Documentation Home
> 系统管理指南:IP 服务
系统管理指南:IP 服务
Book Information
索引
数字和符号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
V
W
安
绑
包
保
本
边
标
表
不
测
策
插
查
成
创
存
打
代
带
待
单
地
点
丢
动
端
对
多
二
发
反
防
访
非
分
封
服
负
更
公
故
管
广
规
过
宏
互
回
会
活
基
计
记
加
家
检
简
将
交
角
接
节
介
静
聚
开
可
客
空
库
类
连
链
列
临
令
流
路
逻
密
名
命
目
匿
配
启
前
区
取
全
权
缺
确
任
日
三
删
设
生
十
时
使
守
数
刷
双
私
随
隧
探
套
替
添
跳
通
统
拓
外
完
网
为
文
握
无
物
系
细
下
显
相
消
协
新
星
修
虚
选
循
延
颜
验
疑
移
以
引
应
硬
用
域
预
跃
站
证
中
终
重
主
注
专
转
传
状
子
自
组
最
前言
第 1 部分 系统管理介绍:IP 服务
第 1 章 Oracle Solaris : TCP/IP 协议套件(概述)
本发行版新增功能
TCP/IP 协议套件介绍
协议层和开放系统互连模型
OSI 参考模型
TCP/IP 协议体系结构模型
物理网络层
数据链路层
Internet 层
IP 协议
ARP 协议
ICMP 协议
传输层
TCP 协议
SCTP 协议
UDP 协议
应用层
标准 TCP/IP 服务
UNIX "r" 命令
名称服务
目录服务
文件服务
网络管理
路由协议
TCP/IP 协议如何处理数据通信
数据封装和 TCP/IP 协议栈
应用层:通信的起源
传输层:数据封装开始的位置
TCP 段
建立 TCP 连接
UDP 包
Internet 层:准备传送包的位置
IP 数据报
数据链路层:成帧位置
物理网络层:帧的发送和接收位置
接收主机如何处理包
TCP/IP 内部跟踪支持
有关 TCP/IP 和 Internet 的更多参考信息
有关 TCP/IP 的计算机书籍
与 TCP/IP 和联网相关的 Web 站点
互联网信息文档和标准与 Internet 草案
第 2 部分 TCP/IP 管理
第 2 章 规划 TCP/IP 网络(任务)
网络规划(任务列表)
确定网络硬件
确定网络的 IP 地址寻址格式
IPv4 地址
CIDR 格式的 IPv4 地址
DHCP 地址
IPv6 地址
专用地址和文档前缀
获取网络的 IP 号
设计 IPv4 寻址方案
设计 IPv4 寻址方案
IPv4 子网号
设计 CIDR IPv4 寻址方案
使用专用 IPv4 地址
IP 地址如何应用于网络接口
命名网络中的实体
管理主机名
选择名称服务和目录服务
网络数据库
使用 NIS 或 DNS 作为名称服务
使用本地文件作为名称服务
域名
管理细分
为网络规划路由器
网络拓扑概述
路由器如何传送包
第 3 章 IPv6 介绍(概述)
IPv6 的主要特征
对寻址进行了扩展
地址自动配置和相邻节点搜索
简化了包头的格式
改进了对 IP 数据包头选项的支持
对 IPv6 寻址提供了应用程序支持
其他 IPv6 资源
IPv6 互联网信息文档和标准与 Internet 草案
Web 站点
IPv6 网络概述
IPv6 寻址概述
IPv6 地址的各个部分
缩短 IPv6 地址
IPv6 中的前缀
单点传送地址
全局单点传送地址
公共拓扑
站点拓扑和 IPv6 子网
接口 ID
过渡型全局单点传送地址
链路本地单点传送地址
多点传送地址
任意点传送地址和组
IPv6 相邻节点搜索协议概述
IPv6 地址自动配置
无状态自动配置概述
IPv6 隧道概述
第 4 章 规划 IPv6 网络(任务)
IPv6 规划(任务列表)
IPv6 网络拓扑方案
准备现有的网络以支持 IPv6
准备网络拓扑以支持 IPv6
准备网络服务以支持 IPv6
准备服务器以支持 IPv6
如何准备网络服务以支持 IPv6
如何准备 DNS 以支持 IPv6
在网络拓扑中规划隧道
IPv6 实现的安全注意事项
准备 IPv6 寻址计划
获取站点前缀
制定 IPv6 编号方案
为子网制定编号方案
为节点制定 IPv6 寻址计划
第 5 章 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
本章新增内容
配置 IPv4 网络之前(任务列表)
确定主机配置模式
应该以本地文件模式运行的系统
网络配置服务器
配置为网络客户机的系统
混合配置
IPv4 网络拓扑方案
将子网添加到网络(任务列表)
网络配置任务列表
配置本地网络中的系统
如何以本地文件模式配置主机
如何设置网络配置服务器
配置网络客户机
如何以网络客户机模式配置主机
如何更改 IPv4 地址和其他网络配置参数
IPv4 网络上的包转发和路由
Oracle Solaris : 支持的路由协议
IPv4 自治系统拓扑
配置 IPv4 路由器
如何配置 IPv4 路由器
路由表和路由类型
配置路由
如何将静态路由添加到路由表
配置多宿主主机
如何创建多宿主主机
为单接口系统配置路由
如何在单接口主机上启用静态路由
如何在单接口主机上启用动态路由
监视和修改传输层服务
如何记录所有传入 TCP 连接的 IP 地址
如何添加使用 SCTP 协议的服务
如何使用 TCP 包装控制对 TCP 服务的访问
在 Solaris 10 3/05 中管理接口
本节新增内容
在 Solaris 10 3/05 中配置物理接口
如何在安装后添加物理接口(仅适用于 Solaris 10 3/05)
如何删除物理接口(仅适用于 Solaris 10 3/05)
配置 VLAN(仅适用于 Solaris 10 3/05)
如何配置静态 VLAN(仅适用于 Solaris 10 3/05)
第 6 章 管理网络接口(任务)
网络接口管理方面的新增功能
接口管理(任务列表)
管理单个网络接口
如何获取接口状态
如何在安装系统后配置物理接口
如何删除物理接口
SPARC: 如何确保接口的 MAC 地址是唯一的
管理物理接口的基础知识
网络接口名称
检测接口
Oracle Solaris : 接口类型
管理虚拟局域网
VLAN 拓扑概述
VLAN 标记和物理连接点
规划网络中的 VLAN
如何规划 VLAN 配置
配置 VLAN
如何配置 VLAN
链路聚合概述
链路聚合基础
背对背链路聚合
策略和负载平衡
聚合模式和交换机
链路聚合的要求
如何创建链路聚合
如何修改聚合
如何删除聚合中的接口
如何删除聚合
如何通过链路聚合配置 VLAN
第 7 章 配置 IPv6 网络(任务)
配置 IPv6 接口
在接口上启用 IPv6(任务列表)
如何启用当前会话的 IPv6 接口
如何启用持久性 IPv6 接口
如何关闭 IPv6 地址自动配置
配置 IPv6 路由器
IPv6 路由器配置(任务列表)
如何配置启用了 IPv6 的路由器
修改主机和服务器的 IPv6 接口配置
修改 IPv6 接口配置(任务列表)
将临时地址用于接口
如何配置临时地址
配置 IPv6 标记
如何配置用户指定的 IPv6 标记
在服务器上管理启用了 IPv6 的接口
如何在服务器接口上启用 IPv6
针对 IPv6 支持配置隧道所需的任务(任务列表)
针对 IPv6 支持配置隧道
如何手动配置 IPv6 over IPv4 隧道
如何手动配置 IPv6 over IPv6 隧道
如何配置 IPv4 over IPv6 隧道
如何配置 6to4 隧道
如何配置通往 6to4 中继路由器的 6to4 隧道
针对 IPv6 配置名称服务支持
如何向 DNS 中添加 IPv6 地址
向 NIS 中添加 IPv6 地址
如何显示 IPv6 名称服务信息
如何验证 DNS IPv6 PTR 记录是否已正确更新
如何通过 NIS 显示 IPv6 信息
如何显示与名称服务无关的 IPv6 信息
第 8 章 管理 TCP/IP 网络(任务)
主要的 TCP/IP 管理任务(任务列表)
使用 ifconfig 命令监视接口配置
如何获取有关特定接口的信息
如何显示指定的接口地址
使用 netstat 命令监视网络状态
如何按协议显示统计信息
如何显示传输协议的状态
如何显示网络接口状态
如何显示套接字的状态
如何显示特定地址类型的包的传输状态
如何显示已知路由的状态
使用 ping 命令探测远程主机
如何确定远程主机是否正在运行
如何确定主机是否正在丢弃包
管理和记录网络状态显示
如何控制与 IP 相关的命令的显示输出
如何记录 IPv4 路由选择守护进程的操作
如何跟踪 IPv6 相邻节点搜索守护进程的活动
使用 traceroute 命令显示路由信息
如何查找通向远程主机的路由
如何跟踪所有路由
使用 snoop 命令监视包传送
如何检查来自所有接口的包
如何将 snoop 输出捕获到文件
如何检查 IPv4 服务器和客户机之间的包
如何监视 IPv6 网络通信
管理缺省地址选择
如何管理 IPv6 地址选择策略表
如何仅修改当前会话的 IPv6 地址选择表
第 9 章 对网络问题进行疑难解答(任务)
对网络问题进行疑难解答方面的新增功能
一般性网络问题解决技巧
运行基本的诊断检查
如何执行基本的网络软件检查
部署 IPv6 时的常见问题
IPv4 路由器无法升级到 IPv6
将服务升级到 IPv6 之后遇到的问题
当前的 ISP 不支持 IPv6
建立通往 6to4 中继路由器的隧道时的安全问题
6to4 路由器的已知问题
在 6to4 站点上实现静态路由(错误号 4709338)
隧道配置了同一个源地址(错误号 4152864)
第 10 章 TCP/IP 和 IPv4 详解(参考)
TCP/IP 和 IPv4 中的新增功能详解
TCP/IP 配置文件
/etc/hostname.interface 文件
/etc/nodename 文件
/etc/defaultdomain 文件
/etc/defaultrouter 文件
hosts 数据库
/etc/inet/hosts 文件格式
初始 /etc/inet/hosts 文件
回送地址
主机名
多个网络接口
名称服务如何影响 hosts 数据库
本地文件何时提供名称服务
ipnodes 数据库
netmasks 数据库
什么是子网划分?
为 IPv4 地址创建网络掩码
/etc/inet/netmasks 文件
inetd Internet 服务守护进程
网络数据库和 nsswitch.conf 文件
名称服务如何影响网络数据库
nsswitch.conf 文件
更改 nsswitch.conf
bootparams 数据库
bootparams 的通配符项
ethers 数据库
其他网络数据库
networks 数据库
protocols 数据库
services 数据库
Oracle Solaris : 中的路由协议
路由信息协议 (Routing Information Protocol, RIP)
ICMP 路由器搜索 (Router Discovery, RDISC) 协议
网络类
A 类网络号
B 类网络号
C 类网络号
第 11 章 IPv6 详解(参考)
IPv6 中的新增功能详解
IPv6 寻址格式进阶
6to4 派生地址
主机上的 6to4 派生地址
IPv6 多点传送地址详解
IPv6 数据包头的格式
IPv6 扩展头
双栈协议
Oracle Solaris 10 IPv6 实现
IPv6 配置文件
ndpd.conf 配置文件
IPv6 接口配置文件
/etc/inet/ipaddrsel.conf 配置文件
与 IPv6 相关的命令
ipaddrsel 命令
修改 IPv6 地址选择策略表的原因
6to4relay 命令
6to4relay 的语法
为支持 IPv6 而对 ifconfig 命令进行的扩展
为支持 IPv6 而对 netstat 命令进行的修改
为支持 IPv6 而对 snoop 命令进行的修改
为支持 IPv6 而对 route 命令进行的修改
为支持 IPv6 而对 ping 命令进行的修改
为支持 IPv6 而对 traceroute 命令进行的修改
与 IPv6 相关的守护进程
用于相邻节点搜索功能的 in.ndpd 守护进程
用于 IPv6 路由的 in.ripngd 守护进程
inetd 守护进程和 IPv6 服务
在为 IPv6 配置服务时的注意事项
IPv6 相邻节点搜索协议
相邻节点搜索功能中的 ICMP 消息
自动配置过程
获取路由器通告
前缀配置变量
地址的唯一性
相邻节点请求和不可访问性
重复地址检测算法
代理通告
传入负载平衡
链路本地地址更改
相邻节点搜索协议与 ARP 和相关 IPv4 协议的比较
IPv6 路由
路由器通告
路由器通告前缀
路由器通告消息
IPv6 隧道
已配置的隧道
6to4 自动隧道
6to4 隧道的拓扑
通过 6to4 隧道的包流
6to4 中继路由器隧道的注意事项
6to4 站点和本地 IPv6 站点之间的包流
Oracle Solaris : 名称服务的 IPv6 扩展
DNS 的 IPv6 扩展
对 nsswitch.conf 文件的更改
名称服务命令的更改
NFS 和 RPC IPv6 支持
IPv6 Over ATM(异步传输模式)支持
第 3 部分 DHCP
第 12 章 关于 Oracle Solaris : DHCP(概述)
关于 DHCP 协议
使用 Oracle Solaris : DHCP 的优势
DHCP 的工作原理
Oracle Solaris : DHCP 服务器
DHCP 服务器管理
DHCP 数据存储
dhcptab 表
DHCP 网络表
DHCP 管理程序
DHCP 命令行实用程序
基于角色的 DHCP 命令访问控制
DHCP 服务器配置
IP 地址分配
网络配置信息
关于 DHCP 选项
关于 DHCP 宏
DHCP 服务器的宏处理
宏处理的顺序
DHCP 宏的大小限制
Oracle Solaris : DHCP 客户机
第 13 章 规划 DHCP 服务(任务)
为 DHCP 服务准备网络(任务列表)
映射网络拓扑
要避免的网络拓扑
确定DHCP 服务器的数量
更新系统文件和网络掩码表
为 DHCP 服务器配置制定决策(任务列表)
选择运行 DHCP 服务的主机
选择 DHCP 数据存储
设置租用策略
确定用于 DHCP 客户机的路由器
为 IP 地址管理制定决策(任务列表)
IP 地址的数目和范围
生成客户机主机名
缺省客户机的配置宏
动态和永久租用类型
保留的 IP 地址和租用类型
规划多台 DHCP 服务器
规划远程网络的 DHCP 配置
选择用于配置 DHCP 的工具
DHCP 管理程序功能
dhcpconfig 功能
DHCP 管理程序与 dhcpconfig 的比较
第 14 章 配置 DHCP 服务(任务)
使用 DHCP 管理程序来配置和取消配置 DHCP 服务器
配置 DHCP 服务器
如何配置 DHCP 服务器(DHCP 管理程序)
配置 BOOTP 中继代理
如何配置 BOOTP 中继代理(DHCP 管理程序)
取消配置 DHCP 服务器和 BOOTP 中继代理
已取消配置的服务器上的 DHCP 数据
如何取消配置 DHCP 服务器或 BOOTP 中继代理(DHCP 管理程序)
使用 dhcpconfig 命令来配置和取消配置 DHCP 服务器
如何配置 DHCP 服务器 (dhcpconfig -D)
如何配置 BOOTP 中继代理 (dhcpconfig -R)
如何取消配置 DHCP 服务器或 BOOTP 中继代理 (dhcpconfig -U)
第 15 章 管理 DHCP(任务)
关于 DHCP 管理程序
“DHCP 管理程序”窗口
DHCP 管理程序菜单
启动和停止 DHCP 管理程序
如何启动和停止 DHCP 管理程序
设置用户访问 DHCP 命令的权限
如何授予用户访问 DHCP 命令的权限
启动和停止 DHCP 服务
如何启动和停止 DHCP 服务(DHCP 管理程序)
如何启用和禁用 DHCP 服务(DHCP 管理程序)
如何启用和禁用 DHCP 服务 (dhcpconfig -S)
DHCP 服务和服务管理工具
修改 DHCP 服务选项(任务列表)
更改 DHCP 日志选项
如何生成详细的 DHCP 日志消息(DHCP 管理程序)
如何生成详细的 DHCP 日志消息(命令行)
如何启用和禁用 DHCP 事务日志(DHCP 管理程序)
如何启用和禁用 DHCP 事务日志(命令行)
如何将 DHCP 事务记录到单独的 syslog 文件中
通过 DHCP 服务器启用动态 DNS 更新
如何针对 DHCP 客户机启用动态 DNS 更新
客户机主机名注册
自定义 DHCP 服务器的性能选项
如何自定义 DHCP 性能选项(DHCP 管理程序)
如何自定义 DHCP 性能选项(命令行)
添加、修改和删除 DHCP 网络(任务列表)
指定 DHCP 监视的网络接口
如何指定 DHCP 监视的网络接口(DHCP 管理程序)
如何指定 DHCP 监视的网络接口 (dhcpconfig)
添加 DHCP 网络
如何添加 DHCP 网络(DHCP 管理程序)
如何添加 DHCP 网络 (dhcpconfig)
修改 DHCP 网络配置
如何修改 DHCP 网络配置(DHCP 管理程序)
如何修改 DHCP 网络配置 (dhtadm)
删除 DHCP 网络
如何删除 DHCP 网络(DHCP 管理程序)
如何删除 DHCP 网络 (pntadm)
通过 DHCP 服务支持 BOOTP 客户机(任务列表)
如何设置对任意 BOOTP 客户机的支持(DHCP 管理程序)
如何设置对已注册的 BOOTP 客户机的支持(DHCP 管理程序)
在 DHCP 服务中处理 IP 地址(任务列表)
将 IP 地址添加到 DHCP 服务
如何添加单个 IP 地址(DHCP 管理程序)
如何复制现有 IP 地址(DHCP 管理程序)
如何添加多个 IP 地址(DHCP 管理程序)
如何添加 IP 地址 (pntadm )
在 DHCP 服务中修改 IP 地址
如何修改 IP 地址属性(DHCP 管理程序)
如何修改 IP 地址属性 (pntadm)
从 DHCP 服务中删除 IP 地址
通过 DHCP 服务将 IP 地址标记为不可用
如何将 IP 地址标记为不可用(DHCP 管理程序)
如何将 IP 地址标记为不可用 (pntadm)
从 DHCP 服务中删除 IP 地址
如何从 DHCP 服务中删除 IP 地址(DHCP 管理程序)
如何从 DHCP 服务中删除 IP 地址 (pntadm)
为 DHCP 客户机指定保留的 IP 地址
如何为 DHCP 客户机指定相同的 IP 地址(DHCP 管理程序)
如何为 DHCP 客户机指定相同的 IP 地址 (pntadm)
使用 DHCP 宏(任务列表)
如何查看在 DHCP 服务器上定义的宏(DHCP 管理程序)
如何查看在 DHCP 服务器上定义的宏 (dhtadm)
修改 DHCP 宏
如何在 DHCP 宏中更改选项的值(DHCP 管理程序)
如何在 DHCP 宏中修改选项的值 (dhtadm)
如何将选项添加到 DHCP 宏(DHCP 管理程序)
如何将选项添加到 DHCP 宏 (dhtadm)
如何从 DHCP 宏中删除选项(DHCP 管理程序)
如何从 DHCP 宏中删除选项 (dhtadm)
创建 DHCP 宏
如何创建 DHCP 宏(DHCP 管理程序)
如何创建 DHCP 宏 (dhtadm)
删除 DHCP 宏
如何删除 DHCP 宏(DHCP 管理程序)
如何删除 DHCP 宏 (dhtadm)
使用 DHCP 选项(任务列表)
创建 DHCP 选项
如何创建 DHCP 选项(DHCP 管理程序)
如何创建 DHCP 选项 (dhtadm)
修改 DHCP 选项
如何修改 DHCP 选项属性(DHCP 管理程序)
如何修改 DHCP 选项属性 (dhtadm)
删除 DHCP 选项
如何删除 DHCP 选项(DHCP 管理程序)
如何删除 DHCP 选项 (dhtadm)
修改 Oracle Solaris : DHCP 客户机的选项信息
支持使用 DHCP 服务安装 Oracle Solaris : 网络
支持远程引导和无盘引导客户机(任务列表)
设置 DHCP 客户机为仅接收信息(任务列表)
转换为新的 DHCP 数据存储
如何转换 DHCP 数据存储(DHCP 管理程序)
如何转换 DHCP 数据存储 (dhcpconfig -C)
在 DHCP 服务器之间移动配置数据(任务列表)
如何从 DHCP 服务器中导出数据(DHCP 管理程序)
如何从 DHCP 服务器中导出数据 (dhcpconfig -X)
如何在 DHCP 服务器上导入数据(DHCP 管理程序)
如何在 DHCP 服务器上导入数据 (dhcpconfig -I)
如何修改导入的 DHCP 数据(DHCP 管理程序)
如何修改导入的 DHCP 数据(pntadm、dhtadm)
第 16 章 配置和管理 DHCP 客户机
关于 Oracle Solaris : DHCP 客户机
DHCPv6 服务器
DHCPv4 和 DHCPv6 之间的差异
管理模型
MAC 地址和客户机 ID
协议详细信息
逻辑接口
选项协商
配置语法
DHCP 客户机启动
DHCPv6 通信
DHCP 客户机协议如何管理网络配置信息
DHCPv4 客户机如何管理网络配置信息
DHCPv6 客户机如何管理网络配置信息
DHCP 客户机关闭
启用和禁用 Oracle Solaris : DHCP 客户机
如何启用 Oracle Solaris : DHCP 客户机
如何禁用 Oracle Solaris : DHCP 客户机
DHCP 客户机管理
用于 DHCP 客户机的 ifconfig 命令选项
设置 DHCP 客户机配置参数
对于 DHCPv4
对于 DHCPv4 和 DHCPv6
具有多个网络接口的 DHCP 客户机系统
DHCPv4 客户机主机名
如何使 Oracle Solaris : DHCPv4 客户机请求特定的主机名
DHCP 客户机系统和名称服务
将 DHCP 客户机设置为 NIS+ 客户机
如何将 Oracle Solaris : DHCP 客户机设置为 NIS+ 客户机
DHCP 客户机事件脚本
第 17 章 对 DHCP 问题进行疑难解答(参考)
对 DHCP 服务器问题进行疑难解答
NIS+ 问题和 DHCP 数据存储
无法选择 NIS+ 作为 DHCP 数据存储
未完全配置用于 DHCP 数据存储的 NIS+
有关 DHCP 数据存储的 NIS+ 访问问题
DHCP 中的 IP 地址分配错误
对 DHCP 客户机配置问题进行疑难解答
与 DHCP 服务器通信时出现的问题
如何在调试模式下运行 DHCP 客户机
如何在调试模式下运行 DHCP 服务器
如何使用 snoop 监视 DHCP 网络通信流量
DHCP 客户机在调试模式下的输出
DHCP 服务器在调试模式下的输出
DHCP snoop 输出
DHCP 配置信息不准确时出现的问题
DHCP 客户机提供的主机名存在的问题
DHCP 客户机无法请求主机名
DHCP 客户机无法获取所请求的主机名
第 18 章 DHCP 命令和文件(参考)
DHCP 命令
在脚本中运行 DHCP 命令
DHCP 服务使用的文件
DHCP 选项信息
确定站点是否受到影响
dhcptags 和 inittab 文件之间的差异
将 dhcptags 项转换为 inittab 项
第 4 部分 IP 安全性
第 19 章 IP 安全体系结构(概述)
IPsec 中的新增功能
IPsec 介绍
IPsec RFC
IPsec 术语
IPsec 包流
IPsec 安全关联
IPsec 中的密钥管理
IPsec 保护机制
验证头
封装安全有效负荷
使用 AH 和 ESP 时的安全注意事项
IPsec 中的验证算法和加密算法
IPsec 中的验证算法
IPsec 中的加密算法
IPsec 保护策略
IPsec 中的传输模式和隧道模式
虚拟专用网络和 IPsec
IPsec 和 NAT 遍历
IPsec 和 SCTP
IPsec 和 Solaris Zones
IPsec 和逻辑域
IPsec 实用程序和文件
Solaris 10 发行版中 IPsec 的更改
第 20 章 配置 IPsec(任务)
使用 IPsec 保护通信(任务列表)
使用 IPsec 保护通信
如何使用 IPsec 保证两个系统之间的通信安全
如何使用 IPsec 保护 Web 服务器使之免受非 Web 通信影响
如何显示 IPsec 策略
如何在 Solaris 系统上生成随机数
如何手动创建 IPsec 安全关联
如何检验包是否受 IPsec 保护
如何配置网络安全角色
如何管理 IKE 和 IPsec 服务
使用 IPsec 保护 VPN
使用 IPsec 保护 VPN 的示例(使用处于隧道模式的隧道)
使用 IPsec 保护 VPN(任务列表)
用于保护 VPN 的 IPsec 任务的网络拓扑说明
如何使用通过 IPv4 实现的处于隧道模式的 IPsec 隧道保护 VPN
如何使用通过 Ipv6 实现的处于隧道模式的 IPsec 隧道保护 VPN
如何使用通过 IPv4 实现的处于传输模式的 IPsec 隧道保护 VPN
如何使用通过 Ipv6 实现的处于传输模式的 IPsec 隧道保护 VPN
如何防止 IP 电子欺骗
第 21 章 IP 安全体系结构(参考)
IPsec 服务管理工具
ipsecconf 命令
ipsecinit.conf 文件
ipsecinit.conf 文件样例
ipsecinit.conf 和 ipsecconf 的安全注意事项
ipsecalgs 命令
IPsec 的安全关联数据库
用于在 IPsec 中生成密钥的实用程序
ipseckey 的安全注意事项
其他实用程序的 IPsec 扩展
ifconfig 命令和 IPsec
auth_algs 安全选项
encr_auth_algs 安全选项
encr_algs 安全选项
snoop 命令和 IPsec
第 22 章 Internet 密钥交换(概述)
IKE 中的新增功能
使用 IKE 进行密钥管理
IKE 密钥协商
IKE 密钥术语
IKE 阶段 1 交换
IKE 阶段 2 交换
IKE 配置选择
IKE,使用预先共享的密钥
IKE,使用公钥证书
IKE 和硬件加速
IKE 和硬件存储
IKE 实用程序和文件
Solaris 10 发行版对 IKE 的更改
第 23 章 配置 IKE(任务)
配置 IKE(任务列表)
使用预先共享的密钥配置 IKE(任务列表)
使用预先共享的密钥配置 IKE
如何使用预先共享的密钥配置 IKE
如何刷新 IKE 预先共享密钥
如何查看 IKE 预先共享密钥
如何为 ipsecinit.conf 中的新策略项添加 IKE 预先共享密钥
如何检验 IKE 预先共享密钥是否完全相同
使用公钥证书配置 IKE(任务列表)
使用公钥证书配置 IKE
如何使用自签名的公钥证书配置 IKE
如何使用 CA 签名的证书配置 IKE
如何在硬件上生成和存储公钥证书
如何处理证书撤销列表
为移动系统配置 IKE(任务列表)
为移动系统配置 IKE
如何为站点外系统配置 IKE
将 IKE 配置为查找连接的硬件(任务列表)
将 IKE 配置为查找连接的硬件
如何将 IKE 配置为查找 Sun Crypto Accelerator 1000 板
如何将 IKE 配置为查找 Sun Crypto Accelerator 4000 板
更改 IKE 传输参数(任务列表)
更改 IKE 传输参数
如何更改阶段 1 IKE 密钥协商的持续时间
第 24 章 Internet 密钥交换(参考资料)
IKE 服务管理工具
IKE 守护进程
IKE 策略文件
IKE 管理命令
IKE 预先共享的密钥文件
IKE 公钥数据库和命令
ikecert tokens 命令
ikecert certlocal 命令
ikecert certdb 命令
ikecert certrldb 命令
/etc/inet/ike/publickeys 目录
/etc/inet/secret/ike.privatekeys 目录
/etc/inet/ike/crls 目录
第 25 章 Oracle Solaris : IP 过滤器(概述)
Oracle Solaris : IP 过滤器的新增功能
包过滤器钩子
Oracle Solaris : IP 过滤器的 IPv6 包过滤
Oracle Solaris : IP 过滤器简介
开放源代码 IP 过滤器的信息源
Oracle Solaris : IP 过滤器包处理
使用 OpenSolaris IP 过滤器的指导
使用 Oracle Solaris : IP 过滤器配置文件
使用 Oracle Solaris : IP 过滤器规则集
使用 Oracle Solaris : IP 过滤器的包过滤功能
配置包过滤规则
使用 Oracle Solaris : IP 过滤器的 NAT 功能
配置 NAT 规则
使用 Oracle Solaris : IP 过滤器的地址池功能
配置地址池
包过滤器钩子
Oracle Solaris : IP 过滤器和 pfil STREAMS 模块
用于 Oracle Solaris : IP 过滤器的 IPv6
Oracle Solaris : IP 过滤器手册页
第 26 章 yaraOracle Solaris : IP 过滤器(任务)
配置 Oracle Solaris : IP 过滤器
如何启用 Oracle Solaris : IP 过滤器
如何重新启用 Oracle Solaris : IP 过滤器
如何启用回送过滤
取消激活和禁用 Oracle Solaris : IP 过滤器
如何取消激活包过滤
如何取消激活 NAT
如何禁用包过滤
使用 pfil 模块
如何在以前的 Oracle Solaris 10 发行版中启用 Oracle Solaris : IP 过滤器
如何为包过滤激活 NIC
如何在 NIC 上取消激活 Oracle Solaris : IP 过滤器
如何查看 Oracle Solaris : IP 过滤器的 pfil 统计信息
使用 Oracle Solaris : IP 过滤器规则集
管理 Oracle Solaris : IP 过滤器的包过滤规则集
如何查看活动的包过滤规则集
如何查看非活动的包过滤规则集
如何激活不同的或更新的包过滤规则集
如何删除包过滤规则集
如何将规则附加到活动的包过滤规则集
如何将规则附加到非活动的包过滤规则集
如何在活动和非活动的包过滤规则集之间切换
如何从内核中删除非活动的包过滤规则集
管理 Oracle Solaris : IP 过滤器的 NAT 规则
如何查看活动的 NAT 规则
如何删除 NAT 规则
如何将规则附加到 NAT 规则
管理 Oracle Solaris : IP 过滤器的地址池
如何查看活动地址池
如何删除地址池
如何将规则附加到地址池
显示 Oracle Solaris : IP 过滤器的统计信息
如何查看 Oracle Solaris : IP 过滤器的状态表
如何查看 Oracle Solaris : IP 过滤器的状态统计信息
如何查看 Oracle Solaris : IP 过滤器的 NAT 统计信息
如何查看 Oracle Solaris : IP 过滤器的地址池统计信息
使用 Oracle Solaris : IP 过滤器的日志文件
如何为 Oracle Solaris : IP 过滤器设置日志文件
如何查看 Oracle Solaris : IP 过滤器的日志文件
如何清除包日志文件
如何将记录的包保存到文件中
创建和编辑 Oracle Solaris : IP 过滤器配置文件
如何为 Oracle Solaris : IP 过滤器创建配置文件
Oracle Solaris : IP 过滤器配置文件示例
第 5 部分 移动 IP
第 27 章 移动 IP(概述)
移动 IP 的新增功能
移动 IP 简介
移动 IP 功能实体
移动 IP 的工作原理
代理搜索
代理通告
通过动态接口发送代理通告
代理请求
转交地址
具有反向隧道连接的移动 IP
有限的专用地址支持
移动 IP 注册
网络访问标识符 (Network Access Identifier, NAI)
移动 IP 消息验证
移动节点注册请求
注册回复消息
外地代理注意事项
家乡代理注意事项
动态家乡代理搜索
在移动节点和其他代理之间相互路由数据报
封装方法
单点传送数据报路由
广播数据报
多点传送数据报路由
移动 IP 的安全注意事项
第 28 章 管理移动 IP(任务)
创建移动 IP 配置文件(任务列表)
创建移动 IP 配置文件
如何规划移动 IP
如何创建移动 IP 配置文件
如何配置 General 部分
如何配置 Advertisements 部分
如何配置 GlobalSecurityParameters 部分
如何配置 Pool 部分
如何配置 SPI 部分
如何配置 Address 部分
修改移动 IP 配置文件(任务列表)
修改移动 IP 配置文件
如何修改 General 部分
如何修改 Advertisements 部分
如何修改 GlobalSecurityParameters 部分
如何修改 Pool 部分
如何修改 SPI 部分
如何修改 Address 部分
如何添加或删除配置文件参数
如何显示配置文件中的当前参数值
显示移动代理的状态
如何显示移动代理的状态
显示外地代理的移动路由
如何显示外地代理的移动路由
第 29 章 移动 IP 文件和命令(参考)
Solaris 移动 IP 实现的概述
移动 IP 配置文件
配置文件的格式
样例配置文件
mipagent.conf-sample 文件
mipagent.conf.fa-sample 文件
mipagent.conf.ha-sample 文件
配置文件的部分和标签
General 部分
Advertisements 部分
GlobalSecurityParameters 部分
Pool 部分
SPI 部分
Address 部分
移动节点
移动代理
由 NAI 标识的移动节点
缺省的移动节点
配置移动 IP 代理
移动 IP 的移动代理状态
移动 IP 的状态信息
移动 IP 的 netstat 扩展
移动 IP 的 snoop 扩展
第 6 部分 IPMP
第 30 章 IPMP 介绍(概述)
为什么应该使用 IPMP
Oracle Solaris : IPMP 组件
多路径守护进程 in.mpathd
IPMP 术语和概念
IP 链路
物理接口
网络接口卡
IPMP 组
故障检测和故障转移
修复检测和故障恢复
目标系统
外发负荷分配
动态重新配置
IPMP 的基本要求
IPMP 寻址
数据地址
测试地址
IPv4 测试地址
IPv6 测试地址
防止应用程序使用测试地址
IPMP 接口配置
IPMP 组中的待机接口
常见的 IPMP 接口配置
检查接口的状态
IPMP 故障检测和恢复功能
基于链路的故障检测
基于探测器的故障检测
组故障
检测物理接口修复
接口故障转移期间发生的情况
IPMP 和动态重新配置
连接 NIC
拆离 NIC
重新连接 NIC
系统引导时缺少的 NIC
第 31 章 管理 IPMP(任务)
配置 IPMP(任务列表)
配置和管理 IPMP 组(任务列表)
在支持动态重新配置的接口上管理 IPMP(任务列表)
配置 IPMP 组
规划 IPMP 组
如何规划 IPMP 组
配置 IPMP 组
如何配置具有多个接口的 IPMP 组
配置目标系统
如何为基于探测器的故障检测手动指定目标系统
如何在 Shell 脚本中指定目标系统
配置待机接口
如何为 IPMP 组配置待机接口
配置具有单个物理接口的 IPMP 组
如何配置单接口 IPMP 组
维护 IPMP 组
如何显示接口的 IPMP 组成员关系
如何将接口添加到 IPMP 组
如何从 IPMP 组中删除接口
如何将接口从一个 IPMP 组移动到另一个组
在支持动态重新配置的系统上替换出现故障的物理接口
如何删除出现故障的物理接口(DR 分离)
如何替换出现故障的物理接口(DR 连接)
恢复系统引导时不存在的物理接口
如何恢复系统引导时不存在的物理接口
修改 IPMP 配置
如何配置 /etc/default/mpathd 文件
第 7 部分 IP 服务质量 (IP Quality of Service, IPQoS)
第 32 章 IPQoS 介绍(概述)
IPQoS 基本知识
何为区分服务?
IPQoS 功能
何处获取有关服务质量的理论和实践的更多信息
有关服务质量的书籍
有关服务质量的互联网信息文档和标准 (Requests for Comment, RFC)
提供服务质量信息的 Web 站点
IPQoS 手册页
使用 IPQoS 提供服务质量
实现服务级别协议
保证单个组织的服务质量
服务质量策略介绍
使用 IPQoS 提高网络效率
带宽如何影响网络通信
使用服务类设置通信的优先级
区分服务模型
分类器 (ipgpc) 概述
IPQoS 类
IPQoS 过滤器
计量器(tokenmt 和 tswtclmt)概述
标记器(dscpmk 和 dlcosmk)概述
流记帐 (flowacct) 概述
通信如何流过 IPQoS 模块
启用了 IPQoS 的网络上的通信转发
DS 代码点
单跳行为
加速转发
保证转发
Diffserv 环境中的包转发
第 33 章 规划启用了 IPQoS 的网络(任务)
常规 IPQoS 配置规划(任务列表)
规划 Diffserv 网络拓扑
Diffserv 网络的硬件策略
IPQoS 网络拓扑
单个主机上的 IPQoS
包含服务器场的网络上的 IPQoS
防火墙上的 IPQoS
规划服务质量策略
QoS 策略规划帮助
QoS 策略规划(任务列表)
如何为 IPQoS 准备网络
如何定义 QoS 策略类
定义过滤器
如何在 QoS 策略中定义过滤器
如何规划流控制
如何规划转发行为
如何规划流记帐
IPQoS 配置示例介绍
IPQoS 拓扑
第 34 章 创建 IPQoS 配置文件(任务)
在 IPQoS 配置文件中定义 QoS 策略(任务列表)
创建 QoS 策略所用的工具
基本的 IPQoS 配置文件
配置 IPQoS 示例拓扑
为 Web 服务器创建 IPQoS 配置文件
如何创建 IPQoS 配置文件并定义通信类
如何在 IPQoS 配置文件中定义过滤器
如何在 IPQoS 配置文件中定义通信转发
如何在 IPQoS 配置文件中为类启用记帐
如何为尽力服务 Web 服务器创建 IPQoS 配置文件
为应用服务器创建 IPQoS 配置文件
如何为应用服务器配置 IPQoS 配置文件
如何在 IPQoS 配置文件中为应用程序通信配置转发
如何在 IPQoS 配置文件中配置流控制
在路由器上提供区分服务
如何在启用了 IPQoS 的网络中配置路由器
第 35 章 启动和维护 IPQoS(任务)
管理 IPQoS(任务列表)
应用 IPQoS 配置
如何将新配置应用于 IPQoS 内核模块
如何确保每次重新引导系统之后都应用 IPQoS 配置
启用 IPQoS 消息的 syslog 日志
如何在引导过程中启用 IPQoS 消息的日志记录
对 IPQoS 错误消息进行疑难解答
第 36 章 使用流记帐和统计信息收集功能(任务)
设置流记帐(任务列表)
记录有关通信流量的信息
如何为流记帐数据创建文件
收集统计信息
第 37 章 IPQoS 的详细介绍(参考)
IPQoS 体系结构和 Diffserv 模型
分类器模块
IPQoS 选定器
计量器模块
tokenmt 计量模块
将 tokenmt 配置为单速率计量器
将 tokenmt 配置为双速率计量器
将 tokenmt 配置为可识别颜色
tswtclmt 计量模块
标记器模块
使用 dscpmk 标记器转发包
加速转发 (Expedited Forwarding, EF) PHB
保证转发 (Assured Forwarding, AF) PHB
为标记器提供 DSCP
将 dlcosmk 标记器用于 VLAN 设备
具有 VLAN 设备的系统的 IPQoS 配置
flowacct 模块
flowacct 参数
流表
flowacct 记录
将 acctadm 用于 flowacct 模块
IPQoS 配置文件
action 语句
模块定义
class 子句
filter 子句
params 子句
ipqosconf 配置实用程序
词汇表
© 2010, Oracle Corporation and/or its affiliates