JavaScript is required to for searching.
跳过导航链接
退出打印视图
配置和管理 Oracle Solaris 11.1 网络     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

1.  规划网络部署

2.  使用 IPv6 地址的注意事项

3.  配置 IPv4 网络

4.  在网络上启用 IPv6

配置 IPv6 接口

如何针对 IPv6 配置系统

如何关闭 IPv6 地址自动配置

配置 IPv6 路由器

如何配置启用了 IPv6 的路由器

修改主机和服务器的 IPv6 接口配置

将临时地址用于接口

如何配置临时地址

配置 IPv6 标记

如何配置用户指定的 IPv6 标记

在服务器上管理启用了 IPv6 的接口

如何在服务器接口上启用 IPv6

针对 IPv6 配置名称服务支持

如何向 DNS 中添加 IPv6 地址

如何显示 IPv6 名称服务信息

如何验证 DNS IPv6 PTR 记录是否已正确更新

如何通过 NIS 显示 IPv6 信息

5.  管理 TCP/IP 网络

6.  配置 IP 隧道

7.  IPv4 参考信息

8.  IPv6 参考信息

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

修改主机和服务器的 IPv6 接口配置

本节介绍如何修改作为主机或服务器的节点上启用了 IPv6 的接口的配置。在大多数情况下,您应当对启用了 IPv6 的接口使用地址自动配置。但是,可以按照本节中的任务说明,根据需要修改接口的 IPv6 地址。

您需要按以下顺序执行三个常规任务:

  1. 关闭 IPv6 地址自动配置。请参见如何关闭 IPv6 地址自动配置

  2. 为主机创建临时地址。请参见如何配置临时地址

  3. 为接口 ID 配置 IPv6 标记。请参见如何配置用户指定的 IPv6 标记

将临时地址用于接口

IPv6 临时地址包括一个随机生成的用作接口 ID 的 64 位数字,而不是包括接口的 MAC 地址。对于要保持匿名的 IPv6 节点上的任何接口都可以使用临时地址。例如,您可能希望对于需要访问公共 Web 服务器的主机的接口使用临时地址。临时地址可实现 IPv6 保密性增强功能。RFC 3041 中介绍了这些增强功能,可从 "Privacy Extensions for Stateless Address Autoconfiguration in IPv6"(IPv6 中用于无状态地址自动配置的专用扩展)中获取。

如果需要的话,可以在 /etc/inet/ndpd.conf 文件中为一个或多个接口启用临时地址。但是,与自动配置的标准 IPv6 地址不同,临时地址由 64 位子网前缀和一个随机生成的 64 位数字组成。这个随机数将成为 IPv6 地址的接口 ID 部分。临时地址作为接口 ID 时,不会生成链路本地地址。

请注意,临时地址的缺省首选生命周期为一天。启用临时地址生成功能时,还可以在 /etc/inet/ndpd.conf 文件中配置下列变量:

有效生命周期 TmpValidLifetime

临时地址存在的时间跨度,在此之后临时地址将从主机中删除。

首选生命周期 TmpPreferredLifetime

临时地址过时之前已经过的时间。此时间跨度应短于有效生命周期。

地址重新生成时间

在首选生命周期到期之前的持续时间,在这段时间内,主机应生成新的临时地址。

可以按如下所示表示临时地址的持续时间:

n

n 秒数(缺省值)

n h

n 小时数 (h)

n d

n 天数 (d)

如何配置临时地址

  1. 如有必要,请在主机的接口上启用 IPv6。

    请参阅如何针对 IPv6 配置系统

  2. 编辑 /etc/inet/ndpd.conf 文件以打开临时地址生成功能。
    • 要在主机的所有接口上配置临时地址,请将以下行添加到 /etc/inet/ndpd.conf 中:

      ifdefault TmpAddrsEnabled true
    • 要配置特定接口的临时地址,请将以下一行添加到 /etc/inet/ndpd.conf 中:

      if interface TmpAddrsEnabled true 
  3. (可选)指定临时地址的有效生命周期。
    ifdefault TmpValidLifetime duration

    此语法为主机上的所有接口指定有效生命周期。duration 的值应当以秒、小时或天为单位。缺省的有效生命周期为 7 天。另外,还可以使用带有 if interface 关键字的 TmpValidLifetime 来为特定接口的临时地址指定有效生命周期。

  4. (可选)为临时地址指定首选生命周期,在此之后临时地址将过时。
    if interface TmpPreferredLifetime duration

    此语法为特定接口的临时地址指定首选生命周期。缺省的首选生命周期为一天。另外,还可以使用带有 ifdefault 关键字的 TmpPreferredLifetime 来为主机所有接口上的临时地址指定首选生命周期。


    注 - 缺省地址选择可为已经过时的 IPv6 地址指定较低的优先级。如果某个 IPv6 临时地址已过时,则缺省地址选择会将未过时的地址选作包的源地址。未过时的地址可能是自动生成的 IPv6 地址,也可能是接口的 IPv4 地址。有关缺省地址选择的更多信息,请参见管理缺省地址选择


  5. (可选)指定地址过时之前的前导时间,在这段时间内,主机应生成新的临时地址。
    ifdefault TmpRegenAdvance duration

    此语法可为主机上所有接口的临时地址指定地址过时之前的前导时间。缺省值是 5 秒。

  6. 更改 in.ndpd 守护进程的配置。
    # pkill -HUP in.ndpd
    # /usr/lib/inet/in.ndpd
  7. 通过运行 ipadm show-addr 命令来验证是否创建了临时地址,如示例 4-4 中所示。

    该命令输出显示临时地址的 CURRENT 字段中的 t 标志。

示例 4-3 /etc/inet/ndpd.conf 文件中的临时地址变量

以下示例显示了针对主网络接口启用了临时地址的 /etc/inet/ndpd.conf 文件片段。

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

示例 4-4 显示启用了临时地址的 ipadm show-addr 命令输出

此示例显示了创建临时地址之后 ipadm show-addr 命令的输出。请注意,样例输出中仅包括 IPv6 相关信息。

# ipadm show-addr -o all
ADDROBJ   TYPE     STATE CURRENT PERSISTENT ADDR
lo0/v6    static   ok    U----   ---        ::1/128
net0/v6   addrconf ok    U----   ---        fe80::a00:20ff:feb9:4c54/10
net0/v6a  static   ok    U----   ---        2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
net0/?    addrconf ok    U--t-   ---        2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

请注意,对于地址对象 net0/?t 标志在 CURRENT 字段下设置。该标志指示对应地址具有临时接口 ID。

另请参见

配置 IPv6 标记

IPv6 地址的 64 位接口 ID 也称为标记。在地址自动配置过程中,该标记与接口的 MAC 地址相关联。大多数情况下,非路由节点(即 IPv6 主机和服务器)应当使用为其自动配置的标记。

但是,对于在系统维护过程中经常需要交换接口的服务器,使用自动配置的标记可能会产生问题。如果更换接口卡,则 MAC 地址也会随之更改。因此,依赖稳定 IP 地址的服务器将会遇到问题。网络基础结构的各个部分(如 DNS 或 NIS)可能已经存储了服务器接口的特定 IPv6 地址。

为了避免出现地址更改问题,可以手动配置要用作 IPv6 地址中接口 ID 的标记。要创建此标记,需要指定一个 64 位或更少的十六进制数字,使其占用 IPv6 地址的接口 ID 部分。在后续的地址自动配置过程中,相邻节点搜索协议不会基于接口的 MAC 地址创建接口 ID。相反,手动创建的标记将成为接口 ID。此标记始终被指定给该接口,即使更换了卡也是如此。


注 - 用户指定的标记和临时地址之间的区别在于,临时地址是随机生成的,而不是由用户显式创建的。


如何配置用户指定的 IPv6 标记

接下来的说明对于经常更换接口的服务器尤其有用。它们也可用于在任何 IPv6 节点上配置用户指定的标记。

  1. 确认要为其配置标记的接口存在并且未在该接口上配置 IPv6 地址。

    注 - 确保该接口未配置 IPv6 地址。


    # ipadm show-if
    IFNAME   CLASS      STATE   ACTIVE   OVER
    lo0      loopback   ok       yes     ---
    net0     ip         ok       yes     ---
    
    # ipadm show-addr
    ADDROBJ      TYPE       STATE   ADDR
    lo0/v4       static     ok      127.0.0.1/8

    此输出显示存在未配置 IPv6 地址的网络接口 net0

  2. 创建一个或多个要用作节点接口标记的 64 位十六进制数字,标记格式如下:xxxx: xxxx:xxxx:xxxx
  3. 配置每个接口的标记。

    对于每个要具有用户指定接口 ID(标记)的接口,请使用以下形式的 ipadm 命令:

    # ipadm create-addr -T addrconf -i interface-ID interface

    例如,可使用以下命令配置接口 net0 的标记:

    # ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0

    注 - 为地址对象创建标记之后,无法再修改该标记。


  4. 使用所做更改更新 IPv6 守护进程。
    # pkill -HUP in.ndpd

示例 4-5 在 IPv6 接口上配置用户指定的标记

以下示例显示为 net0 配置了 IPv6 地址和标记。

# ipadm show-if
IFNAME   CLASS      STATE    ACTIVE     OVER
lo0      loopback   ok       yes        ---
net0     ip         ok       yes        ---

# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v4       static     ok      127.0.0.1/8

# ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0
# pkill -HUP in.ndpd
# ipadm show-addr
ADDROBJ      TYPE       STATE   ADDR
lo0/v6       static     ok      ::1/128
net0/v6      addrconf   ok      fe80::1a:2b:3c:4d/10
net0/v6a     addrconf   ok      2002:a08:39f0:1:1a:2b:3c:4d/64

配置标记之后,地址对象 net0/v6 同时具有链路本地地址和为其接口 ID 配置的地址 1a:2b:3c:4d。请注意,创建 net0/v6 之后,无法再针对该接口修改此标记。

另请参见

在服务器上管理启用了 IPv6 的接口

如果计划在服务器上配置 IPv6,则在服务器的接口上启用 IPv6 时,必须做出几个决定。所做的决定会影响用于配置接口 IPv6 地址的接口 ID(又称作标记)的策略。

如何在服务器接口上启用 IPv6

此过程提供在网络服务器上启用 IPv6 的常规步骤。某些步骤根据要实现 IPv6 的方式的不同可能有所不同。

  1. 在服务器的 IP 接口上启用 IPv6。

    有关过程,请参阅配置 IPv6 接口

  2. 确保与服务器在同一链路上的路由器上配置了 IPv6 子网前缀。

    有关更多信息,请参阅配置 IPv6 路由器

  3. 对服务器上启用了 IPv6 的接口,使用适当的接口 ID 策略。

    缺省情况下,在创建 IPv6 地址的接口 ID 部分时,IPv6 地址自动配置会使用接口的 MAC 地址。如果接口的 IPv6 地址是已知的,则使用一个接口交换另一个接口会导致问题。新接口的 MAC 地址将会不同。在地址自动配置过程中,会生成新的接口 ID。

    • 对于不打算替换的启用了 IPv6 的接口,请使用自动配置的 IPv6 地址,如自动配置过程中所述。

    • 对于必须匿名显示在本地网络外部的启用了 IPv6 的接口,请考虑对接口 ID 使用随机生成的标记。有关说明和示例,请参阅如何配置临时地址

    • 对于计划定期交换的启用了 IPv6 的接口,请为接口 ID 创建标记。有关说明和示例,请参阅如何配置用户指定的 IPv6 标记