test

Systemverwaltungshandbuch: IP Services

Kapitel 2 Planen Ihres TCP/IP-Netzwerks (Vorgehen)

In diesem Kapitel werden die Fragen beschrieben, die beim Erstellen eines strukturierten und kosteneffektiven Netzwerks auftreten können. Nachdem Sie diese Fragen beantwortet haben, können Sie einen Netzwerkplan entwerfen, wie Ihr zukünftiges Netzwerk konfiguriert und verwaltet werden soll.

Dieses Kapitel enthält die folgenden Informationen:

Die Aufgaben bei der Konfiguration eines Netzwerks finden Sie in Kapitel 5Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben).

Netzwerkplanung (Übersicht der Schritte)

In der folgenden Tabelle sind verschiedene Aufgaben beschrieben, die zum Konfigurieren des Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Aufgabe 

Beschreibung 

Weitere Informationen 

1. Planen der Hardwareanforderungen und der Netzwerktopologie 

Ermitteln Sie die erforderlichen Geräte und das Layout dieser Geräte an Ihrem Standort. 

2. Beziehen einer registrierten IP- Adresse für Ihr Netzwerk 

Wenn Sie beabsichtigen, mit Geräten außerhalb Ihres lokalen Netzwerks zu kommunizieren (z. B. über das Internet), muss Ihr Netzwerk über eine einmalige IP-Adresse verfügen. 

Lesen Sie dazu Beziehen der IP-Adresse Ihres Netzwerks.

3. Entwerfen eines IP-Adressierungsschemas für Ihre Systeme, basierend auf dem IPv4-Netzwerkpräfix oder dem IPv6-Standortpräfix. 

Legen Sie fest, wie Adressen an Ihrem Standort bereitgestellt werden. 

Lesen Sie dazu Erstellen eines IPv4-Adressierungsschemas oder Vorbereiten eines IPv6-Adressierungsplans.

4. Erstellen einer Liste mit den IP-Adressen und Hostnamen aller Computer in Ihrem Netzwerk.  

Erstellen Sie mit dieser Liste die Netzwerkdatenbanken. 

Lesen Sie dazu Netzwerkdatenbanken.

5. Festlegen des Namen-Service in Ihrem Netzwerk.  

Legen Sie fest, ob NIS, LDAP, DNS oder die Netzwerkdatenbanken im lokalen /etc-Verzeichnis verwendet werden sollen.

Lesen Sie dazu Auswählen eines Namen- und Verzeichnisservices.

6. Einrichten von administrativen Unterbereichen, sofern dies für Ihr Netzwerk zutrifft. 

Entscheiden Sie, ob das Netzwerk an Ihrem Standort in administrative Unterbereiche aufgeteilt werden muss. 

Lesen Sie dazu Administrative Unterbereiche.

7. Festlegen, an welchen Stellen im Netzwerkentwurf Router platziert werden müssen. 

Wenn Ihr Netzwerk so groß ist, dass Router erforderlich sind, erstellen Sie eine Netzwerktopologie, die Router unterstützt. 

Lesen Sie dazu Planen der Router für Ihr Netzwerk.

8. Falls erforderlich, entwerfen Sie eine Strategie für Teilnetze. 

Eventuell müssen Sie Teilnetze zur Verwaltung Ihres IP-Adressraums erstellen oder mehr IP-Adressen für Benutzer verfügbar machen. 

Informationen zur Planung von IPv4-Teilnetzen finden Sie unter Was versteht man unter Subnetting?

Informationen zur Planung von IPv6-Teilnetzen finden Sie unter Erstellen eine Nummerierungsschemas für Teilnetze

Festlegen der Netzwerkhardware

Bei der Planung Ihres Netzwerks müssen Sie entscheiden, welcher Netzwerktyp die Anforderungen Ihres Unternehmens am besten erfüllt. Einige der von Ihnen zu treffenden Entscheidungen betreffen die folgende Netzwerkhardware:

Auf Grundlage dieser Faktoren können Sie die Größe Ihres lokalen Netzwerks feststellen.

Hinweis –

Informationen zur Planung der Netzwerkhardware sind in diesem Handbuch nicht enthalten. Lesen Sie dazu die Handbücher der von Ihnen erworbenen Netzwerkhardware.

Festlegen eines IP-Adressierungsformats für Ihr Netzwerk

Die Konfiguration Ihres Netzwerks hängt unter anderem von der Anzahl der zu unterstützenden Systeme ab. Vielleicht ist für Ihr Unternehmen nur ein kleines Netzwerk mit mehreren Dutzend eigenständiger Systeme erforderlich, die sich alle in einem Stockwerk eines einzelnen Gebäudes befinden. Sie müssen eventuell auch ein Netzwerk mit mehr als 1000 Systemen in mehreren Gebäuden einrichten. In diesem Fall müssen Sie Ihr Netzwerk wahrscheinlich in so genannte Teilnetze (Subnets) unterteilen.

Bei der Planung des Netzwerk-Adressierungsschemas müssen folgende Faktoren berücksichtigt werden:

Das weltweite Wachstum des Internets seit 1990 hat dazu geführt, dass die verfügbaren IP-Adressen mittlerweile knapp werden. Als Abhilfe hat die Internet Engineering Task Force (IETF) eine Reihe von IP-Adressierungsalternativen entwickelt. Die heute üblichen IP-Adresstypen sind:

Wenn Ihr Unternehmen mehrere IP-Adressen für das Netzwerk zugewiesen hat oder Teilnetze verwendet, wählen Sie eine zentrale Stelle im Unternehmen aus, die die Netzwerk-IP-Adressen zuordnet. Diese Stelle muss einen Pool mit zugewiesenen Netzwerk-IP-Adressen verwalten und auf Anforderung Netzwerk-, Teilnetz- und Host-Adressen zuordnen können. Um Probleme zu vermeiden, müssen Sie sicherstellen, dass in Ihrem Unternehmen keine doppelten oder zufällig erzeugten Netzwerknummern existieren.

IPv4-Adressen

Diese 32-Bit-Adressen sind das ursprüngliche, für TCP/IP entworfene IP-Adressierungsformat. Ursprünglich weisen IP-Netzwerke drei Klassen auf: A, B und C. Die einem Netzwerk zugewiesene Netzwerknummer spiegelt die Klassenzuweisung wieder, plus 8 oder mehr Bit, um einen Host zu repräsentieren. Klassenbasierte IPv4-Adressen erfordern die Konfiguration einer Netzmaske für die Netzwerknummer. Darüber hinaus werden diese Adressen häufig in Teilnetze aufgeteilt, damit mehr Adressen für Systeme im lokalen Netzwerk zur Verfügung stehen.

Heutzutage werden IP-Adressen als IPv4-Adressen bezeichnet. Obwohl Sie keine klassenbasierten IPv4-Netzwerknummern mehr von einem ISP beziehen können, sind sie noch immer in existierenden Netzwerken vorhanden. Weitere Informationen zur Verwaltung von IPv4-Adressen finden Sie unter Erstellen eines IPv4-Adressierungsschemas.

IPv4-Adressen im CIDR-Format

Die IETF hat Classless Inter-Domain Routing (CIDR)-Adressen als kurz- bzw. mittelfristige Lösung für den Mangel an IPv4-Adressen entwickelt. Außerdem wurde das CIDR-Format entworfen, um den Mangel an Kapazität der globalen Internet-Routing-Tabellen zu beseitigen. Eine IPv4-Adresse in der CIDR-Notation ist 32 Bit lang und verfügt über die gleiche dezimale getrennte Notation. CIDR fügt jedoch eine Präfix-Zuweisung hinter dem rechten Byte hinzu, um den Netzwerkteil der IPv4-Adresse zu definieren. Weitere Informationen hierzu finden Sie unter Erstellen eines CIDR IPv4-Adressierungsschemas.

DHCP-Adressen

Das Dynamic Host Configuration Protocol (DHCP)-Protokoll ermöglicht es einem System, Konfigurationsinformationen (einschließlich einer IP-Adresse) als Teil des Boot-Prozesses von einem DHCP-Server zu beziehen. DHCP-Server verwalten IP-Adresspools, aus denen den DHCP-Clients Adressen zugewiesen werden. Ein Standort, an dem DHCP verwendet wird, kann einen Pool mit IP-Adressen verwenden, der kleiner ist als eine Konfiguration, bei der allen Clients eine permanente IP-Adresse zugewiesen wird. Sie können den Oracle Solaris DHCP-Service so einrichten, dass er entweder alle IP-Adressen an Ihrem Standort oder nur einen Teil dieser Adressen verwaltet. Weitere Informationen hierzu finden Sie in Kapitel 12Einführung in Oracle Solaris DHCP.

IPv6-Adressen

Die IETF hat IPv6-Adressen mit einer Länge von 128 Bit als langfristige Lösung für den Mangel an verfügbaren IPv4-Adressen entwickelt. IPv6-Adressen bieten einen größeren Adressraum als IPv4. Oracle Solaris unterstützt IPv4- und IPv6-Adressierung auf dem gleichen Host mithilfe eines TCP/IP-Dual Stack. Wie IPv4-Adressen im CIDR-Format sind sich auch IPv6-Adressen Netzwerkklassen oder Netzmasken nicht bewusst. Wie bei CIDR verwenden IPv6-Adressen Präfixe, um den Teil der Adresse zu kennzeichnen, der das Netzwerk am Standort definiert. Eine Einführung in IPv6 finden Sie unter Einführung in die IPv6-Adressierung.

Private Adressen und Dokumentationspräfixe

Die IANA hat einen Block von IPv4-Adressen und ein IPv6-Standortpräfix für die Verwendung in privaten Netzwerken reserviert. Sie können diese Adressen auf Systemen in einem Unternehmensnetzwerk bereitstellen, müssen aber berücksichtigen, dass Pakete mit privaten Adressen nicht über das Internet geleitet werden können. Weitere Informationen zu privaten Adressen finden Sie unter Verwenden privater IPv4-Adressen.

Hinweis –

Private IPv4-Adressen werden auch für Dokumentationszwecke verwendet. Die Beispiele in diesem Buch verwenden private IPv4-Adressen und das reservierte IPv6-Dokumentationspräfix.

Beziehen der IP-Adresse Ihres Netzwerks

Ein IPv4-Netzwerk wird durch die Kombination einer IPv4-Netzwerknummer plus einer Netzwerkmaske oder Netzmaske definiert. Ein IPv6-Netzwerk wird von seinem Standortpräfix und (falls es ein Teilnetz ist) Teilnetzpräfix definiert.

Wenn Ihr Netzwerk nicht für alle Zeiten privat bleiben soll, müssen die lokalen Benutzer in der Lage sein, über das lokale Netzwerk hinaus zu kommunizieren. Damit Ihr Netzwerk extern kommunizieren kann, müssen Sie eine registrierte IP-Adresse für Ihr Netzwerk von einer entsprechenden Organisation beziehen. Diese Adresse wird die Netzwerknummer für Ihr IPv4-Adressierungsschema oder das Standortpräfix für Ihr IPv6-Adressierungsschema.

Internet Service Provider bieten IP-Adressen für Netzwerke zu Preisen an, die auf den in Anspruch genommenen Services beruhen. Nehmen Sie mit verschiedenen ISPs Kontakt auf, um festzustellen, welcher Anbieter den besten Service für Ihr Netzwerk anbietet. ISPs bieten Geschäftskunden in der Regel dynamisch zugewiesene Adressen oder statische IP-Adressen. Einige ISPs bieten sowohl IPv4- als auch IPv6-Adressen an.

Falls Ihr Unternehmen ein ISP ist, können Sie IP-Adressblöcke für Ihre Kunden von Ihrer lokalen Internet Registry (IR) beziehen. Die Internet Assigned Numbers Authority (IANA) ist letztlich für die Delegierung von registrierten IP-Adressen an IRs verantwortlich. Jede IR verfügt über Registrierungsinformationen und -vorlagen für das Gebiet, das sie versorgt. Informationen zu IANA und deren IRs finden Sie auf der IANA-Service-Seite zu IP-Addressen.

Hinweis –

Weisen Sie in Ihrem Netzwerk nicht willkürlich IP-Adressen zu, auch dann nicht, wenn Sie das Netzwerk momentan nicht mit externen TCP/IP-Netzwerken verbinden. Verwenden Sie in diesem Fall die unter Verwenden privater IPv4-Adressen beschriebenen privaten Adressen.

Erstellen eines IPv4-Adressierungsschemas

Hinweis –

Informationen zur Planung von IPv6-Adressen finden Sie unter Vorbereiten eines IPv6-Adressierungsplans.

Dieser Abschnitt enthält eine allgemeine Einführung in die IPv4-Adressierung, um Sie bei der Erstellung eines IPv4-Adressierungsplans zu unterstützen. Weitere Informationen zu IPv6-Adressen finden Sie unter Einführung in die IPv6-Adressierung. Weitere Informationen zu DHCP-Adressen finden Sie in Kapitel 12Einführung in Oracle Solaris DHCP.

Jedes IPv4-basierte Netzwerk muss über Folgendes verfügen:

Eine IPv4-Adresse ist eine 32-Bit-Adresse, die eine Netzwerkschnittstelle in einem System eindeutig identifiziert. Dies wird unter Anwenden von IP-Adressen für Netzwerkschnittstellen ausführlich beschrieben. Eine IPv4-Adresse wird in Dezimalzahlen geschrieben, aufgeteilt in vier 8-Bit-Felder, die durch Punkte voneinander getrennt sind. Jedes 8-Bit-Feld repräsentiert ein Byte der IPv4-Adresse. Dieses Format der Darstellung der Byte einer IPv4-Adresse wird auch als getrennte dezimale Notation bezeichnet.

Die folgende Abbildung zeigt die Komponenten der IPv4-Adresse 172.16.50.56.

Abbildung 2–1 IPv4-Adressformat

In der Abbildung wird die IPv4-Adresse in zwei Komponenten unterteilt: den Netzwerkteil und den Netzwerkhost. Diese Komponenten werden im nächsten Kontext beschrieben.

172.16

Registrierte IPv4-Netzwerknummer. Bei einer klassenbasierten IPv4-Notation definiert diese Nummer auch die IP-Netzwerkklasse (in diesem Beispiel Klasse B), die von der IANA registriert worden wäre.

50.56

Hostkomponente der IPv4-Adresse. Die Hostkomponente identifiziert eine Schnittstelle eines Systems in einem Netzwerk eindeutig. Beachten Sie, dass bei jeder Schnittstelle in einem lokalen Netzwerk die Netzwerkkomponente der Adresse gleich ist, die Hostkomponente jedoch unterschiedlich sein muss.

Wenn Sie ein Teilnetz für ein klassenbasiertes IPv4-Netzwerk planen, müssen Sie eine Teilnetzmaske bzw. eine Netzmaske definieren. Dies wird unter netmasks-Datenbank ausführlich beschrieben.

Das nächste Beispiel zeigt eine Adresse im CIDR-Format: 192.168.3.56/22

Abbildung 2–2 IPv4-Adresse im CIDR-Format

Die Abbildung zeigt die drei Teile der CIDR-Adresse: Netzwerkteil, Hostteil und Netzwerkpräfix. Diese Teile werden im folgenden Kontext beschrieben.

192.168.3

Netzwerkteil, der aus der IPv4-Netzwerknummer besteht, die von einem ISP oder einer IR bezogen wurde.

56

Hostteil, den Sie einer Schnittstelle im System zuweisen.

/22

Netzwerkpräfix, das definiert, wie viele Bit der Adresse die Netzwerknummer ausmachen. Das Netzwerkpräfix stellt außerdem die Teilnetzmaske für die IP-Adresse zur Verfügung. Netzwerkpräfixe werden ebenfalls vom ISP oder einer IR zugewiesen.

In einem Oracle Solaris-basierten Netzwerk können standardmäßige IPv4-Adressen, IPv4-Adressen im CIDR-Format, DHCP-Adressen, IPv6-Adressen und private IPv4-Adressen kombiniert werden.

Erstellen eines IPv4-Adressierungsschemas

In diesem Abschnitt werden die Klassen beschrieben, in denen standardmäßige IPv4-Adressen organisiert sind. Obwohl die IANA keine klassenbasierten Netzwerknummern mehr ausgibt, werden diese Netzwerknummern noch immer in vielen Netzwerken verwendet. Eventuell müssen Sie den Adressraum für einen Standort mit klassenbasierten Netzwerknummern verwalten. Eine vollständige Diskussion von IPv4-Netzwerkklassen finden Sie unter Netzwerkklassen.

In der folgenden Tabelle wird die Aufteilung einer standardmäßigen IPv4-Adresse in die Netzwerk- und Host-Adressräume gezeigt. Bei jeder Klasse gibt „Bereich“ den Bereich der Dezimalzahlen für das erste Byte der Netzwerknummer an. „Netzwerkadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Netzwerkteil der Adresse zugewiesen sind. Jedes Byte wird durch xxx dargestellt. „Hostadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Hostteil der Adresse zugewiesen sind. Beispielsweise ist bei einer Netzwerkadresse der Klasse A das erste Byte für das Netzwerk vorgesehen und die letzten drei Byte für den Host. Für ein Netzwerk der Klasse C gilt eine umgekehrte Zuweisung.

Tabelle 2–1 Aufteilung der IPv4-Klassen

Klasse 

Byte-Bereich 

Netzwerknummer 

Hostadresse 

A

0–127  

xxx

xxx.xxx. xxx

B

128–191  

xxx.xxx

xxx.xxx

C

192–223  

xxx.xxx. xxx

xxx

Die Zahlen im ersten Byte der IPv4-Adresse definieren, ob es sich bei dem Netzwerk um ein Netzwerk der Klasse A, B oder C handelt. Die übrigen drei Byte haben einen Bereich von 0–255. Die zwei Zahlen 0 und 255 sind reserviert. Sie können jedem Byte die Zahlen 1–254 zuweisen, abhängig von der Netzwerkklasse, die Ihrem Netzwerk von der IANA zugewiesen wurde.

In der folgenden Tabelle wird gezeigt, welche Byte der IPv4-Adresse für Sie zugewiesen sind. Außerdem zeigt die Tabelle den Zahlenbereich innerhalb jedes Byte, der Ihnen zum Zuweisen zu Ihren Hosts zur Verfügung steht.

Tabelle 2–2 Bereich der verfügbaren IPv4-Klassen

Netzwerkklasse 

Byte 1-Bereich 

Byte 2-Bereich 

Byte 3-Bereich  

Byte 4-Bereich 

A

0–127 

1–254 

1–254  

1–254 

B

128–191 

Vorab zugewiesen durch IANA 

1–254 

1–254 

C

192–223 

Vorab zugewiesen durch IANA 

Vorab zugewiesen durch IANA 

1–254 

IPv4-Teilnetznummer

Lokale Netzwerke mit zahlreichen Hosts sind häufig in Teilnetze unterteilt. Wenn Sie Ihre IPv4-Netzwerknummer in Teilnetze aufteilen, müssen Sie jedem Teilnetz einen Netzwerkbezeichner zuweisen. Sie können die Effizienz des IPv4-Adressraums maximieren, indem Sie einige Bit der Hostkomponente der IPv4-Adresse als Netzwerkbezeichner verwenden. Wenn Sie einen Netzwerkbezeichner verwenden, wird die angegebene Komponente der Adresse zur Teilnetznummer. Sie können eine Teilnetznummer mithilfe einer Netzmaske erstellen, eine Bitmaske, die die Netzwerk- und Teilnetzteile einer IPv4-Adresse auswählt. Weitere Informationen finden Sie unter Erstellen der Netzwerkmaske für IPv4-Adressen.

Erstellen eines CIDR IPv4-Adressierungsschemas

Die Netzwerkklassen, die ursprünglich IPv4 darstellten, werden im globalen Internet nicht mehr verwendet. Heute verteilt die IANA klassenlose Adressen im CIDR-Format an die weltweiten Registrierungsstellen. Alle IPv4-Adressen, die Sie von einem ISP beziehen, liegen in dem CIDR-Format vor, das in Abbildung 2–2 gezeigt wurde.

Das Netzwerkpräfix der CIDR-Adresse gibt an, wie viele IPv4-Adressen für Hosts in Ihrem Netzwerk zur Verfügung stehen. Diese Host-Adressen werden den Schnittstellen auf einem Host zugewiesen. Verfügt ein Host über mehrere physikalische Schnittstellen, müssen Sie jeder verwendeten physikalischen Schnittstelle eine eigene Host-Adresse zuweisen.

Das Netzwerkpräfix einer CIDR-Adresse definiert auch die Länge der Teilnetzmaske. Die meisten Oracle Solaris 10-Befehle erkennen die CIDR-Präfixzuweisung der Teilnetzmaske eines Netzwerks. Das Oracle Solaris-Installationsprogramm und die Datei /etc/netmask erfordern jedoch, dass Sie die Teilnetzmaske mithilfe der getrennten dezimalen Notation einrichten. In diesen beiden Fällen verwenden Sie die getrennte dezimale Notation des CIDR-Netzwerkpräfix, wie in der folgenden Tabelle gezeigt.

Tabelle 2–3 CIDR-Präfixe und deren Dezimalentsprechungen

CIDR-Netzwerkpräfix 

Verfügbare IP-Adressen 

Teilnetz-Entsprechung bei getrennter dezimaler Notation 

/19 

8192  

255.255.224.0 

/20 

4096  

255.255.240.0 

/21 

2048 

255.255.248.0 

/22 

1024 

255.255.252.0 

/23 

512 

255.255.254.0 

/24 

256 

255.255.255.0 

/25 

128 

255.255.255.128 

/26 

64 

255.255.255.192 

/27 

32 

255.255.255.224 

Weitere Informationen zu CIDR-Adressen finden Sie in den folgenden Quellen:

Verwenden privater IPv4-Adressen

Die IANA hat drei Blöcke mit IPv4-Adressen reserviert, die in privaten Netzwerken verwendet werden können. Diese Adressen sind in RFC 1918, Address Allocation for Private Internets definiert. Sie können diese privaten Adressen, die auch als 1918-Adressen bezeichnet werden, für Systeme in lokalen Netzwerken innerhalb eines Firmen-Intranets verwenden. Diese privaten Adressen sind jedoch im Internet nicht gültig. Verwenden Sie diese Adressen nicht auf Systemen, die mit Systemen außerhalb des lokalen Netzwerks kommunizieren müssen.

In der folgenden Tabelle werden die privaten IPv4-Adressbereiche und die entsprechenden Netzmasken aufgeführt.

IPv4-Adressbereich 

Netzmaske 

10.0.0.0 - 10.255.255.255 

10.0.0.0 

172.16.0.0 - 172.31.255.255 

172.16.0.0 

192.168.0.0 - 192.168.255.255 

192.168.0.0 

Anwenden von IP-Adressen für Netzwerkschnittstellen

Zum Herstellen einer Verbindung mit einem Netzwerk muss ein System über mindestens eine physikalische Netzwerkschnittstelle verfügen. Jede Netzwerkschnittstelle muss eine eigene, einmalige IP-Adresse aufweisen. Bei der Oracle Solaris-Installation geben Sie die IP-Adresse der ersten Schnittstelle an, die das Installationsprogramm findet. Im Allgemeinen hat diese Schnittstelle den Namen Gerätename0, z. B. eri0 oder hme0. Diese Schnittstelle wird als primäre Netzwerkschnittstelle betrachtet.

Wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen, muss auch diese Schnittstelle eine eigene, einmalige IP-Adresse aufweisen. Dadurch wird der Host zu einem Multihomed-Host. Andererseits, wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen und die IP-Weiterleitung aktivieren, wird der Host zu einem Router. Eine Beschreibung finden Sie unter Konfiguration eines IPv4-Routers.

Jede Netzwerkschnittstelle besitzt einen Gerätenamen, einen Gerätetreiber sowie eine zugewiesene Gerätedatei im Verzeichnis /devices. Die Netzwerkschnittstelle weist einen Gerätenamen wie eri oder smc0 auf; hierbei handelt es sich um Gerätenamen für zwei häufig verwendete Ethernet-Schnittstellen.

Weitere Informationen und Aufgaben im Zusammenhang mit Schnittstellen finden Sie unter Verwalten der Schnittstellen in Solaris 10 3/05 oder in Kapitel 6Verwalten von Netzwerkschnittstellen (Aufgaben).

Hinweis –

In diesem Buch wird davon ausgegangen, dass Ihre Systeme über Ethernet-Netzwerkschnittstellen verfügen. Wenn Sie mit anderen Netzwerkmedien arbeiten möchten, entnehmen Sie die Informationen zur Konfiguration dieser Medien den Unterlagen, die mit den Netzwerkschnittstellen ausgeliefert wurden.

Benennen von Entitäten in Ihrem Netzwerk

Nachdem Sie die Ihnen zugewiesene IP-Netzwerkadresse empfangen und die IP-Adressen an Ihre Systeme verteilt haben, besteht die nächste Aufgabe darin, den Hosts Namen zuzuweisen. Dann müssen Sie festlegen, wie Namen-Services in Ihrem Netzwerk abgewickelt werden. Sie können diese Namen verwenden, wenn Sie Ihr Netzwerk einrichten und später, wenn Sie Ihr Netzwerk über Router, Brücken oder PPP erweitern.

Die TCP/IP-Protokolle lokalisieren ein System über die zugehörige IP-Adresse im Netzwerk. Sie können jedoch einen wiedererkennbaren Namen verwenden, an dem Sie das System einfach erkennen können. Aus diesem Grund erfordern die TCP/IP-Protokolle (und Oracle Solaris) sowohl die IP-Adresse als auch den Hostnamen, um ein System eindeutig zu identifizieren.

Aus der TCP/IP-Perspektive ist ein Netzwerk eine Reihe von benannten Entitäten. Ein Host ist eine Entität mit einem Namen. Ein Router ist eine Entität mit einem Namen. Ein Netzwerk ist eine Entität mit einem Namen. Eine Gruppe oder eine Abteilung, in dem das Netzwerk installiert wird, kann ebenfalls einen Namen erhalten wie auch eine Division, Region oder ein Unternehmen. Theoretisch kann eine Namenshierarchie verwendet werden, um ein praktisch unbegrenztes Netzwerk zu identifizieren. Der Domänename identifiziert eine Domäne.

Verwalten von Hostnamen

Viele Standorte lassen die Benutzer die Hostnamen für ihre Computer auswählen. Auch Server erfordern mindestens einen Hostnamen, der der IP-Adresse ihrer primären Netzwerkschnittstelle zugeordnet ist.

Als Systemadministrator müssen Sie sicherstellen, dass jeder Hostnamen in Ihrer Domäne einmalig ist. Mit anderen Worten, es dürfen keine zwei Computer in Ihrem Netzwerk den Namen „Fred” aufweisen. Andererseits kann der Computer „Fred“ über mehrere IP-Adressen verfügen.

Legen Sie bei der Planung Ihres Netzwerks eine Liste der IP-Adressen und der dazugehörigen Hostnamen an, damit Sie während des Setups problemlos auf die Computer zugreifen können. Die Liste hilft Ihnen auch, sicherzustellen, dass alle Hostnamen einmalig sind.

Auswählen eines Namen- und Verzeichnisservices

Oracle Solaris ermöglicht Ihnen die Auswahl unter drei Arten von Namen-Services: lokale Dateien, NIS und DNS. Namen-Services verwalten kritische Informationen zu Computern in einem Netzwerk, z. B. Hostnamen, IP-Adressen, Ethernet-Adressen usw. Mit Oracle Solaris können Sie den LDAP-Verzeichnisdienst zusätzlich oder anstelle eines Namen-Services verwenden. Eine Einführung in die Namen-Services in Oracle Solaris finden Sie in Teil I, About Naming and Directory Services in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Netzwerkdatenbanken

Bei der Installation des Betriebssystems geben Sie den Hostnamen und die IP-Adresse Ihres Servers, der Clients oder des eigenständigen Systems an. Das Oracle Solaris-Installationsprogramm fügt diese Informationen in die Hosts-Netzwerkdatenbank und bei Solaris 10 11/06 und früheren Solaris 10-Versionen in die ipnodes-Netzwerkdatenbank ein. Diese Datenbank ist Teil einer Reihe von Netzwerkdatenbanken, die für den TCP/IP-Betrieb in Ihrem Netzwerk erforderliche Informationen enthalten. Der von Ihnen für Ihr Netzwerk ausgewählte Namen-Service liest diese Datenbanken ein.

Die Konfiguration der Netzwerkdatenbanken ist entscheidend. Aus diesem Grund müssen Sie bereits während der Netzwerkplanung entscheiden, welcher Namen-Service verwendet werden soll. Außerdem wirkt sich die Entscheidung für einen Namen-Service darauf aus, ob Sie Ihr Netzwerk in administrativen Domänen strukturieren. Weitere Informationen zu den Netzwerkdatenbanken finden Sie unter Netzwerkdatenbanken und die nsswitch.conf-Datei.

Verwenden von NIS oder DNS als Namen-Service

Die Namen-Services NIS und DNS verwalten Netzwerkdatenbanken auf mehreren Servern im Netzwerk. System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) beschreibt diese Namen-Services und erklärt die Konfiguration dieser Datenbanken. Darüber hinaus werden die Konzepte „Namespace“ und „Administrationsdomäne“ in diesem Handbuch ausführlich beschrieben.

Verwenden von lokalen Dateien als Namen-Service

Wenn Sie weder NIS, LDAP noch DNS implementieren, verwendet das Netzwerk lokale Dateien zur Bereitstellung des Namen-Services. Der Begriff „lokale Dateien“ bezieht sich auf die Dateien im Verzeichnis /etc, das von den Netzwerkdatenbanken verwendet wird. Sofern nicht anderweitig angegeben, wird bei den Verfahren in diesem Buch davon ausgegangen, dass Sie lokale Dateien als Namen-Service verwenden.

Hinweis –

Wenn Sie sich entscheiden, lokale Dateien als Namen-Services für Ihr Netzwerk zu verwenden, können Sie zu einem späteren Zeitpunkt einen anderen Namen-Service einrichten.

Domänennamen

Viele Netzwerke strukturieren Hosts und Router in einer Hierarchie von Administrationsdomänen. Wenn Sie NIS oder DNS als Namen-Service verwenden, müssen Sie einen Domänennamen für Ihr Unternehmen wählen, der weltweit einmalig ist. Um sicherzustellen, dass Ihr Domänenname einmalig ist, müssen Sie den Domänennamen bei der InterNIC registrieren. Auch wenn Sie DNS verwenden möchten, müssen Sie Ihren Domänennamen bei der InterNIC registrieren.

Die Struktur des Domänennamens ist hierarchisch. Eine neue Domäne befindet sich in der Regel unter einer bereits vorhandenen, verwandten Domäne. So kann sich der Domänenname für ein Tochterunternehmen unter der Domäne der Muttergesellschaft befinden. Wenn der Domänenname keinerlei Beziehung aufweist, kann ein Unternehmen den Domänennamen direkt unter einer der vorhandenen Hauptdomänen (Top-Level-Domain) platzieren.

Im Folgenden sind einige Beispiele für Top-Level-Domains aufgeführt:

Sie können einen Namen wählen, der Ihr Unternehmen beschreibt, mit der Einschränkung, dass der Name einmalig sein muss.

Administrative Unterbereiche

Die Frage nach administrativen Unterteilungen befasst sich mit der Größe und Kontrollierbarkeit. Je mehr Hosts und Server in einem Netzwerk vorhanden sind, desto komplexer wird die Verwaltung. In diesen Fällen können Sie die Netzwerke durch Einrichten von zusätzlichen administrativen Unterteilungen besser verwalten. Fügen Sie Netzwerke einer bestimmten Klasse hinzu. Teilen Sie vorhandenen Netzwerke in Teilnetze auf. Ob Sie administrative Unterteilungen für Ihr Netzwerk einrichten, hängt von den folgenden Faktoren ab:

Planen der Router für Ihr Netzwerk

Sie werden sich erinnern, dass bei TCP/IP zwei Arten von Entitäten in einem Netzwerk vorhanden sind: Hosts und Router. Alle Netzwerke müssen Hosts enthalten, aber nicht alle Netzwerke erfordern Router. Die physikalische Topologie des Netzwerks bestimmt, ob Router erforderlich sind. In diesem Abschnitt werden Sie in die Konzepte der Netzwerktopologie und des Routings eingeführt. Diese Konzepte sind insbesondere dann wichtig, wenn Sie ein weiteres Netzwerk zu Ihrer vorhandenen Netzwerkumgebung hinzufügen möchten.

Hinweis –

Ausführliche Details und Aufgaben zur Router-Konfiguration für IPv4-Netzwerke finden Sie unter Paketweiterleitung und Routing bei IPv4-Netzwerken. Ausführliche Details und Aufgaben zur Router-Konfiguration für IPv6-Netzwerke finden Sie unter Konfiguration eines IPv6-Routers.

Einführung in die Netzwerktopologie

Die Netzwerktopologie beschreibt, wie Netzwerke aufgebaut sind. Router sind Entitäten, über die Netzwerke miteinander verbunden sind. Ein Router ist ein Computer, der über mindestens zwei Netzwerkschnittstellen verfügt und die IP-Weiterleitung implementiert. Ein System kann jedoch erst dann als Router arbeiten, nachdem es ordnungsgemäß konfiguriert wurde. Lesen Sie dazu die Beschreibung unter Konfiguration eines IPv4-Routers.

Router verbinden zwei oder mehr Netzwerke miteinander, um so größere Internetzwerke zu bilden. Die Router müssen so konfiguriert sein, dass sie Pakete zwischen zwei benachbarten Netzwerken übergeben. Außerdem müssen Router in der Lage sein, Pakete an Netzwerke weiterzuleiten, die hinter den benachbarten Netzwerken liegen.

In der folgenden Abbildung sind die grundlegenden Komponenten einer Netzwerktopologie gezeigt. Die erste Abbildung zeigt eine einfache Konfiguration mit zwei Netzwerken, die über einen Router miteinander verbunden sind. Die zweite Abbildung zeigt eine Konfiguration mit drei Netzwerken, die über zwei Router miteinander kommunizieren. Im ersten Beispiel verbindet der Router R die Netzwerke 1 und 2 zu einem größeren Internetzwerk. Im zweiten·Beispiel verbindet der Router R1 die Netzwerke 1 und 2. Router R2 verbindet die Netzwerke 2 und 3. Diese Verbindungen bilden ein Netzwerk, das aus den Netzwerken 1, 2 und 3 besteht.

Abbildung 2–3 Einfache Netzwerktopologie

Das Diagramm zeigt die Topologie zweier Netzwerke, die über einen einzelnen Router miteinander verbunden sind.

Neben dem Zusammenschließen von Netzwerken zu Internetzwerken haben Router die Aufgabe, Pakete zwischen Netzwerken weiterzuleiten, die auf den Adressen des Zielnetzwerks basieren. Je größer und komplexer Internetzwerke werden, desto mehr Entscheidungen muss jeder Router über die Paketziele treffen.

Die folgende Abbildung zeigt einen komplexeren Fall. Router R3 verbindet die Netzwerke 1 und 3 direkt. Diese Redundanz erhöht die Zuverlässigkeit. Wenn Netzwerk 2 ausfällt, stellt Router R3 immer noch eine Route zwischen den Netzwerken 1 und 3 bereit. Sie können viele Netzwerke miteinander verbinden. sie müssen jedoch die gleichen Netzwerkprotokolle verwenden.

Abbildung 2–4 Eine Netzwerktopologie, die eine zusätzliche Route zwischen Netzwerken bereitstellt

Das Diagramm zeigt die Topologie dreier Netzwerke, die über zwei Router miteinander verbunden sind.

So übertragen Router Pakete

Die IP-Adresse des Empfängers, die einen Teil des Paket-Headers ist, legt fest, wie das Paket geleitet wird. Enthält diese Adresse die Netzwerknummer des lokalen Netzwerks, wird das Paket direkt an den Host mit dieser IP-Adresse geleitet. Stimmt die Netzwerknummer nicht mit der des lokalen Netzwerks über ein, wird das Paket an den Router des lokalen Netzwerks übergeben.

Router pflegen die Routing-Informationen in so genannten Routing-Tabellen. Diese Tabellen enthalten die IP-Adresse der Hosts und Router der Netzwerke, mit denen der Router verbunden ist. Darüber hinaus enthalten die Tabellen Verweise auf diese Netzwerke. Wenn ein Router ein Paket empfängt, prüft er seine Routing-Tabelle, um festzustellen, ob die im Header enthaltene Zieladresse in der Tabelle enthalten ist. Ist dies nicht der Fall, leitet der Router das Paket an einen anderen, in seiner Routing-Tabelle aufgeführten Router weiter. Weitere Informationen zu Routern finden Sie unter Konfiguration eines IPv4-Routers.

Die folgende Abbildung zeigt eine Netzwerktopologie mit drei Netzwerken, die über zwei Router miteinander verbunden sind.

Abbildung 2–5 Netzwerktopologie mit drei miteinander verbundenen Netzwerken

Das Diagramm zeigt ein Beispiel von drei Netzwerken, die über zwei Router miteinander verbunden sind.

Router R1 verbindet die Netzwerke 192.9.200 und 192.9.201. Router R2 verbindet die Netzwerke 192.9.201 und 192.9.202. Wenn Host A im Netzwerk 192.9.200 eine Nachricht an Host B im Netzwerk 192.9.202 sendet, treten die folgenden Ereignisse auf:

  1. Host A sendet ein Paket über das Netzwerk 192.9.200. Der Paket-Header enthält die IPv4-Adresse des Empfänger-Host B, 192.9.202.10 .

  2. Kein Computer im Netzwerk 192.9.200 besitzt die IPv4-Adresse 192.9.202.10. Aus diesem Grund akzeptiert Router R1 das Paket.

  3. Router R1 prüft seine Routing-Tabellen. Kein Computer im Netzwerk 192.9.201 besitzt die Adresse 192.9.202.10. Die Routing-Tabellen enthalten jedoch den Router R2.

  4. R1 wählt daher R2 als „nächster Hop“-Router. R1 sendet das Paket an R2.

  5. Da R2 das Netzwerk 192.9.201 mit 192.9.202 verbindet, besitzt R2 Routing-Informationen zu Host B. Router R2 leitet das Paket an das Netzwerk 192.9.202 weiter, in dem Host B das Paket schließlich akzeptiert.