JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Configuration et administration de réseaux Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

1.  Planification du développement du réseau

2.  Eléments à prendre en compte lors de l'utilisation d'adresses IPv6

3.  Configuration d'un réseau IPv4

4.  Activation d'IPv6 sur le réseau

Configuration d'une interface IPv6

Configuration d'un système pour IPv6

Désactivation de la configuration automatique des adresses IPv6

Configuration d'un routeur IPv6

Configuration d'un routeur compatible IPv6

Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

Utilisation d'adresses temporaires pour une interface

Configuration d'une adresse temporaire

Configuration d'un jeton IPv6

Configuration d'un jeton IPv6 spécifié par l'utilisateur

Administration d'interfaces compatibles IPv6 sur des serveurs

Activation d'IPv6 sur les interfaces d'un serveur

Configuration de prise en charge de services de noms pour IPv6

Ajout d'adresses IPv6 à DNS

Affichage des informations relatives au service de noms IPv6

Vérification de la mise à jour correcte des enregistrements PTR DNS IPv6

Affichage d'informations IPv6 à l'aide de NIS

5.  Administration d'un réseau TCP/IP

6.  Configuration de tunnels IP

7.  Référence IPv4

8.  Référence IPv6

Index

Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

Cette section explique comment modifier la configuration d'interfaces compatibles IPv6 sur les noeuds qui sont des hôtes ou des serveurs. Dans la plupart des cas, il est conseillé d'utiliser la configuration automatique d'adresse des interfaces IPv6. Vous pouvez cependant, le cas échéant, modifier l'adresse IPv6 d'une interface comme expliqué dans les tâches décrites dans cette section.

Vous devez effectuer trois tâches générales dans la séquence suivante :

  1. Désactivation de la configuration automatique de l'adresse IPv6. Reportez-vous à la section Désactivation de la configuration automatique des adresses IPv6.

  2. Créez une adresse temporaire pour un hôte. Reportez-vous à la section Configuration d'une adresse temporaire.

  3. Configurez un jeton IPv6 pour l'ID d'interface. Reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.

Utilisation d'adresses temporaires pour une interface

Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un noeud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.

L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.

Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf  :

Durée de vie valide TmpValidLifetime

Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.

Durée de vie préférée TmpPreferredLifetime

Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.

Régénération d'adresse

Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

La durée des adresses temporaires s'exprime comme suit :

n

n nombre de secondes, valeur par défaut

n h

n nombre d'heures (h)

n d

n nombre de jours (d)

Configuration d'une adresse temporaire

  1. Si nécessaire, activez IPv6 sur les interfaces de l'hôte.

    Reportez-vous à la section Configuration d'un système pour IPv6.

  2. Modifiez le fichier /etc/inet/ndpd.conf afin d'activer la génération d'adresses temporaires.
    • Pour configurer des adresses temporaires sur les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

      ifdefault TmpAddrsEnabled true
    • Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

      if interface TmpAddrsEnabled true 
  3. (Facultatif) Spécifiez la durée de vie valide de l'adresse temporaire.
    ifdefault TmpValidLifetime duration

    Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La durée duration s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interface if afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.

  4. (Facultatif) Spécifiez une durée de vie préférée pour l'adresse temporaire après laquelle celle-ci est désapprouvée.
    if interface TmpPreferredLifetime duration

    Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.


    Remarque - La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvées en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour plus d'informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut.


  5. (Facultatif) Spécifiez la durée de production en avance de la désapprobation d'adresse, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
    ifdefault TmpRegenAdvance duration

    Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est 5 secondes.

  6. Modifiez la configuration du démon in.ndpd.
    # pkill -HUP in.ndpd
    # /usr/lib/inet/in.ndpd
  7. Vérifiez que des adresses temporaires ont bien été créées en exécutant la commande ipadm show-addr, comme indiqué dans l'Exemple 4-4.

    La sortie de la commande affiche l'indicateur t dans le champ CURRENT des adresses temporaires.

Exemple 4-3 Variables d'adresses temporaires dans le fichier /etc/inet/ndpd.conf

L'exemple suivant comporte un segment d'un fichier /etc/inet/ndpd.conf avec les adresses temporaires activées pour l'interface du réseau principal.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Exemple 4-4 Sortie de commande ipadm show-addr avec adresses temporaires activées

Cet exemple indique la sortie de la commande ipadm show-addr une fois les adresses temporaires créées. Notez que seules les informations relatives à IPv6 sont incluses dans l'exemple de sortie.

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Notez que pour l'objet d'adresse net0/?, l'indicateur t est défini sous le champ CURRENT. L'indicateur informe que l'adresse correspondante est dotée d'un ID d'interface temporaire.

Voir aussi

Configuration d'un jeton IPv6

L'ID d'interface 64 bits d'une adresse IPv6 est également appelée jeton. Lors de la configuration automatique d'adresses, le jeton est associé à l'adresse MAC de l'interface. Dans la plupart des cas, les noeuds qui n'effectuent pas de routage, c'est-à-dire les hôtes et les serveurs IPv6, doivent utiliser leurs jetons configurés automatiquement.

Cependant, l'utilisation de jetons configurés automatiquement peut être problématique pour les serveurs dont les interfaces sont régulièrement dans le cadre de la maintenance système. Lorsque la carte de l'interface est modifiée, l'adresse MAC l'est également. Cela peut entraîner des problèmes pour les serveurs qui dépendent d'adresses IP. Différentes parties de l'infrastructure de réseau, comme le DNS ou le NIS, peuvent disposer d'adresses IPv6 stockées pour les interfaces du serveur.

Pour les problèmes liés aux modifications d'adresses, vous pouvez configurer un jeton manuellement pour l'utiliser en tant qu'ID d'interface dans une adresse IPv6. Pour créer le jeton, spécifiez un numéro hexadécimal de 64 bits maximum afin d'occuper la portion d'ID d'interface de l'adresse IPv6. Par la suite, lors de la configuration automatique d'adresses, le protocole de détection de voisins ne crée pas d'ID d'interface basé sur l'adresse MAC de l'interface. Le jeton créé manuellement devient l'ID d'interface. Ce jeton reste assigné à l'interface, même en cas de remplacement d'une carte.


Remarque - La différence entre les jetons spécifiés par les utilisateurs et les adresses temporaires réside dans le fait que ces dernières sont générées de façon aléatoire et non pas créées explicitement par un utilisateur.


Configuration d'un jeton IPv6 spécifié par l'utilisateur

Les instructions suivantes sont particulièrement utiles pour les serveurs dont les interfaces sont régulièrement remplacées. Elles sont également valides pour la configuration de jetons spécifiés par l'utilisateur sur tout noeud IPv6.

  1. Vérifiez que l'interface que vous souhaitez configurer avec un jeton existe et qu'aucune adresse IPv6 n'est configurée sur l'interface.

    Remarque - Assurez-vous que l'interface n'est dotée d'aucune adresse IPv6 configurée.


    # ipadm show-if
    IFNAME   CLASS      STATE   ACTIVE   OVER
    lo0      loopback   ok       yes     ---
    net0     ip         ok       yes     ---
    
    # ipadm show-addr
    ADDROBJ      TYPE       STATE   ADDR
    lo0/v4       static     ok      127.0.0.1/8

    Cette sortie indique que l'interface réseau net0 existe sans adresse IPv6 configurée.

  2. Créez un ou plusieurs numéros hexadécimaux de 64 bits à utiliser en tant que jetons pour les interfaces du noeud en respectant le format xxxx:xxxx:xxxx:xxxx.
  3. Configurez chaque interface avec un jeton.

    Utilisez le format suivant de la commande ipadm pour chaque interface afin de disposer d'un ID d'interface spécifiée par l'utilisateur (jeton) :

    # ipadm create-addr -T addrconf -i interface-ID interface

    Par exemple, exécutez la commande suivante afin de configurer l'interface net0 avec un jeton :

    # ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0

    Remarque - Une fois l'objet d'adresse créé avec le jeton, ce dernier ne peut plus être modifié.


  4. Mettez le démon IPv6 à jour avec vos modifications.
    # pkill -HUP in.ndpd

Exemple 4-5 Configuration d'un jeton spécifié par l'utilisateur sur une interface IPv6

L'exemple suivant représente net0 en cours de configuration avec une adresse IPv6 et un jeton.

# ipadm show-if
IFNAME   CLASS      STATE    ACTIVE     OVER
lo0      loopback   ok       yes        ---
net0     ip         ok       yes        ---

# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v4       static     ok      127.0.0.1/8

# ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0
# pkill -HUP in.ndpd
# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v6       static     ok      ::1/128
net0/v6      addrconf   ok      fe80::1a:2b:3c:4d/10
net0/v6a     addrconf   ok      2002:a08:39f0:1:1a:2b:3c:4d/64

Une fois le jeton configuré, l'objet d'adresse net0/v6 dispose à la fois de l'adresse locale du lien ainsi que d'une adresse avec 1a:2b:3c:4d configurée pour son ID d'interface. Notez qu'après la création de net0/v6, ce jeton ne peut plus être modifié pour cette interface.

Voir aussi

Administration d'interfaces compatibles IPv6 sur des serveurs

Lors de la planification d'IPv6 sur un serveur, vous devez prendre un certain nombre de décisions relatives à l'activation d'IPv6 sur les interfaces du serveur. Vos décisions affectent la stratégie à utiliser pour la configuration des ID d'interface, également appelés jetons, de l'adresse IPv6 d'une interface.

Activation d'IPv6 sur les interfaces d'un serveur

Cette procédure indique les étapes générales permettant d'activer IPv6 sur les serveurs de votre réseau. Certaines étapes peuvent varier en fonction de la manière dont vous souhaitez implémenter IPv6.

  1. Activez IPv6 sur les interfaces IP du serveur.

    Pour connaître les procédures, reportez-vous à la section Configuration d'une interface IPv6.

  2. Assurez-vous qu'un préfixe de sous-réseau IPv6 est configuré sur un routeur situé sur la même liaison que le serveur.

    Pour plus d'informations, reportez-vous à la section Configuration d'un routeur IPv6.

  3. Utilisez la stratégie adéquate pour l'ID des interfaces compatibles IPv6 du serveur.

    Par défaut, la configuration automatique d'adresses IPv6 utilise l'adresse MAC d'une interface lors de la création de la partie ID d'interface de l'adresse IPv6. Si l'adresse IPv6 de l'interface est bien connue, remplacer une interface par une autre peut entraîner des problèmes. L'adresse MAC de la nouvelle interface sera différente. Un nouvel ID d'interface est généré lors de la configuration automatique d'adresses.

    • Dans le cas d'une interface compatible IPv6 que vous ne souhaitez pas remplacer, utilisez l'adresse IPv6 configurée automatiquement, comme indiqué à la section Processus de configuration automatique.

    • Dans le cas d'interfaces compatibles IPv6 devant apparaître anonymes hors du réseau local, vous pouvez utiliser un jeton généré de façon aléatoire comme ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Configuration d'une adresse temporaire.

    • Dans le cas d'interfaces compatibles IPv6 que vous pensez échanger régulièrement, créez des jetons pour les ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.