联网增强功能

本节介绍自 Solaris 9 OS 最初于 2002 年 5 月发行以来，在 Solaris 10 3/05 发行版中新增或增强的所有联网增强功能。

虚拟 IP 源地址选择

此功能是 Solaris 10 3/05 发行版中的新增功能。

系统管理员可以通过虚拟 IP 源地址选择来指定 IP 源地址，该地址将由那些通过特定网络接口路由的软件包使用。该源地址可驻留在刚刚介绍的虚拟网络接口 (vni) 上，该虚拟网络接口能不受硬件故障的影响。同样，源地址可以驻留在回送接口上。

可以同时使用虚拟 IP 源地址选择和 IP 路由协议，在第一个路由器之外的网络层上提供多路径（即冗余）。目前，这种形式的多路径与 RIPv2 路由协议一起工作，RIPv2 路由协议可在 in.routed 守护程序中获得。

有关虚拟 IP 源地址选择功能的更多信息，请参见 ifconfig(1M) 和 vni(7d) 手册页。

流控制传输协议

该功能是 Solaris Express 8/04 发行版中的新增功能。

流控制传输协议 (SCTP) 是一种可靠的传输协议，该功能现已包括在 Solaris 操作系统的 TCP/IP 协议包中。SCTP 提供与 TCP 类似的服务。但是，SCTP 支持具有多基点（即具有多个 IP 地址）的端点间连接。对多基点的支持使 SCTP 成为电话业务中的一种常见传输协议。SCTP 还支持多流和某种程度的可靠性。

安装了 Solaris 10 OS 之后，SCTP 协议不需要额外的配置。但是，可能需要添加服务定义，以便特定的应用程序能在 SCTP 上运行。

有关配置 SCTP 的更多信息，请参阅《系统管理指南：IP 服务》。

Zebra 多协议路由选择套件

该功能是 Solaris Express 8/04 发行版中的新增功能。

Solaris 10 OS 现在包括 Zebra 多协议路由选择套件。此套件包括开放源代码 Zebra 0.92a 路由选择软件（带有用于 Sun 平台的修复程序）。现在，系统管理员可以使用熟知的开放源代码路由选择协议 RIP、BGP 和 OSPF 来管理基于 Solaris 的网络。而且，可以使用 OSPF 守护进程在多基点服务器上获得更高的网络可用性。Zebra 软件包包含以下协议和 zebraadm 管理工具。

有关配置信息和其他详细信息，请参阅 /etc/sfw/zebra/README.Solaris。

IPsec 和 NAT 遍历

该功能是 Solaris Express 8/04 发行版中的新增功能。

IKE 现在可以在网络地址转换设备 (NAT) 之后启动 IPsec 安全关联。仅允许使用 IPv4 网络上的 ESP 协议。此外，遍历 NAT 的通信流量的 IPsec 安全关联无法通过 Solaris Crypto Accelerator 4000 板加速。IKE 加速不受影响。

有关更多信息，请参见 ipseckey(1M) 手册页。

nfsmapid 守护进程的增强功能

此功能是 Solaris Express 8/04 发行版中的新增功能，并在 Solaris 10 3/05 发行版中进行了更新。

在 NFS 版本 4 中，nfsmapid 守护进程提供了从数字用户标识 (UID) 或数字组标识 (GID) 到字符串表示间的相互映射。NFS 版本 4 协议使用字符串表示来代表 owner 或 owner_group。

例如，在名为 system.anydomain.com 的客户机上执行操作的用户 known_user 的 UID 123456 将被映射到 known_user@anydomain.com。NFS 客户机将字符串表示 known_user@anydomain.com 发送给 NFS 服务器。NFS 服务器将字符串表示 known_user@anydomain.com 映射到唯一的 UID 123456。nfsmapid 使用 /etc/nsswitch.conf 文件中的 passwd 和 group 项来确定执行映射时要参考的数据库。

要正常使用 nfsmapid，NFS 版本 4 上的客户机和服务器必须有相同的域。要确保客户机和服务器有相同的域，nfsmapid 将按以下严格的优先级规则来配置域：

• 守护进程先检查 /etc/default/nfs 文件中已指定给 NFSMAPID_DOMAIN 关键字的值。如果找到了值，则指定的值将优先于其他任何设置。分配的值被附加到传出属性字符串上，并与传入属性字符串进行比较。

• 如果没有向 NFSMAPID_DOMAIN 分配任何值，则守护进程将根据 DNS 名称服务器上的 DNS TXT 记录检查域名。要查找特定的 DNS 记录，nfsmapid 将利用 resolv.conf(4) 配置文件。

• 如果没有提供域名的 DNS TXT 记录，则 nfsmapid 守护进程在缺省情况下使用本地 DNS 域。

请优先使用 DNS TXT 记录。在 DNS 服务器上配置 _nfsv4idmapdomain TXT 记录，DNS 服务器为 NFS 版本 4 客户机和服务器提供域。TXT 记录为缩放问题提供更好的支持，并提供了单一的控制点。

如果网络包括多个 DNS 域，但是只有一个 UID 和 GID 名称空间，则所有的客户机都必须使用同一 NFSMAPID_DOMAIN 值。对于使用 DNS 的站点，nfsmapid 通过从您分配给 _nfsv4idmapdomain 的值中获取域名来解决此问题。如果未配置网络以使用 DNS，那么在初次引导系统时，Solaris OS 将使用 sysidconfig(1M) 实用程序为 NFS 版本 4 域名提供提示信息。

有关更多信息，请参见 nfsmapid(1M) 和 sysidtool(1M) 手册页。另请参见《系统管理指南：网络服务》。

sendmail 版本 8.13

在 Solaris Express 8/04 发行版中引入的 sendmail 版本 8.13 是 Solaris 10 OS 的缺省配置。虽然此新版 sendmail 提供了许多新增功能，但最重要的还是其中的 FallBackSmartHost 选项。

因为有 FallBackSmartHost 选项，所以不必再使用 main.cf 和 subsidiary.cf。main.cf 文件用于支持 MX 记录的环境。subsidiary.cf 文件用于不具备完全功能的 DNS 的环境。上述环境使用智能主机，不使用 MX 记录。

FallBackSmartHost 选项提供统一的配置。对于所有环境，此选项将像最不可能的首选项的某个 MX 记录一样工作。要确保将邮件发送到客户机，此选项（如果启用）将提供连接良好的主机（也称“智能” 主机），此主机将用作出现故障的 MX 记录的备份或故障转移。

sendmail 版本 8.13 还提供了以下功能：

• 附加的命令行选项

• 附加和修订的配置文件选项

• 附加和修订的功能说明

有关更多信息，请参见《系统管理指南：网络服务》。

sendmail 版本 8.12 使用 TCP 包装

此功能是 Solaris Express 9/03 发行版中的新增功能。

在 Solaris Express 8/04 发行版中，sendmail 版本 8.13 是缺省的配置。请参见sendmail 版本 8.13。

TCP 包装提供了一种实现访问权控制的方法，即检查根据访问控制列表请求特定网络服务的主机的地址。请求将相应地被授权或拒绝。除了提供此项访问控制机制外，TCP 包装还会记录对网络服务的主机请求，这是一项有用的监视功能。可能受到访问控制的网络服务包括 rlogind、telnetd 和 ftpd。

在此 Solaris 发行版中，8.12 版的 sendmail 现在启用了 TCP 包装。此项检查不会忽略其他安全标准。通过在 sendmail 中启用 TCP 包装，可以在授权请求前进行检查以验证网络请求的来源。请参见 hosts_access(4) 手册页。

Solaris 9 发行版在 inetd(1M) 和 sshd(1M) 中添加了对 TCP 包装的支持。

Sun Java System Message Queue

Sun Java System Message Queue 3.5 SP1 Platform Edition 是在 Solaris Express 6/04 发行版中引入的。Solaris 10 3/05 发行版中也包含此功能。该版本取代了 Sun Java System Message Queue (MQ) 3.0.1，后者是在 Software Express 试点计划中引入的。

对于 Solaris 9 用户，Message Queue 3.0.1 是 Solaris 9 12/02 发行版中新增的功能，适用于 SPARC 平台。在 Solaris 9 8/03 发行版中，此功能适用于 x86 平台。

Sun Java System Message Queue 3.5 SP1 Platform Edition 是一款价格适宜的标准化高性能消息传送系统，它可以集成完全不同的 IT 系统。此 Message Queue (MQ) 与 Java Messaging Services (JMS) 1.1 兼容，并且支持通过 JAXM（带附件的 SOAP 1.1）进行 Web 服务消息传送。

与以前的 3.0.1 发行版相比，新的 3.5 发行版中新增了以下功能：

• C 消息传送 API－用于连接到传统 C/C++ 应用程序的本机到网络 C-API。支持 TCP 和 SSL 传输。

• 客户机连接故障转移－在失去连接的情况下，客户机将自动重新连接到群集中的其他代理。

• 高级远程监视功能－使用基于 JMS 的 API 来监视代理的统计信息、目标统计信息和 VM 统计信息。

• Java Enterprise System 中的 Sun Cluster 支持－Java Enterprise System 中的 Sun Cluster Agent for MQ， 使用一个具有高可用性 (HA) 的基于文件的数据库，为 MQ 提供高可用性功能。

• J2EE 1.4 兼容性－通过 J2EE Connector Architecture 1.5 支持，MQ 3.5 可以通过 MQ 资源适配器连接到任何与 J2EE 1.4 兼容的应用服务器。

• 动态消息流量控制－通过流量控制，可以管理系统中的吞吐量和负荷。控制选项包括“拒绝最旧 (Reject Oldest)”、“拒绝最新 (Reject Newest)”、“拒绝低优先级 (Reject Low Priority)”和“流量控制 (Flow Control)”。

• 本地目标和群集传送策略－通过配置策略，可以优化传送到群集中的代理的消息吞吐量。

有关新增功能的详细信息，请参阅 http://docs.sun.com 上的《Sun Java System Message Queue Release Notes》（《Sun Java System Message Queue 发行说明》）。

Sun Java System Application Server

Sun Java System Application Server Platform Edition 8 是 Solaris Express 6/04 发行版中的新增产品。Solaris 10 3/05 发行版中也包含此功能。

以前的 Sun Java System Application Server 7 是 Software Express 试点计划（适用于 SPARC 平台）和 Solaris Express 9/03 发行版（适用于 x86 平台）中的新增产品。在 Solaris Express 6/04 发行版中，Sun Java System Application Server Platform Edition 8 取代了版本 7。

对于 Solaris 9 用户，Application Server 版本 7 是 Solaris 9 12/02 发行版（适用于SPARC 平台）和 Solaris 9 12/03 发行版（适用于 x86 平台）中的新增产品。

Sun Java System Application Server Platform Edition 8 是 Sun Microsystems 的兼容 J2EE 1.4 的应用程序容器，是针对开发者和部门部署而设计的。

此版本提供以下功能：

• J2EE 1.4 兼容－支持最新的 J2EE 技术标准，并确保应用程序的可移植性。

• 对 JavaServer Faces 的集成支持－使开发者可以使用最新的表示层技术 JavaServer^TM Faces。

• 管理 GUI 和日志查看器－提供改进的日志查看器显示和搜索机制，从而提高管理员的效率。

• 部署工具－作为文本编辑器的补充，一个基于 GUI 的工具，使开发者能够汇编 J2EE 组件和部署 J2EE 应用程序。

• 提高开发者效率－在提高开发者效率方面的改进包括减少进程计数、减少内存印记、提高服务器启动速度以及提高部署速度。

有关该产品的重要信息，请参见 http://www.sun.com/software/ 上的 Sun Java System Application Server 产品信息。有关新增功能的详细信息，请参阅 http://docs.sun.com/ 上的《Sun Java System Application Server Platform Edition 8 Release Notes》（《Sun Java System Application Server Platform Edition 8 发行说明》）。

将 CacheFS 用于 NFS 版本 4

此功能是 Solaris Express 6/04 发行版中的新增功能。

高速缓存文件系统 CacheFS^TM 是一种通用的非易失性的高速缓存机制。CacheFS 利用小而快速的本地磁盘提高了某些文件系统的性能。可以使用 CacheFS 提高 NFS 环境的性能。

CacheFS 在不同版本的 NFS 上的工作方式不同。例如，如果客户机和后台文件系统运行的是 NFS 版本 2 或版本 3，则文件将在前台文件系统中进行高速缓存以便客户机访问。但是，如果客户机和服务器运行的都是 NFS 版本 4，则其功能如下：当客户机最初请求访问 CacheFS 文件系统的文件时，请求将绕过前台的（即高速缓存的）文件系统，并直接访问后台文件系统。使用 NFS 版本 4 后，文件将不再在前台文件系统中进行高速缓存。后台文件系统将提供所有文件访问权。并且，由于前台文件系统中没有高速缓存任何文件，因此特定于 CacheFS 的挂载选项（该选项影响前台文件系统）将被忽略。特定于 CacheFS 的挂载选项不适用于后台文件系统。

第一次在系统上配置 NFS 版本 4 时，控制台上将出现一条警告，指出高速缓存不再起作用。

有关 NFS 版本 4 的详细信息，请参见《系统管理指南：网络服务》。

vacation 实用程序的增强功能

此功能是 Solaris Express 5/04 发行版中的新增功能。

增强的 vacation 实用程序使用户能够指定哪一种收到的消息将能接收自动生成的回复。使用此增强功能，用户可以避免与不认识的人共享机密信息或联系人信息。来自“垃圾邮件发件人”或不认识的人的邮件将不会收到回复。

此项增强功能将收到的发件人电子邮件地址与 .vacation.filter 文件中的域列表或电子邮件地址列表进行比较。该文件由用户创建，并保存在用户的本地目录中。如果找到了匹配的域或地址，则发送回复。如果没有找到，则不发送回复。

有关更多详细信息，请参见 vacation(1) 手册页。

MILTER－sendmail 的新邮件过滤器 API

此功能是 Solaris Express 4/04 发行版中的新增功能。

MILTER 是 sendmail 的新邮件过滤器 API，允许第三方程序在处理邮件时访问邮件以过滤元信息和内容。Solaris 10 3/05 发行版中引入的此项功能需要以下条件：

• 必须用 -DMILTER（从 Solaris 9 发行版开始应用）编译 sendmail 二进制数据。

• 必须提供 Solaris 10 OS 中的 /usr/lib/libmilter.so 文件。

• 必须提供 /usr/include/libmilter/mfapi.h 和 /usr/include/libmilter/mfdef.h 文件。

  这些文件都包括在 Solaris 10 OS 中。

因此，使用 Solaris 10 3/05 发行版，用户可生成过滤器并设置 sendmail，以便使用此过滤器。

有关 sendmail 的详细信息，请参见《系统管理指南：网络服务》。

IPv6 高级套接字 API

此功能是 Solaris Express 1/04 发行版中的新增功能。

IPv6 高级套接字 API 对 Solaris 套接字 API 进行了更新，以满足最新版本 RFC 2292 的要求。该高级 API 提供了处理 ICMP 包、获取接口信息以及处理 IPv6 标头所需的功能。

有关详细信息，请参见《编程接口指南》。

/usr/lib/mail 的内容已移到 /etc/mail/cf

此功能是 Solaris Express 1/04 发行版中的新增功能。

/usr/lib/mail 目录（可能在只读文件系统中）中的内容目前在可写的 /etc/mail/cf 目录中。这项更改可以更好地支持 m4 配置。但是，请注意以下例外情况。Shell 脚本 /usr/lib/mail/sh/check-hostname 和 /usr/lib/mail/sh/check-permissions 现在位于 /usr/sbin 目录中。为了实现向下兼容，符号链接指向每个文件的新位置。

有关详细信息，请参见《系统管理指南：网络服务》。

在 Solaris 安装过程中添加的 IPv6 功能

此功能是 Solaris Express 11/03 发行版中的新增功能。

如果在安装 Solaris 的过程中选择“启用 IPv6”，则会启动几项新的 IPv6 功能。

• 主机数据库和 IP 节点系统信息库的 /etc/nsswitch.conf 文件策略保持同步，以便在相同的命名系统信息库中搜索 IP 节点和主机。现在，主机可以解析任何 IP 节点系统信息库中的任何 IPv6 地址。

• 目标地址选择功能已被修改，可避免在主机未使用 IPv6 路由的情况下对远程主机使用 IPv6 地址。现在使用的是 IPv4 地址，以避免连接到远程主机时出现延迟。

  例如，假设在没有 IPv6 路由器的网络上有一个启用了 IPv6 的主机。因为没有路由器，所以主机无法确定本地链接之外的 IPv6 路由。以前，主机在尝试连接到首选的 IPv6 地址时会出现超时。使用新增的目标地址选择功能，主机可以优先选择 IPv4 目标地址。使用此功能避免了超时问题。

有关详细信息，请参见《系统管理指南：IP 服务》。

IPv6 临时地址

此功能是 Solaris Express 11/03 发行版中的新增功能。

缺省情况下，IPv6 地址的接口 ID 将自动配置为特定于接口硬件的地址。例如，如果接口是一块以太网卡，则接口 ID 将自动根据接口的 MAC 地址进行配置。但是，有些系统管理员可能需要将某个节点上的一个或多个接口的特定于硬件的地址保密。

IPv6 临时地址功能实现了隐私扩展标准，该标准是在 RFC 3041 "Privacy Extensions for Stateless Autoconfiguration in IPv6" 中定义的。使用临时地址功能，管理员可以将随机生成的、修改过的 EUI-64 格式的接口 ID 指定给 IPv6 节点的接口。此外，管理员还可以指定临时地址的有效期。配置完成后，IPv6 守护进程 in.ndpd 在自动生成基于 MAC 地址的接口 ID 的同时，还将自动生成接口的临时接口 ID。

有关详细信息，请参见《系统管理指南：IP 服务》。

routeadm 命令

此功能是 Solaris Express 9/03 发行版中的新增功能。

使用新增的 routeadm 命令，管理员可以在系统的所有接口上配置 IP 转发和路由选择。通过 routeadm 建立的任何设置都会覆盖启动时从配置文件中读取的系统缺省值。

routeadm 提供了一些选项，可以在系统的所有 IPv4 或 IPv6 接口上启用或禁用全局包转发功能。还可以使用 routeadm 将系统设置为路由器，方法是打开所有系统接口的路由选择守护进程。在 IPv6 环境中，使用 routeadm 还可启用或禁用主机的动态路由选择。

有关详细信息，请参见 routeadm(1M) 手册页和《系统管理指南：IP 服务》。

TCP 多数据传输

只有运行 64 位内核的系统才可以使用多数据传输 (MDT)。此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

多数据传输使网络栈能够在传输过程中向网络设备驱动程序一次发送多个数据包。使用此功能可以通过提高主机 CPU 使用率或网络吞吐量，来减少每个数据包的处理开销。

MDT 功能仅对支持此功能的设备驱动程序有效。

缺省情况下将启用 MDT。在 /etc/system 文件中添加以下行可以禁用 MDT：

# ndd -set /dev/ip ip_multidata_outbound 0

有关详细信息，请参见 ip(7P) 和 ndd(1M) 手册页。

另请参见《STREAMS Programming Guide》。

ifconfig router 选项

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

使用 ifconfig 的新增路由器选项，可以在个别接口上配置 IP 包转发：ifconfig router 和 ifconfig -router 可以分别启用或禁用 IPv4 和 IPv6 接口的 IP 包转发。路由器选项可设置 IFF_ROUTER 接口标志。

这些新增的选项取代了 ndd 变量 interface-name:ip_forwarding 和 interface-name:i 6_forwarding，来配置个别接口上的 IP 包转发。虽然 ndd 变量现在已过时，但为了向下兼容，此 Solaris 发行版中仍保留 ndd 变量。您仍可以使用不带接口名称前缀的 ip_forwarding 和 ip6_forwarding 来配置系统上所有接口的 IP 转发。

有关详细信息，请参阅 ifconfig(1M)、ip(7P) 和 ip6(7P) 手册页。

Internet 协议版本 6 (IPv6) 缺省地址选择

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 10 操作系统提供一个记录在案的确定性算法，用于选择 IPv6 缺省源和目标地址。使用此功能，系统管理员可以通过使用策略表，有限地更改选择地址的优先级。

IPv6 缺省地址选择功能是选择 IPv6 源地址和目标地址的标准方法。

可以使用策略表来配置选择机制。例如，可以编辑策略表，赋予某个特定的地址前缀更高的优先级。这样，按名称查找 API 排序时，具有该前缀的地址就会排在前面。也可以在策略表中将标签指定给源前缀和目标前缀。这样，便可确保特定的源地址只与特定的目标地址一起使用。

为了实现 IPv6 缺省地址选择，Solaris 操作系统现在包括了 /etc/inet/ipaddrsel.conf 文件和 /usr/sbin/ipaddrsel 命令。可以使用 ipaddrsel.conf 来编辑 IPv6 缺省地址策略表。然后，使用 ipaddrsel 将更改提交到策略表中。

此外，ifconfig 命令现在包括了“首选”选项。此选项可以指定某个特定的地址并将其用作所有 IPv6 通信的源地址。

有关详细信息，请参阅 ipaddrsel.conf(4)、ipaddrsel(1M) 和 ifconfig(1M) 手册页。

有关详细信息，请参见《系统管理指南：IP 服务》。

禁用 NFS 和自动挂载服务

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

缺省情况下，rc 脚本一般会在引导时启动以下 NFS 守护进程： nfsd、mountd、statd、lockd 和自动挂载守护进程 automountd。现在，如果计算机不需要 NFS 和自动挂载服务，则脚本不会启动 NFS 守护进程和自动挂载守护进程。

以下是对新性能的描述：

• 现在，仅当自动挂载映射具有有效的项时，automount 实用程序（由 /etc/init.d/autofs 调用）才在引导时启动 automountd。

• /etc/init.d/nfs.server 仅在计算机有 NFS 输出时才在引导时启动 mountd、nfsd、statd 和 lockd。

• /etc/init.d/nfs.client 仅在 /etc/vfstab 包括 NFS 文件系统时才启动 statd 和 lockd。

NFS 和自动挂载服务可能不会在引导时启动。以下命令可在计算机需要时启动上述服务。

• automount 实用程序可以启动 automountd 守护进程。

• 带 -F nfs 选项的 mount 命令可以启动 lockd 和 statd 守护进程。automountd 守护进程还可以启动 lockd 和 statd。

• 带 -F nfs 选项的 share 命令可以启动 nfsd、mountd、lockd 和 statd 守护进程。

这种禁用 NFS 和自动挂载服务的机制具有以下优点：

• 不在计算机上运行不必要的守护进程，从而提高安全性。

• 导出文件系统的过程得到简化。可使用带 -nfs 选项的 share 命令启动 nfsd 和 mountd 守护进程以及 lockd 和 statd 守护进程（如有必要）。您不必再编辑 /etc/dfs/dfstab 文件然后再调用 /etc/init.d/nfs.server 程序。这种新增功能允许用一个命令来配置 NFS 导出，而不用编辑任何配置文件。但是，在重新引导系统的情况下，若未将导出包括在 /etc/dfs/dfstab 文件中，则此类导出不会自动恢复。

有关更多信息，请参阅以下手册页：mountd(1M)、lockd(1M)、statd(1M) 和 nfsd(1M)。

有关详细信息，另请参见《系统管理指南：网络服务》。

Internet 协议版本 6 (Internet Protocol Version 6, IPv6) 6to4 路由器

此功能是 Software Express 试点计划和 Solaris 9 4/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

配置一个或多个路由器来支持 6to4 隧道之后，IPv6 网络就可以通过 Internet 协议版本 4 (IPv4) 网络来传送包。系统管理员可以使用 6to4 隧道将自己的网络从 IPv4 迁移到 IPv6。该功能实现 RFC 3056 和 3068。

有关 IPv6 的详细信息，请参见《系统管理指南：IP 服务》。

通过 IPv6 隧道进行数据包传送

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

此功能允许 IPv4 和 IPv6 通过 IPv6 隧道进行数据包传送。IPv4 数据包或 IPv6 数据包可以被封装在 IPv6 数据包中。

有关详细信息，请参见《系统管理指南：IP 服务》。

在单个 Solaris 计算机上驻留多个 Web 站点

此功能是 Software Express 试点计划和 Solaris 9 12/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 网络缓存和加速器 (NCA) 内核模块现在支持一台 Web 服务器上的多个实例。这一支持使您能够使用 Solaris 计算机来执行基于 Internet 协议 (IP) 地址的虚拟 Web 驻留。Solaris 软件使用单个配置文件 /etc/nca/ncaport.conf，将 NCA 套接字映射到 IP 地址。

有关详细信息，请参见 ncaport.conf(4) 手册页。

IP 服务质量

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

IP 服务质量 (IPQoS) 是 Solaris 操作系统中的新增功能。IP 服务质量 (IPQoS) 使系统管理员可以为客户和关键应用程序提供不同级别的网络服务。通过使用 IPQoS，管理员可以设置服务级别协议。这些协议可以根据价格结构为 Internet 服务提供商 (ISP) 的客户提供不同级别的服务。企业也可以使用 IPQoS 在各种应用程序中设置优先权，这样，与不太重要的应用程序相比，关键应用程序就能获得更高的服务质量。

有关详细信息，请参见《系统管理指南：IP 服务》。

Internet 协议服务质量 (IPQoS) 的用户选定器

此功能是 Software Express 试点计划和 Solaris 9 8/03 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris IPQoS 功能现在包括用户选定器，作为现有 uid 选定器的补充。用户选定器允许您在 ipqosconf 文件的过滤器子句中指定用户名或用户 ID 作为过滤条件。以前，uid 选定器仅接受用户 ID 作为值。下面的 ipqosconf 文件中的过滤器子句显示了用户选定器：

filter {
        name myhost;
        user root;
}

有关过滤器和选定器的信息，请参阅 ipqosconf(1M) 手册页。

另请参见《系统管理指南：IP 服务》。

路由信息协议版本 2 (Routing Information Protocol version 2, RIPv2)

此功能是 Software Express 试点计划和 Solaris 9 9/02 发行版中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 系统软件现在支持路由信息协议版本 2 (RIPv2)。

RIPv2 向 RIPv1 协议添加了无类别域间路由 (CIDR) 和可变长度子网掩码 (VLSM) 扩展。信息摘要 5 (MD5) 扩展保护路由器免受恶意用户的错误指引。新的 in.routed 实现还包括内置的网际控制报文协议 (Internet Control Message Protocol, ICMP) 路由器发现 (RFC 1256) 机制。

如果启用了包含多址广播的点对点链接，则 RIPv2 支持多址广播。RIPv2 还支持单址通信。如果使用 /etc/gateways 文件配置广播地址，则 RIPv2 支持广播。

有关如何配置 RIPv2 的信息，请参见 in.rdisc(1M)、in.routed(1M) 和 gateways(4) 手册页。