement IPv4 ou des données IPv6 et IPv4 à l'enregistrement NS décrivant les zones.

Planification de tunnels dans la topologie réseau

L'implémentation d'IPv6 prend en charge un certain nombre de configurations de tunnel faisant office de mécanismes de transition lors de la migration de votre réseau vers un mélange d'IPv4 et d'IPv6. Les tunnels permettent aux réseaux IPv6 isolés de communiquer. Dans la mesure où Internet exécute essentiellement IPv4, les paquets IPv6 de votre site doivent circuler dans Internet via des tunnels ayant pour destination des réseaux IPv6.

Vous trouverez ici les scénarios les plus courants d'utilisation de tunnels dans la topologie de réseau IPv6 :

• Le FAI qui vous fournit des services IPv6 vous permet de créer un tunnel à partir du routeur de bordure du site vers le réseau du FAI. La Figure 4–1 représente un de ces tunnels. Dans ce cas, vous devez exécuter un tunnel manuel IPv6 sur IPv4.

• Vous gérez un réseau distribué de grande taille avec connectivité IPv4. Pour connecter les sites distribués utilisant IPv6, vous pouvez exécuter un tunnel automatique 6to4 à partir du routeur de périphérie de chaque sous-réseau.

• Il est parfois impossible de mettre un routeur à niveau vers IPv6 dans l'infrastructure de l'entreprise. Dans ce cas, vous pouvez créer un tunnel manuel à travers le routeur IPv4, avec deux routeurs IPv6 en guise d'extrémités.

La section Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches) contient les procédures de configuration des tunnels. Pour des informations conceptuelles à propos des tunnels, reportez-vous à la section Tunnels IPv6.

Considérations de sécurité relatives à l'implémentation d'IPv6

En cas d'introduction d'IPv6 dans un réseau existant, veillez à ne pas compromettre la sécurité du site. Tenez compte des problèmes de sécurité suivants lors de l'implémentation progressive d'IPv6 :

• La même quantité de filtrage est requise pour les paquets IPv6 et IPv4.

• Les paquets IPv6 sont souvent mis en tunnel via un pare-feu. Par conséquent, implémentez l'un des deux scénarios suivants :

  • Paramétrez le pare-feu de sorte qu'il inspecte le contenu du tunnel.

  • Placez un pare-feu IPv6 avec des règles similaires à l'extrémité opposée du tunnel.

• Certains mécanismes de transition utilisent des tunnels IPv6 sur UDP sur IPv4. Ces mécanismes peuvent s'avérer dangereux et court-circuiter le pare-feu.

• Globalement, il est possible d'atteindre les nœuds IPv6 à partir de l'extérieur du réseau de l'entreprise. Si votre stratégie de sécurité interdit tout accès public, vous devez établir des règles de pare-feu plus strictes. Vous pourriez par exemple configurer un pare-feu avec état.

Ce manuel inclut des fonctionnalités de sécurité qu'il est possible d'utiliser dans une implémentation IPv6.

• La fonction d'architecture IPsec (sécurité IP) permet d'obtenir une protection cryptographique des paquets IPv6. Pour plus d'informations, reportez-vous au Chapitre 19Architecture IPsec (présentation).

• La fonctionnalité IKE (Internet Key Exchange, échange de clé Internet) permet d'utiliser l'authentification de clé publique pour les paquets IPv6. Pour plus d'informations, reportez-vous au Chapitre 22Protocole IKE (présentation).

Préparation d'un plan d'adressage IPv6

Le développement d'un plan d'adressage constitue une des parties les plus importantes de la transition d'IPv4 à IPv6. Cette tâche nécessite les préparatifs suivants :

• Obtention d'un préfixe de site

• Création du schéma de numérotation IPv6

Obtention d'un préfixe de site

Vous devez disposer d'un préfixe de site préalablement à la configuration d'IPv6. Le préfixe de site permet de dériver les adresses IPv6 pour tous les nœuds de votre implémentation IPv6. Pour une présentation des préfixes de site, reportez-vous à la section Préfixes d'IPv6.

Tout FAI prenant en charge IPv6 devrait être en mesure de fournir un préfixe de site IPv6 de 48 octets. Si votre FAI ne prend en charge que IPv4, vous pouvez faire appel à un autre FAI pour la prise en charge d'IPv6 tout en conservant votre FAI actuel pour la prise en charge d'IPv4. Dans ce cas, il existe plusieurs solutions au problème. Pour de plus amples informations, reportez-vous à la section Le FAI actuel ne prend pas en charge IPv6.

Si votre entreprise est un FAI, les préfixes de site pour vos clients s'obtiennent auprès du registre Internet adéquat. Pour plus d'informations, reportez-vous au site Internet Assigned Numbers Authority (IANA).

Création du schéma de numérotation IPv6

Si votre réseau IPv6 n'est pas entièrement nouveau, basez le schéma de numérotation IPv6 sur la topologie IPv4 existante.

Création d'un schéma de numérotation pour les sous-réseaux

Commencez par mapper les sous-réseaux IPv4 existants vers les sous-réseaux IPv6 équivalents. Par exemple, utilisez les sous-réseaux figurant sur la Figure 4–1. Les sous-réseaux 1 à 4 utilisent l'identification d'adresse privée IPv4 RFC 1918 pour les 16 premiers octets de leurs adresses, en plus des chiffres 1 à 4 qui identifient le sous-réseau. Par exemple, supposons que le préfixe IPv6 2001:db8:3c4d/48 a été assigné au site.

Le tableau suivant illustre le mappage des préfixes IPv4 privés vers les préfixes IPv6.

Création d'un plan d'adressage IPv6 pour les nœuds

Pour la plupart des hôtes, la configuration automatique d'adresses IPv6 sans état pour leurs interfaces constitue une stratégie adéquate et rapide. Lorsque l'hôte reçoit le préfixe de site en provenance du routeur le plus proche, la détection de voisin génère automatiquement des adresses IPv6 pour chaque interface de l'hôte.

Les serveurs doivent disposer d'adresses IPv6 stables. Si vous ne configurez pas manuellement les adresses IPv6 d'un serveur, une nouvelle adresse IPv6 est configurée automatiquement à chaque fois qu'une carte d'interface réseau est remplacée sur le serveur. Tenez compte des conseils suivants lors de la création d'adresses de serveurs :

• Attribuez aux serveurs des ID d'interface significatifs et stables. Vous pouvez par exemple utiliser un schéma de numérotation séquentiel pour les ID d'interface. Par exemple, l'interface interne du serveur LDAP dans la Figure 4–1 pourrait devenir 2001:db8:3c4d:2::2.

• Si vous ne renommez pas régulièrement votre réseau IPv4, vous pouvez également utiliser les adresses IPv4 des routeurs et serveurs en tant qu'ID d'interface. Dans la Figure 4–1, on suppose que l'interface du routeur 1 vers la DMZ a pour adresse IPv4 123.456.789.111 . Vous pouvez convertir l'adresse IPv4 vers le format hexadécimale et utiliser le résultat de la conversion en tant qu'ID d'interface. Le nouvel ID d'interface serait ::7bc8:156F.

  Cette approche est applicable uniquement si vous êtes propriétaire de l'adresse IPv4 enregistrée, non pas si vous l'avez obtenue auprès d'un FAI. Si vous utilisez une adresse IPv4 qui vous a été fournie par un FAI, vous créez une dépendance qui risque d'entraîner des problèmes en cas de changement de FAI.

En raison du nombre limité d'adresses IPv4, un concepteur de réseau devait auparavant se demander s'il devait utiliser des adresses globales enregistrées ou des adresses privées RFC 1918. Cependant, la notion d'adresses IPv4 privées et publiques ne s'applique pas aux adresses IPv6. Vous pouvez utiliser des adresses globales unicast incluant le préfixe de site, sur toutes les liaisons du réseau, DMZ publique incluse.

Chapitre 5 Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)

L'administration réseau TCP/IP comporte deux étapes. La première correspond à l'assemblage matériel. La seconde consiste à configurer les démons, fichiers et services de mise en œuvre du protocole TCP/IP.

Le présent chapitre décrit la configuration TCP/IP sur un réseau implémentant les services et l'adressage IPv4.

De nombreuses tâches abordées dans ce chapitre s'appliquent aussi bien aux réseaux IPv4 uniquement qu'aux réseaux IPv6. En cas de différence des étapes de configuration des deux formats d'adressage, les instructions se rapportent au format IPv4. Des renvois aux tâches IPv6 correspondantes décrites au Chapitre 7Configuration d'un réseau IPv6 (tâches) sont inclus.

Le présent chapitre contient les informations suivantes :

• Étapes préalables à la configuration d'un réseau IPv4 (liste des tâches)

• Choix des modes de configuration des hôtes

• Ajout d'un sous-réseau à un réseau (liste des tâches)

• Configuration des systèmes sur le réseau local

• Liste des tâches de la configuration réseau

• Transfert et routage de paquets sur des réseaux IPv4

• Contrôle et modification des services de couche transport

• Gestion des interfaces dans Solaris 10 3/05

Nouveautés

Les changements apportés dans Solaris 10 8/07 sont les suivants :

• La configuration et la gestion du routage peuvent s'effectuer à l'aide de l'utilitaire SMF (Service Management Facility, utilitaire de gestion de service) et non plus uniquement à l'aide de la commande routeadm. Pour plus d'informations, reportez-vous aux procédures et exemples décrits à la section Transfert et routage de paquets sur des réseaux IPv4 et à la page de manuel routeadm(1M).

• Le fichier /etc/inet/ipnodes est devenu obsolète. Comme expliqué dans chaque procédure, utilisez le chemin /etc/inet/ipnodes uniquement pour les versions précédentes de Oracle Solaris 10.

Étapes préalables à la configuration d'un réseau IPv4 (liste des tâches)

Avant de configurer TCP/IP, effectuez les tâches répertoriées dans le tableau suivant. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Choix des modes de configuration des hôtes

En tant qu'administrateur réseau, vous configurez TCP/IP pour une exécution sur les hôtes et sur les routeurs (le cas échéant). Les informations de configuration utilisées par ces systèmes peuvent se trouver dans des fichiers du système local ou dans des fichiers résidant sur d'autres systèmes du réseau. Les informations de configuration requises sont répertoriées ci-dessous :

• nom d'hôte de chaque système ;

• adresse IP de chaque système ;

• nom de domaine auquel chaque système appartient ;

• Routeur par défaut

• masque de réseau IPv4 utilisé sur le réseau de chaque système.

Un système qui obtient les informations de configuration TCP/IP à partir de fichiers locaux fonctionne en mode Fichiers locaux. Un système qui obtient les informations de configuration TCP/IP à partir d'un serveur réseau à distance fonctionne en mode Client réseau.

Systèmes devant s'exécuter en mode Fichiers locaux

Pour s'exécuter en mode Fichiers locaux, un système doit posséder des copies locales des fichiers de configuration TCP/IP. Ces fichiers sont décrits à la section Fichiers de configuration TCP/IP. L'attribution d'un disque dédié, sans faire figure de configuration requise, est toutefois recommandée pour le système.

La plupart des serveurs doivent s'exécuter en mode Fichiers locaux. Cette exigence s'applique aux serveurs suivants :

• serveurs de configuration réseau ;

• serveurs NFS ;

• serveurs de noms fournissant les services NIS, LDAP ou DNS ;

• serveurs de courrier.

Les routeurs doivent également s'exécuter en mode Fichiers locaux.

Les systèmes fonctionnant exclusivement en tant que serveurs d'impression ne sont pas tenus de s'exécuter en mode Fichiers locaux. L'exécution des hôtes en mode Fichiers locaux est fonction de la taille du réseau.

Pour les réseaux de taille réduite, il est facile de gérer le volume de travail consacré à la maintenance de ces fichiers. Dans le cas d'un réseau desservant des centaines d'hôtes, la tâche est plus complexe, même si le réseau est divisé en plusieurs sous-domaines d'administration. Par conséquent, le mode Fichiers locaux se révèle moins efficace dans le cadre de réseaux de grande taille. Toutefois, le mode Fichiers locaux s'appliquent aux routeurs et serveurs, qui doivent pouvoir fonctionner de manière indépendante.

Serveurs de configuration réseau

Les serveurs de configuration réseau fournissent les informations de configuration TCP/IP aux hôtes configurés en mode Client réseau. Ces serveurs prennent en charge trois protocoles d'initialisation :

• RARP – le protocole RARP (Reverse Address Resolution Protocol) mappe les adresses Ethernet (48 bits) vers les adresses IPv4 (32 bits). En d'autres termes, il réalise l'opération inverse du protocole ARP. Lorsque vous utilisez RARP sur un serveur de configuration réseau, les hôtes exécutés en mode Client réseau obtiennent leur adresses IP et leurs fichiers de configuration TCP/IP à partir du serveur. Le démon in.rarpd active les services RARP. Pour plus d'informations, reportez-vous à la page de manuel in.rarpd(1M).

• TFTP – Le protocole TFTP (Trivial File Transfer Protocol) transfère les fichiers d'un système distant à l'autre. Le démon in.tftpd exécute les services TFTP, qui autorisent le transfert de fichiers entre les serveurs de configuration réseau et leurs clients réseau. Pour plus d'informations, reportez-vous à la page de manuel in.tftpd(1M).

• Bootparams – Le protocole Bootparams fournit les paramètres d'initialisation, requis par les clients chargés d'initialiser le réseau. Le démon rpc.bootparamd exécute ces services. Pour plus d'informations, reportez-vous à la page de manuel bootparamd(1M).

Les serveurs de configuration réseau peuvent également être configurés en tant que serveurs de fichiers NFS.

Si vous configurez des hôtes en tant que clients réseau, vous devez aussi configurer au moins un système sur le réseau en tant que serveur de configuration réseau. En cas de division du réseau en sous-réseaux, vous devez configurer au moins un serveur de configuration réseau pour chaque sous-réseau doté de clients réseau.

Systèmes clients réseau

Les hôtes recevant leurs informations de configuration d'un serveur de configuration réseau fonctionnent en mode Client réseau. Les systèmes configurés en tant que clients réseau ne requièrent aucune copie locale des fichiers de configuration TCP/IP.

Le mode Client réseau simplifie la gestion des réseaux de grande taille. Il réduit le nombre de tâches de configuration à effectuer sur chaque hôte et garantit la conformité de tous les systèmes du réseau aux mêmes normes de configuration.

Le mode Client réseau peut être configuré sur tous les types d'ordinateur. Par exemple, vous pouvez configurer le mode client réseau sur des systèmes autonomes.

Configurations mixtes

Les configurations ne se limitent pas aux modes Fichiers locaux uniquement ou Clients réseau uniquement. Les routeurs et les clients doivent toujours être configurés en mode local. En revanche, la configuration des hôtes peut combiner les modes Fichiers locaux et Clients réseau.

Scénario de topologie de réseau IPv4

La Figure 5–1 illustre les hôtes d'un réseau fictif présentant le numéro réseau 192.9.200. Le serveur de configuration du réseau s'intitule sahara. Les hôtes tenere et nubian possèdent des disques qui leur sont propres et s'exécutent en mode Fichiers locaux. L'hôte faiyum dispose également d'un disque, mais s'exécute en mode Clients réseau

Enfin, le système timbuktu est configuré comme un routeur. Il inclut deux interfaces réseau. La première, intitulée timbuktu, appartient au réseau 192.9.200. La seconde, timbuktu-201, appartient au réseau 192.9.201 . Les deux réseaux résident dans le domaine d'organisation deserts.worldwide.com Le domaine utilise des fichiers locaux comme service de nom.

Figure 5–1 Hôtes dans un scénario de topologie de réseau IPv4

Ajout d'un sous-réseau à un réseau (liste des tâches)

Si vous remplacez un réseau sans sous-réseau par un réseau avec sous-réseau, suivez la procédure ci-dessous.

Les informations contenues dans cette section ne s'appliquent qu'aux sous-réseaux IPv4. Pour plus d'informations sur la planification des sous-réseaux IPv6, reportez-vous aux sections Préparation de la topologie réseau pour une prise en charge d'IPv6 et Création d'un schéma de numérotation pour les sous-réseaux.

Le tableau suivant répertorie la liste des tâches permettant d'ajouter un sous-réseau au réseau en cours. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Liste des tâches de la configuration réseau

Le tableau suivant répertorie les tâches supplémentaires à effectuer une fois que vous êtes passé d'une configuration réseau sans sous-réseaux à un réseau utilisant des sous-réseaux. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Configuration des systèmes sur le réseau local

L'installation logicielle réseau s'effectue en parallèle avec celle du logiciel du système d'exploitation. C'est lors de cette étape que vous devez stocker certains paramètres de configuration IP dans les fichiers adéquats de sorte à ce qu'ils soient lus lors de l'initialisation.

Le processus de configuration réseau implique la création ou la modification des fichiers de configuration réseau. L'accès aux informations de configuration par le noyau du système est soumis à certains facteurs. Le stockage manuel (mode Fichiers locaux) ou l'acquisition sur le serveur de configuration réseau (mode Client réseau) conditionne la disponibilité.

Les paramètres fournis lors de la configuration réseau sont répertoriés ci-dessous.

• Adresse IP de chaque interface réseau sur tous les systèmes.

• Noms d'hôtes de chaque système sur le réseau. Vous pouvez saisir le nom d'hôte dans un fichier local ou une base de données de service de noms.

• Le nom de domaine NIS, LDAP ou DNS dans lequel le système réside, le cas échéant.

• Les adresses de routeur par défaut. Vous devez fournir cette information lorsqu'un routeur unique est connecté à chaque réseau de la topologie. Vous devez également la fournir lorsque les routeurs n'utilisent pas de protocoles de routage tels que RDISC (Router Discovery Server Protocol) ou RIP (Router Information Protocol). Pour plus d'informations sur les routeurs par défaut, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4. Le Tableau 5–1 présente la liste des protocoles de routage pris en charge par Oracle Solaris.

• Le masque de sous-réseau (requis uniquement pour les réseaux avec sous-réseaux).

Lorsque le programme d'installation de Oracle Solaris détecte plusieurs interfaces sur le système, vous pouvez éventuellement configurer des interfaces supplémentaires lors de l'installation. Pour obtenir l'ensemble des instructions, reportez-vous au Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.

Ce chapitre contient des informations sur la création et la modification des fichiers locaux de configuration. Pour plus d'informations sur l'utilisation de bases de données de service de noms, reportez-vous au document System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Configuration d'un hôte en mode Fichiers locaux

Procédez comme suit pour configurer TCP/IP sur un hôte exécuté en mode Fichiers locaux.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Allez dans le répertoire /etc.

3. Vérifiez le nom d'hôte défini dans le fichier /etc/nodename.

   Lorsque vous spécifiez le nom d'hôte d'un système lors de l'installation Oracle Solaris, ce dernier est enregistré dans le fichier /etc/nodename. Veillez à ce que l'entrée du nom d'hôte corresponde au nom d'hôte correct pour le système.

4. Vérifiez qu'un fichier /etc/hostname.interface existe pour chaque interface réseau sur le système.

   Pour connaître la syntaxe et trouver des informations de base sur le fichier /etc/hostname. interface, reportez-vous à la section Principes de base de gestion des interfaces physiques.

   Lorsque vous exécutez le programme d'installation de Oracle Solaris, vous devez au moins configurer une interface lors de l'installation. La première interface configurée automatiquement devient l'interface réseau principale. Le programme d'installation crée un fichier /etc/hostname. interface pour l'interface du réseau principal et toute autre interface éventuellement configurée lors de l'installation.

   Si vous configurez des interfaces supplémentaires lors de l'installation, assurez-vous que chacune d'elles dispose d'un fichier /etc/hostname. interface. Vous ne devez pas configurer plusieurs interfaces lors de l'installation de Oracle Solaris. Toutefois, si vous souhaitez ajouter d'autres interfaces au système plus tard, vous devez les configurer manuellement.

   Pour connaître la procédure de configuration manuelle des interfaces, reportez-vous à la section Gestion des interfaces dans Solaris 10 3/05 ou à la section Configuration d'une interface physique après l'installation du système pour les versions 10 1/06 et suivantes de Solaris.

5. Pour Solaris 10 11/06 et les versions précédentes, assurez-vous que les entrées du fichier /etc/inet/ipnodes sont à jour.

   Le programme d'installation Oracle Solaris 10 crée le fichier /etc/inet/ipnodes. Celui-ci contient le nom de nœud ainsi que l'adresse IPv4 et IPv6 de chaque interface configurée lors de l'installation, le cas échéant.

   Utilisez le format d'entrée suivant dans le fichier /etc/inet/ipnodes :

   IP-address node-name nicknames...

   Les pseudos correspondent à des noms supplémentaires désignant une interface.

6. Assurez-vous que les entrées du fichier /etc/inet/hosts sont à jour.

   Le programme d'installation Oracle Solaris crée des entrées pour l'interface réseau principale, l'adresse loopback et toute interface supplémentaire configurée lors de l'installation, le cas échéant.

   1. Assurez-vous que les entrées existantes du fichier /etc/inet/hosts sont à jour.

   2. (Facultatif) Ajoutez les adresses IP et les noms correspondants des interfaces réseau ajoutées à l'hôte local après l'installation.

   3. (Facultatif) Ajoutez l'adresse ou les adresses IP du serveur de fichier (pour le montage NFS du système de fichiers /usr).

7. Tapez le nom de domaine complet de l'hôte dans le fichier /etc/defaultdomain.

   Par exemple, si l'hôte tenere fait partie du domaine deserts.worldwide.com, vous devez taper deserts.worldwide.com dans le fichier /etc/defaultdomain . Pour plus d'informations, reportez-vous au Fichier /etc/defaultdomain.

8. Tapez le nom du routeur dans le fichier /etc/defaultrouter.

   Pour plus d'informations sur ce fichier, reportez-vous à la section Fichier /etc/defaultrouter.

9. Tapez le nom du routeur par défaut et ses adresses IP dans le fichier /etc/inet/hosts.

   La section Configuration des hôtes en mode Client réseau contient des options de routage supplémentaires. Vous pouvez appliquer ces options à une configuration en mode Fichiers locaux.

10. Ajoutez le masque de votre réseau, le cas échéant :

    • Si l'hôte obtient son adresse IP du serveur DHCP, il n'est pas nécessaire de spécifier le masque de réseau.

    • Si vous avez défini un serveur NIS sur le même réseau que ce client, vous pouvez ajouter les informations du fichier netmask dans la base de données appropriée sur le serveur.

    • Dans les autres conditions, effectuez la procédure suivante :

    1. Tapez le numéro et le masque de réseau dans le fichier /etc/inet/netmasks .

       Utilisez le format suivant :

       network-number netmask

       Par exemple, pour le numéro de réseau de Classe C 192.168.83, vous devez taper :

       192.168.83.0 255.255.255.0

       Pour les adresses CIDR, remplacez le préfixe réseau par la représentation décimale avec points équivalente. Les préfixes de réseau et leurs équivalents décimaux à points sont répertoriés dans le Tableau 2–3. Par exemple, pour exprimer le préfixe réseau CIDR 192.168.3.0/22, tapez ce qui suit :

       192.168.3.0 255.255.252.0

    2. Modifiez l'ordre de recherche des masques de réseau dans /etc/nsswitch.conf pour que la recherche porte en premier sur les fichiers locaux.

       netmasks: files nis

11. Réinitialisez le système.

Configuration d'un serveur de configuration réseau

Vous trouverez des informations sur la configuration des serveurs d'installation et des serveurs d'initialisation dans le guide Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Modifiez le répertoire root (/) du futur serveur de configuration réseau.

3. Activez le démon in.tftpd en créant le répertoire /tftpboot :

   # mkdir /tftpboot

   Cette commande configure le système en tant que serveur RARP, bootparams et TFTP.

4. Créez un lien symbolique vers le répertoire.

   # ln -s /tftpboot/. /tftpboot/tftpboot

5. Activez la ligne tftp du fichier /etc/inetd.conf.

   Assurez-vous que l'entrée est la suivante :

   tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot

   Cette ligne empêche in.tftpd d'extraire un fichier autre que ceux figurant dans /tftpboot.

6. Modifiez la base de données hosts.

   Ajoutez les noms d'hôtes et les adresses IP de chaque client sur le réseau.

7. Modifiez la base de données ethers.

   Créez des entrées pour chaque hôte du réseau qui s'exécute en mode Client réseau.

8. Modifiez la base de données bootparams.

   Voir Base de données bootparams. Utilisez une entrée générique ou créez une entrée pour chaque hôte exécuté en mode Client réseau.

9. Convertissez l'entrée /etc/inetd.conf en un fichier manifeste de service SMF (Service Management Facility) et activez le service obtenu :

   # /usr/sbin/inetconv

10. Assurez-vous que in.tftpd fonctionne correctement.

    # svcs network/tftp/udp6

    La sortie que vous devez recevoir ressemble à ce qui suit :

    STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default

Gestion du démon in.tftpd

Le démon in.tftpd est géré par SMF (Service Management Facility). La commande svcadm permet d'effectuer les opérations de gestion sur in.tftpd (par exemple, l'activation, la désactivation ou le redémarrage). L'initiation et la réinitialisation du service s'effectue par l'intermédiaire de la commande inetd . Utilisez la commande inetadm pour modifier la configuration et afficher les informations de configuration pour in.tftpd. La commande svcs permet d'interroger l'état du service. Pour une présentation de l'utilitaire SMF (Service Management Facility), reportez-vous au Chapitre 18, Managing Services (Overview) du System Administration Guide: Basic Administration.

Configuration des clients réseau

Les clients réseau reçoivent leurs informations de configuration des serveurs de configuration réseau. Par conséquent, avant de configurer un hôte en tant que client réseau, assurez-vous de configurer au moins un serveur de configuration pour le réseau.

Configuration des hôtes en mode Client réseau

Pour configurer les hôtes en mode Client réseau, suivez la procédure ci-dessous.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Recherchez le fichier nodename dans le répertoire /etc.

   S'il existe, supprimez-le.

   La suppression de /etc/nodename oblige le système à utiliser le programme hostconfig pour obtenir le nom d'hôte, le nom de domaine et les adresses du routeur auprès du serveur de configuration réseau. Voir Configuration des systèmes sur le réseau local.

3. Créez le fichier /etc/hostname. interface, si ce n'est pas déjà fait.

   Veillez à ce qu'il soit vide. Un fichier /etc/hostname.interface vide oblige le système à acquérir l'adresse IPv4 auprès du serveur de configuration réseau.

4. Assurez-vous que le fichier /etc/inet/hosts contient uniquement le nom localhost et l'adresse IP de l'interface réseau loopback.

   # cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost

   L'adresse IP de l'interface loopback IPv4 est 127.0.0.1.

   Pour plus d'informations, reportez-vous à la section Adresse loopback. Le fichier ne doit pas contenir l'adresse IP ni le nom d'hôte de l'hôte local (interface réseau principale).

5. Vérifiez qu'il existe un fichier /etc/defaultdomain.

   S'il existe, supprimez-le.

   Le programme hostconfig définit automatiquement le nom de domaine. Pour remplacer le nom de domaine défini par hostconfig, saisissez le nom de domaine de substitution dans le fichier /etc/defaultdomain.

6. Assurez-vous que les chemins de recherche dans le fichier /etc/nsswitch.conf du client sont conformes aux exigences de service de noms de votre réseau.

Modification de l'adresse IPv4 et des autres paramètres de configuration réseau

Cette section décrit la procédure de modification de l'adresse IPv4, du nom d'hôte et des autres paramètres réseau d'un système déjà installé. Cette procédure permet de modifier l'adresse IP d'un serveur ou d'un système autonome en réseau. Elle ne s'applique pas aux appareils ou clients réseau. Cette procédure entraîne la création d'une configuration qui sera conservée après les réinitialisations du système.

Les instructions s'appliquent explicitement à la modification de l'adresse IPv4 de l'interface réseau principale. Pour ajouter une autre interface au système, reportez-vous à la section Configuration d'une interface physique après l'installation du système.

Dans la plupart des cas, les étapes suivantes font appel à la numérotation décimale avec points IPv4 classique afin de spécifier l'adresse IPv4 et le masque de sous-réseau. Vous pouvez aussi indiquer l'adresse IPv4 à l'aide de la numérotation CIDR dans tous les fichiers pertinents. La section Adresses IPv4 au format CIDR présente la numérotation CIDR.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Pour Solaris 10 11/06 et versions précédentes uniquement, modifiez l'adresse IP dans le fichier /etc/inet/ipnodes ou la base de données ipnodes équivalente.

   Pour chaque adresse IP que vous ajoutez au système, utilisez la syntaxe suivante :

   IP-address host-name, nicknames IP-address interface-name, nicknames

   La première entrée doit contenir l'adresse IP de l'interface réseau principale ainsi que le nom d'hôte du système. Si vous le souhaitez, vous pouvez ajouter des pseudos au nom d'hôte. Lorsque vous ajoutez des interfaces physiques supplémentaires à un système, créez des entrées dans /etc/inet/ipnodes pour les adresses IP et les noms associés de ces interfaces.

3. Si le nom d'hôte du système doit changer, modifiez l'entrée de nom d'hôte dans le fichier /etc/nodename.

4. Modifiez l'adresse IP et, le cas échéant, le nom d'hôte dans le fichier /etc/inet/hosts ou la base de données équivalente hosts.

5. Modifiez l'adresse IP dans le fichier /etc/hostname. interface pour l'interface réseau principale.

   Utilisez l'un des éléments suivants en tant qu'entrée de l'interface réseau principale dans le fichier /etc/hostnameinterface :

   • Adresse IPv4 exprimée dans le format décimal avec points classique

     Utilisez la syntaxe suivante :

     IPv4 address subnet mask

     L'entrée de masque de réseau est facultative. Si elle n'est pas spécifiée, le masque de réseau par défaut est utilisé.

     Voici un exemple concret :

     # vi hostname.eri0 10.0.2.5 netmask 255.0.0.0

   • Adresse IPv4, exprimée en numérotation CIDR, si elle est appropriée à la configuration réseau

     IPv4 address/network prefix

     Voici un exemple concret :

     # vi hostname.eri0 10.0.2.5/8

     Le préfixe CIDR désigne le masque de réseau approprié à l'adresse IPv4. Par exemple, le /8 ci-dessus indique le masque de réseau 255.0.0.0.

   • Nom d'hôte

     Pour utiliser le nom d'hôte du système dans le fichier /etc/hostname.interface, assurez-vous que le nom d'hôte et l'adresse IPv4 associée figurent également dans la base de données hosts.

6. En cas de changement du masque de sous-réseau, modifiez les entrées de sous-réseau dans les fichiers suivants :

   • /etc/netmasks

   • (Facultatif) /etc/hostname.interface

7. En cas de changement de l'adresse de sous-réseau, remplacez l'adresse IP du routeur par défaut dans /etc/defaultrouter par celle du routeur par défaut du nouveau sous-réseau.

8. Redémarrez le système.

   # reboot -- -r

Exemple 5–1 Modification de l'adresse IPv4 et des autres paramètres réseau pour qu'ils persistent après réinitialisation

Cet exemple illustre la modification des paramètres réseau suivants d'un système déplacé vers un sous-réseau différent :

• L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.55.14 .

• Le nom d'hôte passe de myhost à mynewhostname.

• Le masque de réseau passe de 255.0.0.0 à 255.255.255.0.

• L'adresse de routeur par défaut devient 192.168.55.200 .

Vérifiez l'état actuel du système :

# hostname
myhost
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

Ensuite, modifiez l'adresse IP et le nom d'hôte du système eri0 dans les fichiers concernés :

# vi /etc/nodename
mynewhostname

In Solaris 10 11/06 and earlier Solaris 10 releases only, do the following:
# vi /etc/inet/ipnodes
192.168.55.14   mynewhostname      #moved system to 192.168.55 net

# vi /etc/inet/hosts
#
# Internet host table
#
127.0.0.1       localhost
192.168.55.14   mynewhostname        loghost
# vi /etc/hostname.eri0
192.168.55.14   netmask  255.255.255.0

Enfin, modifiez le masque de réseau et l'adresse IP du routeur par défaut.

# vi /etc/netmasks.
.
.
192.168.55.0    255.255.255.0
# vi /etc/defaultrouter
192.168.55.200        #moved system to 192.168.55 net
#

Après avoir apporté ces modifications, réinitialisez le système.

# reboot -- -r

Assurez-vous que la configuration que vous venez de définir est conservée après la réinitialisation.

# hostname
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.55.14 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

Exemple 5–2 Modification de l'adresse IP et du nom d'hôte pour la session actuelle

Cet exemple illustre la modification du nom d'hôte, de l'adresse IP de l'interface réseau principale et du masque de sous-réseau pour la session actuelle uniquement. Lorsque vous réinitialisez le système, l'adresse IP et le masque de sous-réseau précédents sont rétablis. L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.34.100 .

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.34.100 netmask 255.255.255.0 broadcast + up
# vi /etc/nodename
mynewhostname

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.34.100 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

Exemple 5–3 Modification de l'adresse IPv4 pour la session actuelle à l'aide de la numérotation CIDR

Cet exemple illustre la modification du nom d'hôte et de l'adresse IP pour la session actuelle à l'aide de la numérotation CIDR. Lorsque vous réinitialisez le système, l'adresse IP et le masque de sous-réseau précédents sont rétablis. L'adresse IP de l'interface réseau principale eri0 passe de 10.0.0.14 à 192.168.6.25/27.

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.6.25/27 broadcast + up
# vi /etc/nodename
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.06.25 netmask ffffffe0 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

Lorsque vous utilisez la numérotation CIDR pour l'adresse IPv4, il n'est pas nécessaire d'indiquer le masque de réseau. ifconfig fait appel à la désignation de préfixe de réseau pour identifier le masque de réseau. Par exemple, pour le réseau 192.168.6.0/27, ifconfig définit le masque ffffffe0. Si vous avez utilisé la désignation de préfixe /24 plus courante, le masque de réseau obtenu est ffffff00. L'utilisation de la désignation de préfixe /24 revient à spécifier le masque de réseau 255.255.255.0 dans ifconfig lors de la configuration d'une nouvelle adresse IP.

Voir aussi

Pour modifier l'adresse IP d'une interface autre que l'interface réseau principale, reportez-vous au guide System Administration Guide: Basic Administration (en anglais) et à la section Configuration d'une interface physique après l'installation du système.

Transfert et routage de paquets sur des réseaux IPv4

Cette section contient les procédures et exemples illustrant la configuration du transfert et du routage des routeurs et des hôtes sur les réseaux IPv4.

Le transfert de paquet correspond à la méthode élémentaire de partage des informations d'un système à l'autre sur un réseau. Les paquets sont transférés entre l'interface source et l'interface cible, en principe sur deux systèmes différents. Lorsque vous exécutez une commande ou que vous envoyez un message vers une interface non locale, le système transfère ces paquets sur le réseau local. L'interface avec l'adresse IP cible spécifiée dans les en-têtes de paquet récupère alors les paquets à partir du réseau local. Lorsque l'adresse cible ne figure pas sur le réseau local, les paquets sont alors transférés vers le réseau adjacent suivant, également appelé saut. Par défaut, la transmission des paquets est automatiquement configurée lors de l'installation de Oracle Solaris.

Le routage désigne le processus selon lequel les systèmes identifient la destination d'un paquet. Les protocoles de routage d'un système "détectent" les autres systèmes sur le réseau local. Lorsque le système source et le système cible résident sur le même réseau local, le chemin emprunté par les paquets pour se rendre de l'un à l'autre s'appelle une route directe. Si les paquets doivent effectuer au moins un saut au-delà du système source, le chemin reliant le système source et le système cible s'appelle une route indirecte. Les protocoles de routage prennent connaissance du chemin vers une interface cible et conserve des données sur les routes connues dans la table de routage du système.

Les routeurs sont des systèmes spécialement configurés et reliés à plusieurs réseaux locaux par l'intermédiaire de plusieurs interfaces physiques. Par conséquent, un routeur peut transférer des paquets au-delà du réseau local domestique, qu'il utilise ou non un protocole de routage. Pour plus d'informations sur le transfert de paquets par les routeurs, reportez-vous à la section Planification des routeurs du réseau.

Les protocoles de routage gèrent les opérations de routage sur un système. L'échange d'informations avec les hôtes leur permet de conserver des routes connues vers les réseaux distants. Les routeurs et les hôtes peuvent exécuter des protocoles de routage. Les protocoles de routage sur l'hôte communiquent avec les démons de routage sur d'autres routeurs et hôtes. Ces protocoles aident l'hôte à identifier la destination des paquets. Lorsque les interfaces réseau sont activées, le système communique automatiquement avec les démons de routage. Ceux-ci contrôlent les routeurs sur le réseau et signalent les adresses des routeurs aux hôtes sur le réseau local. Certains protocoles de routage conservent également des statistiques permettant de mesurer les performances du routage. Contrairement au transfert de paquets, vous devez configurer de manière explicite le routage sur un système Oracle Solaris.

Cette section décrit les procédures de gestion du transfert de paquet et du routage sur les hôtes et routeurs IPv4. Pour plus d'informations sur le routage sur un réseau IPv6, reportez-vous à la section Configuration d'un routeur IPv6.

Protocoles de routage pris en charge par Oracle Solaris

Les protocoles de routage sont classés en protocoles IGP (Interior Gateway Protocol, protocole de passerelle intérieure), EGP (Exterior Gateway Protocol, protocole de passerelle extérieure) ou une combinaison des deux. Les protocoles de passerelle intérieure échangent des informations de routage entre routeurs de réseaux sous contrôle administratif commun. Dans la topologie de réseau de la Figure 5–3, les routeurs exécutent un IGP dans le cadre de l'échange d'informations de routage. Les protocoles de passerelle extérieure activent le routeur reliant le réseau Internet local à un réseau extérieur en vue d'échanger des informations avec un routeur sur un réseau externe. Par exemple, le routeur reliant un réseau d'entreprise à un fournisseur de services Internet (ISP, Internet Service Provider) échange les informations de routage avec son homologue ISP via un EGP. L'EGP BGP (Border Gateway Protocol) permet de transporter des informations de routage entre différents IGP et organisations.

Le tableau suivant contient des informations sur les protocoles de routage Oracle Solaris et les emplacements de la documentation correspondant à chaque protocole.

Oracle Solaris 10 prend également en charge la suite de protocole de routage Quagga Open Source. Bien que ne faisant pas partie de la principale distribution Oracle Solaris, ces protocoles sont disponibles à partir du disque de consolidation SFW. Le tableau suivant répertorie les protocoles Quagga :

La figure suivante illustre un système autonome ayant recours aux protocoles de routage Quagga.

Figure 5–2 Réseau d'entreprise exécutant les protocoles Quagga

La figure illustre un système autonome de réseau d'entreprise divisé en deux domaines de routage, A et B. Le domaine de routage A est un interréseau présentant une stratégie de routage cohésive dans un souci de gestion simplifiée ou en raison de l'utilisation d'un protocole de routage unique. Les deux domaines exécutent des protocoles de routage de la suite de protocoles Quagga.

Le domaine de routage A est un domaine OSPF géré sous un ID de domaine OSPF unique. Tous les systèmes à l'intérieur de ce domaine exécutent OSPF en tant qu'IGP. Outre les hôtes et routeurs internes, le domaine A comprend deux routeurs de bordure.

Le routeur de bordure R1 relie le réseau d'entreprise à Internet via un ISP. Pour faciliter les communications entre le réseau d'entreprise et le monde extérieur, R1 exécute BGP sur son interface réseau tournée vers l'extérieur. Le routeur de bordure R5 relie le domaine A au domaine B. Tous les systèmes du domaine B sont gérés avec le protocole de passerelle intérieure RIP. Par conséquent, le routeur de bordure R5 doit exécuter OSPF sur l'interface tournée vers le domaine A et RIP sur l'interface tournée vers le domaine B.

Pour plus d'informations sur les protocoles Quagga, reportez-vous au site Open Solaris Quagga. Pour connaître les procédures de configuration de ces protocoles, consultez la documentation de quagga.

Topologie du système autonome IPv4

Les sites comportant plusieurs routeurs et réseaux gèrent généralement leur topologie réseau comme un domaine de routage unique, également appelé système autonome AS (Autonomous System) . La figure suivante illustre une topologie réseau typique, considérée comme un AS de petite taille. Les exemples de cette section font référence à cette topologie.

Figure 5–3 Système autonome comportant plusieurs routeurs IPv4

La figure illustre un AS divisé en trois réseaux locaux : 10.0.5.0, 172.20.1.0 et 192.168.5 . Quatre routeurs se partagent les responsabilités de routage et de transfert des paquets. L'AS inclut les types de systèmes suivants :

• Les routeurs de bordure relient un AS à un réseau externe, tel qu'Internet. Les routeurs périphériques réalisent l'interconnexion avec les réseaux externes à l'IGP exécuté sur le AS local. Un routeur de bordure peut exécuter un EGP, BGP (Border Gateway Protocol) par exemple, afin d'échanger des informations avec les routeurs externes, tels que les routeurs de l'ISP. Sur la Figure 5–3, les interfaces du routeur de bordure sont connectées au réseau interne 10.0.5.0 et à un routeur haut débit d'un fournisseur de services.

  Pour plus d'informations sur la configuration d'un routeur de bordure et sur BGP (Border Gateway Protocol), consultez la documentation Open Source Quagga.

  Si vous envisagez de connecter votre AS à Internet via BGP, vous devez obtenir un ASN (Autonomous System Number, numéro de système autonome) auprès du Registre Internet de votre environnement linguistique. Les registres régionaux, comme l'ARIN (American Registry for Internet Numbers), fournissent des directives pour l'obtention d'un ASN. Par exemple, le document ARIN Number Resource Policy Manual explique comment obtenir un ASN (Autonomous System Number, numéro de système autonome) pour un système autonome aux États-Unis et au Canada. Votre ISP est également en mesure d'obtenir un ASN pour vous.

• Les routeurs par défaut gèrent les informations de routage concernant tous les systèmes du réseau local. Généralement, ces routeurs exécutent des IGP, tels que RIP. Sur la Figure 5–3, les interfaces du Routeur 1 sont reliées aux réseaux internes 10.0.5.0 et 192.168.5. Le routeur 1 sert également de routeur par défaut du réseau 192.168.5. Le routeur 1 gère les informations de routage pour tous les systèmes du réseau 192.168.5 ainsi que les routes vers d'autres routeurs, tels que le routeur de bordure. Les interfaces du routeur 2 sont reliées aux réseaux internes 10.0.5.0 et 172.20.1.

  L'Exemple 5–4 illustre la configuration d'un routeur par défaut.

• Les routeurs de transfert de paquet transmettent les paquets, mais n'exécutent aucun protocole de routage. Ce type de routeur reçoit les paquets de l'une de ses interfaces connectées à un réseau unique. Ces paquets sont alors transférés via une interface différente du routeur vers un autre réseau local. Sur la Figure 5–3, le routeur de transmission de paquets, Routeur 3, présente des connexions vers les réseaux 172.20.1 et 192.168.5.

• Les hôtes multiréseaux possèdent plusieurs interfaces connectées au même segment de réseau. Par défaut, dans tous les systèmes exécutant Oracle Solaris, un hôte contenant plusieurs réseaux peut transférer des paquets. La Figure 5–3 illustre un hôte multiréseau dont les deux interfaces sont connectées au réseau 192.168.5 . L'Exemple 5–6 décrit la configuration d'un hôte multiréseau.

• Les hôtes d'interface unique s'appuient sur les routeurs locaux pour le transfert de paquet et la réception d'informations de configuration critiques. Sur la Figure 5–3, l'hôte A sur le réseau 192.168.5 et l'hôte B sur le réseau 172.20.1 font appel au routage dynamique et au routage statique respectivement. La section Activation du routage dynamique sur un hôte à interface unique décrit la configuration d'un hôte exécutant le routage dynamique. La section Activation du routage statique sur un hôte à interface unique décrit la configuration d'un hôte exécutant le routage statique.

Configuration d'un routeur IPv4

Cette section décrit la procédure de configuration d'un routeur IPv4 et en donne un exemple. Pour configurer un routeur IPv6, reportez-vous à la section Procédure de configuration d'un routeur compatible IPv6.

Un routeur représente l'interface entre deux ou plusieurs réseaux. Dès lors, un nom et une adresse IP uniques doivent être assignés à chacune de ses interfaces de réseau physiques. Par conséquent, chaque routeur possède un nom d'hôte et une adresse IP associés à son interface réseau principale ainsi qu'un nom et une adresse IP uniques pour chaque interface réseau supplémentaire.

Vous pouvez également effectuer la procédure suivante pour configurer un système doté d'une seule interface physique (un hôte, par défaut) en tant que routeur. Pour être configuré en tant que routeur, un système d'interface unique doit servir d'extrémité de lien PPP, comme décrit à la section Planning a Dial-up PPP Link du System Administration Guide: Network Services .

Vous pouvez configurer l'ensemble des interfaces d'un routeur lors de l'installation du système Oracle Solaris. Pour obtenir des instructions, reportez-vous au Guide d’installation d’Oracle Solaris 10 9/10 : installations de base.

Configuration d'un routeur IPv4

La procédure suivante suppose que vous configurez les interfaces du routeur après l'installation.

Avant de commencer

Une fois le routeur physiquement installé sur le réseau, configurez le routeur en mode Fichiers locaux, suivant la procédure décrite à la section Configuration d'un hôte en mode Fichiers locaux. Cette configuration garantit l'initialisation du routeur en cas de panne du serveur de configuration.

1. Sur le système à configurer comme routeur, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. À partir de la version Solaris 10 1/06, utilisez la commande dladm show-link pour identifier les interfaces physiquement installées sur le routeur.

   # dladm show-link

   La sortie suivante de la commande dladm show-link indique qu'une carte d'interface réseau qfe avec quatre interfaces et deux interfaces bge sont disponibles sur le système.

   qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe0 qfe3 type: legacy mtu: 1500 device: qfe1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1

3. Vérifiez les interfaces configurées et montées sur le routeur lors de l'installation.

   # ifconfig -a

   La sortie suivante de la commande ifconfig -a indique que l'interface qfe0 a été configurée lors de l'installation. Cette interface réside sur le réseau 172.16.0.0. Les autres interfaces sur de la carte d'interface réseau qfe, qfe1 - qfe3 et les interfaces bge n'ont pas été configurées.

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffff0000 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15

4. Configurez et montez une autre interface.

   # ifconfig interface plumb up

   Par exemple, pour qfe1, vous devez taper :

   # ifconfig qfe1 plumb up

   ---

   Remarque –

   Les interfaces explicitement configurées à l'aide de la commande ifconfig ne sont pas conservées à la réinitialisation.

   ---

5. Assignez un masque de réseau et une adresse IPv4 à l'interface.

   ---

   Attention –

   Vous pouvez configurer un routeur IPv4 de manière à recevoir son adresse IP via DHCP. Toutefois, cette opération est uniquement conseillée aux administrateurs système DHCP très expérimentés.

   ---

   # ifconfig interface IPv4-address netmask+netmask

   Par exemple, procédez selon l'une des méthodes suivantes pour assigner l'adresse IP 192.168.84.3 à qfe1 :

   • À l'aide de la numérotation IPv4 classique, tapez les informations suivantes :

     # ifconfig qfe1 192.168.84.3 netmask + 255.255.255.0

   • À l'aide de la numérotation CIDR, tapez les informations suivantes :

     # ifconfig qfe1 192.168.84.3/24

     Le préfixe /24 assigne automatiquement le réseau 255.255.255.0 à qfe1. La table de la Figure 2–2 répertorie les préfixes CIDR et leurs équivalents décimaux avec points.

6. (Facultatif) Pour garantir la conservation de la configuration d'interface après les réinitialisations, créez un fichier /etc/hostname.interface pour chaque interface physique supplémentaire.

   Vous pouvez par exemple créer les fichiers /etc/hostname.qfe1 et /etc/hostname.qfe2 et saisir le nom d'hôte timbuktu dans le fichier /etc/hostname.qfe1 et le nom d'hôte timbuktu-201 dans le fichier /etc/hostname.qfe1 . Pour plus d'informations sur la configuration des interfaces uniques, reportez-vous à la section Configuration d'une interface physique après l'installation du système.

   Veillez à réinitialiser la configuration après la création de ce fichier :

   # reboot -- -r

7. Ajoutez le nom d'hôte et l'adresse IP de chaque interface au fichier /etc/inet/hosts.

   Exemple :

   172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201 192.168.200.9 gobi 192.168.200.10 mojave 192.168.200.110 saltlake 192.168.200.12 chilean

   Les interfaces timbuktu et timbuktu-201 résident sur le même système. Notez que l'adresse réseau de timbuktu-201 est différente de l'interface réseau de timbuktu. En effet, le média physique du réseau 192.168.201 est connecté à l'interface réseau timbuktu-201 tandis que le média du réseau 192.168.200 est connecté à l'interface timbuktu.

8. Pour Solaris 10 11/06 et les versions antérieures à Solaris 10 uniquement, ajoutez l'adresse IP et le nom d'hôte de chaque nouvelle interface dans le fichier /etc/inet/ipnodes ou la base de données équivalente ipnodes.

   Exemple :

   vi /etc/inet/ipnodes 172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201

9. Si le routeur est connecté à un réseau de sous-réseaux, ajoutez le numéro du réseau et le masque de réseau dans le fichier /etc/inet/netmasks, fichier.

   • Pour une adresse IPv4 de numérotation classique, telle que 192.168.83.0 , vous devez taper :

     192.168.83.0 255.255.255.0

   • Pour une adresse CIDR, utilisez la version à décimale avec points du préfixe dans l'entrée du fichier /etc/inet/netmask. Les préfixes réseau et leur équivalent décimal avec points sont répertoriés sur la Figure 2–2. Par exemple, vous devez utiliser l'entrée suivante dans /etc/netmasks pour exprimer le préfixe réseau CIDR 192.168.3.0/22 :

     192.168.3.0 255.255.252.0

10. Activez le transfert de paquets IPv4 sur le routeur.

    Pour cela, exécutez l'une des commandes suivantes :

    • Utilisez la commande routeadm comme suit :

      # routeadm -e ipv4-forwarding -u

    • Utilisez la commande SMF (Service Management Facility, utilitaire de gestion de service) suivante :

      # svcadm enable ipv4-forwarding

    À ce stade, le routeur peut transférer des paquets au-delà du réseau local. Il prend également en charge le routage statique, un processus qui permet d'ajouter manuellement des routes à la table de routage. Si vous envisagez de recourir au routage statique, la configuration du routeur est terminée. Toutefois, vous devez gérer les routes dans la table de routage du système. Pour plus d'informations sur l'ajout de routes, reportez-vous à la section Configuration des routes et à la page de manuel route(1M).

11. (Facultatif) Lancez le protocole de routage.

    Le démon de routage /usr/sbin/in.routed met automatiquement à jour la table de routage, un processus connu sous le nom de routage dynamique. Activez les protocoles de routage IPv4 par défaut de l'une des façons suivantes :

    • Utilisez la commande routeadm comme suit :

      # routeadm -e ipv4-routing -u

    • Pour lancer un protocole de routage, tel que RIP, utilisez la commande SMF suivante :

      # svcadm enable route:default

      Le FMRI SMF associé au démon in.routed est svc:/network/routing/route.

    Pour plus d'informations sur la commande routeadm, reportez-vous à la page de manuel routeadm(1M).

Exemple 5–4 Configuration du routeur par défaut d'un réseau

Cet exemple illustre la configuration d'un système existant doté de plusieurs interfaces en routeur par défaut. Le but consiste à faire du Routeur 2 de la Figure 5–3 le routeur par défaut du réseau 172.20.1.0. Le routeur 2 contient deux connexions réseau câblées, une connexion au réseau 172.20.1.0 et une connexion au réseau 10.0.5.0. L'exemple part du principe que le routeur s'exécute en mode Fichiers locaux, comme décrit à la section Configuration d'un hôte en mode Fichiers locaux.

Une fois que vous êtes superutilisateur ou avez un rôle équivalent, vous devez déterminer le statut des interfaces du système. Depuis Solaris 10 1/06, vous pouvez utiliser la commande dladm comme suit :

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0 
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.20.10.100
        ether 8:0:20:c1:1b:c6 

D'après la sortie de la commande dladm show-link, trois liens sont disponibles sur le système. Seule l'interface ce0 a été montée. Pour commencer la configuration du routeur par défaut, vous devez connecter physiquement l'interface bge0 au réseau 10.0.5.0. Ensuite, vous devez monter l'interface et la rendre persistante d'une session à l'autre.

# ifconfig bge0 plumb up
# ifconfig bge0 10.0.5.10
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.255.255.255
        ether 8:0:20:c1:1b:c6 
bge0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.5.10 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:e5:95:c4
 # vi /etc/hostname.bge0
10.0.5.10
255.0.0.0

Réinitialisez le système à l'aide de la commande de reconfiguration au démarrage :

# reboot -- -r

Configurez les bases de données réseau suivantes à l'aide des informations sur l'interface que vous venez de monter et le réseau auquel elle est connectée.

# vi /etc/inet/hosts
127.0.0.1       localhost
172.20.1.10        router2        #interface for network 172.20.1
10.0.5.10          router2-out    #interface for network 10.0.5
# vi /etc/inet/netmasks
172.20.1.0    255.255.0.0
10.0.5.0      255.0.0.0

Enfin, activez le transfert de paquet, à l'aide de SMF, et le démon de routage in.routed .

# svcadm enable ipv4-forwarding
# svcadm enable route:default

La transmission de paquets IPv4 et le routage dynamique via RIP sont maintenant activés sur le Routeur 2. La configuration du routeur par défaut 172.20.1.0 n'est cependant pas terminée. Procédez comme suit :

• Modifiez les hôtes du réseau 172.10.1.10 pour qu'ils reçoivent leurs informations de routage du nouveau routeur par défaut. Pour plus d'informations, reportez-vous à la section Activation du routage statique sur un hôte à interface unique.

• Définissez une route statique menant au routeur de bordure dans la table de routage du Routeur 2. Pour plus d'informations, reportez-vous à la section Tables et types de routage.

Tables et types de routage

Les routeurs et les hôtes gèrent une table de routage. Le démon de routage de chaque système actualise la table avec toutes les routes connues. Le noyau du système lit la table de routage avant de transférer des paquets au réseau local. La table de routage dresse la liste des adresses IP des réseaux connus du système, notamment le réseau local par défaut. Elle répertorie également la liste des adresses IP d'un système de passerelle pour chaque réseau connu. Un système de passerelle permet de recevoir des paquets sortants et de les envoyer un saut au-delà du réseau local. L'écran suivant représente une table de routage simple d'un système résidant sur un réseau exclusivement IPv4.

Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG       1    532   ce0
224.0.0.0            10.0.5.100           U        1      0   bge0
10.0.0.0             10.0.5.100           U        1      0   bge0
127.0.0.1            127.0.0.1            UH       1     57   lo0

Dans un système Oracle Solaris, vous pouvez configurer deux types de routage : statique et dynamique. Vous pouvez configurer l'un ou l'autre, ou les deux sur un même système. Dans le cadre de la gestion de sa table de routage, un système dont le routage est dynamique s'appuie sur les protocoles de routage, tels que RIP pour les réseaux IPv4 et RIPng pour les réseaux IPv6. Un système où s'applique le routage statique uniquement ne fait pas appel à un protocole de routage pour obtenir les informations de routage et mettre à jour sa table de routage. Vous devez gérer les routes connues du système manuellement à l'aide de la commande route. Pour plus d'informations, reportez-vous à la page de manuel route(1M).

Lors de la configuration du routage du réseau local ou d'un système autonome, réfléchissez au type de routage à prendre en charge sur des hôtes et des routeurs particuliers.

Le tableau suivant présente les différents types de routage et les scénarios de mise en réseau auquel chaque type de routage convient le mieux.

Sur la Figure 5–3, l'AS allie le routage statique au routage dynamique.

Configuration des routes

Dans le cadre de la mise en œuvre du routage dynamique d'un réseau IPv4, exécutez la commande routeadm ou svcadm afin de lancer le démon de routage in.routed. La section Configuration d'un routeur IPv4 décrit la procédure à suivre. Le routage dynamique est la stratégie privilégiée appliquée à la plupart des réseaux et des systèmes autonomes. Toutefois, votre topologie réseau ou un système spécifique sur votre réseau peut exiger un routage statique. Si tel est le cas, vous devez modifier manuellement la table de routage système afin d'y intégrer la route connue vers la passerelle. La procédure suivante décrit l'ajout d'une route statique.

Lorsque deux routes présentent la même destination, le système ne procède pas automatiquement à un basculement ou à un équilibrage des charges. Pour bénéficier de ces fonctions, utilisez IPMP, comme l'explique le Chapitre 30Présentation d'IPMP.

Ajout d'une route statique à la table de routage

1. Examinez l'état actuel de la table de routage.

   Pour exécuter la forme suivante de la commande netstat, utilisez votre compte utilisateur normal :

   % netstat -rn

   La sortie doit ressembler à ceci :

   Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 ipge0 224.0.0.0 198.168.5.10 U 1 0 ipge0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0

2. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

3. (Facultatif) Supprimez les entrées existantes de la table de routage.

   # route flush

4. Ajoutez une route qui persiste aux réinitialisations du système.

   # route -p add -net network-address -gateway gateway-address

   -p

   Crée une route qui doit être conservée après les réinitialisations du système. Si vous souhaitez configurer la route pour la session en cours uniquement, n'utilisez pas l'option - p.

   add

   Indique que vous êtes sur le point d'ajouter la route suivante.

   -net adresse-réseau

   Indique que la route intègre le réseau avec l'adresse adresse-réseau.

   -gateway adresse-passerelle

   Indique que le système de passerelle pour la route spécifiée possède l'adresse IP adresse-passerelle.

Exemple 5–5 Ajout d'une route statique à la table de routage

L'exemple suivant illustre l'ajout d'une route statique à un système. Le système est Routeur 2, le routeur par défaut du réseau 172.20.1.0 illustré à la Figure 5–3. Dans l'Exemple 5–4, le Routeur 2 est configuré pour un routage dynamique. Pour améliorer son service de routeur par défaut auprès des hôtes du réseau 172.20.1.0, Router 2 a également besoin d'une route statique vers le routeur de bordure de l'AS, 10.0.5.150 .

Pour afficher la table de routage sur Router 2, effectuez l'opération suivante :

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

D'après la table de routage, Router 2 a connaissance de deux routes. La route par défaut utilise l'interface 172.20.1.10 de Router 2 comme passerelle. La deuxième route, 10.0.5.0, a été détectée par le démon in.routed exécuté sur le Routeur 2. La passerelle de cette route est Routeur 1, avec l'adresse IP 10.0.5.20 .

Pour ajouter une seconde route au réseau 10.0.5.0, dont la passerelle est le routeur de bordure, procédez comme suit :

# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150/24
add net 10.0.5.0: gateway 10.0.5.150

La table de routage contient désormais une route destinée au routeur de bordure dont l'adresse IP est 10.0.5.150/24.

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
10.0.5.0             10.0.5.150           U         1    375 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

Configuration des hôtes multiréseaux

Dans Oracle Solaris, un système comptant plusieurs interfaces est considéré comme un hôte multiréseau. Un hôte multiréseau ne transfère pas de paquets IP. Toutefois, il peut être configuré pour exécuter des protocoles de routage. Les systèmes habituellement configurés en tant qu'hôtes multiréseaux sont les suivants :

• Les serveurs NFS (en particulier ceux qui fonctionnent en tant que vastes centres de données) peuvent être reliés à plusieurs réseaux et permettre ainsi à un grand nombre d'utilisateurs de partager des fichiers. Ils ne doivent pas forcément gérer des tables de routage.

• Tout comme les serveurs NFS, les serveurs de bases de données peuvent posséder plusieurs interfaces réseau en vue de mettre des ressources à la disposition d'un grand nombre d'utilisateurs.

• Les passerelles pare-feu connectent un réseau d'entreprise avec des réseaux publics, tels qu'Internet. Un pare-feu constitue une mesure de sécurité mise en œuvre par les administrateurs. Configuré en tant que pare-feu, l'hôte ne transmet pas de paquets entre les réseaux qui sont reliés à ses interfaces. Toutefois, l'hôte peut toujours fournir des services TCP/IP standard, tels que ssh, aux utilisateurs autorisés.

  ---

  Remarque –

  Lorsque les pare-feux sur les interfaces d'un hôte multiréseau sont différents, évitez au maximum toute perturbation accidentelle des paquets de l'hôte. Ce problème se produit particulièrement avec les pare-feux avec état. Une des solutions consiste à configurer des pare-feux sans état. Pour plus d'informations sur les pare-feux, reportez-vous à la section Firewall Systems du System Administration Guide: Security Services ou à la documentation relative aux pare-feux tiers utilisés sur le réseau.

  ---

Création d'un hôte multiréseau

1. Sur le futur hôte multiréseau, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Configurez et montez toutes les interfaces réseau supplémentaires qui n'ont pas été configurées lors de l'installation de Oracle Solaris.

   Reportez-vous à la section Configuration d'une interface physique après l'installation du système.

3. Assurez-vous que le transfert IP n'est pas activé sur l'hôte multiréseau.

   # routeadm

   La commande routeadm sans option signale l'état des démons de routage. D'après la sortie de la commande routeadm ci-dessous, le transfert IPv4 est activé.

   Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

4. Désactivez le transfert de paquet s'il est activé sur le système.

   Exécutez l'une des commandes suivantes :

   • Si vous exécutez la commande routeadm, tapez ce qui suit :

     # routeadm -d ipv4-forwarding -u

   • Si vous utilisez l'utilitaire SMF, tapez ce qui suit :

     # svcadm disable ipv4-forwarding

5. (Facultatif) Activez le routage dynamique pour l'hôte multiréseau.

   Exécutez l'une des commandes suivantes pour activer le démon in.routed :

   • Si vous exécutez la commande routeadm, tapez ce qui suit :

     # routeadm -e ipv4-routing -u

   • Si vous utilisez l'utilitaire SMF, tapez ce qui suit :

     # svcadm enable route:default

Exemple 5–6 Configuration d'un hôte multiréseau

L'exemple suivant décrit la configuration de l'hôte multiréseau de la Figure 5–3. Dans cet exemple, le nom d'hôte du système est hostc. Cet hôte présente deux interfaces connectées au réseau 192.168.5.0 .

Commencez par afficher l'état des interfaces du système.

# dladm show-link
hme0           type: legacy    mtu: 1500       device: hme0 
qfe0           type: legacy    mtu: 1500       device: qfe0 
qfe1           type: legacy    mtu: 1500       device: qfe1 
qfe2           type: legacy    mtu: 1500       device: qfe2 
qfe3           type: legacy    mtu: 1500       device: qfe3
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 192.168.5.82 netmask ff000000 broadcast 192.255.255.255
      ether 8:0:20:c1:1b:c6 
 

La commande dladm show-link signale que hostc présente deux interfaces avec un total de cinq liens possibles. Toutefois, seul hme0 a fait l'objet d'un montage. Pour configurer hostc en tant qu'hôte multiréseau, vous devez ajouter le lien qfe0 ou un autre lien sur la carte d'interface réseau qfe. Vous devez d'abord connecter l'interface qfe0 au réseau 192.168.5.0. Vous devez ensuite monter l'interface qfe0 et la rendre persistante après les réinitialisations.

# ifconfig qf0 plumb up
# ifconfig qfe0 192.168.5.85
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.82 netmask ff0000 broadcast 192.255.255.255
        ether 8:0:20:c1:1b:c6 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.85 netmask ff000000 broadcast 192.255.255.255
        ether 8:0:20:e1:3b:c4
 # vi /etc/hostname.qfe0
192.168.5.85
255.0.0.0

Réinitialisez le système à l'aide de la commande de reconfiguration :

# reboot -- -r

Ensuite, vous devez ajouter l'interface qfe0 à la base de données hosts  :

# vi /etc/inet/hosts
127.0.0.1           localhost
192.168.5.82        host3    #primary network interface for host3
192.168.5.85        host3-2  #second interface

Vous devez alors vérifier l'état du transfert de paquet et du routage sur host3 :

# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

La commande routeadm signale l'activation du routage dynamique via le démon in.routed et du transfert de paquet. Vous devez désactiver le transfert de paquet.

# svcadm disable ipv4-forwarding

Pour désactiver le transfert de paquet, vous pouvez aussi exécuter les commandes routeadm comme illustré à la section Création d'un hôte multiréseau Une fois le transfert de paquet désactivé, host3 devient un hôte multiréseau.

Configuration du routage de systèmes à interface unique

Les hôtes à interface unique doivent pouvoir implémenter une forme de routage. S'ils doivent obtenir leurs routes à partir d'un ou de plusieurs routeurs locaux par défaut, configurez-les en vue d'un routage statique. Si ce n'est pas le cas, il est conseillé de recourir au routage dynamique. Les sections suivantes décrivent les procédures d'activation des deux types de routage.

Activation du routage statique sur un hôte à interface unique

Cette procédure active le routage statique sur un hôte à interface unique. Les hôtes utilisant le routage statique n'exécutent aucun protocole de routage dynamique (par exemple, RIP). Pour le routage d'informations, ils utilisent les services d'un routeur par défaut. La figure Topologie du système autonome IPv4 représente plusieurs routeurs par défaut et leurs hôtes client. Si vous avez fourni le nom d'un routeur par défaut lors de l'installation d'un hôte, ce dernier est configuré de manière à utiliser le routage statique.

Vous pouvez également suivre la procédure ci-dessous pour configurer le routage statique sur un hôte multiréseau.

Pour plus d'informations sur le fichier /etc/defaultrouter, reportez-vous à la section Fichier /etc/defaultrouter. Pour plus d'informations sur le routage statique et la table de routage, reportez-vous à la section Tables et types de routage.

1. Sur l'hôte à interface unique, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Vérifiez la présence du fichier /etc/defaultrouter sur l'hôte.

   # cd /etc # ls | grep defaultrouter

3. Créez ou modifiez le fichier /etc/defaultrouter à l'aide d'un éditeur de texte.

4. Ajoutez une entrée pour le routeur par défaut.

   # vi /etc/defaultrouter router-IP

   où IP-routeur désigne l'adresse IP du routeur par défaut de l'hôte à utiliser.

5. Assurez-vous que le routage et le transfert de paquets ne sont pas en cours d'exécution sur l'hôte.

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding disabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

6. Ajoutez une entrée pour le routeur par défaut dans le fichier local /etc/inet/hosts .

   Pour plus d'informations sur la configuration du fichier /etc/inet/hosts , reportez-vous à la section Modification de l'adresse IPv4 et des autres paramètres de configuration réseau.

Exemple 5–7 Configuration d'un routeur par défaut et du routage statique pour un hôte à interface unique

L'exemple suivant illustre la configuration du routage statique d'hostb, hôte à interface unique sur le réseau 172.20.1.0 de la Figure 5–3. L'hôte hostb doit utiliser le routeur 2 en tant que routeur par défaut.

Vous devez d'abord vous connecter à hostb en tant que superutilisateur ou utilisateur possédant un rôle équivalent. Vérifiez ensuite la présence du fichier /etc/defaultrouter sur l'hôte.

# cd /etc
# ls | grep defaultrouter

Si vous n'obtenez aucune réponse de grep, vous devez créer le fichier /etc/defaultrouter.

# vi /etc/defaultrouter
172.20.1.10

L'entrée du fichier /etc/defaultrouter correspond à l'adresse IP de l'interface sur le routeur 2 reliée au réseau 172.20.1.0 . Vérifiez ensuite si l'hôte autorise actuellement le transfert de paquet et le routage.

# routeadm
   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Le transfert de paquet est activé pour cet hôte. Désactivez-le comme suit :

# svcadm disable ipv4-forwarding

Enfin, assurez-vous que le fichier /etc/inet/hosts possède une entrée pour le nouveau routeur par défaut.

# vi /etc/inet/hosts
127.0.0.1           localhost
172.20.1.18         host2    #primary network interface for host2
172.20.1.10         router2  #default router for host2

Activation du routage dynamique sur un hôte à interface unique

Le routage dynamique simplifie la gestion du routage sur un hôte. Les hôtes utilisant le routage dynamique exécutent les protocoles de routage fournis par le démon in.routed pour IPv4 ou le démon in.ripngd pour IPv6. Procédez comme suit pour activer le routage dynamique IPv4 sur un hôte à interface unique. Pour plus d'informations sur le routage dynamique, reportez-vous à la section Transfert et routage de paquets sur des réseaux IPv4.

1. Sur l'hôte, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Assurez-vous que le fichier /etc/defaultrouter existe.

   # cd /etc # ls | grep defaultrouter

3. Si /etc/defaultrouter existe, supprimez toutes les entrées qu'il contient.

   Un fichier /etc/defaultrouter vide oblige l'hôte à utiliser le routage dynamique.

4. Assurez-vous que le transfert de paquets et le routage sont activés sur l'hôte.

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled enabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

5. Si le transfert de paquet est activé, désactivez-le.

   Exécutez l'une des commandes suivantes :

   • Si vous exécutez la commande routeadm, tapez ce qui suit :

     # routeadm -d ipv4-forwarding -u

   • Si vous utilisez l'utilitaire SMF, tapez ce qui suit :

     # svcadm disable ipv4-forwarding

6. Activez les protocoles de routage sur l'hôte.

   Exécutez l'une des commandes suivantes :

   • Si vous exécutez la commande routeadm, tapez ce qui suit :

     # routeadm -e ipv4-routing -u

   • Si vous utilisez l'utilitaire SMF, tapez ce qui suit :

     # svcadm enable route:default

   Le routage dynamique IPv4 est à présent activé. La table de routage de l'hôte est gérée dynamiquement par le démon in.routed.

Exemple 5–8 Exécution du routage dynamique sur un hôte à interface unique

L'exemple suivant illustre la configuration du routage dynamique d'hosta, hôte à interface unique sur le réseau 192.168.5.0 de la Figure 5–3. L'hôte hosta utilise actuellement le routeur 1 en tant que routeur par défaut. Cependant, hosta doit maintenant recourir au routage dynamique.

Vous devez d'abord vous connecter à hosta en tant que superutilisateur ou utilisateur possédant un rôle équivalent. Vérifiez ensuite la présence du fichier /etc/defaultrouter sur l'hôte.

# cd /etc
# ls | grep defaultrouter
defaultrouter

La réponse de grep signale l'existence d'un fichier /etc/defaultrouter pour hosta.

# vi /etc/defaultrouter
192.168.5.10

Le fichier contient l'entrée 192.168.5.10, qui est l'adresse IP du Routeur 1. Supprimez cette entrée pour activer le routage statique. Ensuite, vous devez déterminer si le transfert de paquet et le routage sont activés pour l'hôte.

# routeadm   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   disabled             disabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Le routage et le transfert de paquet sont désactivés pour hosta . Pour terminer la configuration du routage dynamique pour hosta , activez le routage comme suit :

# svcadm enable route:default

Contrôle et modification des services de couche transport

Les protocoles de couche de transport TCP, SCTP et UDP font partie du package Oracle Solaris standard. Généralement, ces protocoles fonctionnent correctement sans que l'utilisateur ait à intervenir. Toutefois, dans certaines conditions, vous serez peut-être amené à consigner ou modifier des services exécutés via les protocoles de couche transport. Vous devez ensuite modifier les profils de ces services à l'aide de l'utilitaire SMF (Service Management Facility). Pour plus d'informations sur cet utilitaire, reportez-vous au Chapitre 18, Managing Services (Overview) du System Administration Guide: Basic Administration.

Le démon inetd est chargé de lancer les services Internet standard lors de l'initialisation d'un système. Ces services incluent les applications utilisant les protocoles de couche transport TCP, SCTP ou UDP. Vous pouvez modifier les services Internet existants ou ajouter de nouveaux services à l'aide des commandes SMF. Pour plus d'informations sur inetd, reportez-vous à la section Démon de services Internet inetd.

Opérations impliquant les protocoles de couche transport :

• Journalisation de toutes les connexions TCP entrantes

• Ajout de services faisant appel à un protocole de couche transport, utilisant SCTP comme exemple

• Configuration des wrappers TCP dans le cadre du contrôle d'accès

Pour plus d'informations sur le démon inetd, reportez-vous à la page de manuel inetd(1M).

Journalisation des adresses IP de toutes les connexions TCP entrantes

1. Sur le système local, connectez-vous en tant qu'administrateur réseau ou superutilisateur.

   Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

2. Activez le suivi TCP pour tous les services gérés par inetd.

   # inetadm -M tcp_trace=TRUE

Ajout de services utilisant le protocole SCTP

Le protocole de transport SCTP fournit des services aux protocoles de couche d'application de façon similaire à TCP. Toutefois, SCTP permet la communication entre deux systèmes multiréseaux ou deux systèmes dont l'un est multiréseau. La connexion SCTP s'appelle une association. Dans une association, une application divise les données à transmettre en plusieurs flux de messages. Une connexion SCTP peut atteindre les extrémités à l'aide de plusieurs adresses IP, ce qui s'avère particulièrement important dans le cadre d'applications de téléphonie. Les capacités multiréseau de SCTP améliorent la sécurité des sites ayant recours à IP Filter ou IPsec. La page de manuel sctp(7P) répertorie les points à prendre en considération au niveau de la sécurité.

Par défaut, le protocole SCTP fait partie de Oracle Solaris et ne nécessite aucune configuration supplémentaire. Toutefois, vous devrez peut-être configurer explicitement certains services de couche d'application pour utiliser SCTP. echo et discard sont des exemples d'applications. La procédure suivante illustre l'ajout d'un service d'écho qui utilise un socket de type SCTP bi-univoque.

La procédure suivante permet également d'ajouter des services pour les protocoles de couche transport TCP et UDP.

La tâche suivante illustre l'ajout dans le référentiel SMF d'un service inet SCTP géré par le démon inetd. La tâche décrit ensuite la procédure d'ajout du service à l'aide des commandes SMF (Service Management Facility).

• Pour plus d'informations sur les commandes SMF, reportez-vous à la section SMF Command-Line Administrative Utilities du System Administration Guide: Basic Administration .

• Pour plus d'informations sur la syntaxe, consultez les pages de manuel sur les commandes SMF citées dans la procédure.

• Pour plus d'informations sur SMF, reportez-vous à la page de manuel smf(5).

Avant de commencer

Avant d'effectuer la procédure suivante, créez un fichier manifeste pour le service. En exemple, la procédure fait référence à un fichier manifeste du service echo intitulé echo.sctp.xml .

1. Connectez-vous au système local avec un compte utilisateur disposant de privilèges d'écriture sur les fichiers système.

2. Modifiez le fichier /etc/services et ajoutez la définition du nouveau service.

   Définissez le service à l'aide de la syntaxe suivante.

   service-name |port/protocol | aliases

3. Ajoutez le nouveau service.

   Accédez au répertoire de stockage du manifeste de service et tapez ce qui suit :

   # cd dir-name # svccfg import service-manifest-name

   La page de manuel svccfg(1M) contient la syntaxe complète de svccfg.

   Admettons que vous voulez ajouter un service echo SCTP à l'aide du manifeste echo.sctp.xml résidant dans le répertoire service.dir. Vous devez taper ce qui suit :

   # cd service.dir # svccfg import echo.sctp.xml

4. Assurez-vous que le manifeste de service a été ajouté :

   # svcs FMRI

   Pour l'argument FMRI, utilisez le FMRI (Fault Managed Resource Identifier, identificateur de ressources gérées erronées) du manifeste de service. Par exemple, pour le service SCTP echo, vous devez utiliser la commande suivante :

   # svcs svc:/network/echo:sctp_stream

   La sortie doit ressembler à ceci :

   STATE STIME FMRI disabled 16:17:00 svc:/network/echo:sctp_stream

   Pour plus d'informations sur la commande svcs, reportez-vous à la page de manuel svcs(1).

   D'après la sortie, le nouveau manifeste de service est désactivé.

5. Dressez la liste des propriétés du service afin d'identifier les modifications à apporter.

   # inetadm -l FMRI

   Pour plus d'informations sur la commande inetadm, reportez-vous à la page de manuel inetadm(1M).

   Par exemple, pour le service SCTP echo, vous devez saisir les informations suivantes :

   # inetadm -l svc:/network/echo:sctp_stream SCOPE NAME=VALUE name="echo" endpoint_type="stream" proto="sctp" isrpc=FALSE wait=FALSE exec="/usr/lib/inet/in.echod -s" . . default tcp_trace=FALSE default tcp_wrappers=FALSE

6. Activez le nouveau service :

   # inetadm -e FMRI

7. Assurez-vous que le service est activé.

   Par exemple, pour le nouveau service echo, vous devez taper :

   # inetadm | grep sctp_stream . . enabled online svc:/network/echo:sctp_stream

Exemple 5–9 Ajout d'un service utilisant le protocole de transport SCTP

L'exemple suivant indique les commandes à utiliser et les entrées de fichier requises pour que le service d'écho utilise le protocole de couche transport SCTP.

$ cat /etc/services
.
.
echo            7/tcp
echo            7/udp
echo            7/sctp

# cd service.dir

	# svccfg import echo.sctp.xml

# svcs network/echo*
	STATE          STIME    FMRI
	disabled       15:46:44 svc:/network/echo:dgram
	disabled       15:46:44 svc:/network/echo:stream
	disabled       16:17:00 svc:/network/echo:sctp_stream

# inetadm -l svc:/network/echo:sctp_stream
	SCOPE    NAME=VALUE
	         name="echo"
	         endpoint_type="stream"
	         proto="sctp"
	         isrpc=FALSE
	         wait=FALSE
	         exec="/usr/lib/inet/in.echod -s"
	         user="root"
	default  bind_addr=""
	default  bind_fail_max=-1
	default  bind_fail_interval=-1
	default  max_con_rate=-1
	default  max_copies=-1
	default  con_rate_offline=-1
	default  failrate_cnt=40
	default  failrate_interval=60
	default  inherit_env=TRUE
	default  tcp_trace=FALSE
	default  tcp_wrappers=FALSE

# inetadm -e svc:/network/echo:sctp_stream

# inetadm | grep echo
	disabled  disabled       svc:/network/echo:stream
	disabled  disabled       svc:/network/echo:dgram
	enabled   online         svc:/network/echo:sctp_stream

Contrôle d'accès aux services TCP à l'aide des wrappers TCP

Le programme tcpd met en œuvre les wrappers TCP. Les wrappers TCP représentent une mesure de sécurité supplémentaire pour les démons de services, notamment pour ftpd . En effet, ils s'interposent entre le démon et les requêtes de service entrantes. Les wrappers TCP consignent les réussites et les échecs des tentatives de connexion. En outre, ils offrent un contrôle d'accès en autorisant ou en refusant la connexion en fonction de l'origine de la requête. Enfin, ils permettent de protéger les démons, notamment SSH, Telnet et FTP. L'application sendmail peut également avoir recours aux wrappers TCP (voir la section Support for TCP Wrappers From Version 8.12 of sendmail du System Administration Guide: Network Services .)

1. Sur le système local, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Activez les wrappers TCP.

   # inetadm -M tcp_wrappers=TRUE

3. Configurez la stratégie de contrôle d'accès des wrappers TCP, telle que décrite à la page de manuel hosts_access(3).

   Cette page de manuel se trouve sous le répertoire /usr/sfw/man du CD-ROM SFW livré avec le CD-ROM Oracle Solaris.

Gestion des interfaces dans Solaris 10 3/05

Cette section décrit les procédures d'administration des interfaces physiques suivantes :

• Ajout d'interfaces physiques après l'installation du système

• Ajout d'un VLAN à un adaptateur réseau

Nouveautés de la section

Cette section contient des informations relatives à la configuration des interfaces pour les utilisateurs du SE Solaris 10 3/05 uniquement. Si vous utilisez la mise à jour Oracle Solaris 10, reportez-vous au Chapter 6, Administration d'interfaces réseau (tâches). Vous trouverez une liste complète des nouvelles fonctionnalités de Oracle Solaris la description des différentes versions de cette application dans le document Nouveautés apportées à Oracle Solaris 10 9/10.

Configuration des interfaces physiques dans Solaris 10 3/05

Un système Oracle Solaris contient généralement deux types d'interface : physique et logique. Une interface physique comporte un pilote et un connecteur permettant la connexion du média réseau, tel qu'un câble Ethernet. Les interfaces logiques sont configurées logiquement sur des interfaces physiques existantes, notamment des interfaces configurées pour les tunnels ou avec des adresses IPv6. Cette section décrit la configuration des interfaces physiques après l'installation. Des instructions relatives à la configuration des interfaces logiques sont incluses avec des tâches pour les fonctions requérant des interfaces logiques, par exemple Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv4.

Parmi les interfaces physiques figurent les interfaces incorporées au système ainsi que les interfaces acquises séparément. Chaque interface réside sur une NIC (Network Interface Card, carte d'interface réseau).

Les NIC intégrées sont présentes sur le système dès l'achat. Un exemple d'interface résidant sur une NIC intégrée est l'interface réseau principale, eri0 ou hme0 notamment. Vous devez configurer l'interface réseau principale du système lors de l'installation.

Les NIC telles que eri et hme sont dotées d'une seule interface. Toutefois, de nombreuses marques de NIC présentent plusieurs interfaces. Une NIC multi-interface, comme la carte qfe présente quatre interfaces, qfe0 – qfe3. Le programme d'installation de Oracle Solaris détecte toutes les interfaces présentes lors de l'installation et vous invite à les configurer. Vous pouvez effectuer la configuration lors de l'initialisation ou à une date ultérieure.

Les NIC sont également appelées des adaptateurs réseau.

Outre les NIC intégrées, vous pouvez ajouter au système des NIC acquises séparément. Pour installer une NIC achetée séparément, vous devez suivre les instructions du fabricant. Ensuite, vous devez configurer les interfaces sur les NIC en vue de les utiliser pour la transmission du trafic des données.

La liste ci-dessous répertorie les raisons de configurer des interfaces supplémentaires sur un système après l'installation :

• Vous souhaitez convertir le système en hôte multiréseau. Pour plus d'informations sur les hôtes multiréseaux, reportez-vous à la section Configuration des hôtes multiréseaux.

• Vous souhaitez remplacer l'hôte par un routeur. Pour obtenir les instructions relatives à la configuration de routeurs, reportez-vous à la section Configuration d'un routeur IPv4.

• Vous souhaitez ajouter une interface à un groupe IPMP. Pour plus d'informations sur les interfaces dans un groupe IPMP, reportez-vous à la section Configurations d'interfaces IPMP.

Ajout d'une interface physique après l'installation dans Solaris 10 3/05 UNIQUEMENT

Avant de commencer

Identifiez les adresses IPv4 à utiliser pour les interfaces supplémentaires.

L'interface physique à configurer doit résider sur le système. Pour plus d'informations sur l'installation de NIC achetées séparément, consultez les instructions correspondantes fournies par le fabricant.

La procédure suivante part du principe que vous avez réalisé une reconfiguration au démarrage après avoir installé une nouvelle interface.

La procédure suivante s'applique aux utilisateurs du SE Solaris 10 3/05 uniquement. Si vous utilisez la mise à jour Oracle Solaris 10, reportez-vous à la section Configuration d'une interface physique après l'installation du système.

1. Sur le système sur lequel vous devez configurer les interfaces, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Configurez et montez chaque interface.

   # ifconfig interface plumb up

   Par exemple, pour qfe0, vous devez taper :

   # ifconfig qfe0 plumb up

   ---

   Remarque –

   Les interfaces explicitement configurées à l'aide de la commande ifconfig ne sont pas conservées à la réinitialisation.

   ---

3. Assignez un masque de réseau et une adresse IPv4 à l'interface.

   # ifconfig interface IPv4-address netmask+netmask

   Par exemple, pour qfe0, vous devez taper :

   # ifconfig qfe0 10.0.0.32 netmask + 255.255.255.0

4. Assure-vous que les interfaces nouvellement configurées sont montées et configurées ou affichent l'indicateur d'état « UP ».

   # ifconfig -a

   Vérifiez la ligne d'état de chaque interface affichée. Veillez à ce que la sortie contienne l'indicateur UP sur la ligne d'état, par exemple :

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

5. (Facultatif) Pour conserver la configuration des interfaces après les réinitialisations, suivez les instructions ci-dessous :

   1. Créez un fichier /etc/hostname.interface pour chaque interface à configurer.

      Par exemple, pour ajouter l'interface qfe0, vous devez créer le fichier suivant :

      # vi /etc/hostname.qfe0

   2. Modifiez le fichier /etc/hostname.interface.

      Ajoutez l'adresse IPv4 de l'interface dans le fichier. Vous pouvez également ajouter au fichier un masque de réseau et des informations de configuration supplémentaires.

      ---

      Remarque –

      Pour ajouter une adresse IPv6 à une interface, reportez-vous à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

      ---

   3. Ajoutez les entrées des nouvelles interfaces dans le fichier /etc/inet/hosts .

   4. Effectuez une reconfiguration au démarrage.

      # reboot -- -r

   5. Assurez-vous que l'interface créée dans le fichier /etc/hostname. interface a été configurée.

      # ifconfig -a

Exemple 5–10 Configuration d'une interface après l'installation du système

L'exemple suivant illustre l'ajout de deux interfaces, qfe0 et qfe1, reliées au même réseau en tant qu'interface réseau principale, hme0. Notez que cette configuration d'interface est supprimée après réinitialisation du système. L'Exemple 6–2 illustre comment rendre persistantes les configurations d'interface après les redémarrages. Toutefois, la commande dladm utilisée dans cet exemple n'est disponible qu'à partir du SE Solaris 10 1/06.

# ifconfig qfe0 plumb up
# ifconfig qfe1 plumb up
# ifconfig qfe0 10.0.0.32 netmask 255.0.0.0
# ifconfig qfe1 10.0.0.33 netmask 255.0.0.0

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 10.0.0.32 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1d 
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 10.0.0.33 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

Voir aussi

• Pour configurer une adresse IPv6 sur une interface, reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.

• Pour configurer la détection de basculement et le rétablissement des interfaces à l'aide d'IPMP (IP Network Multipathing, multiacheminement sur réseau IP), reportez-vous au Chapitre 31Administration d'IPMP (tâches).

Suppression d'une interface physique dans Solaris 10 3/05 UNIQUEMENT

La procédure suivante s'applique aux utilisateurs du SE Solaris 10 3/05 uniquement. Si vous utilisez la mise à jour Oracle Solaris 10, reportez-vous à la section Suppression d'une interface physique.

1. Sur le système sur lequel vous devez supprimer l'interface, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Supprimez l'interface physique.

   Utilisez la forme suivante de la commande ifconfig :

   # ifconfig interfacedown unplumb

   Par exemple, pour supprimer l'interface eri1, tapez ce qui suit :

   # ifconfig eri1 down unplumb

Configuration de VLAN sous Solaris 10 3/05 UNIQUEMENT

Cette section contient des informations relatives à la configuration des VLAN pour les utilisateurs du SE Solaris 10 3/05 uniquement. Si vous utilisez la mise à jour Oracle Solaris 10, reportez-vous à la section Administration de réseaux locaux virtuels.

Les VLAN (Virtual Local Area Networks, réseaux locaux virtuels) sont fréquemment utilisés pour diviser des groupes d'utilisateurs réseau et faciliter la gestion des domaines de diffusion, créer des segmentations logiques de groupes de travail et appliquer des stratégies de sécurité aux segments logiques. Étant donné qu'un adaptateur possède plusieurs VLAN, un serveur doté d'un seul adaptateur peut offrir une présence logique sur plusieurs sous-réseaux IP. Par défaut, les VLAN 512 peuvent être définis pour chaque adaptateur utilisant des VLAN sur votre serveur.

Si votre réseau ne requiert pas plusieurs VLAN, vous pouvez utiliser la configuration par défaut ; auquel cas, aucune configuration supplémentaire n'est nécessaire.

La section Présentation de la topologie du VLAN contient une présentation des VLAN.

La création des VLAN peut s'effectuer selon plusieurs critères. Toutefois, vous devez leur assigner une balise VLAN ou un VID (VLAN ID, identificateur de VLAN). Le VID est un identificateur 12 bits compris entre 1 et 4 094 permettant d'identifier un VLAN unique. Pour chaque interface réseau (par exemple, ce0, ce1, ce2, etc.), vous pouvez créer 512 VLAN. En raison de leur utilisation courante, les sous-réseaux IP peuvent être utilisés lors de la configuration d'une interface réseau VLAN. En d'autres termes, chaque VID assigné à l'interface VLAN d'une interface réseau physique appartient à différents sous-réseaux.

Pour baliser un cadre Ethernet, vous devez y ajouter un en-tête de balise. Insérez l'en-tête immédiatement après les adresses MAC cible et source. L'en-tête de balise est constitué de deux octets du TPID (Ethernet Tag Protocol Identifier (0x8100) et de deux octets du TCI (Tag Control Information). La figure suivante illustre le format de l'en-tête de balise Ethernet.

Figure 5–4 Format de l'en-tête de balise Ethernet

Configuration de VLAN statiques dans Solaris 10 3/05 UNIQUEMENT

Cette procédure contient des informations relatives à la configuration des VLAN pour les utilisateurs du SE Solaris 10 3/05 uniquement. Si vous utilisez la mise à jour Oracle Solaris 10, reportez-vous à la section Procédure de configuration d'un VLAN.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Identifiez le type des interfaces du système.

   Il est possible que l'adaptateur réseau ne soit pas référencé par les lettres ce, condition obligatoire pour un VLAN.

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.156.200.77 netmask ffffff00 broadcast 129.156.200.255

3. Créez un fichier hostname.ce num (fichier hostname6.cenum pour IPv6) pour chaque VLAN à configurer pour chacun des adaptateurs du serveur.

   Utilisez le format de nom suivant qui inclut le VID et le point physique de connexion PPA (Physical Point of Attachment) :

   PPA logique VLAN = 1000 * VID + PPA Périphérique ce123000 = 1000*123 + 0

   Par exemple : hostname.ce123000

   PPA logique VLAN = 1000 * VID + PPA Périphérique ce11000 = 1000*11 + 0

   Par exemple : hostname.ce11000

   Ce format limite à 1 000 le nombre maximum de PPA (instances) que vous pouvez configurer dans le fichier /etc/path_to_inst.

   Par exemple, sur un serveur doté de l'adaptateur Sun Gigabit Ethernet/P 3.0 présentant une instance 0, qui appartient à deux VLAN dont les VID sont 123 et 224, vous devez utiliser les PPA ce123000 et ce224000, respectivement.

4. Configurez un périphérique virtuel VLAN  :

   Vous pouvez utiliser les exemples de ifconfig suivants :

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   La sortie de ifconfig -a sur un système présentant les périphériques VLAN ce123000 et ce224000 doit ressembler à l'écran suivant : 

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

5. Sur le commutateur, définissez le balisage et les ports VLAN de telle sorte qu'ils coïncident avec les VLAN que vous avez configurés sur le serveur.

   À l'aide des exemples de l'étape 4, vous configurez les ports VLAN 123 et 224 sur le commutateur ou les ports VLAN 10 et 11.

   Pour obtenir les instructions relatives à la configuration du balisage et des ports VLAN, reportez-vous à la documentation livrée avec le commutateur.

Chapitre 6 Administration d'interfaces réseau (tâches)

Ce chapitre contient des tâches et des informations relatives aux interfaces réseau :

• Administration d'interface (liste des tâches)

• Principes de base de gestion des interfaces physiques

• Gestion d'interfaces réseau individuelles

Nouveautés dans l'administration d'interfaces réseau

Les informations contenues dans ce chapitre décrivent la configuration d'interface à partir de la version Solaris 10 1/06. Si vous utilisez la version d'origine de Solaris 10, 3/05, reportez-vous à la section Gestion des interfaces dans Solaris 10 3/05. Vous trouverez une liste complète des nouvelles fonctionnalités de Oracle Solaris la description des différentes versions de cette application dans le document Nouveautés apportées à Oracle Solaris 10 9/10.

Les nouvelles fonctions de Solaris 10 1/06 sont les suivantes :

• La nouvelle commande dladm permettant d'afficher le statut de l'interface est présentée à la section Configuration d'une interface physique après l'installation du système.

• La prise en charge VLAN a été étendue aux interfaces GLDv3, comme expliqué à la section Administration de réseaux locaux virtuels.

• La prise en charge du groupement de liens est introduite à la section Présentation des groupements de liens.

Dans Solaris 10 7/07, le fichier /etc/inet/ipnodes devient obsolète. Utilisez /etc/inet/ipnodes uniquement pour les versions Solaris 10 antérieures, comme expliqué dans chaque procédure.

Administration d'interface (liste des tâches)

Le tableau suivant répertorie les différentes tâches de configuration des interfaces réseau, notamment les configurations spéciales, telles que les configurations de VLAN et de groupements de liens. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Gestion d'interfaces réseau individuelles

Une fois l'installation de Oracle Solaris terminée, vous pouvez être amené à configurer ou à gérer des interfaces pour effectuer les opérations suivantes :

• Mise à niveau du système en hôte multiréseau. Pour plus d'informations, reportez-vous à la section Configuration des hôtes multiréseaux.

• Conversion d'un hôte en routeur. Pour obtenir les instructions relatives à la configuration de routeurs, reportez-vous à la section Configuration d'un routeur IPv4.

• Configuration d'interfaces dans le cadre d'un réseau local virtuel. Pour plus d'informations, reportez-vous à la section Administration de réseaux locaux virtuels.

• Configuration d'interfaces dans le cadre d'un groupement. Pour plus d'informations, reportez-vous à la section Présentation des groupements de liens.

• Ajout d'une interface à un groupe IPMP. Pour obtenir les instructions relatives à la configuration d'un groupe IPMP, reportez-vous à la section Configuration de groupes IPMP

Cette section contient des informations relatives à la configuration d'une interface réseau, à partir de la version Solaris 10 1/06. Reportez-vous aux sections suivantes pour plus d'informations sur la configuration d'interfaces au sein d'un groupe :

• Pour configurer une interface dans le cadre d'un réseau local virtuel, reportez-vous à la section Administration de réseaux locaux virtuels.

• Pour configurer une interface dans le cadre d'un groupement, reportez-vous à la section Présentation des groupements de liens.

• Pour configurer une interface dans le cadre d'un groupe IPMP, reportez-vous à la section Configuration de groupes IPMP.

Affichage du statut d'une interface

À partir de la version Solaris 10 1/06, cette procédure permet d'identifier les interfaces disponibles sur un système et d'afficher leur statut. Elle indique également les interfaces actuellement montées. Si vous exécutez une version antérieure à Solaris 10 3/05, reportez-vous à la section Méthode d'obtention d'informations sur une interface spécifique.

1. Sur le système sur lequel vous devez configurer les interfaces, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Identifiez les interfaces installées sur le système.

   # dladm show-link

   Lors de cette étape, vous exécutez la commande dladm décrite à la page de manuel dladm(1M). Cette commande signale tous les pilotes d'interface qu'elle détecte, que les interfaces soient configurées ou non.

3. Identifiez les interfaces du système actuellement montées.

   # ifconfig -a

   La commande ifconfig compte de nombreuses fonctions, dont le montage d'interface. Pour plus d'informations, reportez-vous à la page de manuel ifconfig(1M).

Exemple 6–1 Affichage du statut d'une interface à l'aide de la commande dladm

L'exemple suivant illustre l'affichage du statut à l'aide de la commande dladm.

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
 

D'après la sortie de la commande dladm show-link, quatre pilotes d'interface sont disponibles pour l'hôte local. Les interfaces ce et bge peuvent être configurées pour des réseaux locaux virtuels (VLAN). Toutefois, seules les interfaces GLDV3 de type non-VLAN peuvent être utilisées pour des groupements de liens.

L'exemple suivant illustre l'affichage du statut à l'aide de la commande ifconfig - a.

# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e  
bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2
         inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255
        ether 0:3:ba:29:fc:cc 

La sortie de la commande ifconfig -a affiche les statistiques des interfaces ce0 et bge0 uniquement. Seules les interfaces ce0 et bge0 ont été montées et sont en mesure de recevoir le trafic réseau. Elles peuvent être utilisées dans le cadre d'un VLAN. Le montage de bge0 empêche son utilisation dans le cadre d'un groupement.

Configuration d'une interface physique après l'installation du système

Pour configurer une interface, effectuez la procédure suivante. Si vous utilisez la version Solaris 10 3/05, suivez la procédure Ajout d'une interface physique après l'installation dans Solaris 10 3/05 UNIQUEMENT.

Avant de commencer

• Sélectionnez les adresses IPv4 à utiliser pour les interfaces supplémentaires.

• Assurez-vous de l'installation sur le système de l'interface physique à configurer. Pour plus d'informations sur l'installation de NIC achetées séparément, consultez les instructions correspondantes fournies par le fabricant.

• Si vous venez d'installer l'interface, exécutez une reconfiguration au démarrage avant de passer à l'étape suivante.

1. Sur le système sur lequel vous devez configurer les interfaces, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Identifiez les interfaces installées sur le système.

   # dladm show-link

3. Configurez et montez chaque interface.

   # ifconfig interface plumb up

   Par exemple, pour qfe0, vous devez taper :

   # ifconfig qfe0 plumb up

   ---

   Remarque –

   Les interfaces explicitement configurées à l'aide de la commande ifconfig ne sont pas conservées à la réinitialisation.

   ---

4. Assignez un masque de réseau et une adresse IPv4 à l'interface.

   # ifconfig interface IPv4-address netmask+netmask

   Par exemple, pour qfe0, vous devez taper :

   # ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0

   ---

   Remarque –

   Vous pouvez indiquer une adresse IPv4 en notation IPv4 standard ou CIDR.

   ---

5. Assurez-vous que les interfaces nouvellement configurées sont montées et configurées ou affichent l'indicateur d'état « UP ».

   # ifconfig -a

   Vérifiez la ligne d'état de chaque interface affichée. Veillez à ce que la sortie contienne l'indicateur UP sur la ligne d'état, par exemple :

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

6. (Facultatif) Pour conserver la configuration des interfaces après les réinitialisations, suivez les instructions ci-dessous :

   1. Créez un fichier /etc/hostname.interface pour chaque interface à configurer.

      Par exemple, pour ajouter l'interface qfe0, vous devez créer le fichier suivant :

      # vi /etc/hostname.qfe0

      ---

      Remarque –

      Si vous créez d'autres fichiers de nom d'hôte pour la même interface, ces fichiers doivent également suivre le format de nom hostname.[0-9]*, par exemple : hostname.qfe0.a123. Des noms tels que hostname.qfe0.bak ou hostname.qfe0.old ne sont pas valides et seront ignorés par les scripts pendant l'initialisation du système.

      Une interface ne doit contenir qu'un seul fichier de nom d'hôte correspondant. Si vous créez un autre fichier de nom d'hôte pour une interface avec un nom de fichier valide, tels que /etc/hostname.qfe et /etc/hostname.qfe.a123 , les scripts d'initialisation tenteront de configurer les données en référençant le contenu des deux fichiers de nom d'hôte et cela peut générer des erreurs. Pour éviter ce genre d'erreurs, indiquez un nom de fichier non valide pour le fichier de nom d'hôte à ne pas utiliser dans la configuration.

      ---

   2. Modifiez le fichier /etc/hostname.interface.

      Ajoutez l'adresse IPv4 de l'interface dans le fichier. Vous pouvez pour cela utiliser la notation IPv4 standard ou la notation CIDR. Vous pouvez également ajouter au fichier un masque de réseau et des informations de configuration supplémentaires.

      ---

      Remarque –

      Pour ajouter une adresse IPv6 à une interface, reportez-vous à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

      ---

   3. Pour les versions Solaris 10 11/06 et les versions précédentes de Oracle Solaris 10, ajoutez les entrées des nouvelles interfaces dans le fichier /etc/inet/ipnodes.

   4. Ajoutez les entrées des nouvelles interfaces dans le fichier /etc/inet/hosts .

   5. Effectuez une reconfiguration au démarrage.

      # reboot -- -r

   6. Assurez-vous que l'interface créée dans le fichier /etc/hostname. interface a été configurée.

      # ifconfig -a

      Reportez-vous à l'Exemple 6–2.

Exemple 6–2 Ajout de configurations d'interface persistantes

L'exemple illustre la configuration des interfaces qfe0 et qfe1 sur un hôte. Ces interfaces sont persistantes en cas de réinitialisation.

# dladm show-link
eri0    type: legacy    mtu: 1500       device: eri0 
qfe0    type: legacy    mtu: 1500       device: qfe0 
qfe1    type: legacy    mtu: 1500       device: qfe1 
qfe2    type: legacy    mtu: 1500       device: qfe2 
qfe3    type: legacy    mtu: 1500       device: qfe3 
bge0    type: non-vlan  mtu: 1500       device: bge0
# vi /etc/hostname.qfe0
192.168.84.3 netmask 255.255.255.0
# vi /etc/hostname.qfe1 
192.168.84.72 netmask 255.255.255.0
# vi /etc/inet/hosts
# Internet host table 
# 
127.0.0.1       localhost 
10.0.0.14       myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3
For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes
10.0.0.14 myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3

À ce stade, vous devez réinitialiser le système.

# reboot -- -r

Une fois le système réinitialisé, vous devez vérifier la configuration des interfaces.

ifconfig -a
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255
         ether 8:0:20:c1:8b:c3  
qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3  
      inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255
      ether 8:0:20:c8:f4:1d  
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

Voir aussi

• Pour configurer une adresse IPv6 sur une interface, reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.

• Pour configurer la détection de basculement et le rétablissement à l'aide d'IPMP (IP Network Multipathing, multiacheminement sur réseau IP), reportez-vous au Chapitre 31Administration d'IPMP (tâches).

Suppression d'une interface physique

Pour supprimer une interface physique, effectuez la procédure suivante. Si vous utilisez la version antérieure Solaris 10 3/05, reportez-vous à la section Suppression d'une interface physique dans Solaris 10 3/05 UNIQUEMENT.

1. Sur le système sur lequel vous devez supprimer l'interface, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Supprimez l'interface physique.

   # ifconfig interface down unplumb

   Par exemple, pour supprimer l'interface qfe1, tapez :

   # ifconfig qfe1 down unplumb

SPARC : Garantie de l'unicité de l'adresse MAC d'une interface

Pour configurer les adresses MAC, procédez comme suit.

Certaines applications exigent que les adresses MAC de toutes les interfaces d'un hôte soient uniques. Toutefois, les systèmes SPARC possèdent une adresse MAC à l'échelle du système appliquée à toutes les interfaces par défaut. Vous devez configurer les adresses MAC d'origine des interfaces d'un système SPARC dans les deux contextes suivants :

• Dans le cadre d'un regroupement de liens, vous devez utiliser les adresses MAC d'origine des interfaces de la configuration de regroupement.

• Dans le cadre des groupes IPMP, chaque interface doit posséder une adresse MAC unique. Ces interfaces doivent utiliser les adresses MAC d'origine.

Le paramètre EEPROM local-mac-address? détermine si les interfaces du système SPARC utilisent l'adresse MAC du système ou leur adresse MAC unique. La procédure suivante indique comment vérifier la valeur actuelle du paramètre local-mac-address? à l'aide de la commande eeprom et la modifier, au besoin.

1. Sur le système sur lequel vous devez configurer les interfaces, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Déterminez si toutes les interfaces du système utilisent l'adresse MAC système.

   # eeprom local-mac-address? local-mac-address?=false

   Dans cet exemple, la réponse à la commande eeprom, local-mac-address?=false, indique que toutes les interfaces utilisent l'adresse MAC du système. Pour que les interfaces puissent devenir membres d'un groupe IPMP, vous devez remplacer local-mac-address?=false par local-mac-address?=true. Vous devez également remplacer local-mac-address?=false par local-mac-address?=true pour les regroupements.

3. Si nécessaire, modifiez la valeur de local-mac-address? comme suit :

   # eeprom local-mac-address?=true

   À la réinitialisation du système, les interfaces avec adresses MAC d'origine utilisent celles-ci plutôt que l'adresse MAC du système. Les interfaces sans adresses MAC d'origine continuent d'utiliser les adresses MAC d'origine.

4. Vérifiez l'adresse MAC de toutes les interfaces du système.

   Recherchez des cas dans lesquels plusieurs interfaces possèdent la même adresses MAC. Dans cet exemple, toutes les interfaces utilisent l'adresse MAC système 8:0:20:0:0:1 .

   ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1

   ---

   Remarque –

   Passez à l'étape suivante uniquement si plusieurs interfaces réseau possèdent une même adresse MAC. Sinon, passez à la dernière étape.

   ---

5. Au besoin, configurez manuellement les interfaces restantes de sorte que chaque interface possède une adresse MAC unique.

   Indiquez une adresse MAC unique dans le fichier /etc/hostname.interface pour l'interface en question.

   Dans l'exemple de l'étape 4, vous devez configurer les interfaces ce0 et ce1 avec des adresses MAC gérées localement. Par exemple, pour reconfigurer l'interface ce1 avec l'adresse MAC gérée localement 06:05:04:03:02, vous devez ajouter au fichier /etc/hostname.ce1 la ligne suivante :

   ether 06:05:04:03:02

   ---

   Remarque –

   Pour éviter tout risque de conflit entre des adresses MAC configurées manuellement avec d'autres adresses MAC de votre réseau, configurez toujours les adresses MAC administrées localement tel que défini par la norme IEEE 802.3.

   ---

   La commande ifconfig ether permet également de configurer l'adresse MAC d'une interface pour la session actuelle. Cependant, les modifications effectuées directement avec la commande ifconfig ne sont pas conservées après la réinitialisation. Consultez la page de manuel ifconfig(1M) pour obtenir des informations supplémentaires.

6. Redémarrez le système.

Principes de base de gestion des interfaces physiques

Une interface réseau connecte un système à un réseau. Un système Oracle Solaris peut contenir deux types d'interfaces : physique et logique. Une interface physique comporte un pilote logiciel et un connecteur permettant la connexion du média réseau, tel qu'un câble Ethernet. Pour des raisons de gestion ou de disponibilité, il est possible de regrouper les interfaces physiques. Configurée au sein d'une interface physique, une interface logique permet d'ajouter des adresses et de créer des points extrémités de tunnel.

Les interfaces réseau logiques sont décrites dans les tâches pour lesquelles elles sont utilisées : tâches IPv6, IPMP, DHCP et autres.

En général, les systèmes informatiques présentent au moins une interface physique intégrée par le fabricant sur la carte mère. Certains systèmes peuvent être dotés de plusieurs interfaces intégrées.

Outre les interfaces intégrées, vous pouvez ajouter au système des interfaces acquises séparément. Une interface ayant fait l'objet d'un achat distinct est appelée une NIC (Network Interface Card, carte d'interface réseau). Pour installer une NIC, vous devez suivre les instructions du fabricant.

Les NIC sont également appelées des adaptateurs réseau.

Lors de l'installation du système, le programme d'installation Oracle Solaris détecte les interfaces installées et affiche leur nom. Vous devez configurer au moins une interface de la liste. La première interface configurée lors de l'installation devient l'interface réseau principale. L'adresse IP de l'interface réseau principale est associée au nom d'hôte configuré du système, stocké dans le fichier /etc/nodename. Toutefois, si vous le souhaitez, vous pouvez configurer des interfaces supplémentaires lors de l'installation ou ultérieurement.

Noms d'interface réseau

Chaque interface physique est identifiée par un nom de périphérique unique. La syntaxe des noms de périphérique est la suivante :

<driver-name><instance-number>

Les noms de périphérique sur les systèmes Oracle Solaris peuvent comprendre les noms ce, hme, bge, e1000g et de nombreux autres noms de périphérique. La variable numéro_instance peut présenter une valeur comprise entre zéro et n, en fonction du nombre d'interfaces de ce type de pilote installées sur le système.

Par exemple, pour une interface Fast Ethernet 100BASE-TX, fréquemment utilisée en tant qu'interface réseau principale sur les systèmes hôte et serveur, eri, qfe et hme sont des noms de pilote typiques. Si l'interface Fast Ethernet est utilisée tant qu'interface réseau principale, son nom de périphérique est du type eri0 ou qfe0.

Les NIC telles que eri et hme sont dotées d'une seule interface. Toutefois, de nombreuses marques de NIC présentent plusieurs interfaces. Par exemple, la carte Quad Fast Ethernet (qfe) possède quatre interfaces, nommées de qfe0 à qfe3 respectivement.

Montage d'une interface

Une interface doit être montée avant de transporter le trafic entre le système et le réseau. Le montage consiste à associer une interface à un nom de périphérique. Ensuite, les flux sont configurés de manière à ce que le protocole IP puisse utiliser l'interface. Le montage concerne aussi bien les interfaces physiques que les interfaces logiques. Il intervient dans le cadre de la séquence d'initialisation ou de la syntaxe appropriée de la commande ifconfig.

Une interface configurée lors de l'installation est montée automatiquement. Si vous décidez de ne pas configurer les interfaces supplémentaires du système lors de l'installation, celles-ci ne sont pas montées.

Types d'interface Oracle Solaris

À partir de la version Solaris 10 1/06, Oracle Solaris prend en charge les deux types d'interfaces suivants :

• Interfaces héritées : il s'agit d'interfaces DLPI et GLDv2. Les interfaces eri, qfe et ce sont toutes trois des interfaces héritées. Lorsque vous vérifiez le statut d'interface à l'aide de la commande dladm show-link, ces interfaces sont signalées comme étant "héritées".

• Interfaces non-VLAN : il s'agit d'interfaces GLDv3.

  ---

  Remarque –

  À présent, GLDv3 est pris en charge sur les types d'interfaces suivants : bge, xge et e1000g.

  ---

Administration de réseaux locaux virtuels

Si vous utilisez Solaris 3/05, reportez-vous à la section Configuration de VLAN sous Solaris 10 3/05 UNIQUEMENT.

Un réseau local virtuel (Virtual Local Network, VLAN) est une sous-division d'un réseau local située sur la couche de liaison de données de la pile du protocole TCP/IP. Vous pouvez créer des VLAN pour tout réseau local utilisant la technologie de commutation. L'assignation de groupes d'utilisateurs à des VLAN permet d'améliorer l'administration et la sécurité du réseau local entier. Vous pouvez également assigner les interfaces d'un même système à des VLAN différents.

La création de VLAN est utile dans les cas suivants :

• Création de divisions logiques de groupes de travail

  Supposons par exemple que tous les hôtes d'un étage d'un immeuble sont connectés à un réseau local commuté. Vous pouvez dans ce cas créer un VLAN distinct pour chaque groupe de travail de cet étage.

• Application de stratégies de sécurité différentes selon les groupes de travail

  Par exemple, les besoins en matière de sécurité varient considérablement entre un service financier et un service informatique. Si les systèmes de ces deux services partagent le même réseau local, vous pouvez alors créer un VLAN distinct pour chaque service et appliquer la stratégie de sécurité qui convient à chaque VLAN.

• Division de groupes de travail en domaines de diffusion gérables

  Les VLAN réduisent la taille des domaines de diffusion et améliorent ainsi l'efficacité du réseau.

Présentation de la topologie du VLAN

La technologie de commutation du réseau local permet d'organiser les systèmes d'un réseau local en plusieurs VLAN. Pour diviser un réseau local en VLAN, vous devez obtenir des commutateurs qui prennent en charge la technologie de réseau local virtuel. Vous pouvez configurer tous les ports d'un commutateur de manière à ce qu'ils servent un VLAN unique ou plusieurs VLAN (selon la topologie du réseau). La configuration des ports d'un commutateur varie en fonction du fabricant de ce dernier.

La figure suivante illustre un réseau local dont l'adresse de sous-réseau est 192.168.84.0. Ce réseau local est divisé en trois VLAN (rouge, jaune et bleu).

Figure 6–1 Réseau local avec trois VLAN

La connectivité sur le LAN 192.168.84.0 est gérée par les commutateurs 1 et 2. Le VLAN rouge contient des systèmes dans le groupe de travail de la comptabilité. ceux des ressources humaines au VLAN jaune. Les systèmes du groupe de travail des technologies de l'information sont assignés au VLAN bleu.

Points de connexions physiques et repères des VLAN

Chaque VLAN inclus dans un réseau local est identifié par un repère de VLAN, ou ID de VLAN (VID). Le VID est assigné pendant la configuration du VLAN. Il s'agit d'un identificateur à 12 bits, compris entre 1 et 4094, qui fournit une identité unique à chaque VLAN. Sur la Figure 6–1, les VLAN possèdent les VID suivants : 123 (bleu), 456 (jaune) et 789 (rouge).

Pour que les commutateurs prennent en charge ces VLAN, vous devez leur assigner un VID à chaque port lors de la configuration. Le VID du port doit être identique à celui assigné à l'interface de connexion du port (voir figure suivante).

Figure 6–2 Configuration des commutateurs pour un réseau avec des VLAN

La Figure 6–2 présente plusieurs hôtes qui sont connectés à des VLAN. Deux hôtes appartiennent au même VLAN. Sur cette figure, les interfaces réseau principales des trois hôtes se connectent au commutateur 1. L'hôte A est membre du VLAN bleu. L'interface de l'hôte A est de ce fait configurée à l'aide du VID 123. Cette interface se connecte au port 1 du commutateur 1, qui est ensuite configuré à l'aide du VID 123. L'hôte B est membre du VLAN jaune dont le VID est 456. L'interface de l'hôte B se connecte au port 5 du commutateur 1, qui est configuré à l'aide du VID 456. Enfin, l'interface de l'hôte C se connecte au port 9 du commutateur 1. Le VLAN bleu est configuré à l'aide du VID 123.

Cette figure montre également qu'un seul hôte peut appartenir à plusieurs VLAN. Par exemple, l'hôte A comporte deux VLAN configurés sur l'interface. Le deuxième VLAN est configuré avec le numéro VID 456 et est connecté au port 3 qui est également configuré avec le numéro VID 456. Par conséquent, l'hôte A est membre des VLAN bleu et jaune.

Lors de la configuration d'un VLAN, vous devez spécifier le point de connexion physique du VLAN. La valeur du point de connexion physique s'obtient par la formule suivante :

driver-name + VID * 1000 + device-instance

Remarque : le numéro de instance périphérique doit être inférieur à 1 000.

Exemple : la formule suivante permet de créer le point de connexion physique d'une interface ce1 configurée sur le VLAN 456 :

ce + 456 * 1000 + 1= ce456001

Planification de plusieurs VLAN sur un réseau

Pour planifier la configuration des VLAN de votre réseau, suivez la procédure ci-dessous :

Procédure de planification de la configuration de VLAN

1. Observez la topologie du réseau local et déterminez les emplacements appropriés pour créer des VLAN.

   La Figure 6–1 illustre un exemple simple de topologie de réseau.

2. Créez un schéma de numérotation pour les VID et assignez un VID à chaque VLAN.

   ---

   Remarque –

   Votre réseau dispose peut-être déjà d'un tel schéma de numérotation. Dans ce cas, créez des VID compris dans le schéma de numérotation existant.

   ---

3. Sur chaque système, déterminez quelles interfaces seront membres de quel VLAN.

   1. Déterminez les interfaces configurées sur un système.

      # dladm show-link

   2. Déterminez les VID associés aux liaisons de données du système.

   3. Créez des points de connexion physiques pour chaque interface devant être configurée avec un VLAN.

   Vous pouvez configurer les interfaces d'un même système sur des VLAN différents.

4. Vérifiez les connexions des interfaces sur les commutateurs du réseau.

   Notez le VID de chaque interface ainsi que le port du commutateur auquel elle est connectée.

5. Configurez chaque port du commutateur avec le même VID que celui de l'interface à laquelle il est connecté.

   Reportez-vous aux instructions fournies par le fabricant du commutateur pour de plus amples informations sur la configuration.

Configuration des VLAN

Si vous utilisez Solaris 3/05, reportez-vous à la section Configuration de VLAN sous Solaris 10 3/05 UNIQUEMENT.

Oracle Solaris prend désormais en charge les VLAN sur les types d'interface suivants :

• ce

• bge

• xge

• e1000g

Sur les interfaces héritées, seule l'interface ce peut devenir membre d'un VLAN. Vous pouvez configurer des interfaces de types différents sur le même VLAN.

Vous pouvez configurer plusieurs VLAN dans un groupe IPMP. Pour plus d'informations sur les groupes IPMP, reportez-vous à la section Configurations d'interfaces IPMP.

Procédure de configuration d'un VLAN

Si vous utilisez Solaris 10 3/05, reportez-vous à la procédure décrite à la section Configuration de VLAN statiques dans Solaris 10 3/05 UNIQUEMENT.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Déterminez les types d'interface utilisés sur votre système.

   # dladm show-link

   La sortie suivante énumère les types d'interface disponibles :

   ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2

3. Configurez une interface en tant que membre d'un VLAN.

   # ifconfig interface-PPA plumb IP-address up

   Exemple : la commande suivante permet de configurer l'interface ce1 avec l'adresse IP 10.0.0.2 sur un VLAN portant le VID 123 :

   # ifconfig ce123001 plumb 10.0.0.2 up

   ---

   Remarque –

   Vous pouvez assigner des adresses IPv4 et IPv6 à des VLAN tout comme pour les autres interfaces.

   ---

4. (Facultatif) Pour conserver les paramètres du VLAN à chaque réinitialisation, créez un fichier nommé nom d'hôte.point de connexion physique pour chaque interface membre du VLAN.

   # cat hostname.interface-PPA IPv4-address

5. Sur le commutateur, définissez les repères des VLAN ainsi que leurs ports afin qu'ils correspondent avec les VLAN configurés sur le système.

Exemple 6–3 Configuration d'un VLAN

L'exemple suivant illustre la commande de configuration des périphériques bge1 et bge2 sur un VLAN portant le VID 123.

# dladm show-link
ce0            type: legacy    mtu: 1500       device: ce0
ce1            type: legacy    mtu: 1500       device: ce1
bge0           type: non-vlan  mtu: 1500       device: bge0 
bge1           type: non-vlan  mtu: 1500       device: bge1 
bge2           type: non-vlan  mtu: 1500       device: bge2
# ifconfig bge123001 plumb 10.0.0.1 up
# ifconfig bge123002 plumb 10.0.0.2 up  
# cat hostname.bge123001   10.0.0.1
# cat hostname.bge123002   10.0.0.2
# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000  
 bge123001: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 2
         inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
bge123002:flags=201000803 <UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 3
         inet 10.0.0.2 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
         ether 0:3:ba:7:84:5e
# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1 
bge2            type: non-vlan  mtu: 1500       device: bge2
bge123001       type: vlan 123  mtu: 1500       device: bge1 
bge123002       type: vlan 123  mtu: 1500       device: bge2

Présentation des groupements de liens

Dans la version d'origine de Oracle Solaris 10 et les versions précédentes, les groupements de liens n'étaient pas pris en charge. Pour créer des groupements de liens dans une version précédente de Oracle Solaris, vous pouvez utiliser la fonction Sun Trunking (reportez-vous au Sun Trunking 1.3 Installation and Users Guide).

Oracle Solaris permet d'organiser les interfaces réseaux sous la forme de groupements de liens. Un groupement de liens est un ensemble de plusieurs interfaces d'un système configurées en une seule unité logique. Le groupement de liens, aussi appelé jonction, est défini par la norme IEEE 802.3ad Link Aggregation Standard.

La norme IEEE 802.3ad décrit la manière d'associer les capacités de plusieurs liens Ethernet duplex intégral à un seul lien logique. Un tel groupement de liens est ensuite traité en tant que lien unique.

Le groupement de liens fournit les fonctions suivantes :

• Plus grande bande passante – Les capacités de plusieurs liens sont réunies en un seul lien logique.

• Basculement/rétablissement automatique – Le trafic sur un lien rompu est basculé vers un lien actif du groupement.

• Équilibrage de charge – Le trafic entrant et sortant est distribué en fonction des stratégies d'équilibrage de charge sélectionnées par l'utilisateur (par exemple, adresses sources et cibles MAC ou IP).

• Prise en charge de la redondance – Deux systèmes peuvent être configurés avec des groupements parallèles.

• Administration améliorée – Toutes les interfaces sont administrées de façon unitaire.

• Réduction du nombre de drains dans le pool d'adresses réseau – Le groupement entier peut être assigné à une seule adresse IP.

Notions de base sur les groupements de liens

La topologie élémentaire d'un groupement de liens se définit par un ensemble unique contenant plusieurs interfaces physiques. La création de groupements de liens élémentaires est utile dans les cas suivants :

• Systèmes exécutant une application avec un trafic distribué intense. Dédiez dans ce cas un groupement de liens au trafic de cette application.

• Sites avec un nombre d'adresses IP limité, mais sur lesquels une large bande passante est nécessaire. Grâce au groupement de liens, vous pouvez réunir un grand nombre d'interfaces sous une seule adresse IP.

• Sites sur lesquels les interfaces internes doivent être masquées. Avec l'adresse IP d'un groupement de liens, les applications externes n'ont pas accès aux interfaces.

La Figure 6–3 illustre un groupement de liens créé sur un serveur hébergeant un site Web connu. La bande passante doit être élargie afin d'assurer le bon fonctionnement du trafic de requêtes entre les clients en ligne et le serveur de la base de données du site. Pour des raisons de sécurité, les interfaces individuelles de ce serveur doivent être masquées aux applications externes. La solution consiste à créer un groupement aggr1 avec l'adresse IP 192.168.50.32. Ce groupement se compose de trois interfaces, de bge0 à bge2. Chaque interface est dédiée à la transmission du trafic sortant en réponse aux requêtes des clients. Toutes ces interfaces possèdent la même adresse sortante sur le trafic de paquets, aggr1 : 192.168.50.32.

Figure 6–3 Topologie élémentaire d'un groupement de liens

La Figure 6–4 décrit un réseau local constitué de deux systèmes possédant chacun un groupement. Les deux systèmes sont connectés par un commutateur. Pour exécuter un groupement par le biais d'un commutateur, celui-ci doit prendre en charge la technologie de groupement. Ce type de configuration s'applique particulièrement bien aux systèmes à haute disponibilité ainsi qu'aux systèmes redondants.

Sur cette figure, le système A possède un groupement composé de deux interfaces, bge0 et bge1. Ces interfaces sont connectées au commutateur par le biais de ports groupés. Le système B possède un groupement de quatre interfaces, allant de e1000g0 àe1000g3. Ces interfaces sont également connectées au commutateur par le biais de ports groupés.

Figure 6–4 Topologie d'un groupement avec un commutateur

Groupements de liens dos à dos

La topologie d'un groupement de liens dos à dos consiste en deux systèmes distincts directement connectés l'un à l'autre (voir figure suivante). Ces systèmes exécutent deux groupements parallèles.

Figure 6–5 Topologie élémentaire d'un groupement dos à dos

Sur cette figure, le périphérique bge0 du système A est directement connecté au périphérique bge0 du système B, etc. Cela permet aux systèmes A et B de prendre en charge la redondance ainsi que les services de haute disponibilité et d'assurer des communications haut débit entre les deux systèmes. Chaque système possède une interface ce0 dédiée au flux du trafic au sein du réseau local.

Les groupements de liens dos à dos sont le plus fréquemment utilisés avec les serveurs de base de données mis en miroir. Chaque serveur doit être mis à jour en même temps que l'autre et nécessite pour cela une large bande passante ainsi qu'un flux haut débit et une grande fiabilité. Les groupements de liens dos à dos sont le plus fréquemment utilisés dans les centres de données.

Stratégies et équilibrage de charge

Avant de mettre en oeuvre un groupement de liens, définissez une stratégie pour le trafic sortant. Cette stratégie peut spécifier la manière dont les paquets doivent être distribués entre les différents liens disponibles dans le groupement, établissant ainsi un équilibrage de charge. Vous pouvez élaborer la stratégie pour le groupement avec l'un des spécificateurs de couche décrits ci-dessous :

• L2 – Détermine le lien sortant en hachant l'en-tête MAC (L2) de chaque paquet.

• L3 – Détermine le lien sortant en hachant l'en-tête IP (L3) de chaque paquet.

• L4 – Détermine le lien sortant en hachant l'en-tête TCP, UDP ou autre en-tête ULP (L4) de chaque paquet.

Vous pouvez également combiner plusieurs de ces stratégies. L4 constitue la stratégie par défaut. Pour plus d'informations, reportez-vous à la page de manuel dladm(1M).

Mode de groupement et commutateurs

Si la topologie du groupement nécessite une connexion à un commutateur, vérifiez si le commutateur prend en charge le protocole de contrôle des groupements de liens (Link Aggregation Control Protocol, LACP). Si c'est le cas, vous devez configurer le LACP de manière à ce qu'il fonctionne avec le commutateur et le groupement. Cependant, vous pouvez définir l'un des modes de fonctionnement suivants pour le LACP :

• Off (inactif) – Mode des groupements par défaut. Ce mode ne génère pas les paquets LACP, ou PDULACP.

• Active (actif) – Ce mode génère des PDULACP à une fréquence d'intervalle personnalisable.

• Passive (passif) – Ce mode ne génère un PDULACP que lorsqu'il en reçoit un du commutateur. Si le commutateur et le groupement sont définis sur le mode passif, ils ne peuvent échanger aucun PDULACP.

Pour plus d'informations sur la syntaxe à utiliser, reportez-vous à la page de manuel dladm(1M) ainsi qu'à la documentation fournie par le fabricant du commutateur.

Conditions requises pour la création de groupements de liens

Vous devez respecter les conditions suivantes pour configurer un groupement de liens :

• Le groupement doit être créé à l'aide de la commande dladm.

• Une interface montée ne peut pas être membre d'un groupement.

• Les interfaces doivent être de type GLDv3 : xge, e1000g et bge.

• Toutes les interfaces du groupement doivent s'exécuter à la même vitesse et en mode duplex intégral.

• Vous devez définir les adresses MAC sur True dans le paramètre EEPROM local-mac-address? (voir les instructions de la section Garantie de l'unicité de l'adresse MAC d'une interface).

Procédure de création d'un groupement de liens

Avant de commencer

Les groupements de liens ne fonctionnent qu'avec des liens de même vitesse, en mode duplex intégral et point à point. Assurez-vous que les interfaces de votre groupement répondent à ces critères.

Configurez les éléments suivants avant d'insérer un commutateur dans la topologie du groupement :

• Les ports du commutateur doivent pouvoir être utilisés dans un groupement.

• Si le commutateur prend en charge le LACP, celui-ci doit être configuré en mode actif ou passif.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Identifiez les interfaces installées sur le système.

   # dladm show-link

3. Identifiez les interfaces montées.

   # ifconfig -a

4. Créez un groupement.

   # dladm create-aggr -d interface -d interface [...]key

   interface

   Nom du périphérique correspondant à l'interface membre du groupement.

   clé

   Numéro identifiant le groupement. Le plus petit numéro de clé est 1. Une clé de ne peut avoir le numéro zéro.

   Exemple :

   # dladm create-aggr -d bge0 -d bge1 1

5. Configurez et montez le nouveau groupement créé.

   # ifconfig aggrkey plumb IP-address up

   Exemple :

   # ifconfig aggr1 plumb 192.168.84.14 up

6. Vérifiez le statut du groupement que vous venez de créer.

   # dladm show-aggr

   La sortie suivante s'affiche :

   key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby

   Cette sortie indique qu'un groupement avec la clé 1 et la stratégie L4 a été créé.

7. (Facultatif) Pour conserver la configuration des adresses IP du groupement de liens à chaque réinitialisation :

   1. Si le groupement possède des adresses IPv4, créez un fichier nommé /etc/hostname.aggrclé. Si le groupement possède des adresses IPv6, créez un fichier nommé /etc/hostname6.aggrclé.

   2. Saisissez l'adresse IPv4 ou IPv6 du groupement de liens dans le fichier.

      Par exemple, pour conserver la configuration des adresses IP du groupement créé dans cette procédure, créez le fichier suivant :

      # vi /etc/hostname.aggr1 192.168.84.14

   3. Effectuez une reconfiguration au démarrage.

      # reboot -- -r

   4. Assurez-vous que la configuration du groupement de liens définie dans le fichier /etc/hostname.aggr.key a été appliquée.

      # ifconfig -a . . aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.

Exemple 6–4 Création d'un groupement de liens

Cet exemple présente les commandes à exécuter pour créer un groupement de liens constitués de deux périphériques, bge0 et bge1, ainsi que la sortie obtenue.

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
# dladm create-aggr -d bge0 -d bge1 1
# ifconfig aggr1 plumb 192.168.84.14 up
# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.255
        ether 0:3:ba:7:84:5e 

Remarque : les deux interfaces utilisées pour ce groupement n'ont pas été montées au préalable par ifconfig.

Procédure de modification d'un groupement

Cette procédure permet d'apporter les modifications suivantes à la définition d'un groupement :

• modification de la stratégie pour le groupement ;

• modification du mode pour le groupement.

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Modifiez le groupement afin de changer de stratégie.

   # dladm modify-aggr -Ppolicy key

   stratégie

   Nom de la stratégie ou des stratégies telles que L2, L3 et L4 (voir l'explication de la section Stratégies et équilibrage de charge).

   clé

   Numéro identifiant le groupement. Le plus petit numéro de clé est 1. Une clé de ne peut avoir le numéro zéro.

3. Si LACP est exécuté sur le commutateur auquel les périphériques du groupement sont connectés, modifiez le groupement afin qu'il prenne en charge le protocole LACP.

   Si le commutateur exécute le LACP en mode passif, veillez à définir le groupement sur le mode actif.

   # dladm modify-aggr -l LACP mode -t timer-value key

   -l mode LACP

   Mode LACP dans lequel le groupement s'exécute. Les valeurs de cette variable sont les suivantes : active, passive et off.

   -t valeur d'horloge

   Valeur de l'horloge du LACP (short ou long).

   clé

   Numéro identifiant le groupement. Le plus petit numéro de clé est 1. Une clé de ne peut avoir le numéro zéro.

Exemple 6–5 Modification d'un groupement de liens

L'exemple suivant décrit la procédure à suivre pour modifier la stratégie de groupement aggr1 en L2 et activer le mode LACP utilisé.

# dladm modify-aggr -P L2 1
# dladm modify-aggr -l active -t short 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

Procédure de suppression d'une interface d'un groupement

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Supprimez une interface du groupement.

   # dladm remove-aggr -d interface

Exemple 6–6 Suppression d'interfaces d'un groupement

Cet exemple décrit la procédure de suppression des interfaces du groupement aggr1.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby
# dladm remove-aggr -d bge1 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
          

Procédure de suppression d'un groupement

1. Connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Supprimez le groupement.

   # dladm delete-aggr key

   clé

   Numéro identifiant le groupement. Le plus petit numéro de clé est 1. Une clé de ne peut avoir le numéro zéro.

Exemple 6–7 Procédure de suppression d'un groupement

Cet exemple décrit la procédure de suppression du groupement aggr1.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
     device   address           speed     duplex  link    state
# dladm delete-aggr -d 1

Configuration de réseaux VLAN via un groupement de liens

De la même manière que vous configurez des réseaux VLAN par le biais d'une interface, vous pouvez également créer des VLAN via un groupement de liens. Les réseaux VLAN sont décrits à la section Administration de réseaux locaux virtuels. Cette section décrit la configuration des réseaux VLAN et les groupements de liens.

Avant de commencer

Configurez d'abord le groupement de liens avec une adresse IP valide. Notez la valeur key du groupement. Vous en aurez besoin pour créer des réseaux VLAN via le groupement. Pour créer des groupements de liens, reportez-vous à la section Procédure de création d'un groupement de liens.

1. Si un groupement de liens a déjà été créé auparavant, retrouvez la clé de groupement correspondante.

   # dladm show-aggr

2. Créez les réseaux VLAN via le groupement de liens.

   # ifconfig aggrVIDkey plumb

   où

   VID

   L'ID du VLAN

   clé

   La clé du groupement de liens par le biais duquel le réseau VLAN est créé. La clé doit comporter trois chiffres. Par exemple, si la clé du groupement est 1, le numéro de clé inclus dans le nom du réseau local virtuel est 001.

3. Répétez l'étape 2 pour créer d'autres VLAN via le groupement.

4. Configurez les VLAN avec des adresses IP valides.

5. Pour créer des configurations persistantes VLAN, ajoutez les informations d'adresse IP correspondant aux fichiers de configuration /etc/hostname.VLAN.

Exemple 6–8 Configuration de plusieurs réseaux locaux virtuels via un groupement de liens

Dans cet exemple, deux réseaux VLAN sont configurés sur un groupement de liens. Le résultat de la commande dladm show-aggr indique que la clé du groupement de liens est 1. Les identifiants VLAN (VID) 193 et 194 sont respectivement assignés aux réseaux VLAN.

# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig aggr193001 plumb
# ifconfig aggr193001 192.168.10.5/24 up

# ifconfig aggr194001 plumb
# ifconfig aggr194001 192.168.10.25/24 up

# vi /etc/hostname.aggr193001
192.168.10.5/24

# vi /etc/hostname.aggr194001
192.168.10.25/24

Chapitre 7 Configuration d'un réseau IPv6 (tâches)

Ce chapitre contient les informations de configuration du protocole IPv6 sur un réseau. Il aborde les principaux thèmes suivants :

• Configuration d'une interface IPv6

• Activation du protocole IPv6 sur une interface (liste des tâches)

• Configuration d'un routeur IPv6

• Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

• Modification de la configuration d'une interface IPv6 (liste des tâches)

• Configuration de tunnels pour la prise en charge d'IPv6

• Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)

• Configuration de prise en charge de services d'attribution de noms pour IPv6

Pour une présentation des concepts IPv6, reportez-vous au Chapitre 3Présentation d'IPv6. Pour obtenir le détail des tâches de planification IPv6, reportez-vous au Chapitre 4Planification d'un réseau IPv6 (tâches). Pour consulter des informations plus détaillées sur les tâches abordées dans ce chapitre, reportez-vous au Chapitre 11Présentation détaillée de IPv6 (référence).

Configuration d'une interface IPv6

La première étape du processus de configuration IPv6 consiste à activer le protocole sur une interface. Vous pouvez activer la prise en charge du protocole IPv6 lors de l'installation de Oracle Solaris 10 ou de la configuration du protocole sur les interfaces d'un système installé.

Lors de l'installation de Oracle Solaris 10, vous pouvez activer le protocole IPv6 sur une ou plusieurs interfaces d'un système. Une fois l'installation terminée, les fichiers et les tables IPv6 suivants sont définis :

• Chacune des interfaces sur lesquelles le protocole IPv6 a été activé est associée à un fichier /etc/hostname6.interface (par exemple, hostname6.dmfe0).

• Sur Solaris 10 11/06 et les versions précédentes, le fichier /etc/inet/ipnodes est créé. Une fois l'installation terminée, ce fichier contient en principe uniquement les adresses loopback IPv6 et IPv4.

• Le fichier /etc/nsswitch.conf est modifié de manière à autoriser les recherches à l'aide des adresses IPv6.

• La table des règles de sélection des adresses IPv6 est créée. Cette table définit l'ordre de priorité des formats d'adresse IP à utiliser pour la transmission des données sur une interface IPv6.

Cette section décrit la procédure d'activation du protocole IPv6 sur les interfaces d'un système installé.

Activation du protocole IPv6 sur une interface (liste des tâches)

Le tableau suivant répertorie les différentes tâches de configuration des interfaces IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Activation d'une interface IPv6 pour la session actuelle

La première étape du processus de configuration IPv6 consiste à activer le protocole sur les interfaces des systèmes à définir en tant que nœuds IPv6. En principe, l'adresse IPv6 de l'interface est définie via le processus de configuration automatique décrit à la section Configuration automatique d'adresse IPv6. Vous pouvez alors personnaliser la configuration du nœud selon sa fonction au sein du réseau IPv6 (hôte, serveur ou routeur).

Si l'interface est définie sur un lien sur lequel un routeur publie un préfixe IPv6, ce préfixe de site figure dans les adresses configurées automatiquement. Pour plus d'informations, reportez-vous à la section Procédure de configuration d'un routeur compatible IPv6.

La procédure suivante explique comment activer le protocole IPv6 sur une interface ajoutée après l'installation de Oracle Solaris 10.

Avant de commencer

Effectuez les différentes procédures de planification du réseau IPv6 (mise à jour des composants matériels et logiciels, préparation du plan d'adressage, etc.). Pour plus d'informations, reportez-vous à la section Planification IPv6 (liste des tâches).

1. Connectez-vous au futur nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Activez le protocole IPv6 sur une interface.

   # ifconfig inet6 interface plumb up

3. Démarrez le démon IPv6 in.ndpd.

   # /usr/lib/inet/in.ndpd

   ---

   Remarque –

   Pour afficher l'état des interfaces IPv6 d'un nœud, exécutez la commande ifconfig-a6.

   ---

Exemple 7–1 Activation d'une interface IPv6 après l'installation

Cet exemple illustre l'activation du protocole IPv6 sur l'interface qfe0. Avant de commencer, vérifiez l'état de toutes les interfaces configurées sur le système.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

L'interface qfe0 est la seule interface actuellement configurée sur le système. Pour activer le protocole IPv6 sur cette interface, effectuez la procédure suivante :

# ifconfig inet6 qfe0 plumb up
# /usr/lib/inet/in.ndpd
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
        ether 0:3:ba:13:14:e1 
        inet6 fe80::203:baff:fe13:14e1/10

Cet exemple illustre l'état de l'interface du système avant et après l'activation du protocole IPv6 sur qfe0. L'option -a6 de la commande ifconfig affiche uniquement les informations IPv6 de qfe0 ainsi que l'interface de loopback. La sortie indique que seule l'adresse lien-local fe80::203:baff:fe13:14e1/10 est configurée pour qfe0. Cette adresse signale que pour l'instant, aucun routeur ne publie de préfixe de site sur la liaison locale du nœud.

Une fois le protocole IPv6 activé, vous pouvez afficher les adresses IPv4 et IPv6 de toutes les interfaces d'un système à l'aide de la commande ifconfig - a.

Étapes suivantes

• Pour configurer le nœud IPv6 en tant que routeur, reportez-vous à la section Configuration d'un routeur IPv6.

• Pour conserver la configuration de l'interface IPv6 après la réinitialisation du système, reportez-vous à la section Activation d'interfaces IPv6 persistantes.

• Pour désactiver la configuration automatique sur le nœud, reportez-vous à la section Procédure de désactivation de la configuration automatique des adresses IPv6.

• Pour personnaliser un nœud et le définir en tant que serveur, reportez-vous aux suggestions de la section Administration d'interfaces compatibles IPv6 sur des serveurs.

Activation d'interfaces IPv6 persistantes

Cette section décrit la procédure d'activation d'interfaces IPv6 persistantes après la réinitialisation du système avec configuration automatique des adresses IPv6.

Si l'interface est définie sur un lien sur lequel un routeur publie un préfixe IPv6, ce préfixe de site figure dans les adresses configurées automatiquement. Pour plus d'informations, reportez-vous à la section Procédure de configuration d'un routeur compatible IPv6.

1. Connectez-vous au nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez des adresses IPv6 pour les interfaces ajoutées après l'installation.

   1. Créez le fichier de configuration.

      # touch /etc/hostname6.interface

   2. Ajoutez des adresses au fichier de configuration.

      inet6 ipv6-address up addif inet6 ipv6-address up ...

3. Créer une route IPv6 statique par défaut.

   # /usr/sbin/route -p add -inet6 default ipv6-address

4. (Facultatif) Créez un fichier /etc/inet/ndpd.conf définissant les paramètres des variables d'interface du nœud.

   Si vous devez créer des adresses temporaires pour l'interface de l'hôte, reportez-vous à la section Utilisation d'adresses temporaires pour une interface. Pour de plus amples informations sur /etc/inet/ndpd.conf, reportez-vous à la page de manuel ndpd.conf(4), ainsi qu'à la section Fichier de configuration ndpd.conf.

5. Réinitialisez le nœud.

   # reboot -- -r

   Le processus de réinitialisation envoie des paquets de découverte de routeur. Si un routeur répond avec un préfixe de site, le nœud peut configurer n'importe quelle interface associée à un fichier /etc/hostname6.interface avec une adresse IPv6 globale. Dans le cas contraire, les interfaces IPv6 sont configurées uniquement avec des adresses lien-local. La réinitialisation entraîne le redémarrage de in.ndpd et des autres démons réseau en mode IPv6.

Exemple 7–2 Définition d'une interface IPv6 persistante après les réinitialisations système

Cet exemple illustre la procédure de conservation de la configuration IPv6 de l'interface qfe0 après réinitialisation. Dans cet exemple, un routeur situé sur la liaison locale publie le préfixe de site et l'ID de sous-réseau 2001:db8:3c4d:15/64.

Commencez par vérifier l'état des interfaces du système.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

# touch /etc/hostname6.qfe0
# vi /etc/hostname6.qfe0
inet6 fe80::203:baff:fe13:1431/10 up
addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up

# route -p add -inet6 default fe80::203:baff:fe13:1431
# reboot -- -r

Assurez-vous que l'adresse IPv6 configurée est toujours appliquée à l'interface qfe0.

# ifconfig -a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
       ether 0:3:ba:13:14:e1 
       inet6 fe80::203:baff:fe13:14e1/10 
 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64

La sortie de ifconfig -a6 indique deux entrées pour qfe0. L'entrée standard qfe0 inclut l'adresse MAC et l'adresse lien-local. Une seconde entrée, qfe0:1, indique la création d'une pseudo-interface pour l'adresse IPv6 supplémentaire de l'interface qfe0. La nouvelle adresse IPv6 globale 2001:db8:3c4d:15:203:baff:fe13:14e1/64 inclut le préfixe de site et l'ID de sous-réseau publiés par le routeur local.

Étapes suivantes

• Pour configurer le nouveau nœud IPv6 en tant que routeur, reportez-vous à la section Configuration d'un routeur IPv6.

• Pour désactiver la configuration automatique sur le nœud, reportez-vous à la section Procédure de désactivation de la configuration automatique des adresses IPv6.

• Pour personnaliser le nouveau nœud et le définir en tant que serveur, reportez-vous aux suggestions de la section Administration d'interfaces compatibles IPv6 sur des serveurs.

Procédure de désactivation de la configuration automatique des adresses IPv6

En règle générale, la configuration automatique d'adresse permet de générer les adresses IPv6 pour les interfaces des hôtes et des serveurs. Cependant, la désactivation de la configuration automatique peut s'avérer nécessaire, en particulier pour configurer un jeton manuellement, suivant les explications de la section Configuration d'un jeton IPv6.

1. Connectez-vous au nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez un fichier /etc/inet/ndpd.conf pour le nœud.

   Le fichier /etc/inet/ndpd.conf définit les variables d'interface pour le nœud. Pour désactiver la configuration automatique de la totalité des interfaces du serveur, le fichier doit contenir les éléments suivants :

   if-variable-name StatelessAddrConf false

   Pour de plus amples informations sur /etc/inet/ndpd.conf, reportez-vous à la page de manuel ndpd.conf(4), ainsi qu'à la section Fichier de configuration ndpd.conf.

3. Mettez le démon IPv6 à jour avec vos modifications.

   # pkill -HUP in.ndpd

Configuration d'un routeur IPv6

La première étape de configuration d'IPv6 sur un réseau consiste à configurer IPv6 sur un routeur. La configuration de routeur implique d'effectuer un certain nombre de tâches distinctes, lesquelles sont décrites dans cette section. Vous pouvez effectuer une partie ou la totalité de ces tâches, en fonction des exigences de votre site.

Configuration de routeur IPv6 (liste des tâches)

Effectuez les tâches suivantes selon leur ordre d'affichage dans le tableau suivant pour configurer le réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Procédure de configuration d'un routeur compatible IPv6

Cette procédure suppose que toutes les interfaces du routeur ont été configurées en fonction du protocole IPv6 lors de l'installation de Oracle Solaris.

1. Sur le système destiné à devenir le routeur IPv6, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Répertoriez les interfaces du routeur qui ont été configurées pour IPv6 lors de l'installation.

   # ifconfig -a

   Vérifiez la sortie afin de vous assurer que les interfaces que vous souhaitiez configurer pour IPv6 sont bien montées avec des adresses lien-local. L'exemple de sortie de la commande ifconfig -a indique les adresses IPv4 et IPv6 configurées pour les interfaces du routeur.

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10

   La sortie indique également que l'interface réseau principale dmfe0 et l'interface supplémentaire dmfe1 ont été configurée lors de l'installation avec les adresses IPv6 lien-local fe80::203:baff:fe11:b115/10 et fe80::203:baff:fe11:b116/10.

3. Configurez le transfert de paquets IPv6 sur toutes les interfaces du routeur.

   Pour Solaris 10 11/03 et versions antérieures, utilisez la commande suivante :

   # routeadm -e ipv6-forwarding -u

   Utilisez l'un des éléments suivants pour activer le transfert de paquets :

   • Utilisez la commande routeadm comme suit :

     # routeadm -e ipv6-forwarding -u

   • Utilisez la commande SMF (Service Management Facility, utilitaire de gestion des services) suivante, comme suit :

     # svcadm enable ipv6-forwarding

4. Démarrez le démon de routage.

   Le démon in.ripngd gère le routage IPv6.

   Dans le cas de Solaris 10 11/06 et des versions antérieures, lancez in.ripngd en saisissant la commande suivante :

   # routeadm -e ipv6-routing # routeadm -u

   Activez le routage IPv6 à l'aide de l'une des méthodes suivantes :

   • Utilisez la commande routeadm comme suit :

     # routeadm -e ipv6-routing -u

   • Utilisez SMF pour activer le routage IPv6 :

     # svcadm enable ripng:default

   Pour obtenir des informations sur la syntaxe de la commande routeadm, reportez-vous à la page de manuel routeadm(1M).

5. Créez le fichier /etc/inet/ndpd.conf.

   Spécifiez le préfixe de site que doit publier le routeur et les autres informations de configuration dans /etc/inet/ndpd.conf. Ce fichier est lu par le démon in.ndpd, qui implémente le protocole de détection de voisins IPv6.

   Pour obtenir une liste des variables et des valeurs autorisables, reportez-vous à la section Fichier de configuration ndpd.conf et à la page de manuel ndpd.conf(4).

6. Saisissez le texte suivant dans le fichier /etc/inet/ndpd.conf :

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on

   Ce texte indique au démon in.ndpd qu'il doit envoyer les publications de routeur à toutes les interfaces du routeur qui sont configurées pour IPv6.

7. Ajoutez du texte supplémentaire au fichier /etc/inet/ndpd.conf pour configurer le préfixe de site sur les différentes interfaces du routeur.

   Le texte doit posséder le format suivant :

   prefix global-routing-prefix:subnet ID/64 interface

   Le fichier d'exemple /etc/inet/ndpd.conf suivant configure le routeur de sorte qu'il publie le préfixe de site 2001:0db8:3c4d::/48 sur les interfaces dmfe0 et dmfe1.

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1

8. Redémarrez le système.

   Le routeur IPv6 commence la publication sur la liaison locale de tout préfixe de site dans le fichier ndpd.conf.

Exemple 7–3 Sortie ifconfig affichant des interfaces IPv6

L'exemple suivant illustre la sortie de la commande ifconfig - a telle que vous la recevriez une fois la procédure Configuration d'un routeur IPv6 terminée.

lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15 
dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3
        inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:16 
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2
        ether 0:3:ba:11:b1:15 
        inet6 fe80::203:baff:fe11:b115/10 
dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64
dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
        ether 0:3:ba:11:b1:16 
        inet6 fe80::203:baff:fe11:b116/10 
dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
           index 3
        inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64

Dans cet exemple, chaque interface configurée pour IPv6 possède maintenant deux adresses. L'entrée avec le nom de l'interface, comme dmfe0, indique l'adresse lien-local de l'interface. L'entrée avec le format interface:n, tel que dmfe0:1, indique une adresse globale IPv6. Cette adresse inclut le préfixe de site que vous avez configuré dans le fichier /etc/ndpd.conf, en plus de l'ID d'interface.

Voir aussi

• Pour configurer des tunnels à partir des routeurs identifiés dans la topologie de réseau IPv6, reportez-vous à la section Configuration de tunnels pour la prise en charge d'IPv6.

• Pour obtenir des informations sur la configuration de commutateurs et de hubs sur votre réseau, reportez-vous à la documentation du fabricant.

• Pour configurer les hôtes IPv6, reportez-vous à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs.

• Pour améliorer la prise en charge d'IPv6 sur les serveurs, reportez-vous à la section Administration d'interfaces compatibles IPv6 sur des serveurs.

• Pour plus d'informations sur les commandes, fichiers et démons IPv6, reportez-vous à la section Implémentation du protocole IPv6 sous Oracle Solaris 10.

Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

Cette section explique comment modifier la configuration d'interfaces compatibles IPv6 sur les nœuds qui sont des hôtes ou des serveurs. Dans la plupart des cas, il est conseillé d'utiliser la configuration automatique d'interfaces compatibles IPv6, comme expliqué dans la section Présentation de la configuration automatique sans état. Vous pouvez cependant, le cas échéant, modifier l'adresse IPv6 d'une interface comme expliqué dans les tâches décrites dans cette section.

Modification de la configuration d'une interface IPv6 (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de modifier un réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Utilisation d'adresses temporaires pour une interface

Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un nœud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.

L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.

Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf  :

Durée de vie valide TmpValidLifetime

Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.

Durée de vie préférée TmpPreferredLifetime

Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.

Régénération d'adresse

Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

La durée des adresses temporaires s'exprime comme suit :

n

n nombre de secondes, valeur par défaut

n h

n nombre d'heures (h)

n d

n nombre de jours (d)

Procédure de configuration d'une adresse temporaire

1. Connectez-vous à l'hôte IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Si nécessaire, activez IPv6 sur les interfaces de l'hôte.

   Reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.

3. Modifiez le fichier /etc/inet/ndpd.conf afin d'activer la génération d'adresses temporaires.

   • Pour configurer des adresses temporaires sur les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

     ifdefault TmpAddrsEnabled true

   • Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

     if interface TmpAddrsEnabled true

4. (Facultatif) Spécifiez la durée de vie valide de l'adresse temporaire.

   ifdefault TmpValidLifetime duration

   Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La durée s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interface if afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.

5. (Facultatif) Spécifiez une durée de vie préférée pour l'adresse temporaire après laquelle celle-ci est désapprouvée.

   if interface TmpPreferredLifetime duration

   Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.

   ---

   Remarque –

   La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvées en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour de plus amples informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut.

   ---

6. (Facultatif) Spécifiez la durée de production en avance de la désapprobation d'adresse, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

   ifdefault TmpRegenAdvance duration

   Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est 5 secondes.

7. Modifiez la configuration du démon in.ndpd.

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. Assurez-vous que les adresses temporaires ont été créées en exécutant la commande ifconfig -a6, tel que décrit dans l'Exemple 7–5.

   La sortie de ifconfig doit comporter le mot TEMPORARY dans la même ligne que la définition d'interface.

Exemple 7–4 Variables d'adresses temporaires dans le fichier /etc/inet/ndpd.conf

L'exemple suivant comporte un segment d'un fichier /etc/inet/ndpd.conf avec les adresses temporaires activées pour l'interface du réseau principal.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Exemple 7–5 Sortie de commande ifconfig-a6 avec adresses temporaires activées

Cet exemple indique la sortie de la commande ifconfig une fois les adresses temporaires créées.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Notez que la ligne suivant l'interface hme0:2 comprend le mot TEMPORARY. Cette désignation indique que l'adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 possède un ID d'interface temporaire.

Voir aussi

• Pour définir la prise en charge du service d'attribution de noms pour les adresses IPv6, reportez-vous à la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

• Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur.

• Pour contrôler les activités sur les nœuds IPv6, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).

Configuration d'un jeton IPv6

L'ID d'interface 64 bits d'une adresse IPv6 est également nommé jeton, tel que décrit dans la section Présentation de l'adressage IPv6. Lors de la configuration automatique d'adresses, le jeton est associé à l'adresse MAC de l'interface. Dans la plupart des cas, les nœuds qui n'effectuent pas de routage, c'est-à-dire les hôtes et les serveurs IPv6, doivent utiliser leurs jetons configurés automatiquement.

Cependant, l'utilisation de jetons configurés automatiquement peut être problématique pour les serveurs dont les interfaces sont régulièrement dans le cadre de la maintenance système. Lorsque la carte de l'interface est modifiée, l'adresse MAC l'est également. Cela peut entraîner des problèmes pour les serveurs qui dépendent d'adresses IP. Différentes parties de l'infrastructure de réseau, comme le DNS ou le NIS, peuvent disposer d'adresses IPv6 stockées pour les interfaces du serveur.

Pour les problèmes liés aux modifications d'adresses, vous pouvez configurer un jeton manuellement pour l'utiliser en tant qu'ID d'interface dans une adresse IPv6. Pour créer le jeton, spécifiez un numéro hexadécimal de 64 bits maximum afin d'occuper la portion d'ID d'interface de l'adresse IPv6. Par la suite, lors de la configuration automatique d'adresses, le protocole de détection de voisins ne crée pas d'ID d'interface basé sur l'adresse MAC de l'interface. Le jeton créé manuellement devient l'ID d'interface. Ce jeton reste assigné à l'interface, même en cas de remplacement d'une carte.

La différence entre les jetons spécifiés par les utilisateurs et les adresses temporaires réside dans le fait que ces dernières sont générées de façon aléatoire et non pas créées explicitement par un utilisateur.

Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur

Les instructions suivantes sont particulièrement utiles pour les serveurs dont les interfaces sont régulièrement remplacées. Elles sont également valides pour la configuration de jetons spécifiés par l'utilisateur sur tout nœud IPv6.

1. Assurez-vous que l'interface à configurer avec un jeton est montée.

   Avant de configurer un jeton pour l'adresse IPv6 d'une interface, vous devez monter l'interface.

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   Cette sortie indique que l'interface réseau qfe0 est montée et dispose d'une adresse lien-local fe80::203:baff:fe13:14e1/10. Cette adresse a été configurée automatiquement lors de l'installation.

2. Créez un ou plusieurs numéros hexadécimaux de 64 bits à utiliser en tant que jetons pour l'interface du nœud. Pour des exemples de jetons, reportez-vous à la section Adresse unicast lien-local.

3. Configurez chaque interface avec un jeton.

   Utilisez le format suivant de la commande ifconfig pour chaque interface afin de disposer d'un ID d'interface spécifiée par l'utilisateur (jeton) :

   ifconfig interface inet6 token address/64

   Par exemple, exécutez la commande suivante afin de configurer l'interface qfe0 avec un jeton :

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   Répétez cette étape pour chaque interface disposant d'un jeton spécifié par l'utilisateur.

4. (Facultatif) Configurez les adresses IPv6 de sorte qu'elles persistent après réinitialisation.

   1. Modifiez ou créez un fichier /etc/hostname6.interface pour chaque interface configurée avec un jeton.

   2. Ajoutez le texte suivant au bas du fichier /etc/hostname.6 interface :

      token ::token-name/64

      Par exemple, vous pouvez ajouter le texte suivant au bas du fichier /etc/hostname6.interface :

      token ::1a:2b:3c:4d/64

   Une fois le système réinitialisé, le jeton configuré dans le fichier /etc/hostname6. interface est appliqué à l'adresse IPv6 de l'interface. Cette adresse IPv6 persiste après réinitialisation.

5. Mettez le démon IPv6 à jour avec vos modifications.

   # pkill -HUP -in.ndpd

Exemple 7–6 Configuration d'un jeton spécifié par l'utilisateur sur une interface IPv6

Dans l'exemple suivant, l'interface bge0:1 possède une adresse IPv6 configurée automatiquement. Le préfixe de sous-réseau 2001:db8:3c4d:152:/64 est publié par un routeur sur la liaison locale du nœud. L'ID d'interface 2c0:9fff:fe56:8255 est généré à partir de l'adresse MAC de bge0:1.

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

Une fois le jeton configuré, l'adresse globale sur la seconde ligne d'état bge0:1 dispose alors de 1a:2b:3c:4d configuré pour son ID d'interface.

Voir aussi

• Pour la mise à jour des services d'attribution de noms pour les adresses IPv6 du serveur, reportez-vous à la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

• Pour contrôler les performances de serveur, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).

Administration d'interfaces compatibles IPv6 sur des serveurs

Lors de la planification d'IPv6 sur un serveur, vous devez prendre un certain nombre de décisions relatives à l'activation d'IPv6 sur les interfaces du serveur. Vos décisions affectent la stratégie à utiliser pour la configuration des ID d'interface, également appelés jetons, de l'adresse IPv6 d'une interface.

Procédure d'activation d'IPv6 sur les interfaces d'un serveur

Avant de commencer

Cette procédure suppose les conditions suivantes :

• Oracle Solaris 10 est déjà installé sur le serveur.

• Vous avez activé le protocole IPv6 sur les interfaces du serveur lors de l'installation de Oracle Solaris ou par la suite, selon les procédures décrites dans la section Configuration d'une interface IPv6.

Le cas échéant, mettez le logiciel de l'application à niveau afin d'assurer la prise en charge d'IPv6. Notez que de nombreuses applications s'exécutant sur la pile de protocole IPv4 s'exécutent également sur IPv6. Pour de plus amples informations, reportez-vous à la section Procédure de préparation de services réseau pour la prise en charge d'IPv6.

1. Sur le serveur, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Assurez-vous qu'un préfixe de sous-réseau IPv6 est configuré sur un routeur situé sur la même liaison que le serveur.

   Pour plus d'informations, reportez-vous à la section Configuration d'un routeur IPv6.

3. Utilisez la stratégie adéquate pour l'ID des interfaces compatibles IPv6 du serveur.

   Par défaut, la configuration automatique d'adresses IPv6 utilise l'adresse MAC d'une interface lors de la création de la partie ID d'interface de l'adresse IPv6. Si l'adresse IPv6 de l'interface est bien connue, remplacer une interface par une autre peut entraîner des problèmes. L'adresse MAC de la nouvelle interface sera différente. Un nouvel ID d'interface est généré lors de la configuration automatique d'adresses.

   • Dans le cas d'une interface compatible IPv6 que vous ne souhaitez pas remplacer, utilisez l'adresse IPv6 configurée automatiquement, tel que présenté dans la section Configuration automatique d'adresse IPv6.

   • Dans le cas d'interfaces compatibles IPv6 devant apparaître anonymes hors du réseau local, vous pouvez utiliser un jeton généré de façon aléatoire comme ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Procédure de configuration d'une adresse temporaire.

   • Dans le cas d'interfaces compatibles IPv6 que vous pensez échanger régulièrement, créez des jetons pour les ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur.

Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de configurer différents types de tunnels IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Configuration de tunnels pour la prise en charge d'IPv6

Les réseaux IPv6 sont souvent des entités isolées au sein d'un univers IPv4 de plus grande taille. Les nœuds situés sur votre réseau IPv6 peuvent avoir besoin de communiquer avec des nœuds situés sur des réseaux IPv6 isolés, soit au sein de votre entreprise, soit à distance. En règle générale, un tunnel se configure entre routeurs IPv6, mais les hôtes IPv6 peuvent également fonctionner en tant qu'extrémités de tunnels. Pour obtenir des informations relatives à la planification de tunnels, reportez-vous à la section Planification de tunnels dans la topologie réseau.

Vous pouvez définir des tunnels configurés automatiquement ou manuellement pour les réseaux IPv6. L'implémentation de Oracle Solaris IPv6 prend en charge les types d'encapsulation de tunnel suivants :

• tunnels IPv6 sur IPv4 ;

• tunnels IPv6 sur IPv6 ;

• tunnels IPv4 sur IPv6 ;

• tunnels 6to4.

Pour obtenir des descriptions conceptuelles de tunnels, reportez-vous à la section Tunnels IPv6.

Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv4

Cette procédure permet de configurer un tunnel entre un noeud IPv6 et un noeud IPv6 distant faisant partie d'un réseau IPv4.

1. Connectez-vous au point d'extrémité local du tunnel en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez le fichier /etc/hostname6.ip.tun n.

   Remplacez n par le numéro du tunnel (le premier tunnel possédant le numéro zéro). Ajoutez les entrées suivantes :

   1. Ajoutez l'adresse source et l'adresse cible du tunnel.

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (Facultatif) Ajoutez une interface logique pour l'adresse source et l'adresse cible du tunnel IPv6.

      addif IPv6-source-address IPv6-destination-address

      Ignorez cette étape si vous souhaitez que ces adresses soient configurées automatiquement. Il n'est pas nécessaire de configurer les adresses locales des liens pour le tunnel.

3. Redémarrez le système.

4. Répétez cette procédure sur l'autre point d'extrémité du tunnel.