跳过导航链接
Oracle Solaris 管理:IP 服务
Oracle Solaris 10 1/13 Information Library (简体中文)
搜索范围:
本文档
整个文档库
Oracle Solaris 管理:IP 服务
2013 年 3 月
说明如何管理网络接口。网络接口相关主题包括管理单一网络接口、DHCP、VLAN、IPMP 组、IPQoS、链路聚合以及 IP 安全。
文档信息
前言
第 1 部分系统管理介绍:IP 服务
1. Oracle Solaris TCP/IP 协议套件(概述)
本发行版新增功能
TCP/IP 协议套件介绍
协议层和开放系统互连模型
OSI 参考模型
TCP/IP 协议体系结构模型
物理网络层
数据链路层
Internet 层
IP 协议
ARP 协议
ICMP 协议
传输层
TCP 协议
SCTP 协议
UDP 协议
应用层
标准 TCP/IP 服务
UNIX "r" 命令
名称服务
目录服务
文件服务
网络管理
路由协议
TCP/IP 协议如何处理数据通信
数据封装和 TCP/IP 协议栈
应用层:通信的起源
传输层:数据封装开始的位置
TCP 段
建立 TCP 连接
UDP 包
Internet 层:准备传送包的位置
IP 数据报
数据链路层:成帧位置
物理网络层:帧的发送和接收位置
接收主机如何处理包
TCP/IP 内部跟踪支持
有关 TCP/IP 和 Internet 的更多参考信息
有关 TCP/IP 的计算机书籍
与 TCP/IP 和联网相关的 Web 站点
RFC 与 Internet 草案
第 2 部分TCP/IP 管理
2. 规划 TCP/IP 网络(任务)
网络规划(任务列表)
确定网络硬件
确定网络的 IP 地址寻址格式
IPv4 地址
CIDR 格式的 IPv4 地址
DHCP 地址
IPv6 地址
专用地址和文档前缀
获取网络的 IP 号
设计 IPv4 寻址方案
设计 IPv4 寻址方案
IPv4 子网号
设计 CIDR IPv4 寻址方案
使用专用 IPv4 地址
IP 地址如何应用于网络接口
命名网络中的实体
管理主机名
选择名称服务和目录服务
网络数据库
使用 NIS 或 DNS 作为名称服务
使用本地文件作为名称服务
域名
管理细分
为网络规划路由器
网络拓扑概述
路由器如何传送包
3. IPv6 介绍(概述)
IPv6 的主要特征
扩展的寻址功能
地址自动配置和相邻节点搜索
简化了包头的格式
改进了对 IP 数据包头选项的支持
对 IPv6 寻址提供了应用程序支持
其他 IPv6 资源
IPv6 RFC 与 Internet 草案
Web 站点
IPv6 网络概述
IPv6 寻址概述
IPv6 地址的各个部分
缩短 IPv6 地址
IPv6 中的前缀
单播地址
全局单点传送地址
公共拓扑
站点拓扑和 IPv6 子网
接口 ID
过渡型全局单播地址
链路本地单播地址
多点传送地址
任意点传送地址和组
IPv6 相邻节点搜索协议概述
IPv6 地址自动配置
无状态自动配置概述
IPv6 隧道概述
4. 规划 IPv6 网络(任务)
IPv6 规划(任务列表)
IPv6 网络拓扑方案
准备现有的网络以支持 IPv6
准备网络拓扑以支持 IPv6
准备网络服务以支持 IPv6
准备服务器以支持 IPv6
如何准备网络服务以支持 IPv6
如何准备 DNS 以支持 IPv6
在网络拓扑中规划隧道
IPv6 实现的安全注意事项
准备 IPv6 寻址计划
获取站点前缀
制定 IPv6 编号方案
为子网制定编号方案
为节点制定 IPv6 寻址计划
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
本章新增内容
配置 IPv4 网络之前(任务列表)
确定主机配置模式
应该以本地文件模式运行的系统
网络配置服务器
配置为网络客户机的系统
混合配置
IPv4 网络拓扑方案
将子网添加到网络(任务列表)
网络配置任务列表
配置本地网络中的系统
如何以本地文件模式配置主机
如何设置网络配置服务器
配置网络客户机
如何以网络客户机模式配置主机
如何更改 IPv4 地址和其他网络配置参数
IPv4 网络上的包转发和路由
Oracle Solaris 支持的路由协议
IPv4 自治系统拓扑
配置 IPv4 路由器
如何配置 IPv4 路由器
路由表和路由类型
配置路由
配置多宿主主机
如何创建多宿主主机
为单接口系统配置路由
如何在单接口主机上启用静态路由
如何在单接口主机上启用动态路由
监视和修改传输层服务
如何记录所有传入 TCP 连接的 IP 地址
如何添加使用 SCTP 协议的服务
如何使用 TCP 包装控制对 TCP 服务的访问
6. 管理网络接口(任务)
网络接口管理方面的新增功能
接口管理(任务列表)
管理物理接口的基础知识
网络接口名称
检测接口
Oracle Solaris 接口类型
管理单个网络接口
如何获取接口状态
如何在安装系统后配置物理接口
如何删除物理接口
SPARC: 如何确保接口的 MAC 地址是唯一的
管理虚拟局域网
VLAN 拓扑概述
VLAN 标记和物理连接点
规划网络中的 VLAN
如何规划 VLAN 配置
配置 VLAN
如何配置 VLAN
链路聚合概述
链路聚合基础
背对背链路聚合
策略和负载平衡
聚合模式和交换机
链路聚合的要求
如何创建链路聚合
如何修改聚合
如何删除聚合中的接口
如何删除聚合
如何通过链路聚合配置 VLAN
7. 配置 IPv6 网络(任务)
配置 IPv6 接口
在接口上启用 IPv6(任务列表)
如何启用当前会话的 IPv6 接口
如何启用持久性 IPv6 接口
如何关闭 IPv6 地址自动配置
配置 IPv6 路由器
IPv6 路由器配置(任务列表)
如何配置启用了 IPv6 的路由器
修改主机和服务器的 IPv6 接口配置
修改 IPv6 接口配置(任务列表)
将临时地址用于接口
如何配置临时地址
配置 IPv6 标记
如何配置用户指定的 IPv6 标记
在服务器上管理启用了 IPv6 的接口
如何在服务器接口上启用 IPv6
针对 IPv6 支持配置隧道所需的任务(任务列表)
针对 IPv6 支持配置隧道
如何手动配置 IPv6 over IPv4 隧道
如何手动配置 IPv6 over IPv6 隧道
如何配置 IPv4 over IPv6 隧道
如何配置 6to4 隧道
如何配置通往 6to4 中继路由器的 6to4 隧道
针对 IPv6 配置名称服务支持
如何向 DNS 中添加 IPv6 地址
向 NIS 中添加 IPv6 地址
如何显示 IPv6 名称服务信息
如何验证 DNS IPv6 PTR 记录是否已正确更新
如何通过 NIS 显示 IPv6 信息
如何显示与名称服务无关的 IPv6 信息
8. 管理 TCP/IP 网络(任务)
主要的 TCP/IP 管理任务(任务列表)
使用
ifconfig
命令监视接口配置
如何获取有关特定接口的信息
如何显示指定的接口地址
使用
netstat
命令监视网络状态
如何按协议显示统计信息
如何显示传输协议的状态
如何显示网络接口状态
如何显示套接字的状态
如何显示特定地址类型的包的传输状态
如何显示已知路由的状态
使用
ping
命令探测远程主机
如何确定远程主机是否正在运行
如何确定主机是否正在丢弃包
管理和记录网络状态显示
如何控制与 IP 相关的命令的显示输出
如何记录 IPv4 路由选择守护进程的操作
如何跟踪 IPv6 相邻节点搜索守护进程的活动
使用
traceroute
命令显示路由信息
如何查找通向远程主机的路由
如何跟踪所有路由
使用
snoop
命令监视包传送
如何检查来自所有接口的包
如何将
snoop
输出捕获到文件
如何检查 IPv4 服务器和客户机之间的包
如何监视 IPv6 网络通信
管理缺省地址选择
如何管理 IPv6 地址选择策略表
如何仅修改当前会话的 IPv6 地址选择表
9. 对网络问题进行故障排除(任务)
对网络问题进行故障排除方面的新增功能
一般性网络问题解决技巧
运行基本的诊断检查
如何执行基本的网络软件检查
部署 IPv6 时的常见问题
IPv4 路由器无法升级到 IPv6
将服务升级到 IPv6 之后遇到的问题
当前的 ISP 不支持 IPv6
建立通往 6to4 中继路由器的隧道时的安全问题
10. TCP/IP 和 IPv4 详解(参考)
TCP/IP 和 IPv4 中的新增功能详解
TCP/IP 配置文件
/etc/hostname.
interface
文件
/etc/nodename
文件
/etc/defaultdomain
文件
/etc/defaultrouter
文件
hosts
数据库
/etc/inet/hosts
文件格式
初始
/etc/inet/hosts
文件
回送地址
主机名
多个网络接口
名称服务如何影响
hosts
数据库
本地文件何时提供名称服务
ipnodes
数据库
netmasks
数据库
什么是子网划分?
为 IPv4 地址创建网络掩码
/etc/inet/netmasks
文件
inetd
Internet 服务守护进程
网络数据库和
nsswitch.conf
文件
名称服务如何影响网络数据库
nsswitch.conf
文件
更改
nsswitch.conf
bootparams
数据库
bootparams
的通配符项
ethers
数据库
其他网络数据库
networks
数据库
protocols
数据库
services
数据库
Oracle Solaris 中的路由协议
路由信息协议 (Routing Information Protocol, RIP)
ICMP 路由器搜索 (Router Discovery, RDISC) 协议
网络类
A 类网络号
B 类网络号
C 类网络号
11. IPv6 详解(参考)
IPv6 中的新增功能详解
IPv6 寻址格式进阶
6to4 派生地址
主机上的 6to4 派生地址
IPv6 多点传送地址详解
IPv6 数据包头的格式
IPv6 扩展头
双栈协议
Oracle Solaris IPv6 实现
IPv6 配置文件
ndpd.conf
配置文件
IPv6 接口配置文件
/etc/inet/ipaddrsel.conf
配置文件
IPv6 相关命令
ipaddrsel
命令
修改 IPv6 地址选择策略表的原因
6to4relay
命令
6to4relay
的语法
为支持 IPv6 而对
ifconfig
命令进行的扩展
为支持 IPv6 而对
netstat
命令进行的修改
为支持 IPv6 而对
snoop
命令进行的修改
为支持 IPv6 而对
route
命令进行的修改
为支持 IPv6 而对
ping
命令进行的修改
为支持 IPv6 而对
traceroute
命令进行的修改
与 IPv6 相关的守护进程
用于相邻节点搜索功能的
in.ndpd
守护进程
用于 IPv6 路由的
in.ripngd
守护进程
inetd
守护进程和 IPv6 服务
在为 IPv6 配置服务时的注意事项
IPv6 相邻节点搜索协议
相邻节点搜索功能中的 ICMP 消息
自动配置过程
获取路由器通告
前缀配置变量
地址唯一性
相邻节点请求和不可访问性
重复地址检测算法
代理通告
传入负载平衡
链路本地地址更改
相邻节点搜索协议与 ARP 和相关 IPv4 协议的比较
IPv6 路由
路由器通告
路由器通告前缀
路由器通告消息
IPv6 隧道
已配置的隧道
6to4 自动隧道
6to4 隧道的拓扑
通过 6to4 隧道的包流
6to4 中继路由器隧道的注意事项
6to4 站点和本地 IPv6 站点之间的包流
Oracle Solaris 名称服务的 IPv6 扩展
DNS 的 IPv6 扩展
对
nsswitch.conf
文件的更改
名称服务命令的更改
NFS 和 RPC IPv6 支持
IPv6 Over ATM(异步传输模式)支持
第 3 部分DHCP
12. 关于 DHCP(概述)
关于 DHCP 协议
使用 DHCP 的优势
DHCP 的工作原理
DHCP 服务器
DHCP 服务器管理
DHCP 数据存储
dhcptab
表
DHCP 网络表
DHCP 管理程序
DHCP 命令行实用程序
基于角色的 DHCP 命令访问控制
DHCP 服务器配置
IP 地址分配
网络配置信息
关于 DHCP 选项
关于 DHCP 宏
DHCP 服务器的宏处理
宏处理的顺序
DHCP 宏的大小限制
DHCP 客户机
13. 规划 DHCP 服务(任务)
为 DHCP 服务准备网络(任务列表)
映射网络拓扑
要避免的网络拓扑
确定DHCP 服务器的数量
更新系统文件和网络掩码表
为 DHCP 服务器配置做出决定(任务列表)
选择运行 DHCP 服务的主机
选择 DHCP 数据存储
设置租用策略
确定用于 DHCP 客户机的路由器
为 IP 地址管理做出决定(任务列表)
IP 地址的数目和范围
生成客户机主机名
缺省客户机的配置宏
动态和永久租用类型
保留的 IP 地址和租用类型
规划多台 DHCP 服务器
规划远程网络的 DHCP 配置
选择用于配置 DHCP 的工具
DHCP 管理程序功能
dhcpconfig
功能
DHCP 管理程序与
dhcpconfig
的比较
14. 配置 DHCP 服务(任务)
使用 DHCP 管理程序来配置和取消配置 DHCP 服务器
配置 DHCP 服务器
如何配置 DHCP 服务器(DHCP 管理程序)
配置 BOOTP 中继代理
如何配置 BOOTP 中继代理(DHCP 管理程序)
取消配置 DHCP 服务器和 BOOTP 中继代理
已取消配置的服务器上的 DHCP 数据
如何取消配置 DHCP 服务器或 BOOTP 中继代理(DHCP 管理程序)
使用
dhcpconfig
命令来配置和取消配置 DHCP 服务器
如何配置 DHCP 服务器 (
dhcpconfig -D
)
如何配置 BOOTP 中继代理 (
dhcpconfig -R
)
如何取消配置 DHCP 服务器或 BOOTP 中继代理 (
dhcpconfig -U
)
15. 管理 DHCP(任务)
关于 DHCP 管理程序
DHCP 管理程序窗口
DHCP 管理程序菜单
启动和停止 DHCP 管理程序
如何启动和停止 DHCP 管理程序
设置用户访问 DHCP 命令的权限
如何授予用户访问 DHCP 命令的权限
DHCP 服务器任务
如何配置 ISC DHCP 服务器
如何修改 DHCP 服务的配置
启动和停止 DHCP 服务
如何启动和停止 DHCP 服务(DHCP 管理程序)
如何启用和禁用 DHCP 服务(DHCP 管理程序)
如何启用和禁用 DHCP 服务 (
dhcpconfig -S
)
DHCP 服务和服务管理工具
修改 DHCP 服务选项(任务列表)
更改 DHCP 日志选项
如何生成详细的 DHCP 日志消息(DHCP 管理程序)
如何生成详细的 DHCP 日志消息(命令行)
如何启用和禁用 DHCP 事务日志(DHCP 管理程序)
如何启用和禁用 DHCP 事务日志(命令行)
如何将 DHCP 事务记录到单独的
syslog
文件中
通过 DHCP 服务器启用动态 DNS 更新
如何针对 DHCP 客户机启用动态 DNS 更新
客户机主机名注册
定制 DHCP 服务器的性能选项
如何定制 DHCP 性能选项(DHCP 管理程序)
如何定制 DHCP 性能选项(命令行)
添加、修改和删除 DHCP 网络(任务列表)
指定 DHCP 监视的网络接口
如何指定 DHCP 监视的网络接口(DHCP 管理程序)
如何指定 DHCP 监视的网络接口 (
dhcpconfig
)
添加 DHCP 网络
如何添加 DHCP 网络(DHCP 管理程序)
如何添加 DHCP 网络 (
dhcpconfig
)
修改 DHCP 网络配置
如何修改 DHCP 网络配置(DHCP 管理程序)
如何修改 DHCP 网络配置 (
dhtadm
)
删除 DHCP 网络
如何删除 DHCP 网络(DHCP 管理程序)
如何删除 DHCP 网络 (
pntadm
)
通过 DHCP 服务支持 BOOTP 客户机(任务列表)
如何设置对任意 BOOTP 客户机的支持(DHCP 管理程序)
如何设置对已注册的 BOOTP 客户机的支持(DHCP 管理程序)
在 DHCP 服务中处理 IP 地址(任务列表)
将 IP 地址添加到 DHCP 服务
如何添加单个 IP 地址(DHCP 管理程序)
如何复制现有 IP 地址(DHCP 管理程序)
如何添加多个 IP 地址(DHCP 管理程序)
如何添加 IP 地址 (
pntadm
)
在 DHCP 服务中修改 IP 地址
如何修改 IP 地址属性(DHCP 管理程序)
如何修改 IP 地址属性 (
pntadm
)
从 DHCP 服务中删除 IP 地址
通过 DHCP 服务将 IP 地址标记为不可用
如何将 IP 地址标记为不可用(DHCP 管理程序)
如何将 IP 地址标记为不可用 (
pntadm
)
从 DHCP 服务中删除 IP 地址
如何从 DHCP 服务中删除 IP 地址(DHCP 管理程序)
如何从 DHCP 服务中删除 IP 地址 (
pntadm
)
为 DHCP 客户机指定保留的 IP 地址
如何为 DHCP 客户机指定相同的 IP 地址(DHCP 管理程序)
如何为 DHCP 客户机指定相同的 IP 地址 (
pntadm
)
使用 DHCP 宏(任务列表)
如何查看在 DHCP 服务器上定义的宏(DHCP 管理程序)
如何查看在 DHCP 服务器上定义的宏 (
dhtadm
)
修改 DHCP 宏
如何在 DHCP 宏中更改选项的值(DHCP 管理程序)
如何在 DHCP 宏中修改选项的值 (
dhtadm
)
如何将选项添加到 DHCP 宏(DHCP 管理程序)
如何将选项添加到 DHCP 宏 (
dhtadm
)
如何从 DHCP 宏中删除选项(DHCP 管理程序)
如何从 DHCP 宏中删除选项 (
dhtadm
)
创建 DHCP 宏
如何创建 DHCP 宏(DHCP 管理程序)
如何创建 DHCP 宏 (
dhtadm
)
删除 DHCP 宏
如何删除 DHCP 宏(DHCP 管理程序)
如何删除 DHCP 宏 (
dhtadm
)
使用 DHCP 选项(任务列表)
创建 DHCP 选项
如何创建 DHCP 选项(DHCP 管理程序)
如何创建 DHCP 选项 (
dhtadm
)
修改 DHCP 选项
如何修改 DHCP 选项属性(DHCP 管理程序)
如何修改 DHCP 选项属性 (
dhtadm
)
删除 DHCP 选项
如何删除 DHCP 选项(DHCP 管理程序)
如何删除 DHCP 选项 (
dhtadm
)
修改 DHCP 客户机的选项信息
支持使用 DHCP 服务安装 Oracle Solaris 网络
支持远程引导和无盘引导客户机(任务列表)
设置 DHCP 客户机为仅接收信息(任务列表)
转换为新的 DHCP 数据存储
如何转换 DHCP 数据存储(DHCP 管理程序)
如何转换 DHCP 数据存储
(dhcpconfig -C
)
在 DHCP 服务器之间移动配置数据(任务列表)
如何从 DHCP 服务器中导出数据(DHCP 管理程序)
如何从 DHCP 服务器中导出数据 (
dhcpconfig -X
)
如何在 DHCP 服务器上导入数据(DHCP 管理程序)
如何在 DHCP 服务器上导入数据 (
dhcpconfig -I
)
如何修改导入的 DHCP 数据(DHCP 管理程序)
如何修改导入的 DHCP 数据 (
pntadm
,
dhtadm
)
16. 配置和管理 DHCP 客户机
关于 DHCP 客户机
DHCPv6 服务器
DHCPv4 和 DHCPv6 之间的差异
DHCP 管理模型
MAC 地址和客户机 ID
协议详细信息
逻辑接口
选项协商
配置语法
DHCP 客户机启动
DHCPv6 通信
DHCP 客户机协议如何管理网络配置信息
DHCPv4 客户机如何管理网络配置信息
DHCPv6 客户机如何管理网络配置信息
DHCP 客户机关闭
启用和禁用 DHCP 客户机
如何启用 DHCP 客户机
如何禁用 DHCP 客户机
DHCP 客户机管理
用于 DHCP 客户机的
ifconfig
命令选项
设置 DHCP 客户机配置参数
对于 DHCPv4
对于 DHCPv4 和 DHCPv6
具有多个网络接口的 DHCP 客户机系统
DHCPv4 客户机主机名
如何使 DHCPv4 客户机请求特定的主机名
DHCP 客户机系统和名称服务
将 DHCP 客户机设置为 NIS+ 客户机
如何将 DHCP 客户机设置为 NIS+ 客户机
DHCP 客户机事件脚本
17. 对 DHCP 问题进行故障排除(参考)
对 DHCP 服务器问题进行故障排除
NIS+ 问题和 DHCP 数据存储
无法选择 NIS+ 作为 DHCP 数据存储
未完全配置用于 DHCP 数据存储的 NIS+
有关 DHCP 数据存储的 NIS+ 访问问题
DHCP 中的 IP 地址分配错误
对 DHCP 客户机配置问题进行故障排除
与 DHCP 服务器通信时出现的问题
如何在调试模式下运行 DHCP 客户机
如何在调试模式下运行 DHCP 服务器
如何使用
snoop
监视 DHCP 网络通信流量
DHCP 客户机在调试模式下的输出
DHCP 服务器在调试模式下的输出
DHCP
snoop
输出
DHCP 配置信息不准确时出现的问题
DHCP 客户机提供的主机名存在的问题
DHCP 客户机无法请求主机名
DHCP 客户机无法获取所请求的主机名
18. DHCP 命令和文件(参考信息)
DHCP 命令
在脚本中运行 DHCP 命令
DHCP 服务使用的文件
DHCP 选项信息
确定站点是否受到影响
dhcptags
和
inittab
文件之间的差异
将
dhcptags
项转换为
inittab
项
第 4 部分IP 安全性
19. IP 安全体系结构(概述)
IPsec 中的新增功能
IPsec 介绍
IPsec RFC
IPsec 术语
IPsec 包流
IPsec 安全关联
IPsec 中的密钥管理
IPsec 保护机制
验证头
封装安全有效负荷
使用 AH 和 ESP 时的安全注意事项
IPsec 中的验证算法和加密算法
IPsec 中的验证算法
IPsec 中的加密算法
IPsec 保护策略
IPsec 中的传输模式和隧道模式
虚拟专用网络和 IPsec
IPsec 和 NAT 遍历
IPsec 和 SCTP
IPsec 和 Oracle Solaris Zones
IPsec 和逻辑域
IPsec 实用程序和文件
Oracle Solaris 10 发行版中 IPsec 的更改
20. 配置 IPsec(任务)
使用 IPsec 保护通信(任务列表)
使用 IPsec 保护通信
如何使用 IPsec 保证两个系统之间的通信安全
如何使用 IPsec 保护 Web 服务器使之免受非 Web 通信影响
如何显示 IPsec 策略
如何在 Oracle Solaris 系统上生成随机数
如何手动创建 IPsec 安全关联
如何检验包是否受 IPsec 保护
如何配置网络安全角色
如何管理 IKE 和 IPsec 服务
使用 IPsec 保护 VPN
在隧道模式下使用 IPsec 保护 VPN 的示例
使用 IPsec 保护 VPN(任务列表)
用于保护 VPN 的 IPsec 任务的网络拓扑说明
如何使用 IPv4 在隧道模式下通过 IPsec 隧道保护 VPN
如何使用 IPv6 在隧道模式下通过 IPsec 隧道保护 VPN
如何使用 IPv4 在传输模式下通过 IPsec 隧道保护 VPN
如何使用 IPv6 在传输模式下通过 IPsec 隧道保护 VPN
如何防止 IP 电子欺骗
21. IP 安全体系结构(参考信息)
IPsec 服务
ipsecconf
命令
ipsecinit.conf
文件
ipsecinit.conf
文件样例
ipsecinit.conf
和
ipsecconf
的安全注意事项
ipsecalgs
命令
IPsec 的安全关联数据库
IPsec 中用于生成 SA 的实用程序
ipseckey
的安全注意事项
其他实用程序的 IPsec 扩展
ifconfig
命令和 IPsec
auth_algs
安全选项
encr_auth_algs
安全选项
encr_algs
安全选项
snoop
命令和 IPsec
22. Internet 密钥交换(概述)
IKE 中的新增功能
使用 IKE 进行密钥管理
IKE 密钥协商
IKE 密钥术语
IKE 阶段 1 交换
IKE 阶段 2 交换
IKE 配置选择
使用预先共享的密钥验证的 IKE
IKE,使用公钥证书
IKE 和硬件加速
IKE 和硬件存储
IKE 实用程序和文件
Oracle Solaris 10 发行版对 IKE 的更改
23. 配置 IKE(任务)
配置 IKE(任务列表)
使用预先共享的密钥配置 IKE(任务列表)
使用预先共享的密钥配置 IKE
如何使用预先共享的密钥配置 IKE
如何刷新 IKE 预先共享密钥
如何查看 IKE 预先共享密钥
如何为
ipsecinit.conf
中的新策略项添加 IKE 预先共享密钥
如何检验 IKE 预先共享密钥是否完全相同
使用公钥证书配置 IKE(任务列表)
使用公钥证书配置 IKE
如何使用自签名的公钥证书配置 IKE
如何使用 CA 签名的证书配置 IKE
如何在硬件中生成和存储公钥证书
如何处理证书撤销列表
为移动系统配置 IKE(任务列表)
为移动系统配置 IKE
如何为站点外系统配置 IKE
将 IKE 配置为查找连接的硬件(任务列表)
将 IKE 配置为查找连接的硬件
如何将 IKE 配置为查找 Sun Crypto Accelerator 1000 板
如何将 IKE 配置为查找 Sun Crypto Accelerator 4000 板
如何将 IKE 配置为查找 Sun Crypto Accelerator 6000 板
更改 IKE 传输参数(任务列表)
更改 IKE 传输参数
如何更改阶段 1 IKE 密钥协商的持续时间
24. Internet 密钥交换(参考信息)
IKE 服务
IKE 守护进程
IKE 配置文件
ikeadm
命令
IKE 预先共享的密钥文件
IKE 公钥数据库和命令
ikecert tokens
命令
ikecert certlocal
命令
ikecert certdb
命令
ikecert certrldb
命令
/etc/inet/ike/publickeys
目录
/etc/inet/secret/ike.privatekeys
目录
/etc/inet/ike/crls
目录
25. Oracle Solaris 中的 IP 过滤器(概述)
IP 过滤器的新增功能
用于包过滤的包过滤器钩子 (hook)
IP 过滤器的 IPv6 包过滤
IP 过滤器简介
开源 IP 过滤器的信息源
IP 过滤器包处理
IP 过滤器使用准则
使用 IP 过滤器配置文件
使用 IP 过滤器规则集合
使用 IP 过滤器的包过滤功能
配置包过滤规则
使用 IP 过滤器的 NAT 功能
配置 NAT 规则
使用 IP 过滤器的地址池功能
配置地址池
包过滤器钩子
IP 过滤器和
pfil
STREAMS 模块
用于 IP 过滤器的 IPv6
IP 过滤器手册页
26. IP 过滤器(任务)
配置 IP 过滤器
如何启用 IP 过滤器
如何重新启用 IP 过滤器
如何启用回送过滤
取消激活和禁用 IP 过滤器
如何取消激活包过滤
如何取消激活 NAT
如何禁用包过滤
使用
pfil
模块
如何在以前的 Solaris 发行版中启用 IP 过滤器
如何为包过滤激活 NIC
如何在 NIC 上取消激活 IP 过滤器
如何查看 IP 过滤器的
pfil
统计信息
使用 IP 过滤器规则集合
管理 IP 过滤器的包过滤规则集合
如何查看活动的包过滤规则集合
如何查看非活动的包过滤规则集合
如何激活不同的或更新的包过滤规则集
如何删除包过滤规则集合
如何将规则附加到活动的包过滤规则集合
如何将规则附加到非活动的包过滤规则集合
如何在活动和非活动的包过滤规则集合之间切换
如何从内核中删除非活动的包过滤规则集合
管理 IP 过滤器的 NAT 规则
如何查看活动的 NAT 规则
如何删除 NAT 规则
如何将规则附加到 NAT 规则
管理 IP 过滤器的地址池
如何查看活动地址池
如何删除地址池
如何将规则附加到地址池
显示 IP 过滤器的统计信息
如何查看 IP 过滤器的状态表
如何查看 IP 过滤器的状态统计信息
如何查看 IP 过滤器的 NAT 统计信息
如何查看 IP 过滤器的地址池统计信息
处理 IP 过滤器的日志文件
如何为 IP 过滤器设置日志文件
如何查看 IP 过滤器的日志文件
如何清除包日志文件
如何将记录的包保存到文件中
创建和编辑 IP 过滤器配置文件
如何为 IP 过滤器创建配置文件
IP 过滤器配置文件示例
第 5 部分IPMP
27. IPMP 介绍(概述)
为什么应该使用 IPMP
Oracle Solaris IPMP 组件
多路径守护进程
in.mpathd
IPMP 术语和概念
IP 链路
物理接口
网络接口卡
IPMP 组
故障检测和故障转移
修复检测和故障恢复
目标系统
外发负荷分配
动态重新配置
IPMP 的基本要求
IPMP 寻址
数据地址
测试地址
IPv4 测试地址
IPv6 测试地址
防止应用程序使用测试地址
IPMP 接口配置
IPMP 组中的待机接口
常见的 IPMP 接口配置
检查接口的状态
IPMP 故障检测和恢复功能
基于链路的故障检测
基于探测器的故障检测
组故障
检测物理接口修复
接口故障转移期间发生的情况
IPMP 和动态重新配置
连接 NIC
拆离 NIC
重新连接 NIC
系统引导时缺少的 NIC
28. 管理 IPMP(任务)
配置 IPMP(任务列表)
配置和管理 IPMP 组(任务列表)
在支持动态重新配置的接口上管理 IPMP(任务列表)
使用 IPMP 组获得高可用性
规划 IPMP 组
如何规划 IPMP 组
配置 IPMP 组
如何配置具有多个接口的 IPMP 组
配置目标系统
配置待机接口
配置具有单个物理接口的 IPMP 组
如何配置单接口 IPMP 组
维护 IPMP 组
如何显示接口的 IPMP 组成员关系
如何将接口添加到 IPMP 组
如何从 IPMP 组中删除接口
如何将接口从一个 IPMP 组移动到另一个组
在支持动态重新配置的系统上替换出现故障的物理接口
如何删除出现故障的物理接口(DR 分离)
如何替换出现故障的物理接口(DR 连接)
恢复系统引导时不存在的物理接口
如何恢复系统引导时不存在的物理接口
修改 IPMP 配置
如何配置
/etc/default/mpathd
文件
第 6 部分IP 服务质量 (IP Quality of Service, IPQoS)
29. IPQoS 介绍(概述)
IPQoS 基本知识
何为区分服务?
IPQoS 功能
何处获取有关服务质量的理论和实践的更多信息
有关服务质量的书籍
有关服务质量的请求注解文档 (Requests for Comments, RFC)
提供服务质量信息的 Web 站点
IPQoS 手册页
使用 IPQoS 提供服务质量
实现服务级别协议
保证单个组织的服务质量
服务质量策略介绍
使用 IPQoS 提高网络效率
带宽如何影响网络通信
使用服务类设置通信的优先级
区分服务模型
分类器
(ipgpc)
概述
IPQoS 类
IPQoS 过滤器
计量器
(tokenmt
和
tswtclmt)
概述
标记器(
dscpmk
和
dlcosmk
)概述
流记帐 (
flowacct
) 概述
通信如何流过 IPQoS 模块
启用了 IPQoS 的网络上的通信转发
DS 代码点
单跳行为
加速转发
保证转发
Diffserv 环境中的包转发
30. 规划启用了 IPQoS 的网络(任务)
常规 IPQoS 配置规划(任务列表)
规划 Diffserv 网络拓扑
Diffserv 网络的硬件策略
IPQoS 网络拓扑
单个主机上的 IPQoS
包含服务器场的网络上的 IPQoS
防火墙上的 IPQoS
规划服务质量策略
QoS 策略规划帮助
QoS 策略规划(任务列表)
如何为 IPQoS 准备网络
如何定义 QoS 策略类
定义过滤器
如何在 QoS 策略中定义过滤器
如何规划流控制
如何规划转发行为
如何规划流记帐
IPQoS 配置示例介绍
IPQoS 拓扑
31. 创建 IPQoS 配置文件(任务)
在 IPQoS 配置文件中定义 QoS 策略(任务列表)
创建 QoS 策略所用的工具
基本的 IPQoS 配置文件
配置 IPQoS 拓扑示例
为 Web 服务器创建 IPQoS 配置文件
如何创建 IPQoS 配置文件并定义通信类
如何在 IPQoS 配置文件中定义过滤器
如何在 IPQoS 配置文件中定义通信转发
如何在 IPQoS 配置文件中为类启用记帐
如何为尽力服务 Web 服务器创建 IPQoS 配置文件
为应用服务器创建 IPQoS 配置文件
如何为应用服务器配置 IPQoS 配置文件
如何在 IPQoS 配置文件中为应用程序通信配置转发
如何在 IPQoS 配置文件中配置流控制
在路由器上提供区分服务
如何在启用了 IPQoS 的网络中配置路由器
32. 启动和维护 IPQoS(任务)
管理 IPQoS(任务列表)
应用 IPQoS 配置
如何将新配置应用于 IPQoS 内核模块
如何确保每次重新引导系统之后都应用 IPQoS 配置
启用 IPQoS 消息的
syslog
日志
如何在引导过程中启用 IPQoS 消息的日志记录
对 IPQoS 错误消息进行故障排除
33. 使用流记帐和统计信息收集功能(任务)
设置流记帐(任务列表)
记录有关通信流量的信息
如何为流记帐数据创建文件
收集统计信息
34. IPQoS 的详细介绍(参考信息)
IPQoS 体系结构和 Diffserv 模型
分类器模块
IPQoS 选定器
计量器模块
tokenmt
计量模块
将
tokenmt
配置为单速率计量器
将
tokenmt
配置为双速率计量器
将
tokenmt
配置为可识别颜色
tswtclmt
计量模块
标记器模块
使用
dscpmk
标记器转发包
加速转发 (Expedited Forwarding, EF) PHB
保证转发 (Assured Forwarding, AF) PHB
为标记器提供 DSCP
将
dlcosmk
标记器用于 VLAN 设备
具有 VLAN 设备的系统的 IPQoS 配置
flowacct
模块
flowacct
参数
流表
flowacct
记录
将
acctadm
用于
flowacct
模块
IPQoS 配置文件
action
语句
模块定义
class
子句
filter
子句
params
子句
ipqosconf
配置实用程序
词汇表
索引
数字和符号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
V
W
安
包
保
备
本
比
边
标
表
不
测
策
插
查
成
创
存
打
带
待
单
地
点
丢
动
端
对
多
二
发
反
防
非
分
封
服
负
更
公
故
管
广
规
过
宏
互
回
会
活
基
计
记
加
检
简
将
交
角
接
节
介
静
聚
开
可
客
空
库
类
连
链
列
临
令
流
路
逻
密
名
命
目
匿
配
启
前
区
取
全
权
缺
确
绕
任
日
三
删
设
生
十
使
守
数
刷
双
私
随
隧
探
套
特
替
添
跳
通
统
拓
完
网
为
文
握
无
物
系
细
下
显
相
消
协
新
星
修
虚
选
循
延
颜
验
以
引
应
硬
用
域
预
跃
站
证
中
终
主
注
转
状
子
自
组
最