Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
Configuración de una interfaz de IPv6
Habilitación de IPv6 en una interfaz (mapa de tareas)
Cómo habilitar una interfaz de IPv6 para la sesión actual
Cómo habilitar interfaces de IPv6 de manera permanente
Cómo desactivar la configuración automática de direcciones IPv6
Configuración de un enrutador IPv6
Configuración de IPv6 en enrutadores (mapa de tareas)
Cómo configurar un enrutador habilitado para IPv6
Modificación de la configuración de una interfaz de IPv6 para hosts y servidores
Modificación de la configuración de una interfaz de IPv6 (mapa de tareas)
Uso de direcciones temporales para una interfaz
Cómo configurar una dirección temporal
Configuración de un token IPv6
Cómo configurar un token IPv6 especificado por el usuario
Administración de interfaces habilitadas para IPv6 en servidores
Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas)
Configuración de túneles para compatibilidad con IPv6
Cómo configurar manualmente IPv6 a través de túneles IPv4
Cómo configurar manualmente túneles IPv6 a través de IPv6
Cómo configurar túneles IPv4 a través de IPv6
Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4
Configuración de la compatibilidad con el servicio de nombres para IPv6
Cómo agregar direcciones IPv6 a DNS
Adición de direcciones IPv6 a NIS
Cómo visualizar información sobre servicios de nombres de IPv6
Cómo verificar que los registros PTR de DNS IPv6 se actualicen correctamente
Cómo visualizar información de IPv6 mediante NIS
Cómo visualizar información relativa a IPv6 al margen del servicio de nombres
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Esta sección explica el procedimiento para modificar la configuración de interfaces habilitadas para IPv6 en nodos que son hosts o servidores. En la mayoría de los casos, deberá utilizar la configuración automática de direcciones para interfaces habilitadas para IPv6, como se explica en Descripción general de configuración automática sin estado. Sin embargo, la dirección IPv6 de una interfaz se puede modificar, si hace falta, como se explica en las tareas de la presente sección.
La tabla siguiente muestra diferentes tareas para modificar una red IPv6 existente. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.
|
Una dirección temporal IPv6 emplea un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para cualquier interfaz de un nodo de IPv6 que desee mantener anónimo. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.
Las direcciones temporales se habilitan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es preciso. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de vínculo no se genera con la dirección temporal como ID de interfaz.
Las direcciones temporales tienen un periodo de vida preferente predeterminado de un día. Al habilitar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:
Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se elimina del host.
Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el periodo de vida válido.
Intervalo de tiempo antes de la conclusión del periodo de vida preferente durante el cual el host debe generar otra dirección temporal.
La duración de las direcciones temporales se especifica de la manera siguiente:
n cantidad de segundos, que es el valor predeterminado
n cantidad de horas (h)
n cantidad de días (d)
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Consulte Cómo habilitar una interfaz de IPv6 para la sesión actual.
Para configurar direcciones temporales en todas las interfaces de un host, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
ifdefault TmpAddrsEnabled true
Para configurar una dirección temporal para una determinada interfaz, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Esta sintaxis especifica el periodo de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El periodo de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interfaz para especificar el periodo de vida válido de una dirección temporal relativa a una determinada interfaz.
if interface TmpPreferredLifetime duration
Esta sintaxis especifica el periodo de vida preferente de la dirección temporal de una determinada interfaz. El periodo de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el periodo de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.
Nota - La selección de direcciones predeterminadas otorga una prioridad inferior a las direcciones IPv6 que se han descartado. Si se prescinde de una dirección IPv6 temporal, la selección de direcciones predeterminadas elige una dirección no descartada como dirección de origen de un paquete. Una dirección no descartada podría ser la dirección IPv6 generada de manera automática o, posiblemente, la dirección IPv4 de la interfaz. Para obtener más información sobre la selección de direcciones predeterminadas, consulte Administración de selección de direcciones predeterminadas.
ifdefault TmpRegenAdvance duration
Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
En la salida del comando ifconfig, la palabra TEMPORARY debería estar en la misma línea en que figura la definición de interfaz.
Ejemplo 7-4 Variables de direcciones temporales en el archivo /etc/inet/ndpd.conf
En el ejemplo siguiente se muestra un segmento de un archivo /etc/inet/ndpd.conf con direcciones temporales habilitadas para la interfaz de red principal.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s
Ejemplo 7-5 Salida del comando ifconfig-a6 con direcciones temporales habilitadas
En este ejemplo se muestra la salida del comando ifconfig tras la creación de direcciones temporales.
# ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 8:0:20:b9:4c:54 inet6 fe80::a00:20ff:feb9:4c54/10 hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
En la línea siguiente a la interfaz hme0:2 figura la palabra TEMPORARY. Eso significa que la dirección 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 tiene un ID de interfaz temporal.
Véase también
Para configurar la compatibilidad del servicio de nombres para direcciones IPv6, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para configurar direcciones IPv6 para un servidor, consulte Cómo configurar un token IPv6 especificado por el usuario.
Para supervisar actividades en nodos de IPv6, consulte el Capítulo 8Administración de redes TCP/IP (tareas).
El ID de interfaz de 64 bits de una dirección IPv6 también se denomina token, como se mencionó en Descripción general de las direcciones IPv6. Durante la configuración automática de direcciones, el token se asocia con la dirección MAC de la interfaz. En la mayoría de los casos, los nodos sin enrutadores, es decir los hosts y servidores IPv6, deben utilizar sus tokens configurados automáticamente.
No obstante, el uso de tokens configurados automáticamente puede comportar problemas en servidores cuyas interfaces se intercambien de manera rutinaria como parte de la administración de sistemas. Si se cambia la tarjeta de interfaz, también se cambia la dirección MAC. Como consecuencia, los servidores que necesiten direcciones IP estables pueden tener problemas. Las distintas partes de la infraestructura de red, por ejemplo DNS o NIS, pueden tener guardadas determinadas direcciones IPv6 para las interfaces del servidor.
Para prevenir los problemas de cambio de dirección, puede configurar manualmente un token para emplearse como ID de interfaz en una dirección IPv6. Para crear el token, especifique un número hexadecimal de 64 bits o menos para ocupar la parte del ID de interfaz de la dirección IPv6. En la subsiguiente configuración automática de direcciones, el descubrimiento de vecinos no crea un ID de interfaz que se base en la dirección MAC de la interfaz. En lugar de ello, el token creado manualmente se convierte en el ID de interfaz. Este token queda asignado a la interfaz, incluso si se sustituye una tarjeta.
Nota - La diferencia entre los tokens especificados por el usuario y las direcciones temporales es que estas segundas se generan aleatoriamente, no las crea el usuario.
Las instrucciones siguientes suelen ser útiles en el caso de servidores cuyas interfaces se reemplazan de manera rutinaria. También son aptas para configurar tokens especificados por el usuario en cualquier nodo de IPv6.
Antes de poder configurar un token para su dirección IPv6, debe estar conectada una interfaz.
# ifconfig a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10
Esta salida indica que la interfaz de red qfe0 está conectada y que tiene la dirección local de vínculo fe80::203:baff:fe13:14e1/10. Esta dirección se ha configurado automáticamente durante la instalación.
Utilice la forma siguiente del comando ifconfig para cada interfaz para disponer de un ID de interfaz especificado por el usuario (token):
ifconfig interface inet6 token address/64
Por ejemplo, utilice el comando siguiente para configurar la interfaz qfe0 con un token:
# ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64
Repita este paso con cada interfaz que deba tener un token especificado por el usuario.
token ::token-name/64
Agregue, pongamos por caso, el texto siguiente al final de un archivo /etc/hostname6.interfaz:
token ::1a:2b:3c:4d/64
Una vez se haya reiniciado el sistema, el token que haya configurado en un archivo /etc/hostname6. interfaz se aplica a la dirección IPv6 de interfaz. Esta dirección IPv6 se mantiene en los sucesivos reinicios que tengan lugar.
# pkill -HUP -in.ndpd
Ejemplo 7-6 Configuración de un token especificado por el usuario en una interfaz de IPv6
En el ejemplo siguiente, la interfaz bge0:1 tiene una dirección IPv6 configurada automáticamente. Un enrutador en el vínculo local del nodo anuncia el prefijo de subred 2001:db8:3c4d:152:/64. El ID de interfaz 2c0:9fff:fe56:8255 se genera a partir de la dirección MAC de bge0:1.
# ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64 # ifconfig bge0 inet6 token ::1a:2b:3c:4d/64 # vi /etc/hostname6.bge0 token ::1a:2b:3c:4d/64 # pkill -HUP -in.ndpd # ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64
Después de configurar el token, la dirección global de la segunda línea de estado de bge0:1 tiene configurado 1a:2b:3c:4d para su ID de interfaz.
Véase también
Para actualizar los servicios de nombres con las direcciones IPv6 del servidor, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para supervisar el rendimiento del servidor, consulte el Capítulo 8Administración de redes TCP/IP (tareas).
Si tiene previsto implementar IPv6 en un servidor, debe adoptar una serie de medidas al habilitar IPv6 en las interfaces del servidor. Las decisiones repercuten en la estrategia que se aplica en la configuración de los ID de interfaz, o tokens, de una dirección IPv6 de interfaz.
Antes de empezar
En el procedimiento que se expone a continuación se da por sentado lo siguiente:
El servidor ya tiene instalado Oracle Solaris.
IPv6 se ha habilitado en las interfaces del servidor durante la instalación de Oracle Solaris o posteriormente, siguiendo las instrucciones de Configuración de una interfaz de IPv6.
Si procede, actualice el software de las aplicaciones para que admitan IPv6. Numerosas aplicaciones que se ejecutan en la pila de protocolo IPv4 también funcionan correctamente en IPv6. Para obtener más información, consulte Cómo preparar servicios de red para admitir IPv6.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Para obtener más información, consulte Configuración de un enrutador IPv6.
De forma predeterminada, la configuración automática de direcciones IPv6 utiliza la dirección MAC de una interfaz al crear la parte del ID de interfaz de la dirección IPv6. Si se conoce bien la dirección IPv6 de la interfaz, el intercambio de interfaces puede resultar problemático. La dirección MAC de la nueva interfaz será distinta. En el proceso de configuración automática de direcciones, se genera un nuevo ID de interfaz.
En una interfaz habilitada para IPv6 que no tenga previsto reemplazar, utilice la dirección IPv6 configurada automáticamente como se ha indicado en Configuración automática de direcciones IPv6.
En el caso de interfaces habilitadas para IPv6 que deben figurar como anónimas fuera de la red local, plantee la posibilidad de utilizar para el ID de interfaz un token generado aleatoriamente. Para obtener instrucciones y un ejemplo, consulte Cómo configurar una dirección temporal.
En las interfaces habilitadas para IPv6 que tenga previsto intercambiar con regularidad, cree tokens para los ID de interfaz. Para obtener instrucciones y un ejemplo, consulte Cómo configurar un token IPv6 especificado por el usuario.