Verbesserungen für die Vernetzung

In diesem Abschnitt werden alle neuen oder überarbeiteten Funktionen für das Netzwerk in Solaris 10 3/05 gegenüber der im Mai 2002 veröffentlichten Version Solaris 9 dargestellt.

Auswahl der virtuellen IP-Quelladresse

Dieses Leistungsmerkmal wurde mit Solaris 10 3/05 eingeführt.

Das Auswählen der virtuellen IP-Quelladresse ermöglicht es einem Systemadministrator, eine IP-Quelladresse anzugeben, die dann für Pakete verwendet wird, die über eine bestimmte Netzwerkschnittstelle geroutet werden. Diese Quelladresse kann auf der gerade eingeführten "virtuellen Netzwerkschnittstelle" (virtual network interface/vni) gehostet werden, die Hardwareausfällen gegenüber unempfindlich ist. Die Quelladresse kann auch auf der Loopback-Schnittstelle gehostet werden.

Sie können die virtuelle IP-Quelladresse zusammen mit den IP-Routingprotokollen verwenden, um Multipathing auf der Netzwerkebene hinter dem ersten Router bereitzustellen (d. h. Redundanz). Derzeit arbeitet diese Form des Multipathing mit dem RIPv2-Routingprotokoll zusammen, das im in.routed-Dämon bereitgestellt wird.

Weitere Informationen zur Auswahl der virtuellen IP-Quelladresse finden Sie in den Man Pages ifconfig(1M) und vni(7d).

Stream Control Transmission Protocol

Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.

Stream Control Transmission Protocol (SCTP) ist ein zuverlässiges Transportprotokoll, das jetzt in den TCP/IP-Protokollstapel des Betriebssystems Solaris aufgenommen wurde. SCTP bietet ähnliche Dienste wie TCP an. SCTP unterstützt jedoch "multihomed"-Verbindungen zwischen Endpunkten, d. h., zwischen Endpunkten, die mehrere IP-Adressen aufweisen. Diese Unterstützung für das so genannte Multihoming macht SCTP zu einem beliebten Transportprotokoll für Telefonieanwendungen. SCTP unterstützt darüber hinaus Multistreaming und Teilzuverlässigkeit.

Das SCTP-Protokoll muss nach der Installation des Betriebssystems Solaris 10 nicht weiter konfiguriert werden. Eventuell ist jedoch das Hinzufügen von Servicedefinitionen erforderlich, sodass bestimmte Anwendungen über SCTP ausgeführt werden können.

Weitere Informationen zur Konfiguration von SCTP entnehmen Sie bitte dem Dokument Systemverwaltungshandbuch: IP Services.

Multiprotokoll-Routing-Familie Zebra

Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.

Das Betriebssystem Solaris 10 enthält jetzt die Multiprotokoll-Routing-Familie Zebra. Diese Protokollfamilie umfasst die Open Source Zebra 0.92a Routing-Software mit Fehlerbereinigungen für Sun-Plattformen. Jetzt können Systemadministratoren die bekannten Open Source-Routingprotokolle RIP, BGP und OSPF zur Verwaltung ihrer Solaris-basierten Netzwerke einsetzen. Darüber hinaus kann der OSPF-Dämon für eine hohe Netzwerkverfügbarkeit auf Multihome-Servern verwendet werden. Die Zebra-Packages enthalten diese Protokolle sowie das Administrationstool zebraadm.

Informationen zur Konfiguration und weitere Details entnehmen Sie bitte der Datei /etc/sfw/zebra/README.Solaris.

IPsec und NAT Traversal

Diese Verbesserungen wurden mit Software Express 8/04 eingeführt.

IKE kann jetzt IPsec-Sicherheitszuweisungen von einem Punkt hinter einer Network Address Translation-Box (NAT) initiieren. Über ein IPv4-Netzwerk ist nur das ESP-Protokoll zulässig. Darüber hinaus können IPsec-Sicherheitszuweisungen für Netzwerkverkehr, der über eine NAT geleitet wird, mit der Solaris Crypto Accelerator 4000-Karte nicht beschleunigt werden. Die IKE-Beschleunigung ist davon nicht betroffen.

Weitere Informationen entnehmen Sie bitte der Man Page ipseckey(1M).

Verbesserungen für den nfsmapid-Dämon

Dieses Leistungsmerkmal wurde mit Software Express 8/04 eingeführt und in Solaris 10 3/05 aktualisiert.

In der Version 4 von NFS sorgt der nfsmapid-Dämon für die Zuordnung einer nummerischen Benutzeridentifikation (numeric user identification / UID) oder einer nummerischen Gruppenidentifikation (numeric group identification / GID) zu einer Zeichenkette und umgekehrt. Die Zeichenkette wird vom NFS Version 4-Protokoll verwendet, um den Eigentümer (owner) bzw. die Eigentümergruppe ( owner_group) darzustellen.

Beispielsweise wird die UID 123456 für den Benutzer bekannter_benutzer, der an einem Client mit der Bezeichnung system.beliebigedomain.com arbeitet, der Adressebekannter_benutzer@beliebigedomain.com zugeordnet. Der NFS-Client sendet die Zeichenkette, bekannter_benutzer@beliebigedomain.com an den NFS-Server. Der NFS-Server weist der Zeichenkettenrepräsentation known_user@anydomain.com die eindeutige UID 123456 zu. nfsmapid legt mithilfe der Einträge passwd und group in der Datei /etc/nsswitch.conf fest, welche Datenbank für die Zuweisungen verwendet wird.

Damit nfsmapid ordnungsgemäß arbeitet, müssen sich Clients und Server auf NFS Version 4 in der gleichen Domain befinden. Um sicherzustellen, dass Clients und Server die gleiche Domäne haben, konfiguriert nfsmapid die Domäne, wobei die folgenden strengen Vorrangsregeln befolgt werden:

• Zunächst prüft der Dämon die Datei /etc/default/nfs auf einen Wert, der dem Schlüsselwort NFSMAPID_DOMAIN zugewiesen wurde. Falls ein solcher Wert gefunden wird, hat er Vorrang vor allen sonstigen Einstellungen. Der zugewiesene Wert wird an die ausgehenden Attributzeichenketten angehängt und mit den eingehenden Attributzeichenketten verglichen.

• Falls dem Schlüsselwort NFSMAPID_DOMAIN kein Wert zugewiesen ist, sucht der Dämon nach einem Domainnamen in einem DNS TXT-Datensatz auf einem DNS-Namensserver. Zum Auffinden eines bestimmten DNS-Datensatzes benötigt nfsmapid die Konfigurationsdatei resolv.conf(4).

• Sollte kein DNS TXT-Datensatz einen Domänennamen anbieten, verwendet der nfsmapid-Dämon standardmäßig die lokale DNS-Domäne.

Die Verwendung der DNS TXT-Datensätze wird bevorzugt. Konfigurieren Sie den _nfsv4idmapdomain TXT-Datensatz auf DNS-Servern so, dass Domänen für NFS Version 4-Clients und Server bereitgestellt werden. TXT-Datensätze bieten eine bessere Unterstützung für Probleme bei der Skalierung und stellen einen einzelnen Steuerungspunkt bereit.

Wenn Ihr Netzwerk mehrere DNS-Domänen, jedoch nur einen einzelnen UID- und GID-Namensraum umfasst, müssen alle Clients den gleichen Wert für NFSMAPID_DOMAIN verwenden. Bei Standorten, die DNS verwenden, löst nfsmapid dieses Problem durch das Abrufen des Domänennamens aus dem Wert, den Sie mit _nfsv4idmapdomain zuweisen. Wenn Ihr Netzwerk nicht zur Verwendung von DNS konfiguriert ist, verwendet Solaris beim ersten Starten des Systems das Dienstprogramm sysidconfig(1M), um Eingabeaufforderungen für einen Domänennamen der NFS Version 4 bereitzustellen.

Weitere Informationen finden Sie in den Man Pages nfsmapid(1M) und sysidtool(1M). Lesen Sie auch das Dokument System Administration Guide: Network Services .

sendmail Version 8.13

sendmail Version 8.13 wurde in Software Express 8/04 eingeführt und ist in Solaris 10 der Standard. Diese neue Version von sendmail enthält zwar viele neue Leistungsmerkmale, doch ist die Option FallBackSmartHost die wichtigste Neuerung.

Dank der neuen Option FallBackSmartHost benötigen Sie die Dateien main.cf und subsidiary.cf nicht mehr. Mit der Datei main.cf wurde in Umgebungen gearbeitet, die MX-Datensätze unterstützen. Die Datei subsidiary.cf wurde in Umgebungen ohne einen vollständig einsatzbereiten DNS verwendet. In solchen Umgebungen wurde ein Smart-Host anstelle von MX-Datensätzen eingesetzt.

Mit der Option FallBackSmartHost ist nun eine einheitliche Konfiguration möglich. Diese Option verhält sich wie ein MX-Datensatz der letzten möglichen Vorrangstufe für alle Umgebungen. Sie bietet einen gut verbundenen oder “intelligenten” Host, der als Backup oder Failover für alle fehlgeschlagenen MX-Datensätze dient, um sicherzustellen, dass die Mails an die Clients übermittelt werden.

sendmail Version 8.13 bietet darüber hinaus die folgenden Leistungsmerkmale:

• Zusätzliche Befehlszeilenoptionen

• Zusätzliche und überarbeitete Konfigurationsdateioptionen

• Zusätzliche und überarbeitete FEATURE-Deklarationen

Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .

sendmail Version 8.12 arbeitet mit TCP-Wrappern

Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.

In Software Express 8/04 ist sendmail Version 8.13 der Standard. Siehe sendmail Version 8.13.

TCP-Wrapper stellen eine Möglichkeit dar, eine Zugriffkontrolle zu implementieren, indem die Adresse eines Host, der einen bestimmten Netzwerkclient anfordert, anhand einer Zugriffskontrollliste geprüft wird. Anforderungen werden dann entsprechend genehmigt oder verweigert. Neben dem Bereitstellen dieses Zugriffkontrollmechanismus protokollieren die TCP-Wrapper auch Host-Anforderungen für Netzwerkdienste und führen somit eine wichtige Überwachungsfunktion aus. Beispiele der Netzwerkdienste, die unter diese Zugriffskontrolle gestellt werden, sind rlogind, telnetd und ftpd.

In dieser Solaris-Version gestattet die Version 8.12 von sendmail jetzt die Verwendung von TCP-Wrappern. Diese Prüfung umgeht jedoch keine anderen Sicherheitsmaßnahmen. Durch das Aktivieren von TCP-Wrappern in sendmail wird eine Prüfung hinzugefügt, um die Quelle von Netzwerkanforderungen zu validieren, bevor die Anforderung genehmigt wird. Weitere Informationen entnehmen Sie bitte der Manpage hosts_access(4).

In Solaris 9 wurde die Unterstützung für TCP-Wrapper über inetd(1M) und sshd(1M) zur Verfügung gestellt.

Sun Java System Message Queue

Das Leistungsmerkmal Sun Java System Message Queue 3.5 SP1 Platform Edition wurde mit Software Express 6/04 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten. Diese Version ersetzt das zuvor mit dem Software Express-Pilotprogramm eingeführte Sun Java System Message Queue (MQ) 3.0.1.

Für Solaris 9-Benutzer wurde die Message Queue 3.0.1 für die SPARC-Plattform in der Version 9 12/02 eingeführt. In der Version Solaris 9 8/03 steht dieses Leistungsmerkmal auch für die x86-Plattform zur Verfügung.

Sun Java System Message Queue 3.5 SP1 Platform Edition ist ein kostengünstiges, auf Standards beruhendes Hochleistungs-Messaging-System, in das ungleiche IT-Systeme integriert werden können. Diese Meldungswarteschlange (MQ, Message Queue) entspricht Java Messaging Services (JMS) 1.1 und unterstützt das Webdienste-Messaging über JAXM (SOAP 1.1 mit Anhängen).

Im Vergleich zur vorigen Version 3.0.1 weist die neue Version 3.5 die folgenden Neuerungen auf:

• C-Messaging-API – "Native-to-the-wire"-C-API für die Kommunikation mit Legacy-Anwendungen in C und C++. TCP- und SSL-Übertragungen werden unterstützt.

• Failover der Client-Verbindung – Bei einer Unterbrechung wird die Client-Verbindung automatisch auf einem anderen Broker im Cluster wiederhergestellt.

• Verbesserte entfernte Überwachung – JMS-basierte API zur Überwachung der Broker- und Zielmetrik sowie der VM-Statistiken.

• Unterstützung für Sun Cluster in Java Enterprise System – Sun Cluster Agent für MQ (verfügbar in Java Enterprise System) verwendet einen dateibasierten Datenspeicher mit hoher Verfügbarkeit (HA) und stellt MQ dadurch Hochverfügbarkeitsfunktionen bereit.

• J2EE 1.4-Kompatibilität – Durch die Unterstützung für J2EE Connector Architecture 1.5 kann MQ 3.5 über den MQ-Ressourcenadapter mit jedem J2EE 1.4-kompatiblen Anwendungsserver verbunden werden.

• Dynamische Steuerung des Meldungsflusses – Durch die Steuerung des Meldungsflusses lassen sich Datendurchsatz und Systemauslastung verwalten. Es stehen die Steueroptionen Reject Oldest, Reject Newest, Reject Low Priority und Flow Control zur Verfügung.

• Lokale Ziele und Richtlinien für die Zustellung im Cluster – Durch Konfiguration von Richtlinien kann der Datendurchsatz für die Meldungszustellung an Broker in einem Cluster optimiert werden.

Einzelheiten zu den neuen Leistungsmerkmalen entnehmen Sie bitte dem Dokument Sun Java System Message Queue Release Notes unter http://docs.sun.com/.

Sun Java System Application Server

Sun Java System Application Server Platform Edition 8 wurde in Software Express 6/04 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Sun Java System Application Server 7 wurde zuvor mit dem Software Express-Pilotprogramm für SPARC-Plattformen und in der Software Express 9/03-Version für x86-Plattformen eingeführt. Sun Java System Application Server Platform Edition 8 ersetzt Edition 7 in Software Express 6/04.

Für Solaris 9-Benutzer wurde Version 7 des Application Server für SPARC-Plattformen in Solaris 9 12/02 und für x86-Plattformen in Solaris 9 12/03 eingeführt.

Sun Java System Application Server Platform Edition 8 ist der J2EE 1.4-kompatible Anwendungs-Container von Sun Microsystems für Entwickler und Bereitstellungen in Abteilungen.

Diese Edition bietet die folgenden Leistungsmerkmale:

• J2EE 1.4-kompatibel – Unterstützt die neuesten J2EE-Technologiestandards und gewährleistet die Portierbarkeit von Anwendungen.

• Integrierte Unterstützung für JavaServer Faces – Ermöglicht Entwicklern den Einsatz der neuesten Darstellungsschicht-Technologie JavaServer ^TM Faces.

• Administrations-GUI und Protokollanzeige – Steigerung der Administratorproduktivität durch verbesserte Anzeige- und Suchmechanismen für die Protokollanzeige.

• Deploytool – Ein Tool mit grafischer Benutzeroberfläche ergänzt Texteditoren. Es bietet Entwicklern die Möglichkeit, J2EE-Komponenten zu assemblieren und J2EE-Anwendungen bereitzustellen.

• Steigerung der Entwicklerproduktivität – Zu den speziell im Hinblick auf eine gesteigerte Entwicklerproduktivität vorgenommenen Verbesserungen gehören eine geringere Prozessanzahl, reduzierter Speicherbedarf, ein schnellerer Serverstart und eine höhere Geschwindigkeit bei der Bereitstellung.

In den Sun Java System Application Server-Produktinformationen unter http://www.sun.com/software/ finden Sie wichtige Hinweise zu diesem Produkt. Einzelheiten zu den neuen Leistungsmerkmalen entnehmen Sie bitte dem Dokument Sun Java System Application Server Platform Edition 8 Release Notes unter http://docs.sun.com.

Verwendung von CacheFS mit NFS Version 4

Dieses Leistungsmerkmal wurde mit Software Express 6/04 eingeführt.

Das Cache-Dateisystem CacheFS^TM ist ein generischer, nichtflüchtiger Caching-Mechanismus. CacheFS stützt sich auf eine kleine, schnelle lokale Festplatte und trägt so zur Leistungssteigerung bestimmter Dateisysteme bei. Mit CacheFS lässt sich die Leistung der NFS-Umgebung verbessern.

Dabei hängt die Funktionsweise von CacheFS von der jeweiligen NFS-Version ab. Wenn beispielsweise sowohl auf dem Client als auch im Back-Dateisystem NFS Version 2 oder Version 3 ausgeführt wird, werden die Dateien für den Zugriff durch den Client im Front-Dateisystem zwischengespeichert. Wird jedoch sowohl auf dem Client als auch auf dem Server NFS Version 4 ausgeführt, gilt folgende Funktionsweise: Wenn der Client die erste Zugriffsanforderung für eine Datei aus einem CacheFS-Dateisystem ausgibt, umgeht diese Anforderung das Front- bzw. Cache-Dateisystem und erreicht direkt das Back-Dateisystem. Mit NFS Version 4 werden Dateien nicht mehr in einem Front-Dateisystem zwischengespeichert. Der gesamte Dateizugriff erfolgt über das Back-Dateisystem. Außerdem bewirkt der Verzicht auf die Zwischenspeicherung von Dateien im Front-Dateisystem, dass CacheFS-spezifische Mountoptionen, die auf das Front-Dateisystem abzielen, ignoriert werden. CacheFS-speizifische Mountoptionen haben keine Wirkung auf das Back-Dateisystem.

Wenn Sie Ihr System erstmals für NFS Version 4 konfigurieren, wird auf der Konsole der Warnhinweis angezeigt, dass kein Caching mehr stattfindet.

Weitere Informationen zu NFS Version 4 finden Sie im Dokument System Administration Guide: Network Services .

Verbesserung für das Dienstprogramm vacation

Dieses Leistungsmerkmal wurde mit Software Express 5/04 eingeführt.

Das Dienstprogramm vacation wurde verbessert. Der Benutzer kann nun festlegen, welche eingehenden Nachrichten eine automatisch generierte Antwort erhalten sollen. Dadurch kann eine Weitergabe von vertraulichen Informationen oder Kontaktangaben an Unbekannte verhindert werden. Nachrichten von “Spam”-Absendern oder unbekannten Personen erhalten auf diese Weise keine Antwort.

Die Funktionsweise dieser Verbesserung besteht in einem Vergleich zwischen der E-Mail-Adresse des Absenders einer empfangenen Nachricht mit einer Liste von Domänen oder E-Mail-Adressen in einer .vacation.filter-Datei. Diese Datei wird vom Benutzer erstellt und befindet sich im Home-Verzeichnis des Benutzers. Wenn in der Liste eine Übereinstimmung mit der Domäne oder Adresse vorhanden ist, wird eine Antwort gesendet, anderenfalls nicht.

Weitere Informationen entnehmen Sie bitte der Man Page vacation(1).

MILTER, die neue Nachrichtenfilter-API für sendmail

Dieses Leistungsmerkmal wurde mit Software Express 4/04 eingeführt.

MILTER, die neue Nachrichtenfilter-API für sendmail, erlaubt es Fremdherstellerprogrammen, zum Filtern von Metainformationen und Inhalt auf E-Mail-Nachrichten zuzugreifen, während sie verarbeitet werden. Für diese mit Solaris 10 3/05 eingeführte Funktionalität ist Folgendes erforderlich:

• Die sendmail-Binärdatei muss mit der Option -DMILTER, die seit Solaris 9 zur Verfügung steht, kompiliert werden.

• Die Datei /usr/lib/libmilter.so (im Lieferumfang von Solaris 10) muss verfügbar sein.

• Die Dateien /usr/include/libmilter/mfapi.h und /usr/include/libmilter/mfdef.h müssen verfügbar sein.

  Beide gehören zum Lieferumfang von Solaris 10.

Mit Solaris 10 kann also der Filter sendmail erstellt und zur Verwendung konfiguriert werden.

Weitere Informationen zu sendmail finden Sie im Dokument System Administration Guide: Network Services .

IPv6 Advanced Sockets API

Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.

Mit wird die Solaris Sockets-API auf den Stand der aktuellen RFC 2292-Version gebracht. Siehe hierzu IPv6 Advanced Sockets API. Die fortgeschrittene API stellt die Funktionalität bereit, die zur Manipulation von ICMP-Paketen und IPv6-Headern sowie Abrufen von Schnittstelleninformationen erforderlich ist.

Weitere Informationen finden Sie im Programming Interfaces Guide.

Verschiebung des Inhalts von /usr/lib/mail nach /etc/mail/cf

Dieses Leistungsmerkmal wurde mit Software Express 1/04 eingeführt.

Der Inhalt des Verzeichnisses /usr/lib/mail, das sich in einem schreibgeschützten Dateisystem befinden kann, wurde in das nicht schreibgeschützte Verzeichnis /etc/mail/cf veschoben. Diese Änderung führt zu einer besseren Unterstützung der m4-Konfiguration. Beachten Sie jedoch diese Ausnahmen: Die Shell-Skripten /usr/lib/mail/sh/check-hostname und /usr/lib/mail/sh/check-permissions befinden sich jetzt im Verzeichnis /usr/sbin. Aus Gründen der Abwärtskompatibilität wurden symbolische Links eingerichtet, die auf die neuen Speicherorte der Dateien verweisen.

Weitere Informationen entnehmen Sie bitte dem Dokument System Administration Guide: Network Services .

Zusätzliche IPv6-Funktionen bei der Solaris-Installation

Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.

Wenn Sie bei der Solaris-Installation IPv6 aktivieren, werden verschiedene neue IPv6-Funktionen gestartet.

• Die Dateirichtlinien /etc/nsswitch.conf für die Hostdatenbank- und IP-Knoten-Repositories werden synchronisiert, so dass dieselben Namens-Repositories nach IP-Knoten und Hosts durchsucht werden. Hosts können jetzt jede IPv6-Adresse auflösen, die sich in einem beliebigen der IP-Knoten-Repositories befinden kann.

• Die Zieladressenauswahl wurde dahin gehend geändert, dass die Verwendung einer IPv6-Adresse für einen entfernten Host, für den keine IPv6-Route zuständig ist, vermieden wird. Stattdessen wird zur Vermeidung von Verzögerungen beim Verbindungsaufbau zu entfernten Hosts eine IPv4-Adresse verwendet.

  Beispiel: ein IPv6-fähiger Host, der sich in einem Netzwerk ohne IPv6-Router befindet. Ohne Router liegen dem Host keine Informationen über IPv6-Routes außerhalb des lokalen Links vor. Bisher kam es während des Versuchs durch den Host, eine Verbindung zu einer bevorzugten IPv6-Adresse aufzubauen, zu Zeitüberschreitungen. Durch das neue Leistungsmerkmal für die Zieladressenauswahl bevorzugt der Host nun eine IPv4-Zieladresse. Somit werden Probleme durch Zeitüberschreitungen künftig ausgeschaltet.

Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.

Temporäre IPv6-Adressen

Dieses Leistungsmerkmal wurde mit Software Express 11/03 eingeführt.

Die Schnittstellen-ID einer IPv6-Adresse wird standardmäßig automatisch mit der hardwarespezifischen Adresse der Schnittstelle konfiguriert. So wird beispielsweise die Schnittstellen-ID einer Ethernet-Karte automatisch aus der MAC-Adresse der Schnittstelle konfiguriert. Es kann jedoch vorkommen, dass die hardwarespezifischen Adressen von Schnittstellen in einem Knoten geheim gehalten werden müssen.

Die temporäre Adressierungsfunktion von IPv6 implementiert den in der Norm RFC 3041, “Privacy Extensions for Stateless Autoconfiguration in IPv6” definierten Standard für Privacy Extensions.” Mithilfe der temporären Adressierungsfunktion können Administratoren Schnittstellen von IPv6-Geräteknoten Schnittstellen-IDs im modifizierten EUI--64-Format zuweisen, die von einem Zufallsgenerator erzeugt wurden. Darüber hinaus können Administratoren die Lebensdauer temporärer Adressen festlegen. Zusätzlich zur automatisch generierten Schnittstellen-ID auf Grundlage der MAC-Adresse generiert der IPv6-Dämon in.ndpd nach der Konfiguration automatisch die temporäre Schnittstellen-ID.

Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.

Der Befehl routeadm

Dieses Leistungsmerkmal wurde mit Software Express 9/03 eingeführt.

Der neue Befehl routeadm dient Systemadministratoren zum Konfigurieren von IP-Weiterleitung und Routing auf allen Schnittstellen eines Systems. Sämtliche mit routeadm festgelegten Einstellungen setzen die Systemstandards, die beim Booten aus den Konfigurationsdateien gelesen werden, außer Kraft.

Der Befehl routeadm stellt Optionen zur Verfügung, mit welchen sich die globale Funktion zur Datenpaketweiterleitung auf allen IPv4- oder IPv6-Schnittstellen eines Systems aktivieren bzw. deaktivieren lässt. Außerdem können Sie mithilfe von routeadm ein System als Router einrichten, indem Sie alle Routing-Dämonen für sämtliche Systemschnittstellen einschalten. In einer IPv6-Umgebung kann routeadm auch zum Aktivieren bzw. Deaktivieren des dynamischen Routing für einen Host verwendet werden.

Weitere Informationen finden Sie in der Manpage routeadm(1M) und in Systemverwaltungshandbuch: IP Services.

TCP Multidata Transmit

Multidata Transmit (MDT) ist nur für Systeme mit einem 64-Bit-Kernel verfügbar. Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Multidata Transmit (MDT) erlaubt es dem Netzwerkstack, während der Übertragung mehrere Datenpakete gleichzeitig an den Netzwerkgerätetreiber zu senden. Dieses Leistungsmerkmal trägt also durch eine Verbesserung der CPU-Auslastung bzw. des Datendurchsatzes im Netzwerk zu einer Senkung der Verarbeitungskosten pro Datenpaket bei.

MDT ist nur bei Gerätetreibern wirksam, die dieses Leistungsmerkmal unterstützen.

MDT ist in der Standardeinstellung aktiviert. Wenn Sie MDT deaktivieren möchten, fügen Sie die folgende Zeile in die Datei /etc/system ein:

# ndd -set /dev/ip ip_multidata_outbound 0

Weitere Informationen entnehmen Sie bitte den Man Pages ip(7P) und ndd(1M).

Lesen Sie auch das Dokument STREAMS Programming Guide .

Die Option ifconfig router

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Die neue Router-Option für ifconfig erlaubt die Konfiguration der IP-Datenpaketweiterleitung auf einzelnen Schnittstellen. ifconfig router und ifconfig -router aktivieren bzw. deaktivieren die IP-Datenpaketweiterleitung sowohl für IPv4- als auch für IPv6-Schnittstellen. Die Router-Option setzt das Schnittstellenflag IFF_ROUTER.

Diese neuen Optionen ersetzen die ndd Variablen Schnittstellenname :ip_forwarding und Schnittstellenname:ip6_forwarding zur Konfiguration der IP-Datenpaketweiterleitung auf einzelnen Schnittstellen. Aus Gründen der Abwärtskompatibilität sind die somit veralteten ndd-Variablen in dieser Solaris-Version weiterhin enthalten. Mit ip_forwarding und ip6_forwarding ohne das Präfix Schnittstellenname können Sie weiterhin die IP-Weiterleitung für alle Schnittstellen im System konfigurieren.

Ausführliche Informationen entnehmen Sie bitte den Man Pages ifconfig(1M), ip(7P) und ip6(7P).

Internet Protocol Version 6 (IPv6) Standardadressenauswahl

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Das Betriebssystem Solaris 10 enthält einen dokumentierten, regelnden Algorithmus zur IPv6-Standardadressenauswahl für Quelle und Ziel. Dieses Leistungsmerkmal bietet Administratoren eine begrenzte Möglichkeit, die Priorität bei der Adressenauswahl mithilfe einer Richtlinientabelle zu beeinflussen.

Das Leistungsmerkmal der IPv6-Standardadressenauswahl ist eine standardisierte Methode zur Adressenauswahl für IPv6-Quelle und -Ziel.

Dieser Mechanismus lässt sich anhand einer Richtlinientabelle konfigurieren. Beispielsweise kann durch Bearbeitung der Richtlinientabelle einem bestimmten Adressenpräfix eine höhere Priorität eingeräumt werden. Danach werden Adressen im Bereich des Präfixes von Namenssuche-APIs vor anderen Adressen sortiert. Außerdem besteht die Möglichkeit, Quell- und Ziel-Präfixe in der Richtlinientabelle mit Bezeichnungen zu versehen. Eine solche Zuordnung bewirkt, dass bestimmte Quelladressen nur für bestimmte Zieladressen verwendet werden.

Zur Implementierung der IPv6-Standardadressenauswahl enthält das Betriebssystem Solaris nun die Datei/etc/inet/ipaddrsel.conf und den Befehl /usr/sbin/ipaddrsel. Die Richtlinientabelle für die IPv6-Standardadressen bearbeiten Sie mit ipaddrsel.conf. Anschließend übergeben Sie die Änderungen mit ipaddrsel an die Richtlinientabelle.

Darüber hinaus verfügt der Befehl ifconfig jetzt über die Option “preferred”. Mit dieser Option können Sie gezielt eine Adresse als Quelladresse für die gesamte IPv6-Kommunikation angeben.

Ausführliche Informationen entnehmen Sie bitte den Man Pages ipaddrsel.conf(4), ipaddrsel(1M), und ifconfig(1M).

Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.

Deaktivierung von NFS- und Automount-Diensten

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

In der Regel starten die rc-Skripten beim Booten standardmäßig diese NFS-Dämonen: nfsd, mountd, statd, lockd und den Automount-Dämon automountd . Wenn ein System weder NFS- noch Automount-Dienste benötigt, starten die Skripten die NFS-Dämonen und den Automount-Dämon jetzt nicht mehr.

Das neue Verhalten lässt sich wie folgt beschreiben:

• Das Dienstprogramm automount, das mit /etc/init.d/autofs aufgerufen wird, startet jetzt automountd nur dann noch beim Booten, wenn die Automount-Tabellen einen gültigen Eintrag aufweisen.

• /etc/init.d/nfs.server startet mountd , nfsd, statd und lockd nur dann beim Booten, wenn das System NFS-Freigaben aufweist.

• /etc/init.d/nfs.client startet statd und lockd nur dann, wenn /etc/vfstab NFS-Dateisysteme enthält.

NFS- und Automount-Dienste werden beim Booten möglicherweise nicht gestartet. Bei Bedarf lassen sie sich mit den folgenden Befehlen starten:

• Das Dienstprogramm automount kann den Dämon automountd starten.

• Der Befehl mount mit der Option -F nfs kann die Dämonen lockd und statd starten. Der Dämon automountd kann auch lockd und statd starten.

• Der Befehl share mit der Option -F nfs kann die Dämonen nfsd, mountd, lockd und statd starten.

Dieser Mechanismus zum Deaktivieren der NFS- und Automount-Dienste bietet folgende Vorteile:

• Zusätzliche Sicherheit durch den Verzicht auf die Ausführung unnötiger Dämonen auf einem System.

• Vereinfachter Prozess zum Exportieren von Dateisystemen. Die Dämonen nfsd und mountdsowie bei Bedarf lockd und statd werden über den Befehl share mit der Option -nfs gestartet. Es ist also nicht mehr erforderlich, die Datei /etc/dfs/dfstab zu bearbeiten und dann das Programm /etc/init.d/nfs.server aufzurufen. Durch dieses neue Verhalten lässt sich eine NFS-Freigabe mit einem einzigen Befehl konfigurieren, ohne dass Konfigurationsdateien bearbeitet werden müssen. Diese Freigaben werden im Fall eines Systemneustarts jedoch nicht automatisch wiederhergestellt, sofern sie sich nicht in der Datei /etc/dfs/dfstab befinden.

Weitere Informationen entnehmen Sie bitte den Man Pages mountd(1M), lockd(1M), statd(1M) und nfsd(1M).

Siehe auch System Administration Guide: Network Services .

Internet Protocol Version 6 (IPv6) 6-über-4-Router

Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 4/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

IPv6-Netzwerke können nun Datenpakete über IPv4-Netzwerke übertragen. Hierzu wird mindestens ein Router so konfiguriert, dass er einen 6-über-4-Tunnel unterstützt. Systemadministratoren können 6-über-4-Tunnel provisorisch während der Umstellung ihrer Netzwerke von IPv4 auf IPv6 einsetzen. Dieses Leistungsmerkmal implementiert die RFCs 3056 und 3068.

Weitere Informationen zu IPv6 entnehmen Sie bitte dem Dokument Systemverwaltungshandbuch: IP Services.

Datenpaket-Tunneling per IPv6

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Diese Funktion ermöglicht das Tunneling per IPv6 sowohl für IPv4-über-IPv6- als auch für IPv6-über-IPv6-Tunnel. IPv4- oder IPv6-Datenpakete können in IPv6-Paketen gekapselt werden.

Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.

Hosting mehrerer Websites auf einem einzigen Solaris-System

Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Das Solaris-Kernelmodul Network Cache and Accelerator (NCA) bietet nun Unterstützung für mehrere Instanzen eines Webservers. Dank dieser Unterstützung können Sie ein Solaris-System zum virtuellen Web-Hosting mit IP-Adressen verwenden. Für die Zuordnung zwischen NCA-Sockets und IP-Adressen stützt sich die Solaris-Software auf eine einzige Konfigurationsdatei, nämlich /etc/nca/ncaport.conf.

Weitere Informationen entnehmen Sie bitte der Manpage ncaport.conf(4).

IP Quality of Service

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

IPQoS (IP Quality of Service) ist ein neues Leistungsmerkmal des Betriebssystems Solaris. IPQoS eröffnet Systemadministratoren die Möglichkeit, Kunden und kritischen Anwendungen unterschiedliche Netzwerk-Servicestufen zur Verfügung zu stellen. Mit IPQoS können Systemadministratoren Service-Level-Vereinbarungen einrichten. Derartige Vereinbarungen lassen sich von Internetdienstanbietern (ISPs) nutzen, um ihren Kunden Service-Levels auf der Grundlage von unterschiedlichen Preisstrukturen anzubieten. IPQoS können in Unternehmen auch zum Setzen von Anwendungsprioritäten genutzt werden, nach welchen kritischen Anwendungen ein höherer QoS als weniger kritischen gewährleistet werden kann.

Weitere Informationen finden Sie in Systemverwaltungshandbuch: IP Services.

Benutzerselektor für IPQoS (Internet Protocol Quality of Service)

Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 8/03 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Solaris IPQoS umfasst nun den Benutzerselektor, der den früheren uid-Selektor ersetzt. Der Benutzerselektor ermöglicht es, als Kriterium für eine Filterklausel in der Datei ipqosconf Benutzernamen oder Benutzer-IDs (UIDs) einzusetzen. Mit dem uid-Selektor waren bislang nur Benutzer-IDs als Wert zulässig. In der folgenden Filterklausel einer ipqosconf-Datei sehen Sie den Benutzerselektor:

filter {
        name myhost;
        user root;
}

Informationen zu Filtern und Selektoren entnehmen Sie bitte der Man Page ipqosconf(1M).

Siehe auch Systemverwaltungshandbuch: IP Services.

Routing Information Protocol Version 2 (RIPv2)

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm und Solaris 9 9/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Die Solaris-Systemsoftware bietet nun Unterstützung für RIPv2 (Routing Information Protocol Version 2).

RIPv2 erweitert das RIPv1-Protokoll um CIDR (Classless Inter-Domain Routing) und VLSM (Variable-Length Subnet Mask). MD5-Erweiterungen (Message Digest 5) schützen Router vor absichtlichen Fehlleitungen durch böswillige Benutzer. Außerdem umfasst die neue in.routed-Implementierung einen integrierten ICMP(Internet Control Message Protocol)-Router-Ermittlungsmechanismus (RFC 1256).

RIPv2 unterstützt das Multicasting, sofern die Punkt-zu-Punkt-Verbindungen Multicasting-fähig sind. Darüber hinaus bietet RIPv2 Unterstützung für Unicasting. Bei Konfiguration von Broadcast-Adressen mithilfe der Datei /etc/gateways unterstützt RIPv2 das Broadcasting.

Informationen zur Konfiguration von RIPv2 entnehmen Sie bitte den Manpages in.rdisc(1M), in.routed(1M) und gateways(4).