Teil II Administration von TCP/IP

Dieser Teil enthält Aufgaben und konzeptuelle Informationen zur Konfiguration, Verwaltung und Fehlerbehebung in TCP/IP-Netzwerken.

Kapitel 2 Planen Ihres TCP/IP-Netzwerks (Vorgehen)

In diesem Kapitel werden die Fragen beschrieben, die beim Erstellen eines strukturierten und kosteneffektiven Netzwerks auftreten können. Nachdem Sie diese Fragen beantwortet haben, können Sie einen Netzwerkplan entwerfen, wie Ihr zukünftiges Netzwerk konfiguriert und verwaltet werden soll.

Dieses Kapitel enthält die folgenden Informationen:

• Festlegen der Netzwerkhardware

• Beziehen der IP-Adresse Ihres Netzwerks

• Festlegen eines IP-Adressierungsformats für Ihr Netzwerk

• Benennen von Entitäten in Ihrem Netzwerk

• Planen der Router für Ihr Netzwerk

Die Aufgaben bei der Konfiguration eines Netzwerks finden Sie in Kapitel 5Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben).

Netzwerkplanung (Übersicht der Schritte)

In der folgenden Tabelle sind verschiedene Aufgaben beschrieben, die zum Konfigurieren des Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Festlegen der Netzwerkhardware

Bei der Planung Ihres Netzwerks müssen Sie entscheiden, welcher Netzwerktyp die Anforderungen Ihres Unternehmens am besten erfüllt. Einige der von Ihnen zu treffenden Entscheidungen betreffen die folgende Netzwerkhardware:

• Die Netzwerktopologie, das Layout und die Verbindungen der Netzwerkhardware

• Die Anzahl der Hostsysteme, die Ihr Netzwerk unterstützen kann

• Die vom Netzwerk unterstützten Hosttypen

• Die benötigten Servertypen

• Den Typ der zu verwendenden Netzwerkmedien: Ethernet, Token Ring, FDDI usw.

• Ob Brücken oder Router erforderlich sind, um das Netzwerk zu erweitern oder um das lokale Netzwerk mit externen Netzwerken zu verbinden

• Ob für bestimmte Systeme neben den integrierten Schnittstellen separat erworbene Schnittstellen erforderlich sind

Auf Grundlage dieser Faktoren können Sie die Größe Ihres lokalen Netzwerks feststellen.

Informationen zur Planung der Netzwerkhardware sind in diesem Handbuch nicht enthalten. Lesen Sie dazu die Handbücher der von Ihnen erworbenen Netzwerkhardware.

Festlegen eines IP-Adressierungsformats für Ihr Netzwerk

Die Konfiguration Ihres Netzwerks hängt unter anderem von der Anzahl der zu unterstützenden Systeme ab. Vielleicht ist für Ihr Unternehmen nur ein kleines Netzwerk mit mehreren Dutzend eigenständiger Systeme erforderlich, die sich alle in einem Stockwerk eines einzelnen Gebäudes befinden. Sie müssen eventuell auch ein Netzwerk mit mehr als 1000 Systemen in mehreren Gebäuden einrichten. In diesem Fall müssen Sie Ihr Netzwerk wahrscheinlich in so genannte Teilnetze (Subnets) unterteilen.

Bei der Planung des Netzwerk-Adressierungsschemas müssen folgende Faktoren berücksichtigt werden:

• Die Art der IP-Adresse, die Sie verwenden wollen: IPv4 oder IPv6

• Die Anzahl der potentiellen Systemen in Ihrem Netzwerk

• Die Anzahl der Systeme mit mehreren IP-Adressen oder Router, die für jede Schnittstelle eine IP-Adresse benötigen

• Ob private Adressen in Ihrem Netzwerk verwendet werden

• Ob ein DHCP-Server vorhanden ist, der IPv4-Adresspools verwaltet

Das weltweite Wachstum des Internets seit 1990 hat dazu geführt, dass die verfügbaren IP-Adressen mittlerweile knapp werden. Als Abhilfe hat die Internet Engineering Task Force (IETF) eine Reihe von IP-Adressierungsalternativen entwickelt. Die heute üblichen IP-Adresstypen sind:

Wenn Ihr Unternehmen mehrere IP-Adressen für das Netzwerk zugewiesen hat oder Teilnetze verwendet, wählen Sie eine zentrale Stelle im Unternehmen aus, die die Netzwerk-IP-Adressen zuordnet. Diese Stelle muss einen Pool mit zugewiesenen Netzwerk-IP-Adressen verwalten und auf Anforderung Netzwerk-, Teilnetz- und Host-Adressen zuordnen können. Um Probleme zu vermeiden, müssen Sie sicherstellen, dass in Ihrem Unternehmen keine doppelten oder zufällig erzeugten Netzwerknummern existieren.

IPv4-Adressen

Diese 32-Bit-Adressen sind das ursprüngliche, für TCP/IP entworfene IP-Adressierungsformat. Ursprünglich weisen IP-Netzwerke drei Klassen auf: A, B und C. Die einem Netzwerk zugewiesene Netzwerknummer spiegelt die Klassenzuweisung wieder, plus 8 oder mehr Bit, um einen Host zu repräsentieren. Klassenbasierte IPv4-Adressen erfordern die Konfiguration einer Netzmaske für die Netzwerknummer. Darüber hinaus werden diese Adressen häufig in Teilnetze aufgeteilt, damit mehr Adressen für Systeme im lokalen Netzwerk zur Verfügung stehen.

Heutzutage werden IP-Adressen als IPv4-Adressen bezeichnet. Obwohl Sie keine klassenbasierten IPv4-Netzwerknummern mehr von einem ISP beziehen können, sind sie noch immer in existierenden Netzwerken vorhanden. Weitere Informationen zur Verwaltung von IPv4-Adressen finden Sie unter Erstellen eines IPv4-Adressierungsschemas.

IPv4-Adressen im CIDR-Format

Die IETF hat Classless Inter-Domain Routing (CIDR)-Adressen als kurz- bzw. mittelfristige Lösung für den Mangel an IPv4-Adressen entwickelt. Außerdem wurde das CIDR-Format entworfen, um den Mangel an Kapazität der globalen Internet-Routing-Tabellen zu beseitigen. Eine IPv4-Adresse in der CIDR-Notation ist 32 Bit lang und verfügt über die gleiche dezimale getrennte Notation. CIDR fügt jedoch eine Präfix-Zuweisung hinter dem rechten Byte hinzu, um den Netzwerkteil der IPv4-Adresse zu definieren. Weitere Informationen hierzu finden Sie unter Erstellen eines CIDR IPv4-Adressierungsschemas.

DHCP-Adressen

Das Dynamic Host Configuration Protocol (DHCP)-Protokoll ermöglicht es einem System, Konfigurationsinformationen (einschließlich einer IP-Adresse) als Teil des Boot-Prozesses von einem DHCP-Server zu beziehen. DHCP-Server verwalten IP-Adresspools, aus denen den DHCP-Clients Adressen zugewiesen werden. Ein Standort, an dem DHCP verwendet wird, kann einen Pool mit IP-Adressen verwenden, der kleiner ist als eine Konfiguration, bei der allen Clients eine permanente IP-Adresse zugewiesen wird. Sie können den Oracle Solaris DHCP-Service so einrichten, dass er entweder alle IP-Adressen an Ihrem Standort oder nur einen Teil dieser Adressen verwaltet. Weitere Informationen hierzu finden Sie in Kapitel 12Einführung in Oracle Solaris DHCP.

IPv6-Adressen

Die IETF hat IPv6-Adressen mit einer Länge von 128 Bit als langfristige Lösung für den Mangel an verfügbaren IPv4-Adressen entwickelt. IPv6-Adressen bieten einen größeren Adressraum als IPv4. Oracle Solaris unterstützt IPv4- und IPv6-Adressierung auf dem gleichen Host mithilfe eines TCP/IP-Dual Stack. Wie IPv4-Adressen im CIDR-Format sind sich auch IPv6-Adressen Netzwerkklassen oder Netzmasken nicht bewusst. Wie bei CIDR verwenden IPv6-Adressen Präfixe, um den Teil der Adresse zu kennzeichnen, der das Netzwerk am Standort definiert. Eine Einführung in IPv6 finden Sie unter Einführung in die IPv6-Adressierung.

Private Adressen und Dokumentationspräfixe

Die IANA hat einen Block von IPv4-Adressen und ein IPv6-Standortpräfix für die Verwendung in privaten Netzwerken reserviert. Sie können diese Adressen auf Systemen in einem Unternehmensnetzwerk bereitstellen, müssen aber berücksichtigen, dass Pakete mit privaten Adressen nicht über das Internet geleitet werden können. Weitere Informationen zu privaten Adressen finden Sie unter Verwenden privater IPv4-Adressen.

Private IPv4-Adressen werden auch für Dokumentationszwecke verwendet. Die Beispiele in diesem Buch verwenden private IPv4-Adressen und das reservierte IPv6-Dokumentationspräfix.

Beziehen der IP-Adresse Ihres Netzwerks

Ein IPv4-Netzwerk wird durch die Kombination einer IPv4-Netzwerknummer plus einer Netzwerkmaske oder Netzmaske definiert. Ein IPv6-Netzwerk wird von seinem Standortpräfix und (falls es ein Teilnetz ist) Teilnetzpräfix definiert.

Wenn Ihr Netzwerk nicht für alle Zeiten privat bleiben soll, müssen die lokalen Benutzer in der Lage sein, über das lokale Netzwerk hinaus zu kommunizieren. Damit Ihr Netzwerk extern kommunizieren kann, müssen Sie eine registrierte IP-Adresse für Ihr Netzwerk von einer entsprechenden Organisation beziehen. Diese Adresse wird die Netzwerknummer für Ihr IPv4-Adressierungsschema oder das Standortpräfix für Ihr IPv6-Adressierungsschema.

Internet Service Provider bieten IP-Adressen für Netzwerke zu Preisen an, die auf den in Anspruch genommenen Services beruhen. Nehmen Sie mit verschiedenen ISPs Kontakt auf, um festzustellen, welcher Anbieter den besten Service für Ihr Netzwerk anbietet. ISPs bieten Geschäftskunden in der Regel dynamisch zugewiesene Adressen oder statische IP-Adressen. Einige ISPs bieten sowohl IPv4- als auch IPv6-Adressen an.

Falls Ihr Unternehmen ein ISP ist, können Sie IP-Adressblöcke für Ihre Kunden von Ihrer lokalen Internet Registry (IR) beziehen. Die Internet Assigned Numbers Authority (IANA) ist letztlich für die Delegierung von registrierten IP-Adressen an IRs verantwortlich. Jede IR verfügt über Registrierungsinformationen und -vorlagen für das Gebiet, das sie versorgt. Informationen zu IANA und deren IRs finden Sie auf der IANA-Service-Seite zu IP-Addressen.

Weisen Sie in Ihrem Netzwerk nicht willkürlich IP-Adressen zu, auch dann nicht, wenn Sie das Netzwerk momentan nicht mit externen TCP/IP-Netzwerken verbinden. Verwenden Sie in diesem Fall die unter Verwenden privater IPv4-Adressen beschriebenen privaten Adressen.

Erstellen eines IPv4-Adressierungsschemas

Informationen zur Planung von IPv6-Adressen finden Sie unter Vorbereiten eines IPv6-Adressierungsplans.

Dieser Abschnitt enthält eine allgemeine Einführung in die IPv4-Adressierung, um Sie bei der Erstellung eines IPv4-Adressierungsplans zu unterstützen. Weitere Informationen zu IPv6-Adressen finden Sie unter Einführung in die IPv6-Adressierung. Weitere Informationen zu DHCP-Adressen finden Sie in Kapitel 12Einführung in Oracle Solaris DHCP.

Jedes IPv4-basierte Netzwerk muss über Folgendes verfügen:

• Eine einmalige Netzwerknummer, die entweder von einem ISP oder einer IR zugewiesen wird, oder - bei älteren Netzwerken - von der IANA registriert wird. Wenn Sie private Adressen verwenden möchten, müssen die von Ihnen verwendeten Netzwerknummern innerhalb Ihres Unternehmens einmalig sein.

• Einmalige IPv4-Adressen für die Schnittstellen jedes Systems im Netzwerk.

• Eine Netzwerkmaske.

Eine IPv4-Adresse ist eine 32-Bit-Adresse, die eine Netzwerkschnittstelle in einem System eindeutig identifiziert. Dies wird unter Anwenden von IP-Adressen für Netzwerkschnittstellen ausführlich beschrieben. Eine IPv4-Adresse wird in Dezimalzahlen geschrieben, aufgeteilt in vier 8-Bit-Felder, die durch Punkte voneinander getrennt sind. Jedes 8-Bit-Feld repräsentiert ein Byte der IPv4-Adresse. Dieses Format der Darstellung der Byte einer IPv4-Adresse wird auch als getrennte dezimale Notation bezeichnet.

Die folgende Abbildung zeigt die Komponenten der IPv4-Adresse 172.16.50.56.

Abbildung 2–1 IPv4-Adressformat

172.16

Registrierte IPv4-Netzwerknummer. Bei einer klassenbasierten IPv4-Notation definiert diese Nummer auch die IP-Netzwerkklasse (in diesem Beispiel Klasse B), die von der IANA registriert worden wäre.

50.56

Hostkomponente der IPv4-Adresse. Die Hostkomponente identifiziert eine Schnittstelle eines Systems in einem Netzwerk eindeutig. Beachten Sie, dass bei jeder Schnittstelle in einem lokalen Netzwerk die Netzwerkkomponente der Adresse gleich ist, die Hostkomponente jedoch unterschiedlich sein muss.

Wenn Sie ein Teilnetz für ein klassenbasiertes IPv4-Netzwerk planen, müssen Sie eine Teilnetzmaske bzw. eine Netzmaske definieren. Dies wird unter netmasks-Datenbank ausführlich beschrieben.

Das nächste Beispiel zeigt eine Adresse im CIDR-Format: 192.168.3.56/22

Abbildung 2–2 IPv4-Adresse im CIDR-Format

192.168.3

Netzwerkteil, der aus der IPv4-Netzwerknummer besteht, die von einem ISP oder einer IR bezogen wurde.

56

Hostteil, den Sie einer Schnittstelle im System zuweisen.

/22

Netzwerkpräfix, das definiert, wie viele Bit der Adresse die Netzwerknummer ausmachen. Das Netzwerkpräfix stellt außerdem die Teilnetzmaske für die IP-Adresse zur Verfügung. Netzwerkpräfixe werden ebenfalls vom ISP oder einer IR zugewiesen.

In einem Oracle Solaris-basierten Netzwerk können standardmäßige IPv4-Adressen, IPv4-Adressen im CIDR-Format, DHCP-Adressen, IPv6-Adressen und private IPv4-Adressen kombiniert werden.

Erstellen eines IPv4-Adressierungsschemas

In diesem Abschnitt werden die Klassen beschrieben, in denen standardmäßige IPv4-Adressen organisiert sind. Obwohl die IANA keine klassenbasierten Netzwerknummern mehr ausgibt, werden diese Netzwerknummern noch immer in vielen Netzwerken verwendet. Eventuell müssen Sie den Adressraum für einen Standort mit klassenbasierten Netzwerknummern verwalten. Eine vollständige Diskussion von IPv4-Netzwerkklassen finden Sie unter Netzwerkklassen.

In der folgenden Tabelle wird die Aufteilung einer standardmäßigen IPv4-Adresse in die Netzwerk- und Host-Adressräume gezeigt. Bei jeder Klasse gibt „Bereich“ den Bereich der Dezimalzahlen für das erste Byte der Netzwerknummer an. „Netzwerkadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Netzwerkteil der Adresse zugewiesen sind. Jedes Byte wird durch xxx dargestellt. „Hostadresse“ gibt die Anzahl der Byte der IPv4-Adresse an, die dem Hostteil der Adresse zugewiesen sind. Beispielsweise ist bei einer Netzwerkadresse der Klasse A das erste Byte für das Netzwerk vorgesehen und die letzten drei Byte für den Host. Für ein Netzwerk der Klasse C gilt eine umgekehrte Zuweisung.

Die Zahlen im ersten Byte der IPv4-Adresse definieren, ob es sich bei dem Netzwerk um ein Netzwerk der Klasse A, B oder C handelt. Die übrigen drei Byte haben einen Bereich von 0–255. Die zwei Zahlen 0 und 255 sind reserviert. Sie können jedem Byte die Zahlen 1–254 zuweisen, abhängig von der Netzwerkklasse, die Ihrem Netzwerk von der IANA zugewiesen wurde.

In der folgenden Tabelle wird gezeigt, welche Byte der IPv4-Adresse für Sie zugewiesen sind. Außerdem zeigt die Tabelle den Zahlenbereich innerhalb jedes Byte, der Ihnen zum Zuweisen zu Ihren Hosts zur Verfügung steht.

IPv4-Teilnetznummer

Lokale Netzwerke mit zahlreichen Hosts sind häufig in Teilnetze unterteilt. Wenn Sie Ihre IPv4-Netzwerknummer in Teilnetze aufteilen, müssen Sie jedem Teilnetz einen Netzwerkbezeichner zuweisen. Sie können die Effizienz des IPv4-Adressraums maximieren, indem Sie einige Bit der Hostkomponente der IPv4-Adresse als Netzwerkbezeichner verwenden. Wenn Sie einen Netzwerkbezeichner verwenden, wird die angegebene Komponente der Adresse zur Teilnetznummer. Sie können eine Teilnetznummer mithilfe einer Netzmaske erstellen, eine Bitmaske, die die Netzwerk- und Teilnetzteile einer IPv4-Adresse auswählt. Weitere Informationen finden Sie unter Erstellen der Netzwerkmaske für IPv4-Adressen.

Erstellen eines CIDR IPv4-Adressierungsschemas

Die Netzwerkklassen, die ursprünglich IPv4 darstellten, werden im globalen Internet nicht mehr verwendet. Heute verteilt die IANA klassenlose Adressen im CIDR-Format an die weltweiten Registrierungsstellen. Alle IPv4-Adressen, die Sie von einem ISP beziehen, liegen in dem CIDR-Format vor, das in Abbildung 2–2 gezeigt wurde.

Das Netzwerkpräfix der CIDR-Adresse gibt an, wie viele IPv4-Adressen für Hosts in Ihrem Netzwerk zur Verfügung stehen. Diese Host-Adressen werden den Schnittstellen auf einem Host zugewiesen. Verfügt ein Host über mehrere physikalische Schnittstellen, müssen Sie jeder verwendeten physikalischen Schnittstelle eine eigene Host-Adresse zuweisen.

Das Netzwerkpräfix einer CIDR-Adresse definiert auch die Länge der Teilnetzmaske. Die meisten Oracle Solaris 10-Befehle erkennen die CIDR-Präfixzuweisung der Teilnetzmaske eines Netzwerks. Das Oracle Solaris-Installationsprogramm und die Datei /etc/netmask erfordern jedoch, dass Sie die Teilnetzmaske mithilfe der getrennten dezimalen Notation einrichten. In diesen beiden Fällen verwenden Sie die getrennte dezimale Notation des CIDR-Netzwerkpräfix, wie in der folgenden Tabelle gezeigt.

Weitere Informationen zu CIDR-Adressen finden Sie in den folgenden Quellen:

• Ausführliche technische Informationen zu CIDR finden Sie unter RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy.

• Allgemeine Information zu CIDR finden Sie bei Pacific Bell Internet unter Classless Inter-Domain Routing (CIDR) Overview.

• Eine weitere Übersicht zu·CIDR finden Sie im Wikipedia-Artikel unter "Classless Inter-Domain Routing".

Verwenden privater IPv4-Adressen

Die IANA hat drei Blöcke mit IPv4-Adressen reserviert, die in privaten Netzwerken verwendet werden können. Diese Adressen sind in RFC 1918, Address Allocation for Private Internets definiert. Sie können diese privaten Adressen, die auch als 1918-Adressen bezeichnet werden, für Systeme in lokalen Netzwerken innerhalb eines Firmen-Intranets verwenden. Diese privaten Adressen sind jedoch im Internet nicht gültig. Verwenden Sie diese Adressen nicht auf Systemen, die mit Systemen außerhalb des lokalen Netzwerks kommunizieren müssen.

In der folgenden Tabelle werden die privaten IPv4-Adressbereiche und die entsprechenden Netzmasken aufgeführt.

Anwenden von IP-Adressen für Netzwerkschnittstellen

Zum Herstellen einer Verbindung mit einem Netzwerk muss ein System über mindestens eine physikalische Netzwerkschnittstelle verfügen. Jede Netzwerkschnittstelle muss eine eigene, einmalige IP-Adresse aufweisen. Bei der Oracle Solaris-Installation geben Sie die IP-Adresse der ersten Schnittstelle an, die das Installationsprogramm findet. Im Allgemeinen hat diese Schnittstelle den Namen Gerätename0, z. B. eri0 oder hme0. Diese Schnittstelle wird als primäre Netzwerkschnittstelle betrachtet.

Wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen, muss auch diese Schnittstelle eine eigene, einmalige IP-Adresse aufweisen. Dadurch wird der Host zu einem Multihomed-Host. Andererseits, wenn Sie einem Host eine zweite Netzwerkschnittstelle hinzufügen und die IP-Weiterleitung aktivieren, wird der Host zu einem Router. Eine Beschreibung finden Sie unter Konfiguration eines IPv4-Routers.

Jede Netzwerkschnittstelle besitzt einen Gerätenamen, einen Gerätetreiber sowie eine zugewiesene Gerätedatei im Verzeichnis /devices. Die Netzwerkschnittstelle weist einen Gerätenamen wie eri oder smc0 auf; hierbei handelt es sich um Gerätenamen für zwei häufig verwendete Ethernet-Schnittstellen.

Weitere Informationen und Aufgaben im Zusammenhang mit Schnittstellen finden Sie unter Verwalten der Schnittstellen in Solaris 10 3/05 oder in Kapitel 6Verwalten von Netzwerkschnittstellen (Aufgaben).

In diesem Buch wird davon ausgegangen, dass Ihre Systeme über Ethernet-Netzwerkschnittstellen verfügen. Wenn Sie mit anderen Netzwerkmedien arbeiten möchten, entnehmen Sie die Informationen zur Konfiguration dieser Medien den Unterlagen, die mit den Netzwerkschnittstellen ausgeliefert wurden.

Benennen von Entitäten in Ihrem Netzwerk

Nachdem Sie die Ihnen zugewiesene IP-Netzwerkadresse empfangen und die IP-Adressen an Ihre Systeme verteilt haben, besteht die nächste Aufgabe darin, den Hosts Namen zuzuweisen. Dann müssen Sie festlegen, wie Namen-Services in Ihrem Netzwerk abgewickelt werden. Sie können diese Namen verwenden, wenn Sie Ihr Netzwerk einrichten und später, wenn Sie Ihr Netzwerk über Router, Brücken oder PPP erweitern.

Die TCP/IP-Protokolle lokalisieren ein System über die zugehörige IP-Adresse im Netzwerk. Sie können jedoch einen wiedererkennbaren Namen verwenden, an dem Sie das System einfach erkennen können. Aus diesem Grund erfordern die TCP/IP-Protokolle (und Oracle Solaris) sowohl die IP-Adresse als auch den Hostnamen, um ein System eindeutig zu identifizieren.

Aus der TCP/IP-Perspektive ist ein Netzwerk eine Reihe von benannten Entitäten. Ein Host ist eine Entität mit einem Namen. Ein Router ist eine Entität mit einem Namen. Ein Netzwerk ist eine Entität mit einem Namen. Eine Gruppe oder eine Abteilung, in dem das Netzwerk installiert wird, kann ebenfalls einen Namen erhalten wie auch eine Division, Region oder ein Unternehmen. Theoretisch kann eine Namenshierarchie verwendet werden, um ein praktisch unbegrenztes Netzwerk zu identifizieren. Der Domänename identifiziert eine Domäne.

Verwalten von Hostnamen

Viele Standorte lassen die Benutzer die Hostnamen für ihre Computer auswählen. Auch Server erfordern mindestens einen Hostnamen, der der IP-Adresse ihrer primären Netzwerkschnittstelle zugeordnet ist.

Als Systemadministrator müssen Sie sicherstellen, dass jeder Hostnamen in Ihrer Domäne einmalig ist. Mit anderen Worten, es dürfen keine zwei Computer in Ihrem Netzwerk den Namen „Fred” aufweisen. Andererseits kann der Computer „Fred“ über mehrere IP-Adressen verfügen.

Legen Sie bei der Planung Ihres Netzwerks eine Liste der IP-Adressen und der dazugehörigen Hostnamen an, damit Sie während des Setups problemlos auf die Computer zugreifen können. Die Liste hilft Ihnen auch, sicherzustellen, dass alle Hostnamen einmalig sind.

Auswählen eines Namen- und Verzeichnisservices

Oracle Solaris ermöglicht Ihnen die Auswahl unter drei Arten von Namen-Services: lokale Dateien, NIS und DNS. Namen-Services verwalten kritische Informationen zu Computern in einem Netzwerk, z. B. Hostnamen, IP-Adressen, Ethernet-Adressen usw. Mit Oracle Solaris können Sie den LDAP-Verzeichnisdienst zusätzlich oder anstelle eines Namen-Services verwenden. Eine Einführung in die Namen-Services in Oracle Solaris finden Sie in Teil I, About Naming and Directory Services in System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Netzwerkdatenbanken

Bei der Installation des Betriebssystems geben Sie den Hostnamen und die IP-Adresse Ihres Servers, der Clients oder des eigenständigen Systems an. Das Oracle Solaris-Installationsprogramm fügt diese Informationen in die Hosts-Netzwerkdatenbank und bei Solaris 10 11/06 und früheren Solaris 10-Versionen in die ipnodes-Netzwerkdatenbank ein. Diese Datenbank ist Teil einer Reihe von Netzwerkdatenbanken, die für den TCP/IP-Betrieb in Ihrem Netzwerk erforderliche Informationen enthalten. Der von Ihnen für Ihr Netzwerk ausgewählte Namen-Service liest diese Datenbanken ein.

Die Konfiguration der Netzwerkdatenbanken ist entscheidend. Aus diesem Grund müssen Sie bereits während der Netzwerkplanung entscheiden, welcher Namen-Service verwendet werden soll. Außerdem wirkt sich die Entscheidung für einen Namen-Service darauf aus, ob Sie Ihr Netzwerk in administrativen Domänen strukturieren. Weitere Informationen zu den Netzwerkdatenbanken finden Sie unter Netzwerkdatenbanken und die nsswitch.conf-Datei.

Verwenden von NIS oder DNS als Namen-Service

Die Namen-Services NIS und DNS verwalten Netzwerkdatenbanken auf mehreren Servern im Netzwerk. System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) beschreibt diese Namen-Services und erklärt die Konfiguration dieser Datenbanken. Darüber hinaus werden die Konzepte „Namespace“ und „Administrationsdomäne“ in diesem Handbuch ausführlich beschrieben.

Verwenden von lokalen Dateien als Namen-Service

Wenn Sie weder NIS, LDAP noch DNS implementieren, verwendet das Netzwerk lokale Dateien zur Bereitstellung des Namen-Services. Der Begriff „lokale Dateien“ bezieht sich auf die Dateien im Verzeichnis /etc, das von den Netzwerkdatenbanken verwendet wird. Sofern nicht anderweitig angegeben, wird bei den Verfahren in diesem Buch davon ausgegangen, dass Sie lokale Dateien als Namen-Service verwenden.

Wenn Sie sich entscheiden, lokale Dateien als Namen-Services für Ihr Netzwerk zu verwenden, können Sie zu einem späteren Zeitpunkt einen anderen Namen-Service einrichten.

Domänennamen

Viele Netzwerke strukturieren Hosts und Router in einer Hierarchie von Administrationsdomänen. Wenn Sie NIS oder DNS als Namen-Service verwenden, müssen Sie einen Domänennamen für Ihr Unternehmen wählen, der weltweit einmalig ist. Um sicherzustellen, dass Ihr Domänenname einmalig ist, müssen Sie den Domänennamen bei der InterNIC registrieren. Auch wenn Sie DNS verwenden möchten, müssen Sie Ihren Domänennamen bei der InterNIC registrieren.

Die Struktur des Domänennamens ist hierarchisch. Eine neue Domäne befindet sich in der Regel unter einer bereits vorhandenen, verwandten Domäne. So kann sich der Domänenname für ein Tochterunternehmen unter der Domäne der Muttergesellschaft befinden. Wenn der Domänenname keinerlei Beziehung aufweist, kann ein Unternehmen den Domänennamen direkt unter einer der vorhandenen Hauptdomänen (Top-Level-Domain) platzieren.

Im Folgenden sind einige Beispiele für Top-Level-Domains aufgeführt:

• .com – Kommerzielle Unternehmen (international)

• .edu – Bildungseinrichtungen (international)

• .gov – Behörden der US-Regierung

• .de – Deutschland

Sie können einen Namen wählen, der Ihr Unternehmen beschreibt, mit der Einschränkung, dass der Name einmalig sein muss.

Administrative Unterbereiche

Die Frage nach administrativen Unterteilungen befasst sich mit der Größe und Kontrollierbarkeit. Je mehr Hosts und Server in einem Netzwerk vorhanden sind, desto komplexer wird die Verwaltung. In diesen Fällen können Sie die Netzwerke durch Einrichten von zusätzlichen administrativen Unterteilungen besser verwalten. Fügen Sie Netzwerke einer bestimmten Klasse hinzu. Teilen Sie vorhandenen Netzwerke in Teilnetze auf. Ob Sie administrative Unterteilungen für Ihr Netzwerk einrichten, hängt von den folgenden Faktoren ab:

• Wie groß ist das Netzwerk?

  Eine einzelne administrative Unterteilung kann ein einzelnes Netzwerk mit mehreren hundert Hosts umfassen, die sich alle am gleichen Standort befinden und die gleichen administrativen Services erfordern. In einigen Fällen ist es jedoch sinnvoll, mehrere administrative Unterteilungen einzurichten. Unterteilungen bieten sich insbesondere dann an, wenn Sie ein kleines Netzwerk mit Teilnetzen haben und das Netzwerk über einen größeren geographischen Bereich verteilt ist.

• Haben Benutzer im Netzwerk ähnliche Anforderungen?

  Eventuell haben Sie ein Netzwerk, das auf ein Gebäude beschränkt ist und nur eine relativ geringe Anzahl an Computern unterstützt. Diese Computer sind in verschiedene Teilnetzwerke aufgeteilt. Jedes Teilnetzwerk unterstützt Benutzergruppen mit verschiedenen Anforderungen. In diesem Beispiel können Sie für jedes Teilnetz eine administrative Unterteilung verwenden.

Planen der Router für Ihr Netzwerk

Sie werden sich erinnern, dass bei TCP/IP zwei Arten von Entitäten in einem Netzwerk vorhanden sind: Hosts und Router. Alle Netzwerke müssen Hosts enthalten, aber nicht alle Netzwerke erfordern Router. Die physikalische Topologie des Netzwerks bestimmt, ob Router erforderlich sind. In diesem Abschnitt werden Sie in die Konzepte der Netzwerktopologie und des Routings eingeführt. Diese Konzepte sind insbesondere dann wichtig, wenn Sie ein weiteres Netzwerk zu Ihrer vorhandenen Netzwerkumgebung hinzufügen möchten.

Ausführliche Details und Aufgaben zur Router-Konfiguration für IPv4-Netzwerke finden Sie unter Paketweiterleitung und Routing bei IPv4-Netzwerken. Ausführliche Details und Aufgaben zur Router-Konfiguration für IPv6-Netzwerke finden Sie unter Konfiguration eines IPv6-Routers.

Einführung in die Netzwerktopologie

Die Netzwerktopologie beschreibt, wie Netzwerke aufgebaut sind. Router sind Entitäten, über die Netzwerke miteinander verbunden sind. Ein Router ist ein Computer, der über mindestens zwei Netzwerkschnittstellen verfügt und die IP-Weiterleitung implementiert. Ein System kann jedoch erst dann als Router arbeiten, nachdem es ordnungsgemäß konfiguriert wurde. Lesen Sie dazu die Beschreibung unter Konfiguration eines IPv4-Routers.

Router verbinden zwei oder mehr Netzwerke miteinander, um so größere Internetzwerke zu bilden. Die Router müssen so konfiguriert sein, dass sie Pakete zwischen zwei benachbarten Netzwerken übergeben. Außerdem müssen Router in der Lage sein, Pakete an Netzwerke weiterzuleiten, die hinter den benachbarten Netzwerken liegen.

In der folgenden Abbildung sind die grundlegenden Komponenten einer Netzwerktopologie gezeigt. Die erste Abbildung zeigt eine einfache Konfiguration mit zwei Netzwerken, die über einen Router miteinander verbunden sind. Die zweite Abbildung zeigt eine Konfiguration mit drei Netzwerken, die über zwei Router miteinander kommunizieren. Im ersten Beispiel verbindet der Router R die Netzwerke 1 und 2 zu einem größeren Internetzwerk. Im zweiten·Beispiel verbindet der Router R1 die Netzwerke 1 und 2. Router R2 verbindet die Netzwerke 2 und 3. Diese Verbindungen bilden ein Netzwerk, das aus den Netzwerken 1, 2 und 3 besteht.

Abbildung 2–3 Einfache Netzwerktopologie

Neben dem Zusammenschließen von Netzwerken zu Internetzwerken haben Router die Aufgabe, Pakete zwischen Netzwerken weiterzuleiten, die auf den Adressen des Zielnetzwerks basieren. Je größer und komplexer Internetzwerke werden, desto mehr Entscheidungen muss jeder Router über die Paketziele treffen.

Die folgende Abbildung zeigt einen komplexeren Fall. Router R3 verbindet die Netzwerke 1 und 3 direkt. Diese Redundanz erhöht die Zuverlässigkeit. Wenn Netzwerk 2 ausfällt, stellt Router R3 immer noch eine Route zwischen den Netzwerken 1 und 3 bereit. Sie können viele Netzwerke miteinander verbinden. sie müssen jedoch die gleichen Netzwerkprotokolle verwenden.

Abbildung 2–4 Eine Netzwerktopologie, die eine zusätzliche Route zwischen Netzwerken bereitstellt

So übertragen Router Pakete

Die IP-Adresse des Empfängers, die einen Teil des Paket-Headers ist, legt fest, wie das Paket geleitet wird. Enthält diese Adresse die Netzwerknummer des lokalen Netzwerks, wird das Paket direkt an den Host mit dieser IP-Adresse geleitet. Stimmt die Netzwerknummer nicht mit der des lokalen Netzwerks über ein, wird das Paket an den Router des lokalen Netzwerks übergeben.

Router pflegen die Routing-Informationen in so genannten Routing-Tabellen. Diese Tabellen enthalten die IP-Adresse der Hosts und Router der Netzwerke, mit denen der Router verbunden ist. Darüber hinaus enthalten die Tabellen Verweise auf diese Netzwerke. Wenn ein Router ein Paket empfängt, prüft er seine Routing-Tabelle, um festzustellen, ob die im Header enthaltene Zieladresse in der Tabelle enthalten ist. Ist dies nicht der Fall, leitet der Router das Paket an einen anderen, in seiner Routing-Tabelle aufgeführten Router weiter. Weitere Informationen zu Routern finden Sie unter Konfiguration eines IPv4-Routers.

Die folgende Abbildung zeigt eine Netzwerktopologie mit drei Netzwerken, die über zwei Router miteinander verbunden sind.

Abbildung 2–5 Netzwerktopologie mit drei miteinander verbundenen Netzwerken

Router R1 verbindet die Netzwerke 192.9.200 und 192.9.201. Router R2 verbindet die Netzwerke 192.9.201 und 192.9.202. Wenn Host A im Netzwerk 192.9.200 eine Nachricht an Host B im Netzwerk 192.9.202 sendet, treten die folgenden Ereignisse auf:

1. Host A sendet ein Paket über das Netzwerk 192.9.200. Der Paket-Header enthält die IPv4-Adresse des Empfänger-Host B, 192.9.202.10 .

2. Kein Computer im Netzwerk 192.9.200 besitzt die IPv4-Adresse 192.9.202.10. Aus diesem Grund akzeptiert Router R1 das Paket.

3. Router R1 prüft seine Routing-Tabellen. Kein Computer im Netzwerk 192.9.201 besitzt die Adresse 192.9.202.10. Die Routing-Tabellen enthalten jedoch den Router R2.

4. R1 wählt daher R2 als „nächster Hop“-Router. R1 sendet das Paket an R2.

5. Da R2 das Netzwerk 192.9.201 mit 192.9.202 verbindet, besitzt R2 Routing-Informationen zu Host B. Router R2 leitet das Paket an das Netzwerk 192.9.202 weiter, in dem Host B das Paket schließlich akzeptiert.

Kapitel 3 Einführung in IPv6 (Überblick)

Dieses Kapitel bietet eine Übersicht zur Implementierung der Internet Protocol Version 6 (IPv6) in Oracle Solaris. Diese Implementierung umfasst den dazugehörigen Daemon sowie die Dienstprogramme, die den IPv6-Adressraum unterstützen.

IPv6- und IPv4-Adressen können in einer Oracle Solaris-Netzwerkumgebung gemeinsam existieren. Systeme, die mit IPv6-Adressen konfiguriert wurden, behalten auch ihre eventuell vorhandenen IPv4-Adressen. Vorgänge, die IPv6-Adressen betreffen, wirken sich nicht auf IPv4-Vorgänge aus und umgekehrt.

Folgende Themen werden behandelt:

• Die wichtigsten Leistungsmerkmale von IPv6

• Einführung in IPv6-Netzwerke

• Einführung in die IPv6-Adressierung

• Einführung in das IPv6 Neighbor Discovery-Protokoll

• Automatische IPv6-Adresskonfiguration

• Einführung in IPv6-Tunnel

Ausführliche Informationen zu IPv6 finden Sie in den folgenden Kapiteln.

• IPv6-Netzwerkplanung – Kapitel 4Planen eines IPv6-Netzwerks (Aufgaben)

• IPv6-bezogene Aufgaben – Kapitel 7Konfigurieren eines IPv6-Netzwerks (Vorgehen) und Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

• IPv6-Details – Kapitel 11IPv6 im Detail (Referenz)

Die wichtigsten Leistungsmerkmale von IPv6

Das wichtigste Leistungsmerkmal von IPv6 im Vergleich zu IPv4 ist der größere Adressraum. IPv6 verbessert also die Internetfähigkeiten in verschiedenen Bereichen. Dies wird in diesem Abschnitt ausführlicher beschrieben.

Erweiterte Adressierung

Die IP-Adressgröße ist von 32 Bit in IPv4 auf 128 Bit in IPv6 angestiegen, um mehr Ebenen der Adressierungshierarchie zu unterstützen. Darüber hinaus unterstützt IPv6 mehr adressierbare IPv6-Systeme. Weitere Informationen finden Sie unter Einführung in die IPv6-Adressierung.

Automatische Adresskonfiguration und Neighbor Discovery

Das Neighbor Discovery (ND)-Protokoll in IPv6 vereinfacht die automatische Konfiguration von IPv6-Adressen. Die automatische Konfiguration ist die Fähigkeit eines IPv6-Hosts, eine eigene IPv6-Adresse zu erzeugen, wodurch die Adressverwaltung einfacher und weniger zeitaufwändig wird. Weitere Informationen finden Sie unter Automatische IPv6-Adresskonfiguration.

Das Neighbor Discovery-Protokoll entspricht einer Kombination aus den folgenden IPv4-Protokollen: Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), Router Discovery (RDISC) und ICMP Redirect. IPv6-Router verwenden das Neighbor Discovery-Protokoll zur Bekanntgabe des IPv6-Standortpräfix. IPv6-Hosts verwenden das Neighbor Discovery-Protokoll für verschiedene Zwecke, z. B. dem Anfordern des Präfix von einem IPv6-Router. Weitere Informationen finden Sie unter Einführung in das IPv6 Neighbor Discovery-Protokoll.

Vereinfachung des Header-Formats

Das IPv6-Header-Format wirft bestimmte Felder im IPv6-Header entweder ab oder macht sie optional. Durch diese Änderung werden die Bandbreitenkosten des IPv6-Header so niedrig wie möglich gehalten, ungeachtet der angewachsenen Adressgröße. Obwohl IPv6-Adressen viermal so lang wie IPv4-Adressen sind, ist der IPv6-Header nur doppelt so groß wie der IPv4-Header.

Verbesserte Unterstützung für IP-Header-Optionen

Änderungen an der Kodierung der IP-Header-Optionen ermöglichen eine effizientere Weiterleitung. Darüber hinaus ist die Längenbeschränkung von IPv6-Optionen weniger strikt. Diese Änderungen bieten größere Flexibilität bei der Einführung zukünftiger neuer Optionen.

Anwendungsunterstützung für IPv6-Adressierung

Viele wichtige Oracle Solaris-Netzwerkservices erkennen und unterstützen IPv6-Adressen, z. B.:

• Namen-Services wie DNS, LDAP und NIS. Weitere Informationen zur IPv6-Unterstützung durch diese Namen-Services finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

• Anwendungen zur Authentifizierung und Durchsetzung der Privatsphäre, wie IP Security Architecture (IPsec) und Internet Key Exchange (IKE). Weitere Informationen finden Sie in Teil IV, IP-Sicherheit.

• Verschiedene Services, die vom IP Quality of Service (IPQoS) bereitgestellt werden. Weitere Informationen finden Sie in Teil VII, IP Quality of Service (IPQoS).

• Failover-Erkennung, wie sie von IP Network Multipathing (IPMP) bereitgestellt wird. Weitere Informationen finden Sie in Teil VI, IPMP.

Weitere IPv6-Ressourcen

Zusätzlich zu den Angaben in diesem Teil des Handbuchs finden Sie Informationen zu IPv6 in den im Folgenden aufgeführten Quellen.

IPv6 Requests for Comments und Internet Drafts

Zu IPv6 sind zahlreiche RFCs verfügbar. In der folgenden Tabelle sind die wichtigsten IPv6-Artikel und deren Internet Engineering Task Force (IETF)-Web-Speicherorte zum Zeitpunkt der Drucklegung dieser Dokumentation aufgeführt.

Websites

Die folgenden Websites enthalten nützliche Informationen zu IPv6.

Einführung in IPv6-Netzwerke

Dieser Abschnitt enthält eine Einführung in die wichtigsten Begriffe einer IPv6-Netzwerktopologie. Die folgende Abbildung zeigt die allgemeinen Komponenten eines IPv6-Netzwerks.

Abbildung 3–1 Allgemeine Komponenten eines IPv6-Netzwerks

Die Abbildung zeigt ein IPv6-Netzwerk sowie dessen Verbindungen mit einem ISP. Das interne Netzwerk besteht aus den Links 1, 2, 3 und 4. Jeder Link wird aus Hosts gebildet und von einem Router abgeschlossen. Link 4, die DMZ des Netzwerks, wird an einem Ende durch den Grenzrouter terminiert. Der Grenzrouter führt einen IPv6-Tunnel zu einem ISP aus, der den Internetanschluss für das Netzwerk herstellt. Links 2 und 3 werden als Teilnetz 8a verwaltet. Teilnetz 8b besteht nur aus Systemen von Link 1. Teilnetz 8c ist hängt mit dem DMZ auf Link 4 zusammen.

Wie Abbildung 3–1 zeigt, weist ein IPv6-Netzwerk im Wesentlichen die gleichen Komponenten wie ein IPv4-Netzwerk auf. Dennoch unterscheidet sich die IPv6-Terminologie etwas von der IPv4-Terminologie. Im Folgenden ist eine Liste der gebräuchlichsten Begriffe für Netzwerkkomponenten aufgeführt, die in einem IPv6-Kontext verwendet werden.

Knoten

Ein System mit einer IPv6-Adresse und einer Schnittstelle, die zur Unterstützung von IPv6 konfiguriert wurde. Dieser generische Begriff gilt sowohl für Hosts als auch für Router.

IPv6-Router

Ein Knoten, der IPv6-Pakete weiterleitet. Mindestens eine der Router-Schnittstellen muss zur Unterstützung von IPv6 konfiguriert sein. Ein IPv6-Router kann auch den registrierten IPv6-Standortpräfix des Unternehmens über das interne Netzwerk bekannt geben.

IPv6-Host

Ein Knoten mit einer IPv6-Adresse. Ein IPv6-Host kann mehrere Schnittstellen besitzen, die zur Unterstützung von IPv6 konfiguriert wurden. Wie in IPv4-Netzwerken leiten IPv6-Hosts keine Pakete weiter.

Link

Ein einzelnes, zusammenhängendes Netzwerkmedium, das mit einem Ende an einen Router angeschlossen ist.

Neighbor

Ein IPv6-Knoten, der sich auf dem gleichen Link wie der lokale Knoten befindet.

IPv6-Teilnetz

Das administrative Segment eines IPv6-Netzwerks. Komponenten eines IPv6-Teilnetzes können, wie bei IPv4, direkt mit allen Knoten auf einem Link kommunizieren. Knoten auf einem Link können, falls erforderlich, in separaten Teilnetzen verwaltet werden. Darüber hinaus unterstützt IPv6 Multilink-Teilnetze, in denen die Knoten auf mehreren Links Komponenten eines einzelnen Teilnetzes sein können. Links 2 und 3 in Abbildung 3–1 sind z. B. Komponenten des Multilink-Teilnetzes 8a.

IPv6-Tunnel

Ein Tunnel, der einen virtuellen Punkt-zu-Punkt-Pfad zwischen einem IPv6-Knoten und einem anderen IPv6-Knotenendpunkt darstellt. IPv6 unterstützt manuell konfigurierbare Tunnel und automatische 6to4-Tunnel.

Grenzrouter

Der Router an einem Ende eines Netzwerks, der ein Ende eines IPv6-Tunnels für einen Endpunkt außerhalb des lokalen Netzwerks darstellt. Dieser Router muss über mindestens eine IPv6-Schnittstelle mit dem internen Netzwerk verfügen. Für das externe Netzwerk kann der Router über eine IPv6-Schnittstelle oder eine IPv4-Schnittstelle verfügen.

Einführung in die IPv6-Adressierung

IPv6-Adressen werden Schnittstellen anstelle von Knoten zugewiesen, da Knoten über mehrere Schnittstellen verfügen können. Sie können einer Schnittstelle jedoch mehrere IPv6-Adressen zuweisen.

Vollständige technische Informationen zum IPv6-Adressenformat finden Sie in RFC 2374, IPv6 Global Unicast Address Format

IPv6 definiert drei Adresstypen:

Unicast

Bezieht sich auf eine Schnittstelle auf einem einzelnen Knoten.

Multicast

Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die eine Multicast-Adresse gesendet werden, werden an alle Mitglieder der Multicast-Gruppe geleitet.

Anycast

Bezieht sich auf eine Gruppe von Schnittstellen, in der Regel auf verschiedenen Knoten. Pakete, die an eine Anycast-Adresse gesendet werden, gehen an den Mitgliedsknoten der Anycast-Gruppe, der dem Absender am nähesten ist.

Komponenten einer IPv6-Adresse

Eine IPv6-Adresse ist 128 Bit lang und besteht aus acht 16-Bit-Feldern, die durch Doppelpunkte voneinander getrennt sind. Jedes Feld muss eine hexadezimale Zahl enthalten, im Gegensatz zur getrennten dezimale Notation von IPv4-Adressen. In der folgenden Abbildung stellen die „x“ hexadezimale Zahlen dar.

Abbildung 3–2 Allgemeines IPv6-Adressformat

Die drei Felder auf der linken Seite (48 Bit) enthalten das Standortpräfix. Das Präfix beschreibt die öffentliche Topologie, die Ihrem Standort normalerweise von einem ISP oder einer Regional Internet Registry (RIR) zugewiesen wird.

Das nächste Feld ist die 16-Bit-Teilnetz-ID, die Sie (oder ein anderer Administrator) Ihrem Standort zugewiesen haben. Die Teilnetz-ID beschreibt die private Topologie, die auch als Standorttopologie bezeichnet wird, da sie nur für Ihren Standort gilt.

Die höherwertigsten vier Felder (64 Bit) enthalten die Schnittstellen-ID, die auch als Token bezeichnet wird. Die Schnittstellen-ID wird entweder automatisch von der MAC-Adresse der Schnittstelle oder manuell im EUI-64-Format konfiguriert.

Betrachten Sie noch einmal die Adresse aus Abbildung 3–2:

2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b

In diesem Beispiel werden alle 128 Bit einer IPv6-Adresse gezeigt. Die ersten 48 Bit (2001:0db8:3c4d) enthalten das Standortpräfix, das die öffentliche Topologie darstellt. Die nächsten 16 Bit (0015) enthalten die Teilnetz-ID, die die private Topologie des Standorts darstellt. Die nachrangigen rechten 64 Bit (0000:0000:1a2f:1a2b) enthalten die Schnittstellen-ID.

Abkürzen von IPv6-Adressen

Die meisten IPv6-Adressen belegen nicht alle verfügbaren 128 Bit. Dies führt zu Feldern, die entweder mit Nullen aufgefüllt werden oder nur Nullen enthalten.

Die IPv6-Adressierungsarchitektur ermöglicht Ihnen eine Notation mit zwei Doppelpunkten (: : ), um zusammenhängende 16-Bit-Felder mit Nullen darzustellen. So können Sie die IPv6-Adresse aus Abbildung 3–2 beispielsweise schreiben, indem Sie die zwei zusammenhängenden Felder mit Nullen in der Schnittstellen-ID durch zwei Doppelpunkte ersetzen. Die resultierende Adresse lautet dann 2001:0db8:3c4d:0015::1a2f:1a2b. Andere aus Null bestehende Felder können als einzelne 0 dargestellt werden. Sie können führende Nullen in einem Feld weglassen, d. h. 0db8 kann beispielsweise als db8 geschrieben werden.

Die Adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b kann also zu 2001:db8:3c4d:15::1a2f:1a2b verkürzt werden.

Sie können die Notation mit zwei Doppelpunkten verwenden, um alle zusammenhängenden Felder mit Nullen in der IPv6-Adresse zu ersetzen. So kann die IPv6-Adresse 2001:0db8:3c4d:0015:0000:d234::3eee:0000 zu 2001:db8:3c4d:15:0:d234:3eee:: verkürzt werden.

Präfixe in IPv6

Die linken Felder der IPv6-Adresse enthalten das zum Routen von IPv6-Paketen verwendete Präfix. IPv6-Präfixe weisen das folgende Format auf:

Präfix/Länge in Bit

Die Präfixlänge wird in der Classless Inter-Domain Routing (CIDR)-Notation angegeben. Die CIDR-Notation wird durch einen Schrägstrich am Ende der Adresse gekennzeichnet, dem die Präfixlänge in Bit folgt. Weitere Informationen zu IP-Adressen im CIDR-Format finden Sie unter Erstellen eines CIDR IPv4-Adressierungsschemas.

Das Standortpräfix einer IPv6-Adresse belegt bis zu 48 der linken Bit einer IPv6-Adresse. Beispielsweise umfasst das Standortpräfix der IPv6-Adresse 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 48 Bit auf der linken Seite: 2001:db8:3c4d. Sie verwenden die folgende Notation mit komprimierten Nullen, um dieses Präfix darzustellen:

2001:db8:3c4d::/48

Das Präfix 2001:db8::/32 wird speziell für Dokumentationsbeispiele verwendet.

Sie können auch ein Teilnetzpräfix angeben, das die interne Netzwerktopologie für einen Router definiert. Die IPv6-Beispieladresse hat das folgende Teilnetzpräfix.

2001:db8:3c4d:15::/64

Das Teilnetzpräfix umfasst immer 64 Bit. Diese Bit umfassen 48 Bit für das Standortpräfix, zusätzlich zu den 16 Bit für die Teilnetz-ID.

Die folgenden Präfixe wurden für besondere Zwecke reserviert:

2002::/16

Gibt an, dass ein 6to4-Routing-Präfix folgt.

fe80::/10

Gibt an, dass eine Link-lokale Adresse folgt.

ff00::/8

Gibt an, dass eine Multicast-Adresse folgt.

Unicast-Adressen

IPv6 umfasst zwei unterschiedliche Unicast-Adresszuweisungen:

• Globale Unicast-Adresse

• Link-lokale Adresse

Der Typ einer Unicast-Adresse wird durch die linken (hochrangigen) Bit in der Adresse festgelegt, die das Präfix enthalten.

Die Unicast-Adresse ist in der folgenden Hierarchie strukturiert:

• Öffentliche Topologie

• Standorttopologie (privat)

• Schnittstellen-ID

Globale Unicast-Adresse

Die globale Unicast-Adresse ist weltweit einmalig im Internet. Die unter Präfixe in IPv6 gezeigte IPv6-Beispieladresse ist eine globale Unicast-Adresse. Die folgende Abbildung zeigt den Umfang der globalen Unicast-Adresse im Vergleich zu Komponenten der IPv6-Adresse.

Abbildung 3–3 Komponenten der globalen Unicast-Adresse

Öffentliche Topologie

Das Standortpräfix legt die öffentliche Topologie Ihres Netzwerks gegenüber einem Router fest. Sie beziehen das Standortpräfix für Ihr Unternehmen von einem ISP oder der Regional Internet Registry (RIR).

Standorttopologie und IPv6-Teilnetze

In IPv6 definiert die Teilnetz-ID ein administratives Teilnetz des Netzwerks und umfasst bis zu 16 Bit. Sie weisen die Teilnetz-ID während der Konfiguration eines IPv6-Netzwerks zu. Das Teilnetzpräfix legt die Standorttopologie für einen Router fest, indem es den Link angibt, dem das Teilnetz zugewiesen wurde.

IPv6-Teilnetze gleichen konzeptuell IPv4-Teilnetzen, da jedes Teilnetz in der Regel einem Hardware-Link zugewiesen ist. IPv6-Teilnetz-IDs werden jedoch in hexadezimaler Notation, IPv4-Teilnetz-IDs hingegen in getrennter dezimaler Notation ausgedrückt.

Schnittstellen-ID

Die Schnittstellen-ID gibt eine Schnittstelle für einen bestimmten Knoten an. Eine Schnittstellen-ID muss innerhalb des Teilnetzes einmalig sein. IPv6-Hosts können das Neighbor Discovery-Protokoll verwenden, um eigene Schnittstellen-IDs automatisch zu erzeugen. Neighbor Discovery generiert basierend auf der MAC- oder der EUI-64-Adresse der Host-Schnittstelle automatisch die Schnittstellen-ID. Sie können Schnittstellen-IDs auch manuell zuweisen. Dies wird für IPv6-Router und IPv6-konforme Server empfohlen. Eine Anleitung zum manuellen Erstellen einer EUI-64-Adresse finden Sie in RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture.

Globale Unicast-Übergangsadressen

Als Übergangslösung bietet das IPv6-Protokoll die Möglichkeit, eine IPv4-Adresse in eine IPv6-Adresse einzubetten. Dieser IPv4-Adresstyp vereinfacht das Tunneling von IPv6-Paketen über vorhandene IPv4-Netzwerke. Ein Beispiel einer globalen Unicast-Übergangsadresse ist die 6to4-Adresse. Weitere Informationen zur 6to4-Adressierung finden Sie unter Automatische 6to4-Tunnel.

Link-lokale Unicast-Adresse

Die Link-lokale Unicast-Adresse kann nur auf dem lokalen Netzwerklink verwendet werden. Link-lokale Adressen sind außerhalb des Unternehmens ungültig und werden nicht erkannt. Das folgende Beispiel zeigt das Format einer Link-lokalen Adresse.

Beispiel 3–1 Komponenten der Link-lokalen Unicast-Adresse

Ein Link-lokaler Präfix hat das folgende Format:

fe80::Schnittstellen-ID/10

Das Folgende ist ein Beispiel einer Link-lokalen Adresse:

fe80::23a1:b152

fe80

Hexadezimale Darstellung des binären 10-Bit-Präfixes 1111111010. Dieses Präfix identifiziert den Typ der IPv6-Adresse als Link-lokal.

Schnittstellen-ID

Hexadezimale Adresse der Schnittstelle, die in der Regel von der 48-Bit-MAC-Adresse abgeleitet wird.

Wenn Sie IPv6 während der Oracle Solaris-Installation aktivieren, wird die Schnittstelle mit der niedrigsten Nummer auf dem lokalen Computer mit einer Link-lokalen Adresse konfiguriert. Jede Schnittstelle benötigt mindestens eine Link-lokale Adresse, um den Knoten gegenüber anderen Knoten auf dem lokalen Link zu identifizieren. Aus diesem Grund müssen Sie die Link-lokalen Adressen zusätzlicher Schnittstellen eines Knotens manuell konfigurieren. Nach der Konfiguration verwendet der Knoten die Link-lokalen Adressen zur automatischen Adresskonfiguration und für das Neighbor Discovery-Protokoll.

Multicast-Adressen

IPv6 unterstützt die Verwendung von Multicast-Adressen. Die Multicast-Adresse gibt eine Multicast-Gruppe an, eine Gruppe von Schnittstellen, die sich in der Regel auf verschiedenen Knoten befinden. Eine Schnittstelle kann mehreren Multicast-Gruppen angehören. Lauten die ersten 16 Bit einer IPv6-Adresse ff00 n, so handelt es sich bei der Adresse um eine Multicast-Adresse.

Multicast-Adressen werden für das Senden von Informationen oder Services an alle Schnittstellen verwendet, die zu einer Multicast-Gruppe gehören. Beispielsweise kann durch einmaliges Verwenden von Multicast-Adressen mit allen IPv6-Knoten auf dem lokalen Link kommuniziert werden.

Wenn die IPv6-Unicast-Adresse einer Schnittstelle erstellt wird, macht der Kernel die Schnittstelle automatisch zu einem Mitglied bestimmter Multicast-Gruppen. Beispielsweise macht der Kernel jeden Knoten zu einem Mitglied der Multicast-Gruppe „Angeforderter KnotenNode“, die vom Neighbor Discovery-Protokoll zur Erkennung der Erreichbarkeit verwendet wird. Darüber hinaus macht der Kernel einen Knoten automatisch zu einem Mitglied der Multicast-Gruppen „Alle Knoten“ oder „Alle Router“.

Ausführliche Informationen zur Multicast-Adressen finden Sie unter IPv6-Multicast-Adressen im Detail. Technische Informationen finden Sie in RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses, in der das Multicast-Adressenformat erläutert wird. Weitere Informationen zur ordnungsgemäßen Verwendung von Multicast-Adressen und -Gruppen finden Sie in RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses.

Anycast-Adressen und -gruppen

IPv6-Anycast-Adressen geben eine Schnittstellengruppe an, die sich auf unterschiedlichen IPv6-Knoten befindet. Jede Schnittstellengruppe wird als eine Anycast-Gruppe bezeichnet. Wenn ein Paket an eine Anycast-Adresse gesendet wird, empfängt das Anycast-Gruppenmitglied das Paket, das dem Sender am nächsten ist.

Das Erstellen von Anycast-Adressen und -Gruppen wird in Oracle Solaris nicht unterstützt. Jedoch können Oracle Solaris IPv6-Knoten Pakete an Anycast-Adressen senden. Weitere Informationen finden Sie unter Sicherheitsbetrachtungen bei Tunneln zu einem 6to4-Relay-Router.

Einführung in das IPv6 Neighbor Discovery-Protokoll

IPv6 führt das Neighbor Discovery-Protokoll ein, das die Interaktion zwischen benachbarten Knoten über das Messaging abzuwickelt. Benachbarte (Neighbor) Knoten sind IPv6-Knoten, die sich auf dem gleichen Link befinden. So kann ein Knoten durch das Senden von Neighbor Discovery-Nachrichten die Link-lokale Adresse eines benachbarten Knotens in Erfahrung bringen. Das Neighbor Discovery-Protokoll steuert die folgenden wichtigen Aktivitäten auf dem lokalen IPv6-Link:

• Router-Erkennung – Unterstützt Hosts beim Lokalisieren von Routern auf dem lokalen Link.

• Automatische Adresskonfiguration – Ermöglicht es einem Knoten, die IPv6-Adressen für die eigenen Schnittstellen automatisch zu konfigurieren.

• Präfix-Erkennung – Ermöglicht es Knoten, die einem Link zugewiesenen, bekannten Teilnetzpräfixe zu erkennen. Knoten verwenden Präfixe, um Ziele auf dem lokalen Link von Zielen zu unterscheiden, die nur über einen Router erreicht werden können.

• Adressauflösung – Hilft Knoten beim Feststellen der Link-lokalen Adresse eines benachbarten Knotens, vorausgesetzt, es ist nur die IP-Adresse des Ziels vorhanden.

• Ermittelung des nächsten Hop – Verwendet einen Algorithmus zur Ermittlung der IP-Adresse eines Paketempfängers, der sich einen Hop über den lokalen Link hinaus befindet. Der nächste Hop kann ein Router oder der Zielknoten sein.

• Neighbor-Unerreichbarkeitserkennung – Hilft Knoten festzustellen, ob ein benachbarter Knoten noch immer erreichbar ist. Bei Routern und Hosts kann die Adressauflösung wiederholt werden.

• Erkennung doppelt vorhandener Adressen – Ermöglicht es einem Knoten festzustellen, ob eine von einem Knoten gewünschte Adresse bereits von einem anderen Knoten verwendet wird.

• Umleitung – Ermöglicht es einem Router, einen Host über einen Knoten im ersten Hop zu informieren, über den ein bestimmtes Ziel besser erreicht werden kann.

Das Neighbor Discovery-Protokoll verwendet den folgenden ICMP-Nachrichtentyp zur Kommunikation unter den Knoten auf einem Link:

• Router Solicitation-Nachrichten

• Router Advertisement-Nachrichten

• Neighbor Solicitation-Nachrichten

• Neighbor Advertisement-Nachrichten

• Umleitung

Ausführliche Informationen zu den Neighbor Discovery-Nachrichten und andere Themen zum Neighbor Discovery-Protokoll finden Sie unter IPv6 Neighbor Discovery-Protokoll. Technische Informationen zu Neighbor Discovery finden Sie in RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).

Automatische IPv6-Adresskonfiguration

Eine wichtige Funktion von IPv6 ist die Fähigkeit des Hosts, eine Schnittstelle automatisch zu konfigurieren. Über das Neighbor Discovery-Protokoll lokalisiert der Host einen IPv6-Router auf dem lokalen Link und fordert einen Standortpräfix an. Bei einer automatischen Konfiguration führt der Host Folgendes aus:

• Er erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt.

• Er prüft die Einmaligkeit der Adresse auf dem Link, die keinen Router auf dem Link benötigt.

• Er legt fest, ob die globalen Adressen über einen statusfreien Mechanismus, einen statusbehafteter Mechanismus oder über beide Mechanismen bezogen werden. (Erfordert einen Router auf dem Link.)

Einführung in die statusfreie automatische Konfiguration

Die statusfreie automatische Konfiguration erfordert keine manuelle Konfiguration der Hosts, eine minimale Konfiguration der Router (wenn überhaupt) und keine zusätzlichen Server. Mit dem statusfreien Mechanismus kann ein Host eigene Adressen generieren. Dazu verwendet der statusfreie Mechanismus lokale Informationen sowie über Router bekannt gegebene nicht-lokale Informationen.

Sie können temporäre Adressen für eine Schnittstelle implementieren, die ebenfalls automatisch konfiguriert werden. Sie aktivieren einen temporären Adresstoken für eine oder mehrere Schnittstellen auf einem Host. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem Standortpräfix und einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.

Router geben alle Präfixe bekannt, die auf diesem Link zugewiesen wurden. IPv6-Hosts verwenden die Neighbor Discovery, um einen Teilnetzpräfix von einem lokalen Router zu beziehen. Hosts erstellen automatisch IPv6-Adressen, indem sie das Teilnetzpräfix mit einer Schnittstellen-ID kombinieren, die von der MAC-Adresse einer Schnittstelle erzeugt wird. Wenn keine Router vorhanden sind, kann ein Host nur Link-lokale Adressen erzeugen. Link-lokale Adressen können nur für die Kommunikation mit Knoten auf dem gleichen Link verwendet werden.

Verwenden Sie keine statusfreie automatische Konfiguration, um IPv6-Adressen von Servern zu erstellen. Hosts erzeugen automatisch Schnittstellen-IDs, die auf Hardware-spezifischen Informationen während der automatischen Konfiguration beruhen. Die aktuelle Schnittstellen-ID könnte ungültig werden, wenn die vorhandene Schnittstelle gegen eine neue ausgetauscht wird.

Einführung in IPv6-Tunnel

Bei den meisten Unternehmen muss die Einführung von IPv6 in einem bestehenden IPv4-Netzwerk allmählich und schnittweise erfolgen. Die Oracle Solaris-Dual-Stack-Umgebung unterstützt sowohl IPv4 als auch IPv6. Da die meisten Netzwerke das IPv4-Protokoll verwenden, sind für IPv6-Netzwerke derzeit besondere Vorkehrungen erforderlich, um außerhalb ihrer Grenzen kommunizieren zu können. Zu diesem Zweck setzen IPv6-Netzwerke Tunnel ein.

Bei den meisten IPv6-Tunnelszenarios wird das abgehende IPv6-Paket in ein IPv4-Paket gekapselt. Der Grenzrouter des IPv6-Netzwerks richtet einen Punkt-zu-Punkt-Tunnel über die IPv4-Netzwerke zu einem Grenzrouter im IPv6-Zielnetzwerk ein. Das Paket durchläuft den Tunnel zum Grenzrouter im Zielnetzwerk, der das Paket entkapselt. Dann leitet der Router das separate IPv6-Paket an den Zielknoten weiter.

Die Oracle Solaris-Implementation von IPv6 unterstützt die folgenden Tunneling-Szenarios:

• Ein manuell konfigurierter Tunnel zwischen zwei IPv6-Netzwerken über ein IPv4-Netzwerk. Das IPv4-Netzwerk kann das Internet oder ein lokales Netzwerk innerhalb eines Unternehmens sein.

• Ein manuell konfigurierter Tunnel zwischen zwei IPv4-Netzwerken über ein IPv6-Netzwerk, in der Regel innerhalb eines Unternehmens.

• Ein dynamisch konfigurierter, automatischer 6to4-Tunnel zwischen zwei IPv6-Netzwerken über ein IPv4-Netzwerk bei einem Unternehmen oder über das Internet.

Ausführliche Informationen zu IPv6-Tunneln finden Sie unter IPv6-Tunnel. Weitere Informationen zu IPv4-zu-IPv4-Tunneln und VPN finden Sie unter Virtuelle private Netzwerke und IPsec.

Kapitel 4 Planen eines IPv6-Netzwerks (Aufgaben)

Die Bereitstellung von IPv6 in einem neuen oder einem vorhandenen Netzwerk erfordert einen erheblichen Planungsaufwand. In diesem Kapitel werden die zur Planung erforderlichen Schritte beschrieben. Diese Schritte sind notwendig, um IPv6 an Ihrem Standort zu konfigurieren. Bei vorhandenen Netzwerken sollte die Bereitstellung von IPv6 schrittweise vorgenommen werden. Die Themen in diesem Kapitel unterstützen Sie dabei, IPv6 phasenweise in ein anderweitig IPv4-basiertes Netzwerk einzuführen.

In diesem Kapitel werden folgende Themen behandelt:

• Planung der Einführung von IPv6 (Übersicht der Schritte)

• Szenario einer IPv6-Netzwerktopologie

• Vorbereiten eines bestehenden Netzwerks zur Unterstützung von IPv6

• Vorbereiten eines IPv6-Adressierungsplans

Eine Einführung in die Konzepte von IPv6 finden Sie in Kapitel 3Einführung in IPv6 (Überblick). Ausführliche Informationen zu IPv6 finden Sie in Kapitel 11IPv6 im Detail (Referenz).

Planung der Einführung von IPv6 (Übersicht der Schritte)

Führen Sie die in der folgenden Tabelle aufgeführten Aufgaben nacheinander durch, um die zur Einführung von IPv6 erforderlichen Planungsaufgaben erfolgreich abzuschließen.

In der folgenden Tabelle sind verschiedene Aufgaben beschrieben, die zum Konfigurieren des IPv6-Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Szenario einer IPv6-Netzwerktopologie

Die Aufgaben in diesem Kapitel beschreiben die Planung zur Einführung von IPv6-Services in einem typischen Unternehmensnetzwerk. Die folgende Abbildung zeigt das in diesem Kapitel verwendete Netzwerk. Ihr geplantes IPv6-Netzwerk umfasst möglicherweise alle oder nur einige der Netzwerklinks, die in dieser Abbildung aufgeführt sind.

Abbildung 4–1 Szenario einer IPv6-Netzwerktopologie

Dieses Szenario eines Unternehmensnetzwerks besteht aus fünf Teilnetzen mit vorhandenen IPv4-Adressen. Die Links im Netzwerk tauschen Daten direkt mit den administrativen Teilnetzen aus. Die vier internen Netzwerke werden mit privaten IPv4-Adressen gemäß RFC 1918 gezeigt. Dies ist eine häufig verwendete Lösung bei einem Mangel an IPv4-Adressen. Das Adressierungsschema dieser internen Netzwerke ist:

• Teilnetz 1 ist das interne Netzwerk-Backbone 192.168.1 .

• Teilnetz 2 ist das interne Netzwerk 192.168.2 mit LDAP, sendmail und DNS-Servern.

• Teilnetz 3 ist das interne Netzwerk 192.168.3 mit den NFS-Servern des Netzwerks.

• Teilnetz 4 ist das interne Netzwerk 192.168.4, das bestimmte Hosts für die Angestellten des Unternehmens enthält.

Das externe, öffentliche Netzwerk 172.16.85 fungiert als DMZ des Unternehmens. Dieses Netzwerk enthält Webserver, anonyme FTP-Server und andere Ressourcen, die das Netzwerk zur Verfügung stellt. Router 2 führt eine Firewall aus und trennt das öffentliche Netzwerk 172.16.85 vom internen Backbone. Am anderen Ende der DMZ führt Router 1 eine Firewall aus und dient als Grenzserver des Unternehmensnetzwerks.

Die öffentliche DMZ in Abbildung 4–1 hat die private RFC 1918-Adresse 172.16.85. In der Realität muss die öffentliche DMZ eine registrierte IPv4-Adresse haben. Die meisten IPv4-Standorte verwenden eine Kombination aus öffentlichen Adressen und privaten RFC 1918-Adressen. Wenn Sie jedoch IPv6 einführen, ändert sich das Konzept der öffentlichen und der privaten Adressen. Da IPv6 über einen größeren Adressraum verfügt, werden die öffentlichen IPv6-Adressen für sowohl private als auch öffentliche Netzwerke verwendet.

Vorbereiten eines bestehenden Netzwerks zur Unterstützung von IPv6

Das Dual-Stack-Protokoll von Oracle Solaris unterstützt gleichzeitig IPv4- und IPv6-Vorgänge. Während und nach dem Deployment von IPv6 in Ihrem Netzwerk können IPv4–bezogene Operationen weiterhin erfolgreich durchgeführt werden.

IPv6 fügt einem bestehenden Netzwerk neue Funktionen hinzu. Aus diesem Grund müssen Sie bei der ersten Einführung von IPv6 sicherstellen, dass Sie keine Vorgänge unterbrechen, die mit IPv4 ausgeführt werden. In den Themen in diesem Abschnitt wird beschrieben, wie Sie IPv6 schrittweise in ein bestehendes Netzwerk integrieren.

Vorbereiten der Netzwerktopologie auf die Unterstützung von IPv6

Der erste Schritt bei der Einführung von IPv6 besteht darin, festzustellen, ob die vorhandenen Entitäten in Ihrem Netzwerk IPv6 unterstützen. In den meisten Fällen kann die Netzwerktopologie – Kabel, Router und Hosts – nach der Einführung von IPv6 unverändert weiterverwendet werden. Eventuell müssen Sie jedoch vorhandene Hardware und Anwendungen für IPv6 vorbereiten, bevor Sie die IPv6-Adressen für die Netzwerkschnittstellen konfigurieren.

Überprüfen Sie, ob die Hardware in Ihrem Netzwerk auf IPv6 aufgerüstet werden kann. Lesen Sie beispielsweise die Dokumentation der Hersteller zur IPv6-Konformität der folgenden Hardwareklassen:

• Router

• Firewalls

• Server

• Switches

Alle Vorgänge in diesem Teil gehen davon aus, dass Ihre Netzwerkausrüstung (insbesondere die Router) auf IPv6 aufgerüstet werden können.

Einige Router-Modelle können nicht auf IPv6 aufgerüstet werden. Weitere Informationen und eine Lösungsmöglichkeit finden Sie unter IPv4-Router kann nicht auf IPv6 aufgerüstet werden.

Vorbereiten der Netzwerkservices auf die Unterstützung von IPv6

Die folgenden typischen IPv6-Netzwerkservices in der aktuellen Oracle Solaris-Version sind IPv6-konform:

• sendmail

• NFS

• HTTP (Apache 2.x oder Orion)

• DNS

• LDAP

Der IMAP-Mailservice kann nur unter IPv4 ausgeführt werden.

Knoten, die für IPv6 konfiguriert wurden, können IPv4-Services ausführen. Wenn Sie IPv6 aktivieren, akzeptieren nicht alle Services IPv6-Verbindungen. Services, die zu IPv6 portiert wurden, akzeptieren eine Verbindung. Services, die nicht zu IPv6 portiert worden, arbeiten mit der IPv4-Hälfte des Protokollstapel weiter.

Nach dem Aufrüsten von Services auf IPv6 können eventuell Probleme auftreten. Ausführliche Informationen finden Sie unter Probleme beim Aufrüsten von Services auf IPv6.

Vorbereiten von Servern auf die Unterstützung von IPv6

Da Server als IPv6-Hosts betrachtet werden, werden ihre IPv6-Adressen vom Neighbor Discovery-Protokoll automatisch konfiguriert. Viele Server sind jedoch mit mehreren Netzwerkschnittstellenkarten (NICs) ausgestattet, die im Rahmen von Wartungs- oder Reparaturarbeiten ausgetauscht werden können. Wenn Sie eine NIC austauschen, erzeugt das Neighbor Discovery-Protokoll automatisch eine neue Schnittstellen-ID für diese NIC. Dieses Verhalten ist für bestimmte Server nicht akzeptabel.

Aus diesem Grund sollten Sie die Schnittstellen-ID-Komponente der IPv6-Adresse jeder Schnittstelle auf dem Server manuell konfigurieren. Anweisungen finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token. Wenn Sie später eine vorhandene NIC austauschen müssen, wird die bereits konfigurierte IPv6-Adresse automatisch für die neue NIC übernommen.

So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor

1. Aktualisieren Sie die folgenden Netzwerkservices zur Unterstützung von IPv6:

   • Mail-Server

   • NIS-Server

   • NFS

     ---

     Hinweis –

     LDAP unterstützt IPv6, ohne dass IPv6-spezifische Konfigurationsschritte durchgeführt werden müssen.

     ---

2. Stellen Sie sicher, dass Ihre Firewall-Hardware IPv6-konform ist.

   Anweisungen finden Sie in der jeweiligen Firewall-bezogenen Dokumentation.

3. Stellen Sie sicher, dass andere Services in Ihrem Netzwerk auf IPv6 portiert wurden.

   Weitere Informationen finden Sie in den Marketingsunterlagen und der jeweiligen Softwaredokumentation.

4. Falls die folgenden Services an Ihren Standorten bereitgestellt werden, stellen Sie sicher, dass Sie die erforderlichen Maßnahmen für diese Services eingeleitet haben:

   • Firewalls

     Verstärken Sie die für IPv4 angewendeten Richtlinien, so dass sie IPv6 unterstützen. Weitere Informationen zu den Sicherheitsbetrachtungen finden Sie unter Sicherheitsbetrachtungen bei der Einführung von IPv6.

   • Mail

     Erwägen Sie das Hinzufügen der IPv6-Adresse Ihres Mail-Servers zu den MX-Einträgen für das DNS.

   • DNS

     Überlegungen zum DNS finden Sie unter So bereiten Sie das DNS auf die Unterstützung von IPv6 vor.

   • IPQoS

     Verwenden Sie die gleichen Diffserv-Richtlinien auf einem Host, die für IPv4 eingesetzt wurde. Weitere Informationen finden Sie unter Classifier-Modul.

5. Prüfen Sie alle von einem Knoten angebotenen Netzwerkservices, bevor Sie diesen Knoten zu IPv6 konvertieren.

So bereiten Sie das DNS auf die Unterstützung von IPv6 vor

Die aktuelle Oracle Solaris-Version unterstützt die DNS-Auflösung sowohl auf der Client- als auch auf der Serverseite. Zur Vorbereitung der DNS-Services auf IPv6 führen Sie die folgenden Schritte aus.

Weitere Informationen zur DNS-Unterstützung für IPv6 finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

1. Stellen Sie sicher, dass der DNS-Server, der die rekursive Namensauflösung durchführt, einen Dual-Stack ausführt (IPv4 und IPv6) oder ob er nur IPv4 unterstützt.

2. Bestücken Sie auf dem DNS-Server die DNS-Datenbank mit den entsprechenden AAAA-Einträgen der IPv6-Datenbank in der Weiterleitungszone.

   ---

   Hinweis –

   Server, die mehrere kritische Services ausführen, erfordern besondere Berücksichtigung. Stellen Sie sicher, dass das Netzwerk ordnungsgemäß arbeitet. Achten Sie darauf, dass alle kritischen Services zu IPv6 portiert wurden. Dann fügen Sie die IPv6-Adresse des Servers zur DNS-Datenbank zu.

   ---

3. Fügen Sie die zugehörigen PTR-Datensätze für die AAAA-Einträge in die Reverse-Zone ein.

4. Fügen Sie entweder nur IPv4-Daten oder sowohl IPv6- als auch IPv4-Daten in den NS-Datensatz ein, der Zonen beschreibt.

Planung für Tunnel in der Netzwerktopologie

Die IPv6-Implementierung unterstützt als Übergangslösung zahlreiche Tunnel-Konfigurationen, während Ihr Netzwerk zu einer Mischung aus IPv4 und IPv6 migriert. Mithilfe von Tunneln können isolierte IPv6-Netzwerke miteinander kommunizieren. Da der größte Teil des Internet IPv4 ausführt, müssen IPv6-Pakete von Ihrem Standort das Internet über Tunnel zum IPv6-Zielnetzwerk überbrücken.

Im Folgenden sind einige Szenarios für die Verwendung von Tunneln in der IPv6-Netzwerktopologie aufgeführt:

• Der ISP, von dem Sie IPv6-Services erwerben, ermöglicht es Ihnen, einen Tunnel vom Grenzrouter Ihres Standorts zum ISP-Netzwerk zu erzeugen. Abbildung 4–1 zeigt einen solchen Tunnel. In diesem Fall würden Sie einen manuellen IPv6-über-IPv4-Tunnel ausführen.

• Sie verwalten ein großes verteiltes Netzwerk mit IPv4-Konnektivität. Um verteilte Standorte, die IPv6 verwenden, miteinander zu verbinden, können Sie einen automatischen 6to4-Tunnel vom Grenzrouter jedes Teilnetzes ausführen.

• Manchmal kann ein Router in Ihrer Infrastruktur nicht auf IPv6 aufgerüstet werden. In diesem Fall können Sie einen manuellen Tunnel über den IPv4-Router mit zwei IPv6-Routern als Endpunkte erzeugen.

Anweisungen zur Konfiguration von Tunneln finden Sie unter Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte). Konzeptuelle Informationen zu Tunneln finden Sie unter IPv6-Tunnel.

Sicherheitsbetrachtungen bei der Einführung von IPv6

Bei der Einführung von IPv6 in einem vorhandenes Netzwerk müssen Sie darauf achten, die Sicherheit des Standorts nicht zu beeinträchtigen. Beachten Sie bei der Umsetzung Ihrer IPv6-Lösung die folgenden Sicherheitsaspekte:

• Für IPv6-Pakete und IPv4-Pakete ist der gleiche Filteraufwand erforderlich.

• IPv6-Pakete durchlaufen eine Firewall häufig durch einen Tunnel. Aus diesem Grund sollten Sie eines der folgenden Szenarios verwenden:

  • Sorgen Sie dafür, dass die Firewall den Inhalt des Tunnels inspiziert.

  • Richten Sie eine IPv6-Firewall mit ähnlichen Regeln am anderen Tunnelendpunkt ein.

• Einige Übergangslösungen verwenden IPv6-über-UDP-über-IPv4-Tunnel. Diese Lösungen sind eventuell gefährlich, da sie die Firewall kurzschließen.

• IPv6-Knoten sind global von Punkten außerhalb des Unternehmensnetzwerks aus erreichbar. Wenn Ihre Sicherheitsrichtlinie öffentlichen Zugriff verbietet, müssen Sie strengere Richtlinien für die Firewall einrichten. Eventuell sollten Sie die Firewall als eine statusbehaftete Firewall konfigurieren.

Dieses Buch beschreibt Sicherheitsmerkmale, die innerhalb einer IPv6-Implementierung verwendet werden können.

• Die IP-Sicherheitsarchitektur (IPsec) ermöglicht Ihnen, einen kryptografischen Schutz für IPv6-Pakete einzurichten. Weitere Informationen hierzu finden Sie in Kapitel 19IP Security Architecture (Übersicht).

• Der Internet Key Exchange (IKE) ermöglicht Ihnen, öffentliche Schlüsselauthentifizierung für IPv6-Pakete zu verwenden. Weitere Informationen hierzu finden Sie in Kapitel 22Internet Key Exchange (Übersicht).

Vorbereiten eines IPv6-Adressierungsplans

Ein wichtiger Teil beim Übergang von IPv4 zu IPv6 ist die Entwicklung eines Adressierungsplans. Zu dieser Aufgabe gehören die folgenden Vorbereitungsmaßnahmen:

• Beziehen eines Standortpräfix

• Erstellen eines IPv6-Nummerierungsschemas

Beziehen eines Standortpräfix

Bevor Sie IPv6 konfigurieren können, müssen Sie ein Standortpräfix beziehen. Das Standortpräfix dient allen Knoten in Ihrer IPv6-Implementierung zum Ableiten von IPv6-Adressen. Eine Einführung in Standortpräfixe finden Sie unter Präfixe in IPv6.

Jeder ISP, der IPv6 unterstützt, kann Ihrer Organisation ein 48-Bit-IPv6-Standortpräfix bereitstellen. Falls Ihr aktueller ISP nur IPv4 unterstützt, können Sie einen anderen ISP zur Unterstützung von IPv6 verwenden, während Ihr aktueller ISP für die IPv4-Unterstützung sorgt. In diesem Fall können Sie eine von mehreren Problemumgebungen wählen. Weitere Informationen finden Sie unter Der aktuelle ISP unterstützt IPv6 nicht.

Handelt es sich bei Ihrem Unternehmen um einen ISP, beziehen Sie die Standortpräfixe für Ihre Kunden von der jeweiligen Internet Registrierungsstelle. Weitere Informationen finden Sie auf der Website der Internet Assigned Numbers Authority (IANA).

Erstellen eines IPv6-Nummerierungsschemas

Sie können die bereits bestehende IPv4-Topologie als Basis für das IPv6-Nummerierungsschema verwenden, es sei denn, das geplante Netzwerk ist vollständig neu.

Erstellen eine Nummerierungsschemas für Teilnetze

Beginnen Sie Ihr Nummerierungsschema, indem Sie vorhandene IPv4-Teilnetze in entsprechende IPv6-Teilnetze umwandeln. Betrachten Sie als Beispiel die in Abbildung 4–1 gezeigten Teilnetze. Teilnetze 1–4 nutzen die RFC 1918 IPv4 private Adresszuweisung für die ersten 16 Bit ihrer Adressen (neben den Ziffern 1–4), um das Teilnetz zu kennzeichnen. Gehen Sie zur Verdeutlichung davon aus, dass dem Standort das IPv6-Präfix 2001:db8:3c4d/48 zugewiesen wurde.

Die folgende Tabelle zeigt, wie die privaten IPv4-Präfixe zu IPv6-Präfixen zugeordnet wurden.

Erstellen eines IPv6-Adressierungsplans für Knoten

Bei den meisten Hosts ist die statusfreie, automatische Konfiguration von IPv6-Adressen für deren Schnittstellen eine angemessene, zeitsparende Strategie. Wenn der Host das Standortpräfix von nächsten Router empfängt, erzeugt das Neighbor Discovery-Protokoll automatisch IPv6-Adressen für jede Schnittstelle auf dem Host.

Server benötigen stabile IPv6-Adressen. Wenn Sie die IPv6-Adressen eines Servers nicht manuell konfigurieren, wird automatisch eine neue IPv6-Adresse konfiguriert, wenn eine NIC-Karte in dem Server ausgetauscht wird. Beachten Sie die folgenden Tipps, wenn Sie Adressen für Server erstellen:

• Vergeben Sie aussagekräftige und stabile Schnittstellen-IDs an den Server. Eine Strategie ist das Verwenden eines sequentiellen Nummerierungsschemas für die Schnittstellen-IDs. Beispielsweise könnte die interne Schnittstelle des LDAP-Servers in Abbildung 4–1 die Adresse 2001:db8:3c4d:2::2 erhalten.

• Alternativ können Sie, wenn Sie Ihr IPv4-Netzwerk nicht regelmäßig neu nummerieren, die vorhandenen IPv4-Adressen der Router und Server für deren Schnittstellen-IDs verwenden. Angenommen, die Schnittstelle des Routers 1 zur DMZ in Abbildung 4–1 besitzt die IPv4-Adresse 123.456.789.111 . Sie können diese IPv4-Adresse in eine hexadezimale Zahl umwandeln und dann als Schnittstellen-ID verwenden. Die neue Schnittstellen-ID lautet dann ::7bc8:156F.

  Verwenden Sie diesen Ansatz jedoch nur dann, wenn Sie die registrierte IPv4-Adresse selbst besitzen, und nicht, wenn Sie die Adresse von einem ISP bezogen haben. Wenn Sie eine IPv4-Adresse verwenden, die Ihnen von einem ISP zugewiesen wurde, stehen Sie vor einem Problem, wenn Sie den Provider wechseln.

Aufgrund der beschränken Anzahl an IPv4-Adressen sind Netzwerkdesigner in der Vergangenheit dazu übergegangen, globale, registrierte Adressen und private RFC 1918-Adressen zu verwenden. Dieses Konzept von globalen und privaten IPv4-Adressen lässt sich jedoch nicht auf IPv6-Adressen übertragen. Sie können globale Unicast-Adressen, die das Standortpräfix enthalten, auf allen Links in einem Netzwerk verwenden, einschließlich der öffentlichen DMZ.

Kapitel 5 Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)

Die TCP/IP-Netzwerkverwaltung erfolgt in zwei Stufen. Die erste Stufe ist das Zusammenstellen der Hardware. Dann konfigurieren Sie die Daemons, Dateien und Services, die das TCP/IP-Protokoll implementieren.

In diesem Kapitel wird beschrieben, wie Sie TCP/IP in einem Netzwerk konfigurieren, das IPv4-Adressierung und -Services implementiert.

Viele in diesem Kapitel beschriebene Aufgaben gelten sowohl für IPv4- als auch für IPv6-konforme Netzwerke. Wenn sich die Konfiguration bei den beiden Adressierungsformaten unterscheidet, werden die IPv4-Konfigurationsschritte in diesem Kapitel aufgeführt. Den Aufgaben in diesem Kapitel ist dann ein Querverweis zu den entsprechenden IPv6-Aufgaben in Kapitel 7Konfigurieren eines IPv6-Netzwerks (Vorgehen) hinzugefügt.

Dieses Kapitel enthält die folgenden Informationen:

• Vor der Konfiguration eines IPv6-Netzwerks (Übersicht der Schritte)

• Festlegen der Host-Konfigurationsmodi

• Hinzufügen eines Teilnetzes zu einem Netzwerk (Übersicht der Schritte)

• Konfiguration der Systeme im lokalen Netzwerk.

• Netzwerkkonfiguration (Übersicht der Schritte)

• Paketweiterleitung und Routing bei IPv4-Netzwerken

• Überwachen undModifizieren der Transportschichtservices

• Verwalten der Schnittstellen in Solaris 10 3/05

Neuerungen in diesem Kapitel

In Solaris 10 8/07 wurden die folgenden Änderungen vorgenommen:

• Sie können das Routing alternativ zum Befehl routeadm auch mithilfe der Service Management Facility (SMF) konfigurieren und verwalten. Anweisungen hierzu entnehmen Sie bitte den Verfahren und Beispielen unter Paketweiterleitung und Routing bei IPv4-Netzwerken und der Manpage routeadm(1M).

• Die Datei /etc/inet/ipnodes wird nicht mehr benötigt. Verwenden Sie /etc/inet/ipnodes nur für frühere Oracle Solaris 10-Versionen, wie es in den jeweiligen Verfahren beschrieben wird.

Vor der Konfiguration eines IPv6-Netzwerks (Übersicht der Schritte)

Bevor Sie mit der Konfiguration von TCP/IP beginnen, führen Sie die in der folgenden Tabelle beschriebenen Aufgaben aus. Die Tabelle enthält Beschreibungen zum Zweck der einzelnen Aufgaben sowie die Abschnitte der aktuellen Dokumentation, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Festlegen der Host-Konfigurationsmodi

Als Netzwerkadministrator konfigurieren Sie TCP/IP für die Ausführung auf Hosts und Routern (sofern anwendbar). Sie können diese Systeme so konfigurieren, dass sie die Konfigurationsinformationen aus Dateien auf dem lokalen System oder aus Dateien beziehen, die sich auf anderen Systemen oder im Netzwerk befinden. Dazu benötigen Sie die folgenden Konfigurationsinformationen:

• Hostname jedes Systems

• IP-Adresse jedes Systems

• Domänenname, zu dem jedes System gehört

• Standard-Router

• Auf jedem Netzwerk des Systems verwendete IPv4-Netzmaske

Ein System, das die TCP/IP-Konfigurationsinformationen aus lokalen Dateien bezieht, arbeitet im lokale Dateien-Modus. Ein System, das die TCP/IP-Konfigurationsinformationen von einem Remote-Netzwerkserver bezieht, arbeitet im Netzwerkclient-Modus.

Systeme, die im lokale Dateien-Modus ausgeführt werden sollten

Damit ein System im lokale Dateien-Modus ausgeführt werden kann, muss es über lokale Kopien der TCP/IP-Konfigurationsdateien verfügen. Diese Dateien werden unter TCP/IP-Konfigurationsdateien beschrieben. Das System sollte über eine eigene Festplatte verfügen, obwohl diese Empfehlung nicht strikt eingehalten werden muss.

Die meisten Server sollten im lokale Dateien-Modus ausgeführt werden. Diese Anforderung gilt für die folgenden Server:

• Netzwerkkonfigurationsserver

• NFS-Server

• Namen-Server, die NIS-, LDAP- oder DNS-Services bereitstellen

• Mail-Server

Darüber hinaus sollten Router im lokale Dateien-Modus ausgeführt werden.

Systeme, die ausschließlich als Druckserver fungieren, müssen nicht im lokale Dateien-Modus ausgeführt werden. Ob einzelne Hosts im lokale Dateien-Modus ausgeführt werden sollten, hängt von der Größe Ihres Netzwerks ab.

Wenn Sie ein sehr kleines Netzwerk ausführen, ist der Aufwand zur Verwaltung dieser Dateien auf den einzelnen Hosts vertretbar. Umfasst Ihr Netzwerk jedoch hunderte von Hosts, wird diese Aufgabe zu umfangreich, selbst dann, wenn das Netzwerk in mehrere administrative Teildomänen aufgeteilt ist. Aus diesem Grund ist der lokale Dateien-Modus für große Netzwerke wenig effizient. Da Router und Server jedoch selbstständig sein müssen, sollten sie im lokale Dateien-Modus konfiguriert werden.

Netzwerkkonfigurationsserver

Netzwerkkonfigurationsserver sind Server, die Hosts, die im Netzwerkclient-Modus konfiguriert wurden, TCP/IP-Konfigurationsinformationen bereitstellen. Diese Server unterstützen die folgenden drei Boot-Protokolle:

• RARP – Das Reverse Address Resolution Protocol (RARP) ordnet Ethernet-Adressen (48 Bit) IPv4-Adressen (32 Bit) zu. Dies ist das umgekehrte ARP-Protokoll. Wenn Sie RARP auf einem Netzwerkkonfigurationsserver ausführen, beziehen Hosts, die im Netzwerkclient-Modus ausgeführt werden, ihre IP-Adressen und die TCP/IP-Konfigurationsdateien vom Server. RARP-Services werden vom in.rarpd-Daemon ermöglicht. Weitere Informationen finden Sie in der Manpage in.rarpd(1M).

• TFTP – Das Trivial File Transfer Protocol (TFTP) ist eine Anwendung, die Dateien zwischen Remote-Systemen überträgt. Der in.tftpd-Daemon führt TFTP-Services aus und ermöglicht eine Dateiübertragung zwischen Netzwerkkonfigurationsservern und deren Netzwerkclients. Weitere Informationen finden Sie in der Manpage in.tftpd(1M).

• Bootparams – Das Bootparams-Protokoll stellt Parameter für den Boot-Vorgang zur Verfügung, die von allen Clients benötigt werden, die nicht aus dem Netzwerk gebootet werden. Diese Services führt der rpc.bootparamd-Daemon aus. Weitere Informationen finden Sie in der Manpage bootparamd(1M).

Netzwerkkonfigurationsserver können auch als NFS-Dateiserver fungieren.

Wenn Sie Hosts als Netzwerkclients konfigurieren, müssen Sie auch mindestens ein System in Ihrem Netzwerk als Netzwerkkonfigurationsserver einrichten. Ist Ihr Netzwerk in Teilnetze aufgeteilt, muss in jedem Teilnetz mit Netzwerkclients mindestens ein Netzwerkkonfigurationsserver vorhanden sein.

Als Netzwerkclients konfigurierte Systeme

Ein Host, der die Konfigurationsinformationen von einem Netzwerkkonfigurationsserver bezieht, arbeitet im Netzwerkclient-Modus. Systeme, die als Netzwerkclients konfiguriert sind, benötigen keine lokalen Kopien der TCP/IP-Konfigurationsdateien.

Der Netzwerkclient-Modus vereinfacht die Verwaltung von großen Netzwerken. Der Netzwerkclient-Modus minimiert die Anzahl an Konfigurationsaufgaben, die Sie auf den einzelnen Hosts durchführen müssen. Der Netzwerkclient-Modus stellt sicher, dass alle Systeme im Netzwerk den gleichen Konfigurationsstandard aufweisen.

Der Netzwerkclient-Modus kann auf allen Computertypen konfiguriert werden. Beispielsweise können Sie den Netzwerkclient-Modus auf eigenständigen Systemen konfigurieren.

Gemischte Konfigurationen

Konfigurationen sind nicht auf entweder den lokale Dateien-Modus oder den Netzwerkclient-Modus beschränkt. Router und Server sollten immer im lokale Dateien-Modus konfiguriert sein. Für Hosts können Sie jedoch eine beliebige Kombination aus lokale Dateien- und Netzwerkclient-Modus wählen.

IPv4-Netzwerktopologie – Szenario

Abbildung 5–1 zeigt die Hosts in einem fiktiven Netzwerk mit der Netzwerknummer 192.9.200. Das Netzwerk verfügt über einen Netzwerkkonfigurationsserver mit der Bezeichnung sahara. Die Hosts tenere und nubian verfügen über eigene Festplatten und werden im lokale Dateien-Modus ausgeführt. Der Host faiyum verfügt ebenfalls über eine Festplatte, dieses System arbeitet aber im Netzwerkclient-Modus.

Das System timbuktu ist als Router konfiguriert. Das System verfügt über zwei Netzwerkschnittstellen. Die erste Schnittstelle heißt timbuktu und gehört zum Netzwerk 192.9.200. Die zweite Schnittstelle heißt timbuktu-201 und gehört zum Netzwerk 192.9.201 . Beide Netzwerke befinden sich in der Organisationsdomäne deserts.worldwide.com .

Abbildung 5–1 Hosts in einem IPv4-Netzwerktopologie-Szenario

Hinzufügen eines Teilnetzes zu einem Netzwerk (Übersicht der Schritte)

Um von einem Netzwerk, in dem kein Teilnetz verwendet wird, zu einem Netzwerk zu wechseln, in dem Teilnetze verwendet werden, müssen Sie die in der folgenden Tabelle beschriebenen Aufgaben ausführen.

Die Informationen in diesem Abschnitt gelten nur für IPv4-Teilnetze. Informationen zur Planung von IPv6-Teilnetzen finden Sie unter Vorbereiten der Netzwerktopologie auf die Unterstützung von IPv6 und Erstellen eine Nummerierungsschemas für Teilnetze.

In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Hinzufügen eines Teilnetzes zum Netzwerk erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Netzwerkkonfiguration (Übersicht der Schritte)

In der folgenden Tabelle werden zusätzliche Aufgaben aufgeführt, die auszuführen sind, nachdem von einer Netzwerkkonfiguration ohne Teilnetze auf ein Netzwerk umgestellt wurde, in dem Teilnetze verwendet werden. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Konfiguration der Systeme im lokalen Netzwerk.

Die Installation der Netzwerksoftware erfolgt zusammen mit der Installation der Betriebssystemsoftware. Hierbei müssen bestimmte IP-Konfigurationsparameter in den entsprechenden Dateien gespeichert werden, so dass sie beim Booten eingelesen werden können.

Zur Netzwerkkonfiguration gehört auch das Erstellen oder Bearbeiten der Netzwerkkonfigurationsdateien. Wie die Konfigurationsinformationen dann dem Systemkernel bereitgestellt werden, hängt von verschiedenen Dingen ab. Die Verfügbarkeit hängt davon ab, ob diese Dateien lokal gespeichert werden (lokale Dateien-Modus), oder ob sie vom Netzwerkkonfigurationsserver abgerufen werden (Netzwerkclient-Modus).

Bei der Netzwerkkonfiguration werden die folgenden Parameter angegeben:

• Die IP-Adresse jeder Netzwerkschnittstelle in jedem System.

• Der Host-Name jedes Systems im Netzwerk. Sie können den Host-Namen in eine lokale Datei oder in eine Namen-Service-Datenbank eingeben.

• Den NIS-, LDAP- oder DNS-Domänennamen, indem sich das System befindet (sofern anwendbar).

• Die standardmäßigen Router-Adressen. Diese Informationen geben Sie an, wenn eine einfache Netzwerktopologie nur über einen Router verfügt, der an jedes Netzwerk angehängt ist. Sie geben diese Informationen auch dann an, wenn Ihre Router kein Routing-Protokoll wie das Router Discovery Server Protocol (RDISC) oder das Router Information Protocol (RIP) ausführen. Weitere Informationen zu Standard-Routern finden Sie unter Paketweiterleitung und Routing bei IPv4-Netzwerken. Eine Liste der von Oracle Solaris unterstützten Routing-Protokolle finden Sie in Tabelle 5–1

• Teilnetzmaske (nur erforderlich für Netzwerke mit Teilnetzen).

Wenn das Oracle Solaris-Installationsprogramm mehrere Schnittstellen auf einem System erkennt, können Sie die zusätzlichen Schnittstellen optional während der Installation konfigurieren. Vollständige Anweisungen hierzu finden Sie im Oracle Solaris 10 9/10 Installationshandbuch: Grundinstallationen.

Diese Kapitel enthalten Informationen zum Erstellen und Bearbeiten von lokalen Konfigurationsdateien. Informationen zum Arbeiten mit Namen-Service-Datenbanken finden Sie im System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

So konfigurieren Sie einen Host für den lokale Dateien-Modus

Mit dem folgenden Verfahren konfigurieren Sie TCP/IP auf einem Host, der im lokale Dateien-Modus ausgeführt wird.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Wechseln Sie in das Verzeichnis /etc.

3. Überprüfen Sie, ob der korrekte Hostname in der Datei /etc/nodename ausgewählt ist.

   Wenn Sie den Hostnamen eines Systems während der Installation von Oracle Solaris angegeben haben, wurde dieser Hostname bereits in die Datei /etc/nodename eingetragen. Achten Sie darauf, dass der Eintrag für den Knotennamen den richtigen Hostnamen für das System enthält.

4. Überprüfen Sie, ob für jede Netzwerkschnittstelle im System eine /etc/hostname.interface-Datei vorhanden ist.

   Informationen zur Dateisyntax und grundlegende Informationen zur Datei /etc/hostname.Schnittstelle finden Sie unter Grundlagen zur Verwaltung physikalischer Schnittstellen.

   Das Oracle Solaris-Installationsprogramm verlangt, dass während der Installation mindestens eine Schnittstelle konfiguriert wird. Die erste von Ihnen konfigurierte Schnittstelle wird automatisch zur primären Netzwerkschnittstelle. Das Installationsprogramm erstellt eine /etc/hostname.Schnittstelle-Datei für die primäre Schnittstelle sowie für alle weiteren Schnittstellen, die Sie optional während der Installation konfigurieren.

   Wenn Sie zusätzliche Schnittstellen während der Installation konfigurieren, prüfen Sie, ob jede über eine entsprechende /etc/hostname.Schnittstelle-Datei verfügt. Während der Installation von Oracle Solaris müssen Sie keine zusätzlichen Schnittstellen konfigurieren. Wenn Sie jedoch zu einem späteren Zeitpunkt Schnittstellen zum System hinzufügen, müssen diese manuell konfiguriert werden.

   Anweisungen zur manuellen Konfiguration von Schnittstellen finden Sie unter Verwalten der Schnittstellen in Solaris 10 3/05 bzw. So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation für Releases ab Solaris 10 1/06.

5. Stellen Sie bei Solaris 10 11/06 und früheren Releases sicher, dass die Einträge in der /etc/inet/ipnodes-Datei noch aktuell sind.

   Die /etc/inet/ipnodes-Datei wird vom Oracle Solaris 10-Installationsprogramm erstellt. Diese Datei enthält den Knotennamen und die IPv4-Adresse (sowie die IPv6-Adresse, sofern vorhanden) jeder Schnittstelle, die während der Installation konfiguriert wurde.

   Für Einträge in der /etc/inet/ipnodes-Datei verwenden Sie das folgende Format:

   IP-address node-name nicknames...

   Nicknamen sind zusätzliche Namen, unter denen eine Schnittstelle bekannt ist.

6. Prüfen Sie, ob die Einträge in der /etc/inet/hosts-Dateien noch aktuell sind.

   Das Oracle Solaris-Installationsprogramm erstellt Einträge für die primäre Netzwerkschnittstelle, die Loopback-Adresse und, sofern anwendbar, für alle weiteren Schnittstellen, die während der Installation konfiguriert wurden.

   1. Achten Sie darauf, dass die in der /etc/inet/hosts-Datei vorhandenen Einträge noch aktuell sind.

   2. (Optional) Fügen Sie die IP-Adressen und die entsprechenden Namen aller Netzwerkschnittstellen hinzu, die dem lokalen Host nach der Installation hinzugefügt wurden.

   3. (Optional) Fügen Sie die IP-Adresse bzw. -adressen des Dateiservers hinzu, wenn das /usr-Dateisystem NFS-gemountet ist.

7. Geben Sie den vollständig qualifizierten Domänennamen des Hosts in die /etc/defaultdomain-Datei ein.

   Angenommen, der Host tenere ist Teil der Domäne deserts.worldwide.com. In diesem Fall würden Sie deserts.worldwide.com in die /etc/defaultdomain-Datei eingeben. Weitere Informationen finden Sie unter /etc/defaultdomain-Datei.

8. Geben Sie den Routernamen in die /etc/defaultrouter-Datei ein.

   Informationen zu dieser Datei finden Sie unter /etc/defaultrouter-Datei.

9. Geben Sie den Namen des Standard-Routers und dessen IP-Adressen in die /etc/inet/hosts-Datei ein.

   Wie unter So konfigurieren Sie Hosts für den Netzwerkclient-Modus beschrieben, stehen weitere Routing-Optionen zur Verfügung. Sie können die Optionen bei der Konfiguration eines lokale Dateien-Modus anwenden.

10. Fügen Sie eine Netzwerkmaske für Ihr Netzwerk hinzu (sofern anwendbar):

    • Wenn der Host seine IP-Adresse von einem DHCP-Server bezieht, müssen Sie die Netzwerkmaske nicht angeben.

    • Wenn Sie im Netzwerk dieses Clients einen NIS-Server eingerichtet haben, können Sie die netmask-Informationen in die entsprechende Datenbank auf dem Server eingeben.

    • Bei allen anderen Bedingungen führen Sie folgende Schritte aus:

    1. Geben Sie die Netzwerknummer und die Netzmaske in die /etc/inet/netmasks-Datei ein.

       Verwenden Sie die folgende Syntax:

       network-number netmask

       Für die Klasse C-Netzwerknummer 192.168.83 geben Sie z. B. Folgendes ein:

       192.168.83.0 255.255.255.0

       Bei CIDR-Adressen wandeln Sie das Netzwerkpräfix in die entsprechende getrennte dezimale Notation um. Netzwerkpräfixe und deren Entsprechungen in der getrennten dezimalen Notation finden Sie in Tabelle 2–3. Für das CIDR-Netzwerkpräfix 192.168.3.0/22 geben Sie z. B. Folgendes ein.

       192.168.3.0 255.255.252.0

    2. Ändern Sie die Suchreihenfolge für Netzmasken in der /etc/nsswitch.conf-Datei, so dass lokale Dateien zuerst durchsucht werden:

       netmasks: files nis

11. Starten Sie das System neu.

So richten Sie einen Netzwerkkonfigurationsserver ein

Informationen zum Einrichten von Installations- und Boot-Servern finden Sie in Oracle Solaris 10 9/10 Installationshandbuch: Grundinstallationen

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Wechseln Sie in das Root-Verzeichnis (/) des künftigen Netzwerkkonfigurationsservers.

3. Schalten Sie den in.tftpd-Daemon ein, indem Sie das Verzeichnis /tftpboot erstellen:

   # mkdir /tftpboot

   Mit diesem Befehl wird das System als ein TFTP-, bootparams- und RARP-Server konfiguriert.

4. Erstellen Sie einen symbolischen Link zum Verzeichnis.

   # ln -s /tftpboot/. /tftpboot/tftpboot

5. Aktivieren Sie die Zeile tftp in der /etc/inetd.conf-Datei.

   Prüfen Sie, ob der Eintrag wie folgt lautet:

   tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot

   Diese Zeile verhindert, dass der in.tftpd-Daemon andere Dateien außer denen abruft, die sich im /tftpboot-Verzeichnis befinden.

6. Nehmen Sie Änderungen an der hosts-Datenbank vor.

   Fügen Sie die Hostnamen und IP-Adressen jedes Client im Netzwerk hinzu.

7. Nehmen Sie Änderungen an der ethers-Datenbank vor.

   Erstellen Sie Einträge für jeden Host im Netzwerk, der im Netzwerkclient-Modus ausgeführt wird.

8. Nehmen Sie Änderungen an der bootparams-Datenbank vor.

   Lesen Sie bootparams-Datenbank. Verwenden Sie einen Platzhalter oder erstellen Sie einen Eintrag für jeden Host, der im Netzwerkclient-Modus ausgeführt wird.

9. Wandeln Sie den /etc/inetd.conf-Eintrag in ein Service Management Facility (SMF)-Servicemanifest um, und aktivieren Sie den resultierenden Service:

   # /usr/sbin/inetconv

10. Prüfen Sie, ob der in.tftpd-Daemon korrekt arbeitet.

    # svcs network/tftp/udp6

    Es sollte eine Ausgabe ähnlich der Folgenden angezeigt werden:

    STATE STIME FMRI online 18:22:21 svc:/network/tftp/udp6:default

Verwalten des in.tftpd-Daemon

Der in.tftpd-Daemon wird von der Service Management Facility verwaltet. Administrative Aktionen am in.tftpd-Daemon, z. B. Aktivieren, Deaktivieren oder Neustarten, können mithilfe des Befehls svcadm ausgeführt werden. Die Verantwortung für das Initiieren und Neustarten dieses Services wurde an inetd delegiert. Mit dem Befehl inetadm können Sie Konfigurationsänderungen vornehmen und die Konfigurationsinformationen für den in.tftpd-Daemon anzeigen. Der Status des Services kann mithilfe des Befehls svcs abgefragt werden. Eine Übersicht zur Service Management Facility finden Sie in Kapitel 18, Managing Services (Overview) in System Administration Guide: Basic Administration.

Konfiguration der Netzwerkclients

Netzwerkclients beziehen ihre Konfigurationsinformationen von Netzwerkkonfigurationsservern. Daher müssen Sie vor dem Konfigurieren eines Hosts als Netzwerkclient sicherstellen, dass mindestens ein Netzwerkkonfigurationsserver für das Netzwerk eingerichtet ist.

So konfigurieren Sie Hosts für den Netzwerkclient-Modus

Führen Sie die folgenden Schritte auf jedem Host aus, der im Netzwerkclient-Modus konfiguriert werden soll.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Suchen Sie das /etc-Verzeichnis der nodename-Datei.

   Wenn eine solche Datei vorhanden ist, löschen Sie sie.

   Durch Löschen der /etc/nodename-Datei wird das System gezwungen, das Programm hostconfig zu verwenden, um Hostnamen, Domänennamen und Router-Adressen vom Netzwerkkonfigurationsserver zu beziehen. Lesen Sie dazu Konfiguration der Systeme im lokalen Netzwerk. .

3. Erstellen Sie eine /etc/hostname.Schnittstelle-Datei, sofern keine vorhanden ist.

   Stellen Sie sicher, dass die Datei leer ist. Eine leere /etc/hostname.Schnittstelle-Datei sorgt dafür, dass das System die IPv4-Adresse vom Netzwerkkonfigurationsserver bezieht.

4. Stellen Sie sicher, dass die /etc/inet/hosts-Datei nur den localhost-Namen und die IP-Adresse der Loopback-Netzwerkschnittstelle enthält.

   # cat /etc/inet/hosts # Internet host table # 127.0.0.1 localhost

   Die IPv4-Loopback-Schnittstelle hat die IP-Adresse 127.0.0.1

   Weitere Informationen finden Sie unter Loopback-Adresse. Die Datei darf die IP-Adresse und den Hostnamen des lokalen Hosts (primärer Netzwerkschnittstelle) nicht enthalten.

5. Prüfen Sie, ob eine /etc/defaultdomain-Datei vorhanden ist.

   Wenn eine solche Datei vorhanden ist, löschen Sie sie.

   Das hostconfig-Programm richtet den Domänennamen automatisch ein. Um den von hostconfig eingerichteten Domänennamen zu überschreiben, geben Sie den zu verwendenden Domänennamen in die /etc/defaultdomain-Datei ein.

6. Stellen Sie sicher, dass die Suchpfade in der /etc/nsswitch.conf-Datei auf dem Client die Namensdienst-Anforderungen für Ihr Netzwerk erfüllt.

So ändern Sie die IPv4-Adresse und andere Netzwerkkonfigurationsparameter

In diesem Verfahren wird beschrieben, wie Sie IPv4-Adresse, Hostname und andere Netzwerkparameter bei einem bereits installierten System ändern. Mit diesem Verfahren ändern Sie die IP-Adresse eines Servers oder eines mit einem Netzwerk verbundenen eigenständigen Systems. Dieses Verfahren gilt nicht für Netzwerkclients oder -geräte. Die im Folgenden aufgeführten Schritte erstellen eine Konfiguration, die auch nach einem Neustart gültig bleibt.

Die Anweisungen gelten speziell für das Ändern der IPv4-Adresse der primären Netzwerkschnittstelle. Informationen zum Hinzufügen einer weiteren Schnittstelle zum System finden Sie unter So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

Die im Folgenden aufgeführten Schritte verwenden fast ausschließlich die traditionelle getrennte dezimale IPv4-Notation zur Angabe der IPv4-Adresse und der Teilnetzmaske. Alternativ können Sie die CIDR-Notation verwenden, um die IPv4-Adresse in allen anwendbaren Dateien dieses Verfahrens anzugeben. Eine Einführung in die CIDR-Notation finden Sie unter IPv4-Adressen im CIDR-Format.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Bei Solaris 10 11/06 und früheren Releases ändern Sie die IP-Adresse nur in der /etc/inet/ipnodes-Datei oder der entsprechenden ipnodes-Datenbank.

   Verwenden Sie die folgende Syntax für jede IP-Adresse, die Sie dem System hinzufügen:

   IP-address host-name, nicknames IP-address interface-name, nicknames

   Der erste Eintrag muss die IP-Adresse der primären Netzwerkschnittstelle und der Hostname des Systems sein. Optional können Sie Nicknamen für den Hostnamen angeben. Wenn Sie weitere physikalische Schnittstellen zu einem System hinzufügen, erstellen Sie Einträge in der /etc/inet/ipnodes-Datei für die IP-Adressen und weisen diesen Schnittstellen Namen zu.

3. Ändert sich der Hostname eines Systems, bearbeiten Sie den entsprechenden Eintrag in der /etc/nodename-Datei.

4. Ändern Sie die IP-Adresse und, sofern anwendbar, den Hostnamen in der /etc/inet/hosts-Datei oder der entsprechenden hosts-Datenbank.

5. Ändern Sie die IP-Adresse in der /etc/hostname.Schnittstelle-Datei für die primäre Netzwerkschnittstelle.

   Sie können eine der folgenden Angaben als Eintrag für die primäre Netzwerkschnittstelle in der /etc/hostname.Schnittstelle-Datei verwenden:

   • IPv4-Adresse im traditionellen getrennten dezimalen Format

     Verwenden Sie die folgende Syntax:

     IPv4 address subnet mask

     Der Eintrag für die Netzmaske ist optional. Wenn Sie die Netzmaske nicht angeben, wird die Standard-Netzmaske übernommen.

     Beispiel:

     # vi hostname.eri0 10.0.2.5 netmask 255.0.0.0

   • IPv4-Adresse, in der CIDR-Notation, sofern für Ihre Netzwerkkonfiguration anwendbar.

     IPv4 address/network prefix

     Beispiel:

     # vi hostname.eri0 10.0.2.5/8

     Das CIDR-Präfix weist die geeignete Netzmaske für die IPv4-Adresse zu. Beispielsweise gibt die /8 oben die Netzmaske 255.0.0.0 an.

   • Hostname.

     Um den Hostnamen des Systems in der /etc/hostname.Schnittstelle-Datei zu verwenden, achten Sie darauf, dass der Hostname und die zugehörige IPv4-Adresse auch in der hosts-Datenbank angegeben sind.

6. Wenn die Teilnetzmaske geändert wurde, müssen Sie die Teilnetz-Einträge in den folgenden Dateien bearbeiten:

   • /etc/netmasks

   • (Optional) /etc/hostname.Schnittstelle

7. Hat sich die Teilnetzadresse geändert, müssen Sie die IP-Adresse des Standard-Routers in der /etc/defaultrouter-Datei zur Adresse des neuen Standard-Routers des Teilnetzes ändern.

8. Starten Sie das System neu.

   # reboot -- -r

Beispiel 5–1 Ändern der IPv4-Adresse und anderer Netzwerkparameter, so dass sie nach einem Neustart gültig bleiben

In diesem Beispiel wird gezeigt, wie die folgenden Netzwerkparameter eines Systems geändert werden, dass in ein anderes Teilnetz verschoben wird:

• Die IP-Adresse der primäre Netzwerkschnittstelle eri0 wird von 10.0.0.14 zu 192.168.55.14 geändert.

• Der Hostname ändert sich von myhost zu mynewhostname.

• Die Netzmaske ändert sich von 255.0.0.0 zu 255.255.255.0.

• Die Adresse des Standard-Routers ändert sich zu 192.168.55.200 .

Prüfen Sie den aktuellen Status des Systems:

# hostname
myhost
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

Als Nächstes ändern Sie den Hostnamen und die IP-Adresse des Systems eri0 in den entsprechenden Dateien:

# vi /etc/nodename
mynewhostname

In Solaris 10 11/06 and earlier Solaris 10 releases only, do the following:
# vi /etc/inet/ipnodes
192.168.55.14   mynewhostname      #moved system to 192.168.55 net

# vi /etc/inet/hosts
#
# Internet host table
#
127.0.0.1       localhost
192.168.55.14   mynewhostname        loghost
# vi /etc/hostname.eri0
192.168.55.14   netmask  255.255.255.0

Schließlich ändern Sie die Netzmaske und die IP-Adresse des Standard-Routers.

# vi /etc/netmasks.
.
.
192.168.55.0    255.255.255.0
# vi /etc/defaultrouter
192.168.55.200        #moved system to 192.168.55 net
#

Nachdem Sie alle Änderungen vorgenommen haben, booten Sie das System neu.

# reboot -- -r

Überprüfen Sie, ob die gerade eingerichtete Konfiguration auch nach einem Neustart bestehen bleibt:

# hostname
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.55.14 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 

Beispiel 5–2 Ändern der IP-Adresse und des Hostnamens nur für die aktuelle Sitzung

In diesem Beispiel wird gezeigt, wie Sie den Hostnamen und die IP-Adresse der primären Netzwerkschnittstelle und die Teilnetzmaske nur für die aktuelle Sitzung ändern. Wenn Sie das System neu starten, nimmt das System wieder die vorherige IP-Adresse und Teilnetzmaske an. Die IP-Adresse der primären Netzwerkschnittstelle eri0 wird von 10.0.0.14 zu 192.168.34.100 geändert.

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.34.100 netmask 255.255.255.0 broadcast + up
# vi /etc/nodename
mynewhostname

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.34.100 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

Beispiel 5–3 Ändern der IPv4-Adresse für die aktuelle Sitzung mithilfe der CIDR-Notation

In diesem Beispiel wird gezeigt, wie Sie den Hostnamen und die IP-Adresse mithilfe der CIDR-Notation nur für die aktuelle Sitzung ändern. Wenn Sie das System neu starten, nimmt das System wieder die vorherige IP-Adresse und Teilnetzmaske an. Die IP-Adresse der primären Netzwerkschnittstelle eri0 wird von 10.0.0.14 zu 192.168.6.25/27 geändert.

# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# ifconfig eri0 192.168.6.25/27 broadcast + up
# vi /etc/nodename
mynewhostname
# ifconfig -a

lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
eri0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.06.25 netmask ffffffe0 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
# hostname
mynewhostname

Wenn Sie die CIDR-Notation für die IPv4-Adressen verwenden, müssen Sie die Netzmaske nicht angeben. ifconfig verwendet die Bezeichnung des Netzwerkpräfix, um die Netzmaske festzulegen. Für das Netzwerk 192.168.6.0/27 legt ifconfig die Netzmaske ffffffe0 fest. Wenn Sie die gebräuchlichere /24-Präfixbezeichnung verwenden, wäre die resultierende Netzmaske ffffff00. Bei der Konfiguration einer neuen IP-Adresse entspricht das Verwenden der /24-Präfixbezeichnung der Angabe der Netzmaske 255.255.255.0 gegenüber ifconfig.

Siehe auch

Wie Sie die IP-Adresse einer anderen Schnittstelle als der primäre Netzwerkschnittstelle ändern, lesen Sie im System Administration Guide: Basic Administration und unter So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

Paketweiterleitung und Routing bei IPv4-Netzwerken

Dieser Abschnitt enthält Verfahren und Beispiele, mit denen gezeigt wird, wie Weiterleitung und Routing für Router und Hosts in IPv4-Netzwerken konfiguriert werden.

Paketweiterleitung ist ein allgemeines Verfahren zum gemeinsamen Nutzen von Informationen auf mehreren Systemen in einem Netzwerk. Pakete werden zwischen einer Ursprungsschnittstelle und einer Zielschnittstelle übertragen, die sich in der Regel in zwei verschiedenen Systemen befinden. Wenn Sie einen Befehl ausgeben oder eine Nachricht an eine nicht-lokale Schnittstelle senden, sendet Ihr System diese Pakete an das lokale Netzwerk. Die Schnittstelle mit der im Paket-Header angegebenen IP-Zieladresse empfängt die Pakete dann vom lokalen Netzwerk. Befindet sich die Zieladresse nicht im lokalen Netzwerk, werden die Pakete an das nächste benachbarte Netzwerk bzw. an den nächsten Hop weitergeleitet. Standardmäßig wird die Paketweiterleitung bei der Installation von Oracle Solaris automatisch konfiguriert.

Routing ist der Prozess, bei dem Systeme entscheiden, wohin ein Paket gesendet wird. Routing-Protokolle auf einem System „erkennen“ andere Systeme im lokalen Netzwerk. Befinden sich Ursprungs- und Zielsystem im gleichen lokalen Netzwerk, wird der Pfad eines Paketes zwischen diesen Systemen als direkte Route bezeichnet. Muss ein Paket mindestens einen Hop über das Quellsystem hinaus durchlaufen, wird der Pfad zwischen Ursprungs- und Zielsystem als indirekte Route bezeichnet. Die Routing-Protokolle lernen den Pfad zu einer Zielschnittstelle und speichern Daten über bekannte Routen in der so genannten Routing-Tabelle.

Router sind speziell konfigurierte Systeme mit mehreren physikalischen Schnittstellen, die die Verbindung zu mehreren lokalen Netzwerken herstellen. Aus diesem Grund kann der Router Pakete über das eigene LAN hinaus weiterleiten, unabhängig davon, ob der Router ein Routing-Protokoll ausführt. Weitere Informationen, wie Router Pakete weiterleiten, finden Sie unter Planen der Router für Ihr Netzwerk.

Routing-Protokolle verarbeiten die Routing-Aktivität eines Systems und pflegen die Angaben über bekannte Routen zu Remote Netzwerken, indem sie Routing-Informationen mit anderen Hosts austauschen. Sowohl Router als auch Hosts können Routing-Protokolle ausführen. Die Routing-Protokolle auf dem Host kommunizieren mit Routing-Daemons auf anderen Routern und Hosts. Diese Protokolle helfen dem Host zu ermitteln, wohin Pakete weitergeleitet werden. Wenn Netzwerkschnittstellen aktiviert sind, kommuniziert das System automatisch mit den Routing-Daemons. Diese Daemons überwachen die Router in einem Netzwerk und melden die Router-Adressen an die Hosts im lokalen Netzwerk. Einige Routing-Protokolle (aber nicht alle) pflegen sogar Statistiken, die Sie zum Messen der Routing-Leistung verwenden können. Im Gegensatz zur Paketweiterleitung muss das Routing auf einem Oracle Solaris-System explizit konfiguriert werden.

Dieser Abschnitt enthält Aufgaben zur Verwaltung von Paketweiterleitung und Routing auf IPv4-Routern und Hosts. Weitere Informationen zum Routing in IPv6-konformen Netzwerken finden Sie unter Konfiguration eines IPv6-Routers.

Von Oracle Solaris unterstützte Routing-Protokolle;

Routing Protokolle werden als Interior Gateway Protocols (IGPs), Exterior Gateway Protocols (EGPs) oder als eine Kombination aus beidem klassifiziert. Interior Gateway Protocols tauschen Routing-Informationen zwischen Routern in Netzwerken unter gemeinsamer administrativer Kontrolle aus. Bei der in Abbildung 5–3 gezeigten Netzwerktopologie führen die Router ein IGP aus, um Routing-Informationen untereinander auszutauschen. Exterior Gateway Protocols ermöglichen es einem Router, der ein lokales Netzwerk mit dem externen Netzwerk verbindet, Informationen mit anderen Routern im externen Netzwerk auszutauschen. Beispielsweise führt ein Router, der ein Unternehmensnetzwerk mit einem ISP verbindet, ein EGP aus, um Routing-Informationen mit seinem Router-Gegenstück beim ISP auszutauschen. Border Gateway Protocol (BGP) ist ein beliebtes EGP, das für die Übertragung von Routing-Informationen zwischen unterschiedlichen Organisationen und IGPs verwendet wird.

Die folgende Tabelle enthält Informationen zu den Oracle Solaris-Routing-Protokollen und verweist auf die entsprechende Dokumentation.

Weiterhin unterstützt Oracle Solaris 10 die Open Source Quagga Routing-Protokoll-Familie. Diese Protokolle befinden sich auf der SFW-Konsolidierungs-CD, obwohl sie nicht zur Oracle Solaris-Distribution gehören. Die folgende Tabelle enthält eine Liste der Quagga-Protokolle:

Die folgende Abbildung zeigt ein autonomes System, in dem die Quagga-Routing-Protokolle verwendet werden:

Abbildung 5–2 Unternehmensnetzwerk, in dem Quagga-Protokolle ausgeführt werden

Die Abbildung zeigt ein Unternehmensnetzwerk mit einem autonomen System, das in zwei Routing-Domänen, A und B, aufgeteilt ist. Eine Routing-Domäne ist ein Internetzwerk mit einer kohäsiven Routing-Richtlinie – entweder aus administrativen Gründen oder weil die Domäne ein einzelnes Routing-Protokoll ausführt. Beide Domänen in der Abbildung führen Routing-Protokolle aus der Quagga-Protokollfamilie aus.

Routing-Domäne A ist eine OSPF-Domäne, die unter einer einzelnen OSPF-Domänen-ID verwaltet wird. Alle Systeme innerhalb dieser Domäne führen OSPF als Interior Gateway Protocol aus. Zusätzlich zu den internen Hosts und Routern umfasst Domäne A zwei Grenzrouter.

Grenzrouter R1 verbindet das Unternehmensnetzwerk mit einem ISP und schließlich mit dem Internet. Um die Kommunikation zwischen dem Unternehmensnetzwerk und der Außenwelt zu vereinfachen, führt R1 das BGP über die nach außen gerichtete Netzwerkschnittstelle aus. Grenzrouter R5 verbindet Domäne A mit Domäne B. Alle Systeme in Domäne B werden mit RIP als Interior Gateway Protocol verwaltet. Aus diesem Grund muss der Grenzrouter R5 OSPF in der Domäne A zugewandten Schnittstelle und RIP in der Domäne B zugewandten Schnittstelle ausführen.

Weitere Informationen zu den Quagga-Protokollen finden Sie unter Open Solaris Quagga. Konfigurationsanweisungen für diese Protokolle finden Sie in der Quagga-Dokumentation.

Topologie eines autonomen IPv4-Systems

Standorte mit mehreren Routern und Netzwerken verwalten ihre Netzwerktopologie in der Regel als eine Routing-Domäne bzw. als ein autonomes System (AS). Die folgende Abbildung zeigt eine typische Netzwerktopologie, die als ein kleines autonomes System angesehen werden kann. Auf diese Topologie wird im folgenden Abschnitt in Beispielen verwiesen.

Abbildung 5–3 Autonomes System mit mehreren IPv4-Routern

Die Abbildung zeigt ein AS, das in drei lokalen Netzwerke aufgeteilt ist: 10.0.5.0, 172.20.1.0 und 192.168.5 . Vier Router teilen die Verantwortung für die Paketweiterleitung und das Routing. Das AS umfasst die folgenden Systemtypen:

• Grenzrouter verbinden ein AS mit einem externen Netzwerk, z. B. dem Internet. Grenzrouter verbinden externe Netzwerke mit dem IGP, das im lokalen AS ausgeführt wird. Ein Grenzrouter kann ein EGP ausführen, z. B. das Border Gateway Protocol (BGP), um Informationen mit externen Routern auszutauschen, z. B. den Routern beim ISP. In Abbildung 5–3 verbinden die Schnittstellen des Grenzrouters das interne Netzwerk 10.0.5.0 mit einem High-Speed-Router beim Service-Provider.

  Informationen zum Konfigurieren eines Grenzrouters und zu BGP finden Sie in der Open Source Quagga-Dokumentation.

  Wenn Sie beabsichtigen, Ihr AS mithilfe von BGP mit dem Internet zu verwenden, sollten Sie eine autonome Systemnummer (ASN) von der Internet Registry für Ihr Gebiet beziehen. Regionale Registrierungsbehörden wie die American Registry for Internet Numbers (ARIN) bieten Richtlinien, wie eine ASN bezogen werden kann. Das ARIN Number Resource Policy Manual enthält beispielsweise eine Anleitung zum Beziehen einer ASN für autonome Systeme in den USA und Kanada. Alternativ ist eventuell Ihr ISP in der Lage, eine ASN für Sie zu beziehen.

• Standard-Router verwalten Routing-Informationen zu allen Systemen im lokalen Netzwerk. Diese Router führen in der Regel IGPs wie z. B. RIP aus. In Abbildung 5–3 sind die Schnittstellen von Router 1 mit dem internen Netzwerk 10.0.5.0 und dem internen Netzwerk 192.168.5 verbunden. Router 1 dient außerdem als Standard-Router für 192.168.5. Router 1 verwaltet die Rounting-Informationen aller Systeme in 192.168.5 und leitet an die verbleibenden Router weiter, wie dem Grenzrouter. Die Schnittstellen von Router 2 sind mit dem internen Netzwerk 10.0.5.0 und dem internen Netzwerk 172.20.1 verbunden.

  Ein Beispiel für die Konfiguration eines Standard-Routers finden Sie in Beispiel 5–4.

• Router zur Paketweiterleitung leiten Pakete weiter, führen aber keine Routing-Protokolle aus. Dieser Routertyp empfängt Pakete von einer seiner Schnittstellen, die mit einem einzelnen Netzwerk verbunden ist. Diese Pakete werden dann über eine andere Schnittstelle des Routers an ein anderes lokales Netzwerk weitergeleitet. In Abbildung 5–3 ist Router 3 ein Router zur Paketweiterleitung mit Verbindungen zu den Netzwerken 172.20.1 und 192.168.5.

• Multihomed-Hosts verfügen über mindestens zwei Schnittstellen, die mit dem gleichen Netzwerksegment verbunden sind. Ein Multihomed-Host kann Pakete weiterleiten. Dies ist die Standardeinstellung für alle Systeme, die Oracle Solaris ausführen. Abbildung 5–3 zeigt einen Multihomed-Host, dessen zwei Schnittstellen mit dem Netzwerk 192.168.5 verbunden sind. Ein Beispiel für die Konfiguration eines Multihomed-Host finden Sie in Beispiel 5–6.

• Hosts mit nur einer Schnittstelle verlassen sich nicht nur zur Paketweiterleitung, sondern auch zum Abrufen von wichtigem Konfigurationsinformationen auf lokale Router. Abbildung 5–3 zeigt Host A im Netzwerk 192.168.5, in dem dynamisches Routing ausgeführt wird, und Host B im Netzwerk 172.20.1, in dem statisches Routing ausgeführt wird. Informationen zur Konfiguration eines Hosts zum Ausführen von dynamischem Routing finden Sie unter So aktivieren Sie das dynamische Routing auf einem Host mit einer Schnittstelle. Informationen zur Konfiguration eines Hosts zum Ausführen von statischem Routing finden Sie unter So aktivieren Sie statisches Routing auf einem Host mit einer Schnittstelle.

Konfiguration eines IPv4-Routers

Dieser Abschnitt enthält ein Verfahren zur Konfiguration eines IPv4-Routers sowie ein Beispiel. Informationen zur Konfiguration eines IPv6-konformen Routers finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.

Da ein Router die Schnittstelle zwischen zwei oder mehr Netzwerken darstellt, müssen Sie jeder physikalischen Netzwerkschnittstelle eines Routers einen einmaligen Namen sowie eine IP-Adresse zuweisen. Somit weist jeder Router einen Hostnamen und eine IP-Adresse auf, die seiner primären Netzwerkschnittstelle zugeordnet sind, sowie mindestens einen zusätzlichen einmaligen Namen und eine IP-Adresse für jede zusätzliche Netzwerkschnittstelle.

Sie können auch das folgende Verfahren verwenden, um ein System mit nur einer physikalischen Schnittstelle (standardmäßig ein Host) als Router zu konfigurieren. Sie können ein System mit einer Schnittstelle als Router konfigurieren, wenn das System als Endpunkt einer PPP-Link verwendet wird (siehe Planning a Dial-up PPP Link in System Administration Guide: Network Services).

Sie können alle Schnittstellen eines Routers während der Installation von Oracle Solaris konfigurieren. Vollständige Anweisungen hierzu finden Sie im Oracle Solaris 10 9/10 Installationshandbuch: Grundinstallationen.

So konfigurieren Sie einen IPv4-Router

Bei den folgenden Anweisungen wird davon ausgegangen, dass Sie nach der Installation Schnittstellen für den Router konfiguriert haben.

Bevor Sie beginnen

Nachdem der Router im Netzwerk installiert wurde, konfigurieren Sie ihn für den Betrieb im lokale Dateien-Modus. Dies wird unter So konfigurieren Sie einen Host für den lokale Dateien-Modus beschrieben. Diese Konfiguration stellt sicher, dass Router auch dann booten, wenn der Netzwerkkonfigurationsserver heruntergefahren ist.

1. Nehmen Sie auf dem System, das als Router konfiguriert werden soll, die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Ab Release Solaris 10 1/06 können Sie mit dem Befehl dladm show-link feststellen, welche Schnittstellen im Router installiert sind.

   # dladm show-link

   Die folgende Ausgabe des Befehls dladm show-link zeigt, dass eine NIC qfe mit vier Schnittstellen und zwei bge-Schnittstellen im System verfügbar sind.

   qfe0 type: legacy mtu: 1500 device: qfe0 qfe1 type: legacy mtu: 1500 device: qfe1 qfe2 type: legacy mtu: 1500 device: qfe0 qfe3 type: legacy mtu: 1500 device: qfe1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1

3. Prüfen Sie, welche Schnittstellen während der Installation im Router konfiguriert und geplumbt (aktiviert) wurden.

   # ifconfig -a

   Die folgende Beispielausgabe des Befehls ifconfig -a zeigt, dass die Schnittstelle qfe0 während der Installation konfiguriert wurde. Diese Schnittstelle befindet sich im Netzwerk 172.16.0.0. Die verbleibenden Schnittstellen auf der qfe-NIC, qfe1 - qfe3, und die bge-Schnittstellen wurden nicht konfiguriert.

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffff0000 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15

4. Konfigurieren und plumben Sie eine weitere Schnittstelle.

   # ifconfig interface plumb up

   Für qfe1 geben Sie z. B. Folgendes ein:

   # ifconfig qfe1 plumb up

   ---

   Hinweis –

   Schnittstellen, die explizit mit dem Befehl ifconfig konfiguriert wurden, behalten ihre Konfiguration nach einem Neustart nicht bei.

   ---

5. Weisen Sie der Schnittstelle eine IPv4-Adresse und eine Netzmaske zu.

   ---

   Achtung –

   Sie können einen IPv4-Router zum Empfang seiner IP-Adresse über das DHCP-Protokoll konfigurieren, aber dies wird nur erfahrenen DHCP-Systemadministratoren empfohlen.

   ---

   # ifconfig interface IPv4-address netmask+netmask

   Um qfe1 beispielsweise die IP-Adresse 192.168.84.3 zuzuweisen, führen Sie einen der folgenden Schritte aus:

   • Bei der traditionellen IPv4-Notation geben Sie Folgendes ein:

     # ifconfig qfe1 192.168.84.3 netmask + 255.255.255.0

   • Bei der CIDR-Notation geben Sie Folgendes ein:

     # ifconfig qfe1 192.168.84.3/24

     Das Präfix /24 weist qfe1 automatisch die Netzmaske 255.255.255.0 zu. Eine Tabelle der CIDR-Präfixe und deren Netzmaskenäquivalente in der getrennten dezimalen Notation finden Sie in Abbildung 2–2.

6. (Optional) Um sicherzustellen, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird, erstellen Sie für jede physikalische Schnittstelle eine /etc/hostname.Schnittstelle-Datei.

   Beispielsweise können Sie die Dateien /etc/hostname.qfe1 und /etc/hostname.qfe2 erstellen. Dann geben Sie den Hostnamen timbuktu in die Datei /etc/hostname.qfe1 und den Hostnamen timbuktu-201 in die Datei /etc/hostname.qfe1 ein. Weitere Informationen zur Konfiguration von einzelnen Schnittstellen finden Sie unter So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

   Nach dem Erstellen dieser Datei müssen Sie einen Neustart zur Konfiguration durchführen:

   # reboot -- -r

7. Geben Sie den Hostnamen und die IP-Adresse jeder Schnittstelle in die /etc/inet/hosts-Datei ein.

   Beispiel:

   172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201 192.168.200.9 gobi 192.168.200.10 mojave 192.168.200.110 saltlake 192.168.200.12 chilean

   Die Schnittstellen timbuktu und timbuktu-201 befinden sich auf dem gleichen System. Denken Sie daran, dass sich die Netzwerkadresse für timbuktu-201 von der Adresse für die Netzwerkschnittstelle für timbuktu unterscheidet. Dieser Unterschied beruht darauf, dass das physikalische Netzwerkmedium des Netzwerks 192.168.201 mit der Netzwerkschnittstelle timbuktu-201 verbunden ist, während das Medium des Netzwerks 192.168.200 an die Schnittstelle timbuktu angeschlossen ist.

8. Unter Solaris 10 11/06 und früheren Releases von Solaris 10 fügen Sie die IP-Adresse und den Hostnamen jeder neuen Schnittstelle in die /etc/inet/ipnodes-Datei oder in die entsprechende ipnodes-Datenbank ein.

   Beispiel:

   vi /etc/inet/ipnodes 172.16.26.232 deadsea #interface for network 172.16.0.0 192.168.200.20 timbuktu #interface for network 192.168.200 192.168.201.20 timbuktu-201 #interface for network 192.168.201

9. Ist der Router mit einem Netzwerk verbunden, das über Teilnetze verfügt, geben Sie die Netzwerknummer und die Netzmaske in die /etc/inet/netmasks-Datei ein.

   • Bei der herkömmlichen IPv4-Adress-Notation wie 192.168.83.0 geben Sie z. B. Folgendes ein:

     192.168.83.0 255.255.255.0

   • Bei CIDR-Adressen verwenden Sie die getrennte dezimale Notation für das Präfix im Eintrag der /etc/inet/netmask-Datei. Netzwerkpräfixe und deren Entsprechungen in der getrennten dezimalen Notation finden Sie in Abbildung 2–2. Beispielsweise können Sie den folgenden Eintrag in die /etc/netmasks-Datei eingeben, um das CIDR-Netzwerkpräfix 192.168.3.0/22 auszudrücken:

     192.168.3.0 255.255.252.0

10. Aktivieren Sie die IPv4-Paketweiterleitung auf dem Router.

    Geben Sie einen der folgenden Befehle ein, um die Paketweiterleitung zu aktivieren:

    • Verwenden Sie entweder den routeadm-Befehl:

      # routeadm -e ipv4-forwarding -u

    • Oder verwenden Sie den folgenden Service Management Facility (SMF)-Befehl:

      # svcadm enable ipv4-forwarding

    Jetzt kann der Router Pakete über das lokale Netzwerk hinaus weiterleiten. Außerdem unterstützt der Router das statische Routing, ein Prozess, bei dem Sie der Routing-Tabelle manuell Routen hinzufügen. Wenn das statische Routing für dieses System verwendet werden soll, ist die Routerkonfiguration abgeschlossen. Sie müssen jedoch die Routen in der Routing-Tabelle des Systems pflegen. Informationen zum Hinzufügen von Routen finden Sie unter Konfiguration von Routen und in der Manpage route(1M).

11. (Optional) Starten Sie ein Routing-Protokoll.

    Der Routing-Daemon /usr/sbin/in.routed aktualisiert automatisch die Routing-Tabelle; ein Prozess, der als dynamisches Routing bezeichnet wird. Aktivieren Sie die standardmäßigen IPv4-Routing-Protokolle mit einem der folgenden Verfahren:

    • Verwenden Sie entweder den routeadm-Befehl:

      # routeadm -e ipv4-routing -u

    • Verwenden Sie den folgenden SMF-Befehl zum Starten eines Routing-Protokolls wie z. B. RIP.

      # svcadm enable route:default

      Das dem in.routed-Daemon zugewiesene SMF FMRI ist svc:/network/routing/route.

    Weitere Informationen zum routeadm-Befehl finden Sie in der Manpage routeadm(1M).

Beispiel 5–4 Konfiguration des Standard-Routers für ein Netzwerk

Im folgenden Beispiel wird gezeigt, wie Sie ein System mit mehreren Schnittstellen aufrüsten, damit es zu einem Standard-Router wird. Das Ziel besteht darin, den in Abbildung 5–3 gezeigten Router 2 zum Standard-Router für das Netzwerk 172.20.1.0 zu machen. Router 2 enthält zwei verdrahtete Netzwerkverbindungen, eine Verbindung zum Netzwerk 172.20.1.0 und eine weitere zum Netzwerk 10.0.5.0. Bei diesem Beispiel wird davon ausgegangen, dass der Router im lokale Dateien-Modus betrieben wird, der unter So konfigurieren Sie einen Host für den lokale Dateien-Modus beschrieben wird.

Nachdem Sie sich als Superuser oder in einer äquivalenten Rolle angemeldet haben, können Sie den Status der Schnittstellen des Systems überprüfen.Ab Solaris 10 1/06 können Sie den Befehl dladm wie folgt verwenden:

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0 
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.20.10.100
        ether 8:0:20:c1:1b:c6 

Die Ausgabe des Befehls dladm show-link zeigt, dass drei Links auf dem System verfügbar sind. Nur die Schnittstelle ce0 wurde geplumbt (aktiviert). Sie würden jetzt mit der Konfiguration des Standard-Routers beginnen, indem Sie die Schnittstelle bge0 mit dem Netzwerk 10.0.5.0 verbinden. Dann plumben (aktivieren) Sie die Schnittstelle und sorgen so dafür, dass die Konfiguration auch nach einem Neustart beibehalten wird.

# ifconfig bge0 plumb up
# ifconfig bge0 10.0.5.10
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.20.1.10 netmask ffff0000 broadcast 172.255.255.255
        ether 8:0:20:c1:1b:c6 
bge0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.5.10 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:e5:95:c4
 # vi /etc/hostname.bge0
10.0.5.10
255.0.0.0

Booten Sie das System, um die neue Konfiguration zu übernehmen:

# reboot -- -r

Setzen Sie fort, indem Sie die folgenden Netzwerkdatenbanken mit Informationen zur neu geplumbten Schnittstelle und dem Netzwerk konfigurieren, mit dem sie verbunden ist:

# vi /etc/inet/hosts
127.0.0.1       localhost
172.20.1.10        router2        #interface for network 172.20.1
10.0.5.10          router2-out    #interface for network 10.0.5
# vi /etc/inet/netmasks
172.20.1.0    255.255.0.0
10.0.5.0      255.0.0.0

Abschließend verwenden Sie SMF, um die Paketweiterleitung zu aktivieren und starten dann den in.routed-Routing-Daemon.

# svcadm enable ipv4-forwarding
# svcadm enable route:default

Jetzt sind IPv4-Paketweiterleitung und dynamisches Routing über RIP auf Router 2 aktiviert. Die Standard-Routerkonfiguration für das Netzwerk 172.20.1.0 ist jedoch noch nicht abgeschlossen. Sie müssen noch Folgendes ausführen:

• Ändern Sie jeden Host in 172.10.1.10, so dass er seine Routing-Informationen vom neuen Standard-Router bezieht. Weitere Informationen hierzu finden Sie unter So aktivieren Sie statisches Routing auf einem Host mit einer Schnittstelle.

• Definieren Sie in der Routing-Tabelle von Router 2 eine statische Route zum Grenzrouter. Ausführliche Informationen finden Sie unter Routing-Tabellen und Routing-Typen.

Routing-Tabellen und Routing-Typen

Sowohl Router als auch Hosts pflegen eine Routing-Tabelle. Der Routing-Daemon auf jedem System aktualisiert die Tabelle mit allen bekannten Routen. Der Systemkernel liest die Routing-Tabelle ein, bevor Pakete an das lokale Netzwerk weitergeleitet werden. Die Routing-Tabelle enthält die IP-Adressen der Netzwerke, die dem System bekannt sind, einschließlich dem lokalen Standardnetzwerk des Systems. Darüber hinaus führt die Tabelle die IP-Adresse eines Gateway-Systems für jedes bekannte Netzwerk auf. Ein Gateway ist ein System, das abgehende Pakete empfangen und einen Hop über das lokale Netzwerk hinaus weiterleiten kann. Im Folgenden ist eine einfache Routing-Tabelle für ein System in einem IPv4-Netzwerk aufgeführt:

Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG       1    532   ce0
224.0.0.0            10.0.5.100           U        1      0   bge0
10.0.0.0             10.0.5.100           U        1      0   bge0
127.0.0.1            127.0.0.1            UH       1     57   lo0

Sie können zwei Routing-Arten auf einem Oracle Solaris-System konfigurieren: statisches Routing und dynamisches Routing. Ein System kann entweder mit einer oder mit beiden Routing-Arten konfiguriert werden. Ein System, in dem das dynamische Routing umgesetzt wird, verlässt sich zur Verwaltung der Routing-Tabellen auf Routing-Protokolle, z. B. RIP für IPv4- und RIPng für IPv6-Netzwerke. Ein System, das nur statisches Routing ausführt, verlässt sich nicht auf ein Routing-Protokoll zur Angabe der Routing-Informationen und zum Aktualisieren der Routing-Tabelle. Stattdessen müssen Sie die dem System bekannten Routen manuell über den Befehl route einpflegen. Weitere Informationen finden Sie in der Manpage route(1M).

Wenn Sie das Routing für das lokale Netzwerk oder ein autonomes System konfigurieren, müssen Sie berücksichtigen, welche Routing-Art auf den jeweiligen Routern und Hosts unterstützt wird.

Die folgende Tabelle zeigt die verschiedenen Routing-Typen und die Netzwerk-Szenarien, in denen die Routing-Typen eingesetzt werden.

Das in Abbildung 5–3 gezeigte autonome System kombiniert sowohl statisches als auch dynamisches Routing.

Konfiguration von Routen

Zum Umsetzen des dynamischen Routings für ein IPv4-Netzwerk verwenden Sie den Befehl routeadm oder svcadm, um den in.routed-Routing-Daemon zu starten. Anweisungen hierzu finden Sie unter So konfigurieren Sie einen IPv4-Router. Das dynamische Routing ist die bevorzugte Strategie für die meisten Netzwerke und autonomen Systeme. Eventuell erfordern Ihre Netzwerktopologie oder ein bestimmtes System in Ihrem Netzwerk jedoch statisches Routing. In diesem Fall müssen Sie die Routing-Tabelle des Systems manuell bearbeiten, um die bekannten Route zum Gateway einzupflegen. Das nächste Verfahren zeigt, wie eine statische Route hinzugefügt wird.

Zwei Routen zum gleichen Ziel führen nicht automatisch dazu, dass das System einen Lastenausgleich oder ein Failover ausführt. Wenn Sie diese Fähigkeiten benötigen, verwenden Sie IPMP. Dies wird in Kapitel 30Einführung in IPMP (Übersicht) beschrieben.

So fügen Sie einer Routing-Tabelle eine statische Route hinzu

1. Zeigen Sie den aktuellen Status der Routing-Tabelle an.

   Verwenden Sie Ihr normales Benutzerkonto, und geben Sie den folgenden netstat-Befehl ein:

   % netstat -rn

   Der Befehl sollte eine Ausgabe ähnlich der Folgenden erzeugen:

   Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 192.168.5.125 192.168.5.10 U 1 5879 ipge0 224.0.0.0 198.168.5.10 U 1 0 ipge0 default 192.168.5.10 UG 1 91908 127.0.0.1 127.0.0.1 UH 1 811302 lo0

2. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

3. (Optional) Löschen Sie die vorhandenen Einträge aus der Routing-Tabelle.

   # route flush

4. Fügen Sie eine Route hinzu, die auch nach dem Neustart eines Systems beibehalten wird.

   # route -p add -net network-address -gateway gateway-address

   -p

   Erstellt eine Route, die auch nach dem Neustart eines Systems beibehalten wird. Wenn diese Route nur für die aktuelle Sitzung gelten soll, verwenden Sie die Option -p nicht.

   add

   Gibt an, dass Sie die folgende Route hinzufügen möchten.

   -net Netzwerkadresse

   Gibt an, dass die Route beim Netzwerk mit der Adresse in Netzwerkadresse endet.

   -gateway Gatewayadresse

   Gibt an, dass das Gateway-System für die angegebene Route die IP-Adresse Gatewayadresse hat.

Beispiel 5–5 Hinzufügen einer statischen Route zu einer Routing-Tabelle

Das folgende Beispiel zeigt, wie Sie einem System eine statische Route hinzufügen. Das System ist Router 2, der Standard-Router für das Netzwerk 172.20.1.0 wird in Abbildung 5–3 gezeigt. In Beispiel 5–4 ist Router 2 für das dynamische Routing konfiguriert. Damit Router 2 besser als Standard-Router für die Hosts im Netzwerk 172.20.1.0 arbeiten kann, benötigt er eine statische Route zum Grenzrouter des AS, 10.0.5.150 .

Zum Anzeigen der Routing-Tabelle auf Router 2 geben Sie Folgendes ein:

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

Die Routing-Tabelle zeigt zwei Routen an, die Router 2 bekannt sind. Die Standardroute verwendet die Schnittstelle 172.20.1.10 von Router 2 als Gateway. Die zweite Route 10.0.5.0 wurde vom in.routed-Daemon ermittelt, der auf Router 2 läuft. Das Gateway für diese Route ist Router 1 und besitzt die IP-Adresse 10.0.5.20 .

Um eine zweite Route zum Netzwerk 10.0.5.0 hinzuzufügen, das seinen Gateway als Grenzrouter verwendet, geben Sie Folgendes ein:

# route -p add -net 10.0.5.0/24 -gateway 10.0.5.150/24
add net 10.0.5.0: gateway 10.0.5.150

Jetzt enthält die Routing-Tabelle eine Route für den Grenzrouter mit der IP-Adresse 10.0.5.150/24.

# netstat -rn
Routing Table: IPv4
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
default              172.20.1.10          UG        1    249 ce0
224.0.0.0            172.20.1.10          U         1      0 ce0
10.0.5.0             10.0.5.20            U         1     78 bge0
10.0.5.0             10.0.5.150           U         1    375 bge0
127.0.0.1            127.0.0.1            UH        1     57 lo0

Konfiguration von Multihomed-Hosts

Unter Oracle Solaris wird ein System mit mehreren Schnittstellen als ein Multihomed-Host bezeichnet. Ein Multihomed-Host leitet keine IP-Pakete weiter. Sie können einen Multihomed-Host jedoch so konfigurieren, dass er Routing-Protokolle ausführt. In der Regel werden die folgenden Systemarten als Multihomed-Hosts konfiguriert:

• NFS-Server, insbesondere die Server, die als große Datencenter fungieren, können an mehrere Netzwerke angehängt werden, damit Dateien gemeinsam von einem großen Benutzerpool genutzt werden können. Diese Server müssen keine Routing-Tabellen pflegen.

• Datenbankserver können über mehrere Netzwerkschnittstellen verfügen, um einem großen Benutzerpool Ressourcen bereitstellen zu können (wie NFS-Server).

• Firewall-Gateways sind Systeme, die eine Verbindung zwischen einem Firmennetzwerk und einem öffentlichen Netzwerk wie z. B. dem Internet herstellen. Firewalls werden von Administratoren als Sicherheitsmaßnahme eingerichtet. Wenn ein Host als Firewall konfiguriert ist, lässt er keine Pakete zwischen den Netzwerken passieren, die an die Schnittstellen des Hosts angeschlossen sind. Dennoch kann der Host für autorisierte Benutzer standardmäßige TCP/IP-Services, z. B. ssh bereitstellen.

  ---

  Hinweis –

  Wenn Multihomed-Hosts verschiedene Firewalltypen an ihren Schnittstellen aufweisen, müssen Sie darauf achten, die Hosts-Pakete nicht unabsichtlich zu unterbrechen. Dieses Problem tritt insbesondere bei statusbehafteten Firewalls auf. Eine Lösung könnte das Konfigurieren einer statusfreien Firewall sein. Weitere Informationen zu Firewalls finden Sie unter Firewall Systems in System Administration Guide: Security Services oder in der Dokumentation Ihrer Firewall.

  ---

So erstellen Sie einen Multihomed-Host

1. Nehmen Sie auf dem künftigen Multihomed-Host die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Konfigurieren und plumben (aktivieren) Sie jede zusätzliche Netzwerkschnittstelle, die nicht während der Installation von Oracle Solaris konfiguriert wurde.

   Lesen Sie dazu So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

3. Vergewissern Sie sich, dass die IP-Weiterleitung am Multihomed-Host nicht aktiviert ist.

   # routeadm

   Mit dem Befehl routeadm ohne zusätzliche Optionen rufen Sie den Status der Routing-Daemons ab. Die folgende Ausgabe des routeadm-Befehls zeigt, dass die IPv4-Weiterleitung aktiviert ist:

   Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

4. Deaktivieren Sie die Paketweiterleitung, sofern diese auf dem System aktiviert ist.

   Verwenden Sie einen der folgenden Befehle:

   • Beim routeadm-Befehl geben Sie Folgendes ein:

     # routeadm -d ipv4-forwarding -u

   • Für SMF geben Sie Folgendes ein:

     # svcadm disable ipv4-forwarding

5. (Optional) Aktivieren Sie das dynamische Routing für den Multihomed-Host.

   Geben Sie einen der folgenden Befehle ein, um den in.routed-Daemon zu aktivieren:

   • Beim routeadm-Befehl geben Sie Folgendes ein:

     # routeadm -e ipv4-routing -u

   • Für SMF geben Sie Folgendes ein:

     # svcadm enable route:default

Beispiel 5–6 Konfiguration eines Multihomed-Host

Im folgenden Beispiel wird gezeigt, wie Sie den in Abbildung 5–3 vorgestellten Multihomed-Host konfigurieren. In diesem Beispiel lautet der Hostname des Systems hostc. Dieser Host verfügt über zwei Schnittstellen, die beide mit dem Netzwerk 192.168.5.0 verbunden sind.

Zu Beginn zeigen Sie den Status der Systemschnittstellen an.

# dladm show-link
hme0           type: legacy    mtu: 1500       device: hme0 
qfe0           type: legacy    mtu: 1500       device: qfe0 
qfe1           type: legacy    mtu: 1500       device: qfe1 
qfe2           type: legacy    mtu: 1500       device: qfe2 
qfe3           type: legacy    mtu: 1500       device: qfe3
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
      inet 192.168.5.82 netmask ff000000 broadcast 192.255.255.255
      ether 8:0:20:c1:1b:c6 
 

Der dladm show-link-Befehl meldet, dass hostc über zwei Schnittstellen mit insgesamt fünf möglichen Links verfügt. Jedoch wurde nur hme0 geplumbt (aktiviert). Um hostc als einen Multihomed-Host zu konfigurieren, müssen Sie qfe0 oder einen anderen Link auf der NIC qfe hinzufügen. Zunächst verbinden Sie die Schnittstelle qfe0 mit dem Netzwerk 192.168.5.0. Dann plumben (aktivieren) Sie die Schnittstelle qfe0 und sorgen so dafür, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird.

# ifconfig qf0 plumb up
# ifconfig qfe0 192.168.5.85
# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.82 netmask ff0000 broadcast 192.255.255.255
        ether 8:0:20:c1:1b:c6 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.5.85 netmask ff000000 broadcast 192.255.255.255
        ether 8:0:20:e1:3b:c4
 # vi /etc/hostname.qfe0
192.168.5.85
255.0.0.0

Booten Sie das System neu, um die Konfiguration zu übernehmen:

# reboot -- -r

Als Nächstes fügen Sie die Schnittstelle qfe0 zur hosts -Datenbank hinzu:

# vi /etc/inet/hosts
127.0.0.1           localhost
192.168.5.82        host3    #primary network interface for host3
192.168.5.85        host3-2  #second interface

Dann prüfen Sie den Status der Paketweiterleitung und des Routings auf host3:

# routeadm
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Der routeadm-Befehl meldet, dass das dynamische Routing über den in.routed-Daemon und die Paketweiterleitung derzeit aktiviert sind. Die Paketweiterleitung muss jedoch deaktiviert sein:

# svcadm disable ipv4-forwarding

Sie können die Paketweiterleitung auch mit den routeadm-Befehlen deaktivieren. Lesen Sie dazu So erstellen Sie einen Multihomed-Host Nachdem die Paketweiterleitung deaktiviert wurde, wird host3 zu einem Multihomed-Host.

Konfiguration des Routings auf Systemen mit einer Schnittstelle

Hosts mit einer Schnittstelle müssen eine Form des Routings implementieren. Wenn der Host seine Routen von einem oder mehreren lokalen Standard-Routern bezieht, müssen Sie den Host zur Verwendung des statischen Routings konfigurieren. Andernfalls wird dynamisches Routing für den Host empfohlen. Die folgenden Verfahren enthalten die Anweisungen zum Umsetzen beider Routing-Arten.

So aktivieren Sie statisches Routing auf einem Host mit einer Schnittstelle

Mit dem folgenden Verfahren wird statisches Routing auf einem Host mit einer Schnittstelle konfiguriert. Hosts, die statisches Routing verwenden, führen kein dynamisches Routing-Protokoll wie z. B. RIP aus. Stattdessen muss sich der Host auf die Services eines Standard-Routers für Routing-Informationen verlassen. Die Abbildung Topologie eines autonomen IPv4-Systems zeigt verschiedene Standard-Router und deren Client-Hosts. Wenn Sie den Namen eines Standard-Routers bei der Installation eines bestimmten Hosts angegeben haben, wurde das statische Routing bereits auf diesem Host konfiguriert.

Sie können auch das folgende Verfahren verwenden, um statisches Routing auf einem Multihomed-Host zu konfigurieren.

Informationen zur /etc/defaultrouter-Datei finden Sie unter /etc/defaultrouter-Datei. Informationen zum statischen Routing und der Routing-Tabelle finden Sie unter Routing-Tabellen und Routing-Typen.

1. Nehmen Sie auf einem Host mit einer Schnittstelle die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Prüfen Sie, ob die /etc/defaultrouter-Datei auf dem Host vorhanden ist.

   # cd /etc # ls | grep defaultrouter

3. Öffnen Sie einen Texteditor, um die /etc/defaultrouter-Datei zu erstellen oder zu bearbeiten.

4. Fügen Sie einen Eintrag für den Standard-Router hinzu.

   # vi /etc/defaultrouter router-IP

   Router-IP steht für die IP-Adresse des Standard-Routers, den der Host verwenden soll.

5. Prüfen Sie, ob Routing und Paketweiterleitung auf dem Host ausgeführt werden oder nicht.

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding disabled disabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

6. Fügen Sie einen Eintrag für den Standard-Router in die lokale /etc/inet/hosts-Datei ein.

   Informationen zur Konfiguration der /etc/inet/hosts-Datei finden Sie unter So ändern Sie die IPv4-Adresse und andere Netzwerkkonfigurationsparameter.

Beispiel 5–7 Konfiguration eines Standard-Routers und des statischen Routings für einen Host mit einer Schnittstelle

Das folgende Beispiel zeigt, wie statisches Routing für hostb, einem Host mit einer Schnittstelle im Netzwerk 172.20.1.0, konfiguriert wird. Das Netzwerk wird in Abbildung 5–3 gezeigt. hostb muss Router 2 als Standard-Router verwenden.

Als Erstes melden Sie sich als Superuser bei hostb an oder nehmen eine entsprechende Rolle an. Dann prüfen Sie, ob die /etc/defaultrouter-Datei auf dem Host vorhanden ist:

# cd /etc
# ls | grep defaultrouter

Keine Antwort von grep deutet darauf hin, dass Sie die /etc/defaultrouter-Datei erstellen müssen.

# vi /etc/defaultrouter
172.20.1.10

Der Eintrag in der /etc/defaultrouter-Datei ist die IP-Adresse der Schnittstelle auf Router 2, die mit dem Netzwerk 172.20.1.0 verbunden ist. Als Nächstes prüfen Sie, ob Paketweiterleitung oder Routing derzeit auf dem Host aktiviert sind.

# routeadm
   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Die Paketweiterleitung ist auf diesem Host aktiviert. Deaktivieren Sie die Paketweiterleitung wie folgt:

# svcadm disable ipv4-forwarding

Abschließend stellen Sie sicher, dass die /etc/inet/hosts-Datei auf dem Host einen Eintrag für den neuen Standard-Router enthält.

# vi /etc/inet/hosts
127.0.0.1           localhost
172.20.1.18         host2    #primary network interface for host2
172.20.1.10         router2  #default router for host2

So aktivieren Sie das dynamische Routing auf einem Host mit einer Schnittstelle

Dynamisches Routing stellt den einfachsten Weg dar, das Routing auf einem Host zu verwalten. Hosts, die dynamisches Routing verwenden, führen die Routing-Protokolle aus, die vom in.routed-Daemon für IPv4 oder dem in.ripngd-Daemon für IPv6 zur Verfügung gestellt werden. Mit dem folgenden Verfahren aktivieren Sie das dynamische IPv4-Routing auf einem Host mit einer Schnittstelle. Weitere Informationen zum dynamischen Routing finden Sie unter Paketweiterleitung und Routing bei IPv4-Netzwerken.

1. Nehmen Sie auf dem Host die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Prüfen Sie, ob die /etc/defaultrouter-Datei vorhanden ist.

   # cd /etc # ls | grep defaultrouter

3. Wenn die /etc/defaultrouter-Datei vorhanden ist, löschen Sie alle darin enthaltenen Einträge.

   Eine leere /etc/defaultrouter-Datei zwingt den Host, dynamisches Routing auszuführen.

4. Prüfen Sie, ob Paketweiterleitung und Routing auf dem Host aktiviert sind.

   # routeadm Configuration Current Current Option Configuration System State --------------------------------------------------------------- IPv4 routing disabled disabled IPv6 routing disabled disabled IPv4 forwarding enabled enabled IPv6 forwarding disabled disabled Routing services "route:default ripng:default"

5. Wenn die Paketweiterleitung aktiviert ist, deaktivieren Sie sie.

   Verwenden Sie einen der folgenden Befehle:

   • Beim routeadm-Befehl geben Sie Folgendes ein:

     # routeadm -d ipv4-forwarding -u

   • Für SMF geben Sie Folgendes ein:

     # svcadm disable ipv4-forwarding

6. Aktivieren Sie die Routing-Protokolle auf dem Host.

   Verwenden Sie einen der folgenden Befehle:

   • Beim routeadm-Befehl geben Sie Folgendes ein:

     # routeadm -e ipv4-routing -u

   • Für SMF geben Sie Folgendes ein:

     # svcadm enable route:default

   Jetzt ist das dynamische IPv4-Routing aktiviert. Die Routing-Tabelle des Hosts wird vom in.routed-Daemon dynamisch gepflegt.

Beispiel 5–8 Ausführen des dynamischen Routings auf einem Host mit einer Schnittstelle

Das folgende Beispiel zeigt, wie das dynamische Routing für hosta, einem Host mit einer Schnittstelle im Netzwerk 192.168.5.0, konfiguriert wird. Das Netzwerk wird in Abbildung 5–3 gezeigt. hosta verwendet derzeit Router 1 als Standard-Router. Jetzt muss hosta jedoch zum Ausführen des dynamischen Routings konfiguriert werden.

Als Erstes melden Sie sich als Superuser bei hosta an oder nehmen eine entsprechende Rolle an. Dann prüfen Sie, ob die /etc/defaultrouter-Datei auf dem Host vorhanden ist:

# cd /etc
# ls | grep defaultrouter
defaultrouter

Die Antwort von grep deutet darauf hin, dass eine /etc/defaultrouter-Datei für hosta vorhanden ist.

# vi /etc/defaultrouter
192.168.5.10

Die Datei besitzt den Eintrag 192.168.5.10 (die IP-Adresse für Router 1). Zum Aktivieren des statischen Routing müssen Sie diesen Eintrag löschen. Als Nächstes überprüfen Sie, ob Paketweiterleitung und Routing bereits für den Host aktiviert sind.

# routeadm   Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   disabled             disabled
               IPv6 routing   disabled             disabled
            IPv4 forwarding   disabled             disabled
            IPv6 forwarding   disabled             disabled

           Routing services   "route:default ripng:default"

Sowohl Routing als auch Paketweiterleitung sind für hosta deaktiviert. Aktivieren Sie das Routing, um die Konfiguration des dynamischen Routings für hosta abzuschließen:

# svcadm enable route:default

Überwachen undModifizieren der Transportschichtservices

Die Transportschichtprotokolle TCP, SCTP und UDP sind Teil des standardmäßigen Oracle Solaris-Pakets. Zur ordnungsgemäßen Ausführung dieser Protokolle ist in der Regel kein Benutzereingriff erforderlich. Dennoch können Umstände an Ihrem Standort es erfordern, die über Transportschichtprotokolle ausgeführten Services zu protokollieren oder zu bearbeiten. Anschließend müssen Sie die Profile für diese Services mithilfe der Service Management Facility (SMF) ändern. Die SMF wird in Kapitel 18, Managing Services (Overview) in System Administration Guide: Basic Administration erläutert.

Der inetd-Daemon ist für das Starten der Internet-Standardservices beim Booten eines Systems verantwortlich. Diese Services umfassen Anwendungen, die TCP, SCTP oder UDP als Transportschichtprotokoll verwenden. Sie können entweder die vorhandenen Internet-Services ändern oder mithilfe der SMF-Befehle neue Services hinzufügen. Weitere Informationen zum inetd-Daemon finden Sie unter inetd Internet Services-Daemon.

Vorgänge, die Transportschichtprotokolle erfordern, sind z. B.:

• Das Protokollieren aller eingehenden TCP-Verbindungen

• Das Hinzufügen von Services, die über ein Transportschichtprotokoll ausgeführt werden, z. B. mit SCTP

• Das Konfigurieren der TCP-Wrappers Facility für die Zugangskontrolle

Ausführliche Informationen zum inetd-Daemon finden Sie in der Manpage inetd(1M).

So protokollieren Sie die IP-Adressen aller eingehenden TCP-Verbindungen

1. Nehmen Sie auf dem lokalen System die Rolle eines Netzwerkmanagers an, oder melden Sie sich als Superuser an.

   Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Configuring RBAC (Task Map) in System Administration Guide: Security Services.

2. Aktivieren Sie die TCP-Verfolgung für alle Services, die vom inetd-Daemon verwaltet werden.

   # inetadm -M tcp_trace=TRUE

So fügen Sie Services hinzu, die das SCTP-Protokoll verwenden

Das SCTP-Transportprotokoll stellt den Protokollen auf der Anwendungsschicht Services ähnlich dem TCP bereit. SCTP ermöglicht jedoch die Kommunikation zwischen zwei Systemen, von denen entweder eines oder beide Multihomed-Hosts sein können. Die SCTP-Verbindung wird als Assoziation bezeichnet. Bei einer Assoziation teilt eine Anwendung die zu übertragenden Daten in einen oder mehrere Datenströme oder Mehrfach-Datenströme (multi-streamed) auf. Eine SCTP-Verbindung kann zu Endpunkten mit mehreren IP-Adressen führen, wodurch diese Verbindungsart insbesondere für Telefonieanwendungen wichtig ist. Wenn IP Filter oder IPsec an Ihrem Standort eingesetzt werden, müssen die Multihoming-Fähigkeiten von SCTP in die Sicherheitsbetrachtungen einbezogen werden. Einige dieser Überlegungen sind in der Manpage sctp(7P) beschrieben.

SCTP ist standardmäßig in Oracle Solaris enthalten und erfordert keine zusätzliche Konfiguration. Eventuell müssen Sie jedoch bestimmte Services auf der Anwendungsschicht zur Verwendung von SCTP konfigurieren. Einige Beispielanwendungen sind echo und discard. Im folgenden Verfahren wird gezeigt, wie Sie einen echo-Service hinzufügen, der ein SCTP 1:1-Socket verwendet.

Darüber hinaus können Sie das folgende Verfahren verwenden, um Services für die Transportschichtprotokolle TCP und UDP hinzuzufügen.

In der folgenden Aufgabe wird gezeigt, wie Sie einen SCTP inet-Service hinzufügen, der vom inetd-Daemon für das SMF-Repository verwaltet wird. Dann wird in der Aufgabe gezeigt, wie der Service mit den Befehlen der Service Management Facility (SMF) hinzugefügt wird.

• Informationen zu den SMF-Befehlen finden Sie unter SMF Command-Line Administrative Utilities in System Administration Guide: Basic Administration.

• Syntaktische Informationen finden Sie in den Manpages für die SMF-Befehle, die in diesem Verfahren genannt werden.

• Ausführliche Informationen zu SMF finden Sie in der Manpage smf(5).

Bevor Sie beginnen

Bevor Sie das folgende Verfahren ausführen, erstellen Sie eine Manifestdatei für den Service. In dem Verfahren wird ein Manifest für den echo-Service mit der Bezeichnung echo.sctp.xml als Beispiel verwendet.

1. Melden Sie sich mit einem Benutzerkonten, das über Schreibrechte für Systemdateien verfügt, beim lokalen System an.

2. Bearbeiten Sie die /etc/services-Datei und fügen Sie eine Definition für den neuen Service hinzu.

   Verwenden Sie bei der Definition des Service die folgende Syntax:

   service-name |port/protocol | aliases

3. Fügen Sie den neuen Service hinzu.

   Wechseln Sie in das Verzeichnis, in dem das Manifest gespeichert ist, und geben Sie Folgendes ein:

   # cd dir-name # svccfg import service-manifest-name

   Die vollständige Syntax des svccfg-Befehls finden Sie in der Manpage svccfg(1M).

   Angenommen, Sie möchten einen neuen SCTP echo-Service mithilfe des Manifests echo.sctp.xml hinzufügen, das momentan im Verzeichnis service.dir gespeichert ist. In diesem Fall geben Sie Folgendes ein:

   # cd service.dir # svccfg import echo.sctp.xml

4. Prüfen Sie, ob das Servicemanifest hinzugefügt wurde:

   # svcs FMRI

   Als FMRI-Argument verwenden Sie den Fault Managed Resource Identifier (FMRI) des Servicemanifests. Für den SCTP echo-Service verwenden Sie beispielsweise den folgenden Befehl:

   # svcs svc:/network/echo:sctp_stream

   Dieser Befehl sollte eine Ausgabe ähnlich der Folgenden erzeugen:

   STATE STIME FMRI disabled 16:17:00 svc:/network/echo:sctp_stream

   Ausführliche Informationen zum svcs-Befehl finden Sie in der Manpage svcs(1).

   Die Ausgabe deutet darauf hin, dass das neue Servicemanifest derzeit deaktiviert ist.

5. Listen Sie die Eigenschaften des Services auf, um festzustellen, ob Sie Änderungen vornehmen müssen.

   # inetadm -l FMRI

   Ausführliche Informationen zum inetadm-Befehl finden Sie in der Manpage inetadm(1M).

   Für den SCTP echo-Service geben Sie z. B. Folgendes ein:

   # inetadm -l svc:/network/echo:sctp_stream SCOPE NAME=VALUE name="echo" endpoint_type="stream" proto="sctp" isrpc=FALSE wait=FALSE exec="/usr/lib/inet/in.echod -s" . . default tcp_trace=FALSE default tcp_wrappers=FALSE

6. Aktivieren Sie den neuen Service:

   # inetadm -e FMRI

7. Prüfen Sie, ob der Service aktiviert wurde:

   Für den neuen echo-Service geben Sie z. B. Folgendes ein:

   # inetadm | grep sctp_stream . . enabled online svc:/network/echo:sctp_stream

Beispiel 5–9 Hinzufügen eines Services, der das SCTP-Transportprotokoll verwendet

Im folgenden Beispiel werden die Befehle und Dateieinträge vorgestellt, mit denen Sie dafür sorgen, dass der echo-Service das SCTP-Transportschichtprotokoll verwendet.

$ cat /etc/services
.
.
echo            7/tcp
echo            7/udp
echo            7/sctp

# cd service.dir

	# svccfg import echo.sctp.xml

# svcs network/echo*
	STATE          STIME    FMRI
	disabled       15:46:44 svc:/network/echo:dgram
	disabled       15:46:44 svc:/network/echo:stream
	disabled       16:17:00 svc:/network/echo:sctp_stream

# inetadm -l svc:/network/echo:sctp_stream
	SCOPE    NAME=VALUE
	         name="echo"
	         endpoint_type="stream"
	         proto="sctp"
	         isrpc=FALSE
	         wait=FALSE
	         exec="/usr/lib/inet/in.echod -s"
	         user="root"
	default  bind_addr=""
	default  bind_fail_max=-1
	default  bind_fail_interval=-1
	default  max_con_rate=-1
	default  max_copies=-1
	default  con_rate_offline=-1
	default  failrate_cnt=40
	default  failrate_interval=60
	default  inherit_env=TRUE
	default  tcp_trace=FALSE
	default  tcp_wrappers=FALSE

# inetadm -e svc:/network/echo:sctp_stream

# inetadm | grep echo
	disabled  disabled       svc:/network/echo:stream
	disabled  disabled       svc:/network/echo:dgram
	enabled   online         svc:/network/echo:sctp_stream

So verwenden Sie TCP-Wrapper zur Kontrolle des Zugriffs auf TCP-Services

Das tcpd-Programm implementiert TCP-Wrapper. TCP-Wrapper stellen eine Sicherheitsmaßnahme für Service-Daemons wie ftpd dar, indem sie zwischen dem Daemon und den eingehenden Serviceanforderungen stehen. TCP-Wrapper protokollieren erfolgreiche und nicht erfolgreiche Verbindungsversuche. Darüber hinaus stellen TCP-Wrapper eine Zugriffskontrolle bereit, indem sie eine Verbindung abhängig vom Ursprung der Anforderung zulassen oder verweigern. Sie verwenden TCP-Wrapper zum Schutz von Daemons wie z. B. SSH, Telnet und FTP. Auch die Anwendung sendmail kann TCP-Wrapper verwenden, wie unter Support for TCP Wrappers From Version 8.12 of sendmail in System Administration Guide: Network Services beschrieben.

1. Nehmen Sie auf dem lokalen System die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Aktivieren Sie die TCP-Wrapper.

   # inetadm -M tcp_wrappers=TRUE

3. Konfigurieren Sie die Zugriffskontroll-Richtlinie der TCP-Wrapper gemäß der Beschreibung in der Manpage hosts_access(3)

   Diese Manpage finden Sie im Verzeichnis /usr/sfw/man auf der SFW CD-ROM, die zusammen mit der Oracle Solaris CD-ROM ausgeliefert wird.

Verwalten der Schnittstellen in Solaris 10 3/05

In diesem Abschnitt sind die folgenden Aufgaben zur Verwaltung von physikalischen Schnittstellen enthalten:

• Hinzufügen von physikalischen Schnittstellen nach der Systeminstallation

• Hinzufügen eines virtuellen lokalen Netzwerks (VLAN) zu einem Netzwerkadapter

Neuerungen in diesem Abschnitt

Dieser Abschnitt enthält ausschließlich Informationen zur Konfiguration von Schnittstellen für Benutzer von Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie Chapter 6, Verwalten von Netzwerkschnittstellen (Aufgaben). Eine vollständige Liste der neuen Oracle Solaris-Funktionen und eine Beschreibung der Oracle Solaris-Versionen finden Sie im Handbuch Neuerungen in Oracle Solaris 9 10/10.

Konfiguration physikalischer Schnittstellen unter Solaris 10 3/05

Ein Oracle Solaris-basiertes System verwendet in der Regel zwei Arten von Schnittstellen: physikalisch und logisch. Physikalische Schnittstellen bestehen aus einem Softwaretreiber und einem Anschluss, über den sie eine Verbindung mit dem Netzwerkmedium, z. B. ein Ethernet-Kabel, herstellen. Logische Schnittstellen sind logisch in vorhandenen physikalischen Schnittstellen konfiguriert, z. B. Schnittstellen, die für Tunnel oder mit IPv6-Adressen konfiguriert wurden. In diesem Abschnitt wird beschrieben, wie Sie physikalische Schnittstellen nach der Installation konfigurieren. Anweisungen zur Konfiguration von logischen Schnittstellen sind bei den Aufgaben für Funktionen aufgeführt, die logische Schnittstellen erfordern, z. B. So konfigurieren Sie einen IPv6-über-IPv4-Tunnel.

Zu den physikalischen Schnittstellen gehören Schnittstellen, die in das System integriert sind und separat erworbene Schnittstellen. Jede Schnittstelle befindet sich auf einer Netzwerkschnittstellenkarte (NIC).

Integrierte NICs sind bereits beim Kauf auf einem System vorhanden. Ein Beispiel einer Schnittstelle auf einer integrierten NIC ist die primäre Netzwerkschnittstelle, z. B. eri0 oder hme0. Die primäre Netzwerkschnittstelle eines Systems muss bereits während der Installation konfiguriert werden.

NICs wie eri und hme verfügen über nur eine Schnittstelle. Es gibt jedoch auch zahlreiche NICs mit mehreren Schnittstellen. Eine NIC mit mehreren Schnittstellen wie qfe verfügt über vier Schnittstellen, qfe0 – qfe3. Das Oracle Solaris-Installationsprogramm erkennt alle bei der Installation verfügbaren Schnittstellen und fragt, ob diese Schnittstellen konfiguriert werden sollen. Sie können diese Schnittstellen dann während des Bootens oder zu einem späteren Zeitpunkt konfigurieren.

NICs werden auch als Netzwerkadapter bezeichnet.

Zusätzlich zu den integrierten NICs können Sie separat erworbene NICs zu einem System hinzufügen. Sie bauen eine separat erworbene NIC gemäß den Anweisungen des Herstellers ein. Dann müssen Sie die Schnittstellen auf der NIC konfigurieren, so dass sie für die Weitergabe von Daten verwendet werden können.

Im Folgenden sind Gründe aufgeführt, warum nach der Installation zusätzliche Schnittstellen auf einem System konfiguriert werden müssen:

• Sie möchten ein System so aufrüsten, dass es ein Multihomed-Host wird. Weitere Informationen zu Multihomed-Hosts finden Sie unter Konfiguration von Multihomed-Hosts.

• Sie möchten einen Host zu einem Router ändern. Anweisungen zur Konfiguration von Routern finden Sie unter Konfiguration eines IPv4-Routers.

• Sie möchten eine Schnittstelle zu einer IPMP-Gruppe hinzufügen. Informationen zu Schnittstellen in einer IPMP-Gruppe finden Sie unter IPMP-Schnittstellenkonfigurationen.

So fügen Sie eine physikalische Schnittstelle nach der Installation hinzu (nur Solaris10 3/05)

Bevor Sie beginnen

Legen Sie die IPv4-Adressen fest, die Sie für die zusätzlichen Schnittstellen verwenden möchten.

Die zu konfigurierende physikalische Schnittstelle muss bereits auf dem System vorhanden sein. Informationen zur Installation separat erworbener NIC-Hardware finden Sie in der Herstellerdokumentation, die mit der NIC ausgeliefert wurde.

Im folgenden Verfahren wird davon ausgegangen, dass Sie nach der Installation der neuen Schnittstelle einen Neustart zur Übernahme der Konfiguration vorgenommen haben.

Das folgende Verfahren gilt nur für Solaris 10 3/05. Wenn Sie ein Update von Oracle Solaris 10 verwenden, lesen Sie So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation.

1. Nehmen Sie auf dem System mit den zu konfigurierenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Konfigurieren und plumben Sie jede Schnittstelle.

   # ifconfig interface plumb up

   Für qfe0 geben Sie z. B. Folgendes ein:

   # ifconfig qfe0 plumb up

   ---

   Hinweis –

   Schnittstellen, die explizit mit dem Befehl ifconfig konfiguriert wurden, behalten ihre Konfiguration nach einem Neustart nicht bei.

   ---

3. Weisen Sie der Schnittstelle eine IPv4-Adresse und eine Netzmaske zu.

   # ifconfig interface IPv4-address netmask+netmask

   Für qfe0 geben Sie z. B. Folgendes ein:

   # ifconfig qfe0 10.0.0.32 netmask + 255.255.255.0

4. Prüfen Sie, ob die neu konfigurierten Schnittstellen geplumbt (aktiviert) konfiguriert wurden bzw. „UP“ sind.”

   # ifconfig -a

   Prüfen Sie die Statuszeile jeder angezeigten Schnittstelle. Achten Sie darauf, dass die Ausgabe das Flag UP in der Statuszeile enthält, z. B.:

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

5. (Optional) Sorgen Sie dafür, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird. Führen Sie dazu die folgenden Schritte aus:

   1. Erstellen Sie für jede zu konfigurierende Schnittstelle eine /etc/hostname.Schnittstelle-Datei.

      Zum Hinzufügen der Schnittstelle qfe0 erstellen Sie z. B. die folgende Datei:

      # vi /etc/hostname.qfe0

   2. Bearbeiten Sie die /etc/hostname.Schnittstelle-Datei.

      Geben Sie mindestens die IPv4-Adresse der Schnittstelle in die Datei ein. Sie können auch einen Netzmaske oder andere Konfigurationsinformationen in die Datei eingeben.

      ---

      Hinweis –

      Wie Sie eine IPv6-Adresse für eine Schnittstelle hinzufügen, lesen Sie unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server

      ---

   3. Fügen Sie Einträge für die neuen Schnittstellen in die /etc/inet/hosts-Datei ein.

   4. Führen Sie einen Neustart durch, um die neue Konfiguration zu übernehmen.

      # reboot -- -r

   5. Vergewisseren Sie sich, dass die in der /etc/hostname. Schnittstelle-Datei erstellte Schnittstelle konfiguriert wurde.

      # ifconfig -a

Beispiel 5–10 Konfiguration einer Schnittstelle nach der Systeminstallation

Im folgenden Beispiel wird gezeigt, wie Sie zwei Schnittstellen, qfe0 und qfe1 hinzufügen. Diese Schnittstellen sind als primäre Netzwerkschnittstelle hme0 an das gleiche Netzwerk angehängt. Diese Schnittstellenkonfiguration bleibt wirksam, bis Sie das System neu booten. Ein Beispiel, wie Sie dafür sorgen, dass eine Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird, finden Sie in Beispiel 6–2. Der in diesem Beispiel verwendete Befehl dladm steht jedoch erst ab Solaris 10 1/06 zur Verfügung.

# ifconfig qfe0 plumb up
# ifconfig qfe1 plumb up
# ifconfig qfe0 10.0.0.32 netmask 255.0.0.0
# ifconfig qfe1 10.0.0.33 netmask 255.0.0.0

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
hme0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 10.0.0.14 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c1:8b:c3 
qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 10.0.0.32 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1d 
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4
        inet 10.0.0.33 netmask ff000000 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

Siehe auch

• Informationen zur Konfiguration einer IPv6-Adresse für eine Schnittstelle finden Sie unter So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.

• Informationen zum Einrichten der Failover-Erkennung und Failback für Schnittstellen, die Network Multipathing (IPMP) verwenden, finden Sie in Kapitel 31Verwaltung von IPMP (Aufgaben).

So entfernen Sie eine physikalische Schnittstelle (nur Solaris 10 3/05)

Das folgende Verfahren gilt nur für Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie So entfernen Sie eine physikalische Schnittstelle.

1. Nehmen Sie auf dem System mit den zu entfernenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Entfernen Sie die physikalische Schnittstelle.

   Geben Sie den folgenden ifconfig-Befehl ein:

   # ifconfig interfacedown unplumb

   Zum Entfernen der Schnittstelle eri1 geben Sie z. B. Folgendes ein:

   # ifconfig eri1 down unplumb

Konfiguration von VLANs (nur Solaris 10 3/05)

Dieser Abschnitt enthält Informationen zur Konfiguration von VLANs für Benutzer von Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie Verwalten von virtuellen lokalen Netzwerken.

Virtuelle lokale Netzwerke (VLANs) werden häufig dazu verwendet, Gruppen von Netzwerkbenutzern in überschaubarer Broadcast-Domänen aufzuteilen, um eine logische Segmentierung von Arbeitsgruppen vorzunehmen oder um Sicherheitsrichtlinien in jedem logischen Segment durchzusetzen. Bei mehreren VLANs auf einem Adapter kann ein Server mit einem Adapter über mehrere logische IP-Teilnetze verfügen. Standardmäßig können 512 VLANs für jeden VLAN-konformen Adapter auf Ihrem Server definiert werden.

Falls Ihr Netzwerk keine Mehrfach-VLANs erfordert, können Sie die Standardkonfiguration verwenden und es ist keine erweiterte Konfiguration erforderlich.

Einen Überblick zu VLANs finden Sie unter Einführung in die VLAN-Topologie.

VLANs können auf Grundlage verschiedener Kriterien erstellt werden, aber jedem VLAN muss ein VLAN-Tag oder eine VLAN-ID (VID) zugeordnet sein. Die VID ist ein 12-Bit-Bezeichner zwischen 1 und 4094, der ein VLAN eindeutig gekennzeichnet. Für jede Netzwerkschnittstelle (z. B. ce0, ce1, ce2 usw.) können 512 mögliche VLANs erstellt werden. Da IP-Teilnetze weit verbreitet sind, verwenden Sie IP-Teilnetze beim Einrichten einer VLAN-Netzwerkschnittstelle. Dies bedeutet, dass jede VID, die einer VLAN-Schnittstelle einer physikalischen Netzwerkschnittstelle zugewiesen wird, zu verschiedenen Teilnetzen gehört.

Für das Tagging eines Ethernet-Frames muss ein Tag-Header zum Frame hinzugefügt werden. Der Header wird unmittelbar nach der MAC-Zieladresse und der MAC-Quelladresse eingefügt. Der Tag-Header besteht aus 2 Byte des Ethernet Tag Protocol Identifier (TPID, 0x8100) und 2 Byte der Tag Control Information (TCI). Das Ethernet Tag-Header-Format wird in der folgenden Abbildung gezeigt.

Abbildung 5–4 Ethernet Tag-Header-Format

So werden statische VLANs konfiguriert (nur Solaris 10 3/05)

Dieses Verfahren enthält Informationen zur Konfiguration von VLANs für Benutzer von Solaris 10 3/05. Wenn Sie ein Update auf Oracle Solaris 10 verwenden, lesen Sie So konfigurieren Sie ein VLAN.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Ermitteln Sie die auf Ihrem System verwendeten Schnittstellentypen.

   Der Netzwerkadapter in Ihrem System wird eventuell nicht durch die Buchstaben ce gekennzeichnet, die für ein VLAN erforderlich sind.

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.156.200.77 netmask ffffff00 broadcast 129.156.200.255

3. Erstellen Sie für jedes VLAN, das für jeden Adapter auf dem Server konfiguriert wird, eine hostname.ceNummer-Datei (hostname6.ceNummer-Datei bei IPv6).

   Verwenden Sie das folgende Benennungsformat, das sowohl die VID als auch den physikalischen Anschlusspunkt (Physical Point Of Attachment, PPA) enthält:

   VLAN logischer PPA = 1000 * VID + Geräte-PPA ce123000 = 1000*123 + 0

   Beispiel: hostname.ce123000

   VLAN logischer PPA = 1000 * VID + Geräte-PPA ce11000 = 1000*11 + 0

   Beispiel: hostname.ce11000

   Dieses Format schränkt die maximale Anzahl der zu konfigurierenden PPAs (Instanzen) in der /etc/path_to_inst-Datei auf 1000 ein.

   Angenommen, auf einem Server hat der Sun Gigabit Ethernet/P 3.0-Adapter die Instanz 0, die zu zwei VLANs mit den VIDs 123 und 224 gehört. In diesem Fall verwenden Sie ce123000 bzw. ce224000 für die zwei VLAN PPAs.

4. Konfigurieren eines virtuellen VLAN- Geräts:

   Sie können die folgenden Beispiele von ifconfig verwenden:

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   Die Ausgabe von ifconfig -a auf einem System den mit VLAN-Geräten ce123000 und ce224000 sollte Folgendem ähneln:

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

5. Richten Sie das VLAN-Tagging und die VLAN-Ports auf dem Switch so ein, dass sie sich mit den VLANs decken, die Sie auf dem Server eingerichtet haben.

   Bei den Beispielen in Schritt 4 richten Sie die VLAN-Ports 123 und 224 auf dem Switch oder die VLAN-Ports 10 und 11 ein.

   Weitere Informationen zum Einrichten des VLAN-Taggings und der Ports entnehmen Sie bitte der Dokumentation, die mit Ihrem Switch ausgeliefert wurde.

Kapitel 6 Verwalten von Netzwerkschnittstellen (Aufgaben)

Dieses Kapitel enthält Aufgaben und Informationen zu Netzwerkschnittstellen:

• Schnittstellenverwaltung (Übersicht der Schritte)

• Grundlagen zur Verwaltung physikalischer Schnittstellen

• Grundlagen zur Verwaltung physikalischer Schnittstellen

Neuerungen bei der Verwaltung von Netzwerkschnittstellen

Die Informationen in diesem Kapitel beschreiben die Schnittstellenkonfiguration ab dem Solaris-Release 10 1/06. Wenn Sie das ursprüngliche Release von Solaris 10 (3/05) verwenden, lesen Sie bitte Verwalten der Schnittstellen in Solaris 10 3/05. Eine vollständige Liste der neuen Oracle Solaris-Funktionen und eine Beschreibung der Oracle Solaris-Versionen finden Sie im Handbuch Neuerungen in Oracle Solaris 9 10/10.

Unter Solaris 10 1/06 wurden die folgenden neuen Funktionen eingeführt:

• Der neue Befehl dladm zum Anzeigen des Schnittstellenstatus wird unter So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation beschrieben.

• Die VLAN-Unterstützung wurde auf GLDv3-Schnittstellen erweitert, wie unter Verwalten von virtuellen lokalen Netzwerken beschrieben.

• Die Unterstützung von Linkaggregationen wird unter Übersicht der Link-Aggregationen beschrieben.

Unter Solaris 10 7/07 wird die Datei /etc/inet/ipnodes nicht mehr benötigt. Sie verwenden /etc/inet/ipnodes nur für frühere Solaris 10-Releases, wie es in den jeweiligen Verfahren beschrieben wird.

Schnittstellenverwaltung (Übersicht der Schritte)

In der folgenden Tabelle werden verschiedene Aufgaben zum Konfigurieren von Netzwerkschnittstellen aufgeführt, darunter spezielle Konfigurationen wie VLANs und Linkaggregationen. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Grundlagen zur Verwaltung physikalischer Schnittstellen

Nach der Oracle Solaris-Installation kann es aus den folgenden Gründen erforderlich werden, Schnittstellen auf einem System zu konfigurieren oder zu verwalten:

• Sie möchten ein System so aufrüsten, dass es ein Multihomed-Host wird. Weitere Informationen hierzu finden Sie unter Konfiguration von Multihomed-Hosts.

• Sie möchten einen Host zu einem Router ändern. Anweisungen zur Konfiguration von Routern finden Sie unter Konfiguration eines IPv4-Routers.

• Sie möchten Schnittstellen als Teil eines VLAN konfigurieren. Weitere Informationen hierzu finden Sie unter Verwalten von virtuellen lokalen Netzwerken.

• Sie möchten Schnittstellen als Mitglieder einer Aggregation konfigurieren. Weitere Informationen hierzu finden Sie unter Übersicht der Link-Aggregationen.

• Sie möchten eine Schnittstelle zu einer IPMP-Gruppe hinzufügen. Anweisungen zur Konfiguration einer IPMP-Gruppe finden Sie unter Konfiguration von IPMP-Gruppen

Dieser Abschnitt enthält Informationen zur Konfiguration einzelner Netzwerkschnittstellen; ab Solaris 10 1/06. Informationen zur Konfiguration von Schnittstellen, die in eine der folgenden Gruppen fallen, finden Sie in den folgenden Abschnitten:

• Informationen zur Konfiguration von Schnittstellen in einem VLAN finden Sie unter Verwalten von virtuellen lokalen Netzwerken.

• Informationen zur Konfiguration von Schnittstellen in einer Aggregation finden Sie unter Übersicht der Link-Aggregationen.

• Informationen zur Konfiguration von Schnittstellen als Mitglieder von IPMP-Gruppen finden Sie unter Konfiguration von IPMP-Gruppen.

So beziehen Sie den Schnittstellenstatus

Ab Solaris 10 1/06: Mit diesem Verfahren wird festgestellt, welche Schnittstellen aktuell auf einem System verfügbar sind und welchen Status sie aufweisen. Dieses Verfahren zeigt auch an, welche Schnittstellen aktuell geplumbt (aktiviert) sind. Wenn Sie eine frühere Version als Solaris 10 3/05 verwenden, lesen Sie So zeigen Sie Informationen zu einer bestimmten Schnittstelle an.

1. Nehmen Sie auf dem System mit den zu konfigurierenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie fest, welche Schnittstellen derzeit auf dem System installiert sind.

   # dladm show-link

   In diesem Schritt wird der dladm-Befehl verwendet, der in der Manpage dladm(1M) ausführlich beschrieben wird. Dieser Befehl meldet alle gefundenen Schnittstellentreiber, unabhängig davon, ob die Schnittstellen bereits konfiguriert wurden.

3. Stellen Sie fest, welche Schnittstellen auf dem System derzeit geplumbt (aktiviert) sind.

   # ifconfig -a

   Der Befehl ifconfig bietet zahlreiche zusätzliche Funktionen, einschließlich dem Plumben (Aktivieren) einer Schnittstelle. Weitere Informationen finden Sie in der Manpage ifconfig(1M).

Beispiel 6–1 Beziehen des Status einer Schnittstelle mit dem dladm-Befehl

Im folgenden Beispiel wird die Statusanzeige des dladm-Befehls gezeigt.

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
 

Die Ausgabe des Befehls dladm show-link zeigt, dass vier Schnittstellentreiber auf dem lokalen Host verfügbar sind. Die Schnittstellen ce und bge können für VLANs konfiguriert werden. Jedoch können nur die GLDV3-Schnittstellen des Typs nicht-VLAN für Linkaggregationen verwendet werden.

Im folgenden Beispiel wird die Statusanzeige des Befehls ifconfig -a gezeigt.

# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 3
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e  
bge0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4>mtu 1500 index 2
         inet 10.8.57.39 netmask ffffff00 broadcast 10.8.57.255
        ether 0:3:ba:29:fc:cc 

Die Ausgabe des Befehls ifconfig -a zeigt die Statistiken nur für zwei Schnittstellen an: ce0 und bge0. Dieser Ausgabe zeigt, dass nur ce0 und bge0 geplumbt (aktiviert) wurden und für die Übertragung von Netzwerkverkehr bereit sind. Diese Schnittstellen können in einem VLAN verwendet werden. Da bge0 geplumbt (aktiviert) wurde, können Sie diese Schnittstelle nicht mehr in einer Aggregation verwenden.

So konfigurieren Sie eine physikalische Schnittstelle nach der Systeminstallation

Mit dem folgenden Verfahren werden Schnittstellen konfiguriert. Wenn Sie Solaris 10 3/05 einsetzen, führen Sie das Verfahren So fügen Sie eine physikalische Schnittstelle nach der Installation hinzu (nur Solaris10 3/05) aus.

Bevor Sie beginnen

• Legen Sie die IPv4-Adressen fest, die Sie für die zusätzlichen Schnittstellen verwenden möchten.

• Stellen Sie sicher, dass die zu konfigurierende physikalische Schnittstelle im System installiert ist. Informationen zur Installation von separat erworbener NIC-Hardware finden Sie in der Herstellerdokumentation, die mit der NIC ausgeliefert wurde.

• Wenn Sie die Schnittstelle gerade installiert haben, führen Sie einen Neustart zur Übernahme der neuen Konfiguration durch, bevor Sie mit der nächsten Aufgabe beginnen.

1. Nehmen Sie auf dem System mit den zu konfigurierenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie fest, welche Schnittstellen derzeit auf dem System installiert sind.

   # dladm show-link

3. Konfigurieren und plumben Sie jede Schnittstelle.

   # ifconfig interface plumb up

   Für qfe0 geben Sie z. B. Folgendes ein:

   # ifconfig qfe0 plumb up

   ---

   Hinweis –

   Schnittstellen, die explizit mit dem Befehl ifconfig konfiguriert wurden, behalten ihre Konfiguration nach einem Neustart nicht bei.

   ---

4. Weisen Sie der Schnittstelle eine IPv4-Adresse und eine Netzmaske zu.

   # ifconfig interface IPv4-address netmask+netmask

   Für qfe0 geben Sie z. B. Folgendes ein:

   # ifconfig qfe0 192.168.84.3 netmask + 255.255.255.0

   ---

   Hinweis –

   Sie können eine IPv4-Adresse entweder in der traditionellen IPv4-Notation oder in der CIDR-Notation angeben.

   ---

5. Prüfen Sie, ob die neu konfigurierten Schnittstellen geplumbt (aktiviert) konfiguriert wurden bzw. „UP“ sind.”

   # ifconfig -a

   Prüfen Sie die Statuszeile jeder angezeigten Schnittstelle. Achten Sie darauf, dass die Ausgabe das Flag UP in der Statuszeile enthält, z. B.:

   qfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2

6. (Optional) Sorgen Sie dafür, dass die Schnittstellenkonfiguration auch nach einem Neustart beibehalten wird. Führen Sie dazu die folgenden Schritte aus:

   1. Erstellen Sie für jede zu konfigurierende Schnittstelle eine /etc/hostname.Schnittstelle-Datei.

      Zum Hinzufügen der Schnittstelle qfe0 erstellen Sie z. B. die folgende Datei:

      # vi /etc/hostname.qfe0

      ---

      Hinweis –

      Wenn Sie alternative Hostname-Dateien für die gleiche Schnittstelle erstellen, müssen die alternativen Dateien ebenfalls dem Benennungsformathostname folgen.[0–9]*, wie z. B. hostname.qfe0.a123. Namen wiehostname.qfe0.bak oder hostname.qfe0.old sind ungültig und werden von Skripten beim Booten des Systems ignoriert.

      Beachten Sie außerdem, dass eine angegebene Schnittstelle nur eine entsprechende Hostname-Datei haben darf. Wenn Sie eine alternative Hostname-Datei für eine Schnittstelle mit einem gültigen Dateinamen angeben, wie beispielsweise /etc/hostname.qfe und /etc/hostname.qfe.a123 , versuchen die Boot-Skripten, die Konfiguration durchzuführen, indem sie die Inhalte beider Hostname-Dateien referenzieren, woraus Fehler resultieren würden. Um diese Fehler zu vermeiden, geben Sie einen ungültigen Dateinamen für die Hostname-Datei an, die Sie in einer bestimmten Konfiguration nicht verwenden möchten.

      ---

   2. Bearbeiten Sie die /etc/hostname.Schnittstelle-Datei.

      Geben Sie mindestens die IPv4-Adresse der Schnittstelle in die Datei ein. Sie können die traditionelle IPv4-Notation oder die CIDR-Notation verwenden, um die IP-Adresse der Schnittstelle anzugeben. Sie können auch einen Netzmaske oder andere Konfigurationsinformationen in die Datei eingeben.

      ---

      Hinweis –

      Wie Sie eine IPv6-Adresse für eine Schnittstelle hinzufügen, lesen Sie unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server

      ---

   3. Für Solaris 10 11/06 und frühere Versionen von Oracle Solaris 10 fügen Sie die Einträge für die neue Schnittstelle in die /etc/inet/ipnodes-Datei ein.

   4. Fügen Sie Einträge für die neuen Schnittstellen in die /etc/inet/hosts-Datei ein.

   5. Führen Sie einen Neustart durch, um die neue Konfiguration zu übernehmen.

      # reboot -- -r

   6. Vergewisseren Sie sich, dass die in der /etc/hostname. Schnittstelle-Datei erstellte Schnittstelle konfiguriert wurde.

      # ifconfig -a

      Beispiele finden Sie unter Beispiel 6–2.

Beispiel 6–2 Hinzufügen von persistenten Schnittstellenkonfiguration

Im folgenden Beispiel wird gezeigt, wie Sie die Schnittstellen qfe0 und qfe1 für einen Host konfigurieren. Die Konfiguration dieser Schnittstellen wird auch nach einem Neustart beibehalten.

# dladm show-link
eri0    type: legacy    mtu: 1500       device: eri0 
qfe0    type: legacy    mtu: 1500       device: qfe0 
qfe1    type: legacy    mtu: 1500       device: qfe1 
qfe2    type: legacy    mtu: 1500       device: qfe2 
qfe3    type: legacy    mtu: 1500       device: qfe3 
bge0    type: non-vlan  mtu: 1500       device: bge0
# vi /etc/hostname.qfe0
192.168.84.3 netmask 255.255.255.0
# vi /etc/hostname.qfe1 
192.168.84.72 netmask 255.255.255.0
# vi /etc/inet/hosts
# Internet host table 
# 
127.0.0.1       localhost 
10.0.0.14       myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3
For Solaris 10 11/06 and earlier releases:# vi /etc/inet/ipnodes
10.0.0.14 myhost
192.168.84.3       interface-2 
192.168.84.72       interface-3

An diesem Punkt starten Sie das System neu, um die neue Konfiguration zu übernehmen.

# reboot -- -r

Nachdem das System neu gestartet wurde, überprüfen Sie die Schnittstellenkonfiguration.

ifconfig -a
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu
8232 index 1
         inet 127.0.0.1 netmask ff000000  
eri0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
         inet 10.0.0.14netmask ff000000 broadcast 10.255.255.255
         ether 8:0:20:c1:8b:c3  
qfe0:flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3  
      inet 192.168.84.3 netmask ffffff00 broadcast 192.255.255.255
      ether 8:0:20:c8:f4:1d  
qfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.72 netmask ffffff00 broadcast 10.255.255.255
        ether 8:0:20:c8:f4:1e 

Siehe auch

• Informationen zur Konfiguration einer IPv6-Adresse für eine Schnittstelle finden Sie unter So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.

• Informationen zum Einrichten von Failover-Erkennung und Failback für Schnittstellen, die Network Multipathing (IPMP) verwenden, finden Sie in Kapitel 31Verwaltung von IPMP (Aufgaben).

So entfernen Sie eine physikalische Schnittstelle

Mit dem folgenden Verfahren entfernen Sie eine physikalische Schnittstelle. Wenn Sie Solaris 10 3/05 verwenden, lesen Sie So entfernen Sie eine physikalische Schnittstelle (nur Solaris 10 3/05).

1. Nehmen Sie auf dem System mit den zu entfernenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Entfernen Sie die physikalische Schnittstelle.

   # ifconfig interface down unplumb

   Zum Entfernen der Schnittstelle qfe1 geben Sie z. B. Folgendes ein:

   # ifconfig qfe1 down unplumb

SPARC: So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist

Mit dem folgenden Verfahren konfigurieren Sie MAC-Adressen.

Einige Anwendungen erfordern, dass jede Schnittstelle auf einem Host über eine einmalige MAC-Adresse verfügt. Jedoch hat jedes SPARC-basierte System eine systemweit geltende MAC-Adresse, die standardmäßig von allen Schnittstellen verwendet wird. Im Folgenden sind zwei Situationen aufgeführt,bei denen Sie die werkseitigen MAC-Adressen für die Schnittstellen auf einem SPARC-System konfigurieren möchten.

• Bei Linkaggregationen sollten Sie die werkseitigen MAC-Adressen der Schnittstellen in der Aggregation-Konfiguration verwenden.

• Bei IPMP-Gruppen muss jede Schnittstelle in der Gruppe über eine einmalige MAC-Adresse verfügen. Diese Schnittstellen müssen die werkseitigen MAC-Adressen verwenden.

Der EEPROM-Parameter local-mac-address? gibt an, ob alle Schnittstellen eines SPARC-Systems die systemweite MAC-Adresse oder die einmaligen MAC-Adressen verwenden. Im nächsten Verfahren wird gezeigt, wie Sie den eeprom-Befehl verwenden, um den aktuellen Wert des local-mac-address?-Parameters zu prüfen und gegebenenfalls zu ändern.

1. Nehmen Sie auf dem System mit den zu konfigurierenden Schnittstellen die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie fest, ob alle Schnittstellen im System derzeit die systemweite MAC-Adresse verwenden.

   # eeprom local-mac-address? local-mac-address?=false

   In diesem Beispiel deutet die Antwort auf den eeprom-Befehl, local-mac-address?=false, darauf hin, dass alle Schnittstellen die systemweite MAC-Adresse verwenden. Der Wert local-mac-address?=false muss zu local-mac-address?=true geändert werden, bevor die Schnittstellen der Mitglieder einer IPMP-Gruppe werden können. Sie sollten local-mac-address?=false auch für Aggregationen zu local-mac-address?=true ändern.

3. Gegebenenfalls ändern Sie den Wert von local-mac-address? wie folgt:

   # eeprom local-mac-address?=true

   Wenn Sie das System neu starten, verwenden die Schnittstellen mit dem werkseitigen MAC-Adressen jetzt diese werkseitigen Einstellungen statt der systemweiten MAC-Adresse. Schnittstellen ohne werkseitige MAC-Adresse verwenden weiterhin die systemweite MAC-Adresse.

4. Prüfen Sie die MAC-Adressen aller Schnittstellen des Systems.

   Suchen Sie nach Fällen, bei denen mehrere Schnittstellen die gleiche MAC-Adresse aufweisen. In diesem Beispiel verwenden alle Schnittstellen die systemweite MAC-Adresse 8:0:20:0:0:1 .

   ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.112 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce0: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.114 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1 ce1: flags=1004843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 10.0.0.118 netmask ffffff80 broadcast 10.0.0.127 ether 8:0:20:0:0:1

   ---

   Hinweis –

   Setzen Sie mit dem nächsten Schritt fort, wenn noch immer mehrere Schnittstellen die gleiche MAC-Adresse aufweisen. Andernfalls gehen Sie zum letzten Schritt.

   ---

5. Falls erforderlich, konfigurieren Sie die verbleibenden Schnittstellen manuell, so dass alle Schnittstellen eine einmalige MAC-Adresse aufweisen.

   Geben Sie eine einmalige MAC-Adresse in die /etc/hostname.Schnittstelle-Datei für die entsprechende Schnittstelle ein.

   Bei dem Beispiel in Schritt 4 konfigurieren Sie ce0 und ce1 mit lokal verwalteten MAC-Adressen. Um ce1 mit der lokal verwalteten MAC-Adresse 06:05:04:03:02 zu konfigurieren, fügen Sie die folgende Zeile zur /etc/hostname.ce1-Datei hinzu:

   ether 06:05:04:03:02

   ---

   Hinweis –

   Um zu verhindern, dass manuell konfigurierte MAC-Adressen zu einem Konflikt mit anderen MAC-Adressen in Ihrem Netzwerk führen, müssen Sie stets lokal verwaltete MAC-Adressen gemäß der Definition in IEEE 802.3 konfigurieren.

   ---

   Sie können auch den Befehl ifconfig ether verwenden, um die MAC-Adresse einer Schnittstelle für die aktuelle Sitzung zu konfigurieren. Mit ifconfig vorgenommene Änderungen werden jedoch nach einem Neustart nicht beibehalten. Einzelheiten finden Sie in der Manpage ifconfig(1M).

6. Starten Sie das System neu.

Grundlagen zur Verwaltung physikalischer Schnittstellen

Netzwerkschnittstellen stellen die Verbindung zwischen einem System und einem Netzwerk her. Ein Oracle Solaris-basiertes System kann über zwei Arten von Schnittstellen verfügen: physikalisch und logisch. Physikalische Schnittstellen bestehen aus einem Softwaretreiber und einem Anschluss, über den sie eine Verbindung mit dem Netzwerkmedium, z. B. ein Ethernet-Kabel, herstellen. Physikalische Schnittstellen können aus administrativen oder Verfügbarkeitsgründen gruppiert werden. Logische Schnittstellen werden in existierenden physikalischen Schnittstellen konfiguriert, in der Regel zum Hinzufügen von Adressen und zum Erzeugen von Tunnelendpunkten an den physikalischen Schnittstellen.

Logische Netzwerkschnittstellen werden in den Aufgaben beschrieben, in denen sie verwendet werden: IPv6-Aufgaben, IPMP-Aufgaben, DHCP-Aufgaben und andere.

Die meisten Computersysteme verfügen über mindestens eine physikalische Schnittstelle, die vom Hersteller in die Hauptplatine integriert wurde. Einige Systeme verfügen auch über mehrere integrierte Schnittstellen.

Neben den integrierten Schnittstellen können Sie einem System separat erworbene Schnittstellen hinzufügen. Eine separat erworbene Schnittstelle wird als Netzwerkschnittstellenkarte (NIC) bezeichnet. Eine NIC muss gemäß den Anweisungen des Herstellers in ein System eingebaut werden.

NICs werden auch als Netzwerkadapter bezeichnet.

Während der Systeminstallation erkennt das Oracle Solaris-Installationsprogramm alle physikalisch installierten Schnittstellen und zeigt deren Namen an. Mindestens eine Schnittstelle aus der Liste der Schnittstellen muss konfiguriert werden. Die erste von Ihnen während der Installation konfigurierte Schnittstelle wird zur primären Netzwerkschnittstelle. Die IP-Adresse der primären Netzwerkschnittstelle wird dem konfigurierten Hostnamen des Systems zugewiesen, der in der/etc/nodename-Datei gespeichert ist. Weitere Schnittstellen können Sie während der Installation oder zu einem späteren Zeitpunkt konfigurieren.

Netzwerkschnittstellennamen

Jede physikalische Schnittstelle wird durch einen eindeutigen Gerätenamen gekennzeichnet. Gerätenamen weisen die folgende Syntax auf:

<driver-name><instance-number>

Treibernamen auf Oracle Solaris-Systemen können ce, hme, bge, e1000g und verschiedene andere Gerätenamen enthalten. Die Variable Instanznummer kann einen Wert von Null bis n annehmen, abhängig davon, wie viele Schnittstellen mit diesem Treibertyp auf dem System installiert sind.

Betrachten Sie z. B. eine 100BASE-TX Fast Ethernet-Schnittstelle, die häufig als primäre Netzwerkschnittstelle auf Host- und Serversystemen eingesetzt wird. Einige typische Treibernamen für diese Schnittstelle sind eri, qfe und hme. Wenn sie als primäre Netzwerkschnittstelle verwendet wird, hat die Fast Ethernet-Schnittstelle einen Gerätenamen wie eri0 oder qfe0.

NICs wie eri und hme verfügen über nur eine Schnittstelle. Es gibt jedoch auch zahlreiche NICs mit mehreren Schnittstellen. So verfügt die Quad Fast Ethernet-Karte (qfe) beispielsweise über vier Schnittstellen qfe0 bis qfe3.

Plumben (aktivieren) einer Schnittstelle

Eine Schnittstelle muss geplumbt (aktiviert) werden, erst dann kann sie Datenverkehr zwischen dem System und dem Netzwerk übertragen. Der Plumbing-Prozess umfasst das Zuweisen eines Gerätenamens zu einer Schnittstelle. Dann werden die Datenströme so eingerichtet, dass die Schnittstelle vom IP-Protokoll verwendet werden kann. Sowohl physikalische Schnittstellen als auch logische Schnittstellen müssen mit geplumbt (aktiviert) werden. Schnittstellen werden entweder während der Bootsequenz oder explizit mit der entsprechenden Syntax des Befehls ifconfig geplumbt.

Wenn Sie eine Schnittstelle während der Installation konfigurieren, wird sie automatisch geplumbt. Wenn Sie sich während der Installation entschließen, keine zusätzlichen Schnittstellen auf dem System zu konfigurieren, so werden diese Schnittstellen nicht geplumbt.

Oracle Solaris-Schnittstellentypen

Ab Solaris 10 1/06 unterstützt Oracle Solaris die beiden folgenden Schnittstellentypen:

• Legacy-Schnittstellen – Hierzu gehören DLPI-Schnittstellen und GLDv2-Schnittstellen. Einige Legacy-Schnittstellentypen sind eri, qfe und ce. Bei der Prüfung des Schnittstellenstatus mit dem Befehl dladm show-link werden diese Schnittstellen als „Legacy“ aufgeführt.

• Nicht-VLAN-Schnittstellen – Hierbei handelt es sich um GLDv3-Schnittstellen.

  ---

  Hinweis –

  Derzeit wird GLDv3 auf den folgenden Schnittstellentypen unterstützt: bge, xge und e1000g.

  ---

Verwalten von virtuellen lokalen Netzwerken

Wenn Sie Solaris 10 3/05 verwenden, lesen Sie Konfiguration von VLANs (nur Solaris 10 3/05).

Ein virtuelles lokales Netzwerk (VLAN) ist eine Unterteilung eines lokalen Netzwerks auf der Sicherungsschicht des TCP/IP-Protokollstapels. Sie können VLANs für lokale Netzwerke erstellen, in denen die Switch-Technologie verwendet wird. Durch Zuweisen von Benutzergruppen zu VLANs können Sie die Netzwerkverwaltung verbessern und die Sicherheit für das gesamte lokale Netzwerk erhöhen. Außerdem können Sie Schnittstellen auf dem gleichen System verschiedenen VLANs zuordnen.

Eine Unterteilung Ihres lokalen Netzwerks in VLANs bietet sich an, wenn Sie folgende Bedingungen erfüllen müssen:

• Erstellen einer logischen Arbeitsgruppeneinteilung.

  Angenommen, alle Hosts auf einem Stockwerk eines Gebäudes sind mit einem Switch-basierten lokalen Netzwerk verbunden. In diesem Fall können Sie separate VLAN für jede Arbeitsgruppe auf diesem Stockwerk erstellen.

• Erzwingen unterschiedlicher Sicherheitsrichtlinien für die Arbeitsgruppen.

  Beispielsweise sind die Sicherheitsanforderungen der Finanzabteilung und der IT-Abteilung vollkommen unterschiedlich. Wenn beide Abteilungen das gleiche lokale Netzwerk nutzen, können Sie ein separates VLAN für jede Abteilung erstellen. Dann können Sie die erforderlichen Sicherheitsrichtlinien für jedes VLAN durchsetzen.

• Aufteilen der Arbeitsgruppen in überschaubare Broadcast-Domänen.

  Durch Verwenden von VLANs wird die Größe der Broadcast-Domänen verringert und die Netzwerkeffizienz erhöht.

Einführung in die VLAN-Topologie

Die LAN-Technologie mit Switches ermöglicht es Ihnen, Systeme in einem lokalen Netzwerk in VLANs zu strukturieren. Bevor Sie ein lokales Netzwerk in VLANs unterteilen, müssen Sie Switches einsetzen, die die VLAN-Technologie unterstützen. Sie können alle Ports auf einem Switch so konfigurieren, dass sie abhängig von der VLAN-Topologie nur ein VLAN oder mehrere VLANs versorgen. Jeder Switch-Hersteller unterstützt verschiedene Verfahren zur Konfiguration der Ports eines Switches.

Die folgende Abbildung zeigt ein lokales Netzwerk mit der Teilnetzadresse 192.168.84.0. Dieses LAN ist in die drei VLANs Red, Yellow und Blue unterteilt.

Abbildung 6–1 Lokales Netzwerk mit drei VLANs

Die Konnektivität von LAN 192.168.84.0 ist Aufgabe der Switches 1 und 2. Das VLAN Red enthält die Systeme der Arbeitsgruppe „Accounting“. Die Systeme der Arbeitsgruppe „Human Resources“ sind dem VLAN Yellow zugewiesen. Die Systeme der Arbeitsgruppe „Information Technologies“ sind dem VLAN Blue zugewiesen.

VLAN-Tags und physikalischer Anschlusspunkt

Jedes VLAN in einem lokalen Netzwerk ist durch ein VLAN-Tag, oder eine VLAN ID (VID) gekennzeichnet. Die VID wird während der VLAN-Konfiguration zugewiesen. Die VID ist ein 12-Bit-Bezeichner zwischen 1 und 4094, der ein VLAN eindeutig kennzeichnet. In Abbildung 6–1 hat das VLAN Red die VID 789, das VLAN Yellow die VID 456 und das VLAN Blau die VID 123.

Wenn Sie Switches zur Unterstützung von VLANs konfigurieren, müssen Sie jedem Port eine VID zuweisen. Die VID des Ports muss der VID entsprechen, die der Schnittstelle zugewiesen wurde, die mit diesem Port verbunden ist. Dies wird in der folgenden Abbildung verdeutlicht.

Abbildung 6–2 Switch-Konfiguration eines Netzwerks mit VLANs

In Abbildung 6–2 sind mehrere an unterschiedliche VLANs angeschlossene Hosts dargestellt. Zwei Hosts gehören dem gleichen VLAN an. In dieser Abbildung sind die primären Netzwerkschnittstellen der drei Hosts mit Switch 1 verbunden. Host A gehört zum VLAN Blue. Deswegen ist die Schnittstelle von Host A mit der·VID 123 konfiguriert. Diese Schnittstelle ist an Port 1 von Switch 1 angeschlossen, der dann mit der VID 123 konfiguriert wird. Host B gehört zum VLAN Yellow mit der VID 456. Die Schnittstelle von Host B ist an Port 5 von Switch 1 angeschlossen, der dann mit der VID 456 konfiguriert wird. Die Schnittstelle von Host C ist an Port 9 von Switch 1 angeschlossen. Das VLAN Blue ist mit der VID 123 konfiguriert.

Aus der Abbildung geht auch hervor, dass ein Host auch mehreren VLANs angehören kann. Host A hat beispielsweise zwei VLANs, die über die Host-Schnittstelle konfiguriert sind. Die zweite Schnittstelle ist mit VID 456 konfiguriert und an Port 3 mit der gleichen VID angeschlossen. Daher gehört Host A zum VLAN Blue und zum VLAN Yellow.

Während der VLAN-Konfiguration haben Sie den physikalischen Anschlusspunkt oder PPA (Physical Point Of Attachment) des VLAN angegeben. Zur Berechnung des PPA-Wertes verwenden Sie die folgende Formel:

driver-name + VID * 1000 + device-instance

Beachten Sie, dass die Zahl für Geräteinstanz kleiner als 1000 sein muss.

Beispielsweise würden Sie den folgenden PPA für eine Schnittstelle ce1 erstellen, die als Teil des VLAN 456 konfiguriert wurde:

ce + 456 * 1000 + 1= ce456001

Planen von VLANs in einem Netzwerk

Verwenden Sie das folgende Verfahren, um VLANs für Ihr Netzwerk zu planen.

So planen Sie eine VLAN-Konfiguration

1. Untersuchen Sie die Topologie des lokalen Netzwerks und prüfen Sie, ob eine Unterteilung in VLANs sinnvoll ist.

   Ein allgemeines Beispiel einer solchen Topologie finden Sie in Abbildung 6–1.

2. Erstellen Sie ein Nummerierungsschema für die VIDs und weisen Sie jedem VLAN eine VID zu.

   ---

   Hinweis –

   Eventuell ist bereits ein VLAN-Nummerierungsschema im Netzwerk vorhanden. In diesem Fall müssen Sie die VIDs innerhalb des bestehenden VLAN-Nummerierungsschemas erstellen.

   ---

3. Stellen Sie für jedes System fest, welche Schnittstellen Mitglieder eines bestimmten VLAN sein sollen.

   1. Stellen Sie fest, welche Schnittstellen derzeit auf dem System konfiguriert sind.

      # dladm show-link

   2. Legen Sie fest, welche VID jedem Datenlink des Systems zugewiesen werden soll.

   3. Erstellen Sie PPAs für jede Schnittstelle, die mit einem VLAN konfiguriert werden soll.

   Nicht alle Schnittstellen eines Systems müssen unbedingt für das gleiche VLAN konfiguriert werden.

4. Prüfen Sie die Verbindungen der Schnittstellen mit den Netzwerk-Switches.

   Notieren Sie die VID jeder Schnittstelle und den Switch-Port, mit dem die Schnittstelle verbunden ist.

5. Konfigurieren Sie jeden Port des Switches mit der gleichen VID wie die Schnittstelle, mit der der Port verbunden ist.

   Konfigurationshinweise entnehmen Sie bitte der Dokumentation des Switch-Herstellers.

Konfiguration von VLANs

Wenn Sie Solaris 10 3/05 verwenden, lesen Sie Konfiguration von VLANs (nur Solaris 10 3/05).

Oracle Solaris unterstützt jetzt VLANs auf den folgenden Schnittstellentypen:

• ce

• bge

• xge

• e1000g

Von den Legacy-Schnittstellentypen kann nur die Schnittstelle ce ein Mitglied eines VLAN werden. Sie können Schnittstellen unterschiedlicher Typen im gleichen VLAN konfigurieren.

Sie können mehrere VLANs in einer IPMP-Gruppe zusammenfassen. Weitere Informationen zu IPMP-Gruppen finden Sie unter IPMP-Schnittstellenkonfigurationen.

So konfigurieren Sie ein VLAN

Wenn Sie Solaris 10 3/05 verwenden, führen Sie das Verfahren So werden statische VLANs konfiguriert (nur Solaris 10 3/05) aus.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Ermitteln Sie die auf Ihrem System verwendeten Schnittstellentypen.

   # dladm show-link

   Die Ausgabe zeigt die verfügbaren Schnittstellentypen an:

   ce0 type: legacy mtu: 1500 device: ce0 ce1 type: legacy mtu: 1500 device: ce1 bge0 type: non-vlan mtu: 1500 device: bge0 bge1 type: non-vlan mtu: 1500 device: bge1 bge2 type: non-vlan mtu: 1500 device: bge2

3. Konfigurieren Sie eine Schnittstelle als Teil eines VLAN.

   # ifconfig interface-PPA plumb IP-address up

   Sie können z. B den folgenden Befehl verwenden, um die Schnittstelle ce1 mit einer neuen IP-Adresse 10.0.0.2 in einem VLAN mit der VID 123 konfigurieren:

   # ifconfig ce123001 plumb 10.0.0.2 up

   ---

   Hinweis –

   Sie können den VLANs genau wie anderen Schnittstellen auch IPv4- und IPv6-Adressen zuweisen.

   ---

4. (Optional) Damit die VLAN-Einstellungen auch nach einem Neustart beibehalten werden, erstellen Sie eine hostname.Schnittstellen-PPA-Datei für jede Schnittstelle, die als Teil eines VLAN konfiguriert wurde.

   # cat hostname.interface-PPA IPv4-address

5. Richten Sie das VLAN-Tagging und die VLAN-Ports auf dem Switch so ein, dass sie sich mit den VLANs übereinstimmen, die Sie auf dem System eingerichtet haben.

Beispiel 6–3 Konfiguration eines VLAN

In diesem Beispiel wird gezeigt, wie Sie die Geräte bge1 und bge2 in einem VLAN mit der VID 123 konfigurieren.

# dladm show-link
ce0            type: legacy    mtu: 1500       device: ce0
ce1            type: legacy    mtu: 1500       device: ce1
bge0           type: non-vlan  mtu: 1500       device: bge0 
bge1           type: non-vlan  mtu: 1500       device: bge1 
bge2           type: non-vlan  mtu: 1500       device: bge2
# ifconfig bge123001 plumb 10.0.0.1 up
# ifconfig bge123002 plumb 10.0.0.2 up  
# cat hostname.bge123001   10.0.0.1
# cat hostname.bge123002   10.0.0.2
# ifconfig -a
 lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
         inet 127.0.0.1 netmask ff000000  
 bge123001: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 2
         inet 10.0.0.1 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
bge123002:flags=201000803 <UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 3
         inet 10.0.0.2 netmask ff000000 broadcast 10.255.255.255
         ether 0:3:ba:7:84:5e  
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4>mtu 1500 index 4
         inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
         ether 0:3:ba:7:84:5e
# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0 
bge1            type: non-vlan  mtu: 1500       device: bge1 
bge2            type: non-vlan  mtu: 1500       device: bge2
bge123001       type: vlan 123  mtu: 1500       device: bge1 
bge123002       type: vlan 123  mtu: 1500       device: bge2

Übersicht der Link-Aggregationen

Das ursprüngliche Oracle Solaris 10-Version und frühere Versionen von Oracle Solaris unterstützen keine Linkaggregationen. Um Linkaggregationen für diese früheren Oracle Solaris-Versionen zu erstellen, verwenden Sie das Sun Trunking, das im Sun Trunking 1.3 Installation and Users Guide beschrieben wird.

Mit Oracle Solaris können Sie Netzwerkschnittstellen in Linkaggregationen strukturieren. Eine Linkaggregation besteht aus mehreren Schnittstellen auf einem System, die als eine logische Einheit konfiguriert wurden. Linkaggregation (auch als trunking bezeichnet) ist im IEEE-Linkaggregationsstandard 802.3ad definiert.

Der IEEE 802.3ad Link Aggregation Standard stellt eine Methode zum Zusammenfassen der Kapazitäten mehrerer Vollduplex-Ethernet-Links zu einem logischen Link dar. Diese Linkaggregation-Gruppe wird dann so behandelt, als wäre sie tatsächlich ein einzelner Link.

Linkaggregationen weisen die folgenden Eigenschaften auf:

• Erhöhte Bandbreite – Die Kapazitäten mehrerer Links werden zu einem logischen Link zusammengefasst.

• Automatisches Failover/Failback – Datenverkehr eines ausgefallenen Links wird automatisch von funktionierenden Links in der Aggregation übernommen.

• Lastenausgleich – Sowohl eingehender als auch abgehender Datenverkehr wird gemäß der vom Benutzer vorgegebenen Richtlinien für den Lastenausgleich verteilt, z. B. MAC- oder IP-Adressen.

• Unterstützung für Redundanz – Zwei Systeme können mit parallelen Aggregationen konfiguriert werden.

• Verbesserte Verwaltung – Alle Schnittstellen können als eine Einheit verwaltet werden.

• Geringere Belastung für den Netzwerk-Adresspool – Der gesamten Aggregation kann nur einer IP-Adresse zugeordnet werden.

Grundlagen der Linkaggregationen

Die allgemeine Topologie einer Linkaggregation umfasst eine einzelne Aggregation, die aus mehreren physikalischen Schnittstellen besteht. Eine allgemeine Linkaggregation finden Sie im folgenden Situationen:

• Bei Systemen, die eine Anwendung mit verteiltem starkem Datenverkehr ausführen, können Sie eine Aggregation für den Datenverkehr dieser Anwendung reservieren.

• Bei Standorten mit begrenztem IP-Adressraum, der trotzdem eine große Bandbreite erfordert, benötigen Sie nur eine IP-Adresse für eine große Aggregationen an Schnittstellen.

• Bei Standorten, die die Existenz von internen Schnittstellen verbergen müssen, verbirgt die IP-Adresse der Aggregation die darin enthaltenen Schnittstellen gegenüber externen Anwendungen.

Abbildung 6–3 zeigt eine Aggregation für einen Server, der als Host für eine beliebte Website dient. Die Site benötigt hohe Bandbreite für die Abfragen, die Internet-Kunden an den Datenbankserver der Website stellen. Aus Sicherheitsgründen muss die Existenz der einzelnen Schnittstellen auf dem Server vor externen Anwendungen verborgen werden. Die Lösung ist die Aggregation aggr1 mit der IP-Adresse 192.168.50.32. Diese Aggregation besteht aus drei Schnittstellen: bge0 bis bge2. Diese Schnittstellen sind für das Senden von Antworten auf die Anfragen der Kunden reserviert. Die Adresse für den abgehenden Paketverkehr von allen Schnittstellen ist die IP-Adresse von aggr1, 192.168.50.32.

Abbildung 6–3 Grundlegende Topologie einer Linkaggregation

Abbildung 6–4 zeigt ein lokales Netzwerk mit zwei Systemen; auf jedem System ist eine Aggregation konfiguriert. Die beiden Systeme sind über einen Switch miteinander verbunden. Wenn Sie eine Aggregation über einen Switch ausführen, muss dieser Switch die Aggregation-Technologie unterstützen. Dieser Konfigurationstyp eignet sich insbesondere für hoch verfügbare und redundante Systeme.

In der Abbildung verfügt System A über eine Aggregation, die aus den beiden Schnittstellen bge0 and bge1 besteht. Diese Schnittstellen sind über zusammengefasste Ports mit dem Switch verbunden. System B verfügt über eine Aggregation mit vier Schnittstellen, e1000g0 bis e1000g3. Auch diese Schnittstellen sind über zusammengefasste Ports auf einem Switch miteinander verbunden.

Abbildung 6–4 Topologie einer Linkaggregation mit Switch

Back-to-Back Linkaggregationen

Die Topologie einer Back-to-Back Linkaggregation umfasst zwei separate Systeme, die – wie in der folgenden Abbildung gezeigt – direkt miteinander verkabelt sind. Die Systeme führen parallele Aggregationen aus.

Abbildung 6–5 Grundlegende Topologie einer Back-to-Back-Aggregation

In dieser Abbildung ist das Gerät bge0 auf System A direkt mit bge0 auf System B verbunden, usw. Auf diese Weise unterstützen die Systeme A und B Redundanz und können hohe Verfügbarkeit und Highspeed-Kommunikation zwischen den beiden Systeme bereitstellen. Jedes System verfügt darüber hinaus über eine Schnittstelle ce0, über die der Datenverkehr im lokalen Netzwerk abgewickelt wird.

Die häufigste Anwendung für Back-to-Back-Linkaggregationen sind gespiegelte Datenbankserver. Beide Server müssen gemeinsam aktualisiert werden und erfordern daher beachtliche Bandbreite, Highspeed-Datenverkehr und Zuverlässigkeit. Die häufigste Verwendung für Back-to-Back-Linkaggregationen sind Datencenter.

Richtlinien und Lastenausgleich

Wenn Sie eine Linkaggregation planen, müssen Sie eine Richtlinie für abgehenden Verkehr definieren. Diese Richtlinie kann angeben, wie Pakete über die verfügbaren Links einer Aggregation verteilt werden sollen, um einen Lastenausgleich herzustellen. Im Folgenden sind mögliche Schicht-Bezeichner und deren Wichtigkeit in der Aggregationsrichtlinie aufgeführt:

• L2 – Legt den abgehenden Link durch Hashing des MAC-Headers (L2) jedes Pakets fest

• L3 – Legt den abgehenden Link durch Hashing des IP-Headers (L3) jedes Pakets fest

• L4 – Legt den abgehenden Link durch Hashing des TCP-, UDP- oder eines anderen UDP-Headers (L4) jedes Pakets fest

Darüber hinaus sind alle Kombinationen dieser Richtlinien ebenfalls gültig. Die Standard-Richtlinie ist L4. Weitere Informationen finden Sie in der Manpage dladm(1M).

Aggregationsmodi und Switches

Wenn Ihre Aggregationstopologie eine Verbindung über einen Switch umfasst, müssen Sie wissen, ob der Switch das Link Aggregation Control Protocol (LACP) unterstützt. Unterstützt der Switch das LACP, müssen Sie LACP für Switch und Aggregation konfigurieren. Sie können jedoch nur einen der folgenden Modi definieren, in dem LACP arbeiten soll:

• Off-Modus – Der Standardmodus für Aggregationen. LACP-Pakete, die auch als LACPDUs bezeichnet werden, werden nicht erzeugt.

• Active-Modus – Das System erzeugt in von Ihnen angegebenen, regelmäßigen Intervallen LACPDUs.

• Passive-Modus – Das System erzeugt nur dann eine LACPDU, wenn es eine LACPDU vom Switch empfängt. Wenn sowohl Aggregation als auch Switch im Passiv-Modus konfiguriert sind, können Sie keine LACPDUs austauschen.

Informationen zur Syntax finden Sie in der Manpage dladm(1M) und der Dokumentation des Switch-Herstellers.

Anforderungen für Linkaggregationen

Ihre Linkaggregationskonfiguration wird durch die folgenden Anforderungen eingeschränkt:

• Sie müssen den Befehl dladm zur Konfiguration von Aggregationen verwenden.

• Eine geplumbte (aktivierte) Schnittstelle kann kein Mitglied einer Aggregationen werden.

• Schnittstellen müssen den GLDv3-Typ aufweisen: xge, e1000g und bge.

• Alle Schnittstellen in der Aggregation müssen mit der gleichen Geschwindigkeit und im Vollduplex-Modus ausgeführt werden.

• Sie müssen den Wert für MAC-Adressen im EEPROM-Parameter local-mac-address? auf „true“ setzen. Anweisungen hierzu finden Sie unter So stellen Sie sicher, dass die MAC-Adresse einer Schnittstelle einmalig ist.

So erstellen Sie eine Linkaggregation

Bevor Sie beginnen

Linkaggregationen arbeiten nur im Vollduplex-Modus in Point-to-Point-Links, die mit identischen Geschwindigkeiten arbeiten. Stellen Sie sicher, dass die Schnittstellen in Ihrer Aggregation dieser Anforderung entsprechen.

Wenn Sie einen Switch in Ihrer Aggregationstopologie verwenden, achten Sie darauf, dass Folgendes auf dem Switch durchgeführt wurde:

• Die Ports müssen für eine Aggregation konfiguriert worden sein

• Wenn der Switch LACP unterstützt, muss LACP entweder im aktiven oder passiven Modus konfiguriert sein

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie fest, welche Schnittstellen derzeit auf dem System installiert sind.

   # dladm show-link

3. Stellen Sie fest, welche Schnittstellen geplumbt (aktiviert) wurden.

   # ifconfig -a

4. Erstellen Sie eine Aggregation.

   # dladm create-aggr -d interface -d interface [...]key

   Schnittstelle

   Stellt den Gerätename der Schnittstelle dar, die Teil der Aggregation wird.

   Schlüssel

   Ist die Zahl, mit der die Aggregation gekennzeichnet ist. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

   Beispiel:

   # dladm create-aggr -d bge0 -d bge1 1

5. Konfigurieren und plumben (aktivieren) Sie die neu erstellte Aggregation.

   # ifconfig aggrkey plumb IP-address up

   Beispiel:

   # ifconfig aggr1 plumb 192.168.84.14 up

6. Überprüfen Sie den Status der Aggregation, die Sie gerade erstellt haben.

   # dladm show-aggr

   Die folgende Ausgabe wird angezeigt:

   key: 1 (0x0001) policy: L4 address: 0:3:ba:7:84:5e (auto) device address speed duplex link state bge0 0:3:ba:7:b5:a7 1000 Mbps full up attached bge1 0:3:ba:8:22:3b 0 Mbps unknown down standby

   Die Ausgabe zeigt, dass eine Aggregation mit dem Schlüssel 1 und der Richtlinie L4 erstellt wurde.

7. (Optional) Sorgen Sie dafür, dass die IP-Konfiguration der Linkaggregation auch nach einem Neustart beibehalten wird.

   1. Bei Linkaggregationen mit IPv4-Adressen erstellen Sie eine /etc/hostname.aggr.Schlüssel-Datei. Bei IPv6-basierten Linkaggregationen erstellen Sie eine /etc/hostname6.aggr.Schlüssel-Datei.

   2. Geben Sie die IPv4- oder IPv6-Adresse der Linkaggregation in die Datei ein.

      Beispielsweise können Sie die folgende Datei für die in diesem Beispiel erstellte Aggregationen erstellen:

      # vi /etc/hostname.aggr1 192.168.84.14

   3. Führen Sie einen Neustart durch, um die neue Konfiguration zu übernehmen.

      # reboot -- -r

   4. Prüfen Sie, ob die in die /etc/hostname.aggrSchlüssel-Datei eingegebene Konfiguration einer Linkaggregation konfiguriert wurde.

      # ifconfig -a . . aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.

Beispiel 6–4 Erstellen einer Linkaggregation

Im folgenden Beispiel werden die Befehle gezeigt, mit denen Sie eine Linkaggregation mit zwei Geräten, bge0 und bge1 erstellen. Auch die resultierende Ausgabe wird aufgeführt.

# dladm show-link
ce0             type: legacy    mtu: 1500       device: ce0
ce1             type: legacy    mtu: 1500       device: ce1
bge0            type: non-vlan  mtu: 1500       device: bge0
bge1            type: non-vlan  mtu: 1500       device: bge1
bge2            type: non-vlan  mtu: 1500       device: bge2
# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
# dladm create-aggr -d bge0 -d bge1 1
# ifconfig aggr1 plumb 192.168.84.14 up
# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig -a
lo0: flags=2001000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.84.253 netmask ffffff00 broadcast 192.168.84.255
        ether 0:3:ba:7:84:5e 
aggr1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 192.168.84.14 netmask ff000000 broadcast 192.255.255.255
        ether 0:3:ba:7:84:5e 

Beachten Sie, dass die zwei für die Aggregation verwendeten Schnittstellen nicht zuvor von ifconfig geplumbt (aktiviert) wurden.

So bearbeiten Sie eine Aggregation

Im folgenden Verfahren wird gezeigt, wie Sie Änderungen an einer Aggregationsdefinition vornehmen:

• Bearbeiten der Richtlinie der Aggregation

• Ändern des Modus der Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Modifizieren Sie die Aggregation, um die Richtlinie zu ändern.

   # dladm modify-aggr -Ppolicy key

   Richtlinie

   Stellt eine oder mehrere der Richtlinien L2, L3 und L4 dar, gemäß der Beschreibung unter Richtlinien und Lastenausgleich.

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

3. Wenn LACP auf dem Switch läuft, dem die Geräte der Aggregation zugewiesen sind, müssen Sie die Aggregation modifizieren, dass LACP unterstützt wird.

   Wenn der Switch LACP im passiven Modus ausführt, achten Sie darauf, den aktiven Modus für Ihre Aggregationen zu konfigurieren.

   # dladm modify-aggr -l LACP mode -t timer-value key

   -l LACP-Modus

   Gibt den LACP-Modus an, in dem die Aggregation ausgeführt wird. Mögliche Werte sind active, passive und off.

   -t Timerwert

   Gibt den LACP-Timerwert an, entweder short oder long.

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

Beispiel 6–5 Bearbeiten einer Linkaggregation

Aus diesem Beispiel geht hervor, wie die Richtlinie der Aggregation aggr1 in L2 geändert und anschließend der aktive LACP-Modus aktiviert wird.

# dladm modify-aggr -P L2 1
# dladm modify-aggr -l active -t short 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

So entfernen Sie eine Schnittstelle aus einer Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Entfernen Sie eine Schnittstelle aus einer Aggregation.

   # dladm remove-aggr -d interface

Beispiel 6–6 Entfernen von Schnittstellen aus einer Aggregation

Im folgenden Beispiel wird gezeigt, wie Schnittstellen aus der Aggregation aggr1 entfernt werden.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby
# dladm remove-aggr -d bge1 1
# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
          

So löschen Sie eine Aggregation

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Löschen Sie die Aggregation.

   # dladm delete-aggr key

   Schlüssel

   Ist eine Zahl, die die Aggregation kennzeichnet. Die niedrigste Schlüsselzahl ist 1. 0 ist nicht als Schlüssel zugelassen.

Beispiel 6–7 So löschen Sie eine Aggregation

Im folgenden Beispiel wird gezeigt, wie Sie die Aggregation aggr1 entfernen.

# dladm show-aggr
key: 1 (0x0001) policy: L2      address: 0:3:ba:7:84:5e (auto)
     device   address           speed     duplex  link    state
# dladm delete-aggr -d 1

So konfigurieren Sie VLANs über eine Linkaggregation

Auf die gleiche Weise, in der Sie VLANs über eine Schnittstelle konfigurieren, können Sie sie auch über eine Linkaggregation erstellen. VLANs werden unter Verwalten von virtuellen lokalen Netzwerken erläutert. In diesem Abschnitt werden die Konfigurationen für VLANs und Linkaggregationen erläutert.

Bevor Sie beginnen

Konfigurieren Sie zuerst die Linkaggregation mit einer gültigen IP-Adresse. Notieren Sie sich den Wert des Aggregationsschlüssels. Sie benötigen den Wert später bei der Erstellung der VLANs anhand der Aggregation. Hinweise zu Linkaggregationen finden Sie unter So erstellen Sie eine Linkaggregation.

1. Wenn bereits zuvor eine Linkaggregation erstellt wurde, fordern Sie den Schlüssel dieser Aggregation an.

   # dladm show-aggr

2. Erstellen Sie die VLANs anhand der Linkaggregation.

   # ifconfig aggrVIDkey plumb

   Hierbei gilt:

   VID

   Die ID des VLAN.

   Schlüssel

   Der Schlüssel der Linkaggregation, anhand derer das VLAN erstellt wird. Der Schlüssel muss aus drei Ziffern bestehen. Wenn der Aggregationsschlüssel beispielsweise 1 lautet, wird die Nummer im Namen des VLAN als 001 dargestellt.

3. Wiederholen Sie Schritt 2, um andere VLANs anhand der Aggregation zu erstellen.

4. Konfigurieren Sie die VLANs mit gültigen IP-Adressen.

5. Fügen Sie zur Erstellung dauerhafter VLAN-Konfigurationen den entsprechenden /etc/hostname.VLAN-Konfigurationsdateien Angaben zur IP-Adresse hinzu.

Beispiel 6–8 Konfigurieren mehrerer VLANs über eine Linkaggregation

In diesem Beispiel werden zwei VLANs über eine Linkaggregation konfiguriert. Mit dem dladm show-aggr-Befehl wird 1 als Schlüssel der Linkaggregation ermittelt. Den VLANs werden die VIDs 193 und 194 zugewiesen.

# dladm show-aggr
key: 1 (0x0001) policy: L4      address: 0:3:ba:7:84:5e (auto)
device   address           speed         duplex  link    state
bge0     0:3:ba:7:b5:a7    1000  Mbps    full    up      attached
bge1     0:3:ba:8:22:3b    0     Mbps    unknown down    standby

# ifconfig aggr193001 plumb
# ifconfig aggr193001 192.168.10.5/24 up

# ifconfig aggr194001 plumb
# ifconfig aggr194001 192.168.10.25/24 up

# vi /etc/hostname.aggr193001
192.168.10.5/24

# vi /etc/hostname.aggr194001
192.168.10.25/24

Kapitel 7 Konfigurieren eines IPv6-Netzwerks (Vorgehen)

Dieses Kapitel enthält Aufgaben zur Konfiguration von IPv6 in einem Netzwerk. Folgende Themen werden behandelt:

• Konfiguration einer IPv6-Schnittstelle

• Aktivieren von IPv6 auf einer Schnittstelle (Übersicht der Schritte)

• Konfiguration eines IPv6-Routers

• Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server

• Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)

• Konfiguration von Tunneln zur Unterstützung von IPv6

• Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte)

• Konfiguration der Namen-Services-Unterstützung für IPv6

Eine Übersicht der IPv6-Konzepte finden Sie in Kapitel 3Einführung in IPv6 (Überblick). Informationen zu IPv6-Planungsaufgaben finden Sie in Kapitel 4Planen eines IPv6-Netzwerks (Aufgaben). Referenzinformationen zu den Aufgaben in diesem Kapitel finden Sie in Kapitel 11IPv6 im Detail (Referenz).

Konfiguration einer IPv6-Schnittstelle

Der erste Schritt bei der IPv6-Konfiguration ist das Aktivieren von IPv6 auf einer Schnittstelle. Sie können IPv6 entweder während der Installation von Oracle Solaris 10 oder durch Konfigurieren von IPv6 auf den Schnittstellen eines installierten Systems aktivieren.

Während der Installation von Oracle Solaris 10 können Sie IPv6 auf einer oder mehreren Schnittstellen eines Systems aktivieren. Nach der Installation sind die folgenden IPv6-bezogenen Dateien und Tabellen gespeichert:

• Jede Schnittstelle, die für IPv6 aktiviert wurde, verfügt über eine zugehörige /etc/hostname6.Schnittstelle-Datei, z. B. hostname6.dmfe0.

• Für Solaris 10 11/06 und frühere Releases wurde die /etc/inet/ipnodes-Datei erstellt. Nach der Installation enthält diese Datei in der Regel die IPv6- und IPv4-Loopback-Adressen.

• Die /etc/nsswitch.conf-Datei wurde geändert, so dass sie Lookups über IPv6-Adressen aufnehmen kann.

• Die Richtlinientabelle zur IPv6-Adressauswahl wurde erstellt. Diese Tabelle priorisiert das IP-Adressformat für Übertragungen über eine IPv6-konforme Schnittstelle.

In diesem Abschnitt wird beschrieben, wie Sie IPv6 auf den Schnittstellen eines installierten Systems aktivieren.

Aktivieren von IPv6 auf einer Schnittstelle (Übersicht der Schritte)

In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Konfigurieren der IPv6-Schnittstellen erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung

Beginnen Sie die IPv6-Konfiguration, indem Sie IPv6 auf den Schnittstellen aller Systeme aktivieren, die zu IPv6-Knoten werden. Zunächst bezieht die Schnittstelle ihre IPv6-Adresse über den Autokonfigurationsprozess, der unter Automatische IPv6-Adresskonfiguration ausführlich beschrieben wird. Dann können Sie die Knotenkonfiguration basierend auf dessen Funktion im IPv6-Netzwerk (Host, Server oder Router) anpassen.

Befindet sich die Schnittstelle auf dem gleichen Link wie der Router, der derzeit einen IPv6-Präfix bekannt gibt, bezieht die Schnittstelle dieses Standortpräfix als Teil der automatisch konfigurierten Adressen. Weitere Informationen hierzu finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.

Im folgenden Verfahren wird erklärt, wie Sie IPv6 für eine Schnittstelle aktivieren, die nach der Installation von Oracle Solaris 10 hinzugefügt wurde.

Bevor Sie beginnen

Schließen Sie zunächst alle Planungsaufgaben für ein IPv6-Netzwerk, z. B. das Aufrüsten von Hard- und Software und die Vorbereitungen für einen Adressierungsplan ab. Weitere Informationen finden Sie unter Planung der Einführung von IPv6 (Übersicht der Schritte).

1. Melden Sie sich auf dem künftigen IPv6-Knoten als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Aktivieren Sie IPv6 auf einer Schnittstelle.

   # ifconfig inet6 interface plumb up

3. Starten Sie den IPv6-Daemon in.ndpd.

   # /usr/lib/inet/in.ndpd

   ---

   Hinweis –

   Sie können den Status der IPv6-konformen Schnittstellen eines Knotens mit dem Befehl ifconfig-a6 anzeigen.

   ---

Beispiel 7–1 Aktivieren einer IPv6-Schnittstelle nach der Installation

Im folgenden Beispiel wird gezeigt, wie Sie IPv6 auf der Schnittstelle qfe0 aktivieren. Bevor Sie beginnen, prüfen Sie den Status aller im System konfigurierten Schnittstellen.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

Derzeit ist nur die Schnittstelle qfe0 für dieses System konfiguriert. Aktivieren Sie IPv6 auf dieser Schnittstelle wie folgt:

# ifconfig inet6 qfe0 plumb up
# /usr/lib/inet/in.ndpd
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
        ether 0:3:ba:13:14:e1 
        inet6 fe80::203:baff:fe13:14e1/10

Das Beispiel zeigt den Status der Systemschnittstelle vor und nachdem qfe0 für IPv6 aktiviert wurde. Mit der Option -a6 des Befehls ifconfig zeigen Sie nur die IPv6-Informationen für qfe0 und die Loopback-Schnittstelle an. Die Ausgabe deutet darauf hin, dass nur eine Link-lokale Adresse für qfe0 konfiguriert wurde: fe80::203:baff:fe13:14e1/10. Diese Adresse deutet darauf hin, dass noch kein Router auf dem lokalen Link des Knotens einen Standortpräfix bekannt gibt.

Nachdem IPv6 aktiviert wurde, können Sie mit dem Befehl ifconfig -a die IPv4- und IPv6-Adressen aller Schnittstellen im System anzeigen.

Nächste Schritte

• Zur Konfiguration des IPv6-Knoten als Router lesen Sie Konfiguration eines IPv6-Routers.

• Zum Beibehalten der IPv6-Schnittstellenkonfiguration nach einem Neustart lesen Sie So aktivieren Sie persistente IPv6-Schnittstellen.

• Zum Deaktivieren der automatischen Adresskonfiguration auf einem Knoten lesen Sie So deaktivieren Sie die automatische IPv6-Adresskonfiguration.

• Zum Anpassen des Knotens als ein Server lesen Sie die Vorschläge unter Verwaltung von IPv6-konformen Schnittstellen auf Servern.

So aktivieren Sie persistente IPv6-Schnittstellen

Im folgenden Verfahren wird beschrieben, wie die Konfiguration von automatisch konfigurierten IPv6-Adressen auch nach einem Neustart beibehalten wird.

Befindet sich die Schnittstelle auf dem gleichen Link wie der Router, der derzeit einen IPv6-Präfix bekannt gibt, bezieht die Schnittstelle dieses Standortpräfix als Teil der automatisch konfigurierten Adressen. Weitere Informationen hierzu finden Sie unter So konfigurieren Sie einen IPv6-konformen Router.

1. Melden Sie sich auf dem IPv6-Knoten als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Erstellen Sie IPv6-Adressen für Schnittstellen, die nach der Installation hinzugefügt wurden.

   1. Erstellen Sie die Konfigurationsdatei.

      # touch /etc/hostname6.interface

   2. Fügen Sie Adressen zur Konfigurationsdatei hinzu.

      inet6 ipv6-address up addif inet6 ipv6-address up ...

3. Erstellen Sie eine statische IPv6-Standardroute.

   # /usr/sbin/route -p add -inet6 default ipv6-address

4. (Optional) Erstellen Sie eine /etc/inet/ndpd.conf-Datei, mit der die Parameter der Schnittstellenvariablen auf dem Knoten definiert werden.

   Wenn Sie temporäre Adressen für die Schnittstelle des Hosts erstellen müssen, lesen Sie Verwenden von temporären Adressen für eine Schnittstelle. Weitere Informationen zur /etc/inet/ndpd.conf-Datei finden Sie in der Manpage ndpd.conf(4) und unter ndpd.conf-Konfigurationsdatei.

5. Starten Sie den Knoten neu.

   # reboot -- -r

   Der Neustartprozess sendet Pakete zur Router-Erkennung. Wenn ein Router mit einem Standortpräfix antwortet, kann der Knoten eine Schnittstelle mit einer zugehörigen /etc/hostname6.Schnittstelle-Datei mit einer globalen IPv6-Adresse konfigurieren. Andernfalls werden die IPv6-konformen Schnittstellen ausschließlich mit Link-lokalen Adressen konfiguriert. Durch den Neustart werden auch der in.ndpd- und anderen Netzwerkdaemons im IPv6-Modus neugestartet.

Beispiel 7–2 Beibehalten der Konfiguration einer IPv6-Schnittstelle nach einem Neustart

Im folgenden Beispiel wird gezeigt, wie die Konfiguration der IPv6-Schnittstelle qfe0 auch nach einem Neustart beibehalten wird. In diesem Beispiel gibt ein Router das Standortpräfix und die Teilnetz-ID 2001:db8:3c4d:15/64auf dem lokalen Link bekannt.

Zunächst prüfen Sie den Status der Systemschnittstellen.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

# touch /etc/hostname6.qfe0
# vi /etc/hostname6.qfe0
inet6 fe80::203:baff:fe13:1431/10 up
addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up

# route -p add -inet6 default fe80::203:baff:fe13:1431
# reboot -- -r

Prüfen Sie, ob die von Ihnen konfigurierte IPv6-Adresse der Schnittstelle qfe0 noch immer zugewiesen ist.

# ifconfig -a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
       ether 0:3:ba:13:14:e1 
       inet6 fe80::203:baff:fe13:14e1/10 
 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64

Die Ausgabe des Befehls ifconfig -a6 zeigt zwei Einträge für qfe0. Der standardmäßige qfe0-Eintrag enthält die MAC- sowie die Link-lokale Adresse. Der zweite Eintrag qfe0:1 gibt eine Pseudo-Schnittstelle an, die für die zusätzliche IPv6-Adresse auf der Schnittstelleqfe0 erstellt wurde. Die neue, globale IPv6-Adresse 2001:db8:3c4d:15:203:baff:fe13:14e1/64 enthält den vom lokalen Router bekannt gegebenen Standortpräfix und die Teilnetz-ID.

Nächste Schritte

• Zur Konfiguration des neuen IPv6-Knotens als Router lesen Sie Konfiguration eines IPv6-Routers.

• Zum Deaktivieren der automatischen Adresskonfiguration auf einem Knoten lesen Sie So deaktivieren Sie die automatische IPv6-Adresskonfiguration.

• Zum Anpassen des neuen Knotens als einen Server lesen Sie die Vorschläge unter Verwaltung von IPv6-konformen Schnittstellen auf Servern.

So deaktivieren Sie die automatische IPv6-Adresskonfiguration

Im Allgemeinen verwenden Sie die automatische Adresskonfiguration zum Erzeugen der IPv6-Adressen für die Schnittstellen der Hosts und Server. Manchmal möchten Sie jedoch die automatische Adresskonfiguration deaktivieren, insbesondere dann, wenn ein Token manuell konfiguriert werden muss. Dieser Vorgang wird unter Konfiguration eines IPv6-Tokens beschrieben.

1. Melden Sie sich auf dem IPv6-Knoten als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Erstellen Sie eine /etc/inet/ndpd.conf-Datei für den Knoten.

   Die /etc/inet/ndpd.conf-Datei definiert die Schnittstellenvariablen für einen bestimmten Knoten. Diese Datei sollte den folgenden Inhalt aufweisen, damit die automatische Adresskonfiguration für alle Schnittstellen eines Servers deaktiviert wird:

   if-variable-name StatelessAddrConf false

   Weitere Informationen zur /etc/inet/ndpd.conf-Datei finden Sie in der Manpage ndpd.conf(4) und unter ndpd.conf-Konfigurationsdatei.

3. Aktualisieren Sie den IPv6-Daemon mit Ihren Änderungen.

   # pkill -HUP in.ndpd

Konfiguration eines IPv6-Routers

Der erste Schritt bei der Konfiguration von IPv6 in einem Netzwerk ist das Konfigurieren von IPv6 auf einem Router. Zur Router-Konfiguration gehören mehrere, unabhängig voneinander auszuführende Aufgaben, die in diesem Abschnitt beschrieben werden. Abhängig von den Anforderungen Ihres Standorts können Sie einige oder alle Aufgaben durchführen.

Konfiguration eines IPv6-Routers (Übersicht der Schritte)

Führen Sie die in der folgenden Tabelle aufgeführten Aufgaben in der angegebenen Reihenfolge aus, um das IPv6-Netzwerk zu konfigurieren. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen Aufgaben sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

So konfigurieren Sie einen IPv6-konformen Router

Hierbei wird angenommen, dass alle Schnittstellen des Routers während der Oracle Solaris-Installation für IPv6 konfiguriert wurden.

1. Nehmen Sie auf dem System, das als IPv6-Router konfiguriert werden soll, die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Prüfen Sie, welche Schnittstellen auf dem Router während der Installation für IPv6 konfiguriert wurden.

   # ifconfig -a

   Prüfen Sie in der Ausgabe, ob die Schnittstellen, die Sie für IPv6 konfigurieren möchten, derzeit mit Link-lokalen Adressen geplumbt (aktiviert) sind. Die folgende Beispielausgabe des Befehls ifconfig -a zeigt die IPv4- und IPv6-Adressen, die für die Schnittstellen des Routers konfiguriert wurden.

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10

   Außerdem zeigt die Ausgabe, dass die primäre Netzwerkschnittstelle dmfe0 und die zusätzliche Schnittstelle dmfe1 während der Installation mit den link–local-IPv6-Adressen fe80::203:baff:fe11:b115/10 und fe80::203:baff:fe11:b116/10 konfiguriert wurden.

3. Konfigurieren Sie für alle Schnittstellen des Routers die IPv6-Paketweiterleitung.

   Unter Solaris 10 11/03 und früheren Releases verwenden Sie den folgenden Befehl:

   # routeadm -e ipv6-forwarding -u

   Verwenden Sie eine der folgenden Optionen, um die Paketweiterleitung zu aktivieren:

   • Verwenden Sie entweder den routeadm-Befehl:

     # routeadm -e ipv6-forwarding -u

   • Oder verwenden Sie den folgenden Service Management Facility (SMF)-Befehl:

     # svcadm enable ipv6-forwarding

4. Starten Sie den Routing-Daemon.

   Der in.ripngd-Daemon wickelte das IPv6-Routing ab.

   Unter Solaris 10 11/06 und früheren Releases starten Sie den in.ripngd-Daemon durch Eingabe des folgenden Befehls:

   # routeadm -e ipv6-routing # routeadm -u

   Aktivieren Sie das IPv6-Routing mit einer der folgenden Optionen:

   • Geben Sie den routeadm-Befehl ein:

     # routeadm -e ipv6-routing -u

   • Oder verwenden Sie die SMF zum Aktivieren des IPv6-Routings:

     # svcadm enable ripng:default

   Informationen zur Syntax des routeadm-Befehls finden Sie in der Manpage routeadm(1M).

5. Erstelle Sie die Datei /etc/inet/ndpd.conf.

   Sie geben das vom Router bekannt zu gebende Standortpräfix und andere Konfigurationsinformationen in die Datei /etc/inet/ndpd.conf einn. Diese Datei wird vom in.ndpd-Daemon eingelesen, der das IPv6 Neighbor Discovery-Protokoll implementiert.

   Eine Liste der Variablen und zulässigen Werte finden Sie unter ndpd.conf-Konfigurationsdatei und in der Manpage ndpd.conf(4).

6. Geben Sie den folgenden Text in die /etc/inet/ndpd.conf-Datei ein:

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on

   Dieser Text weist den in.ndpd-Daemon an, die Router Advertisement-Nachrichten über alle Schnittstellen des Routers zu senden, die für IPv6 konfiguriert wurden.

7. Fügen Sie in die Datei /etc/inet/ndpd.conf zusätzlichen Text ein, um das Standortpräfix der verschiedenen Router-Schnittstellen zu konfigurieren.

   Der Text muss das folgende Format aufweisen:

   prefix global-routing-prefix:subnet ID/64 interface

   Die folgende /etc/inet/ndpd.conf-Beispieldatei konfiguriert den Router zur Bekanntgabe des Standortpräfix 2001:0db8:3c4d::/48 über die Schnittstellen dmfe0 und dmfe1.

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1

8. Starten Sie das System neu.

   Der IPv6-Router sendet auf dem lokalen Link Advertisement-Nachrichten mit allen Standortpräfixen, die in der ndpd.conf-Datei enthalten sind.

Beispiel 7–3 ifconfig-Ausgabe zeigt IPv6-Schnittstellen

Im folgenden Beispiel wird die Ausgabe des ifconfig - a-Befehls gezeigt, die Sie nach Abschluss des Verfahrens unter Konfiguration eines IPv6-Routers erhalten.

lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15 
dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3
        inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:16 
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2
        ether 0:3:ba:11:b1:15 
        inet6 fe80::203:baff:fe11:b115/10 
dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64
dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
        ether 0:3:ba:11:b1:16 
        inet6 fe80::203:baff:fe11:b116/10 
dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
           index 3
        inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64

In diesem Beispiel weist jede für IPv6 konfigurierte Schnittstelle jetzt zwei Adressen auf. Der Eintrag mit dem Namen der Schnittstelle, z. B. dmfe0, zeigt die Link-lokale Adresse dieser Schnittstelle an. Der Eintrag im Format Schnittstelle:n, z. B. dmfe0:1, zeigt eine globale IPv6-Adresse an. Diese Adresse enthält neben der Schnittstellen-ID das Standortpräfix, das Sie in der /etc/ndpd.conf-Datei konfiguriert haben.

Siehe auch

• Informationen zur Konfiguration von Tunneln von Routern, die Sie in Ihrer IPv6-Netzwerktopologie angegeben haben, finden Sie unter Konfiguration von Tunneln zur Unterstützung von IPv6.

• Informationen zur Konfiguration von Switches und Hubs in Ihrem Netzwerk entnehmen Sie bitte der Dokumentation der Hersteller.

• Informationen zur Konfiguration von IPv6-Hosts finden Sie unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server.

• Informationen zur Verbesserung der IPv6-Unterstützung auf Servern finden Sie unter Verwaltung von IPv6-konformen Schnittstellen auf Servern.

• Ausführliche Informationen zu den IPv6-Befehlen, -Dateien und -Daemons finden Sie unter Oracle Solaris 10 IPv6-Implementierung.

Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server

In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration von IPv6-konformen Schnittstellen auf Knoten modifizieren, bei denen es sich um Hosts oder Server handelt. In den meisten Fällen müssen Sie die automatische Adresskonfiguration für IPv6-konforme Schnittstellen verwenden, die unter Einführung in die statusfreie automatische Konfiguration beschrieben wird. Sie können die IPv6-Adresse einer Schnittstelle jedoch auch ändern. Dies wird im Rahmen der Aufgaben in diesem Abschnitt beschrieben.

Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)

In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Modifizieren eines vorhandenen IPv6-Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Verwenden von temporären Adressen für eine Schnittstelle

Eine temporäre IPv6-Adresse enthält anstelle der MAC-Adresse der Schnittstelle eine zufällig erzeugte 64-Bit-Zahl als Schnittstellen-ID. Temporäre Adressen können Sie für alle Schnittstellen auf einem IPv6-Knoten verwenden, die anonym bleiben sollen. So möchten Sie eventuell temporäre Adressen für die Schnittstellen eines Hosts verwenden, der auf öffentliche Webserver zugreifen muss. Temporäre Adressen implementieren die IPv6-Verbesserungen zur Privatsphäre. Diese Erweiterungen sind in RFC 3041 unter „Privacy Extensions for Stateless Address Autoconfiguration in IPv6” beschrieben.

Falls erforderlich, aktivieren Sie eine temporäre Adresse für eine oder mehrere Schnittstellen in der /etc/inet/ndpd.conf-Datei. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem 64-Bit-Teilnetzpräfix einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID-Komponente der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.

Beachten Sie, dass temporäre Adressen standardmäßig eine bevorzugte Lebensdauer von einem Tag haben. Wenn Sie das Erzeugen von temporären Adressen aktivieren, müssen Sie auch die folgenden Variablen in der /etc/inet/ndpd.conf-Datei konfigurieren:

gültige Lebensdauer TmpValidLifetime

Zeit, über die die temporäre Adresse existiert; danach wird sie vom Host gelöscht.

bevorzugte Lebensdauer TmpPreferredLifetime

Verstrichene Zeit, bevor die temporäre Adresse eingestellt wird. Diese Zeit muss kürzer als die gültige Lebensdauer sein.

Adressregenerierung

Zeit vor dem Ablauf der bevorzugten Lebensdauer, während der der Host eine neue temporäre Adresse generieren muss.

Sie drücken die Zeit für temporäre Adressen wie folgt aus:

n

n Anzahl an Sekunden, die Standardeinstellung

n h

n Anzahl an Stunden (h)

n d

n Anzahl an Tagen (d)

So konfigurieren Sie eine temporäre Adresse

1. Melden Sie sich auf dem IPv6-Host als Primäradministrators oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Falls erforderlich, aktivieren Sie IPv6 auf den Schnittstellen des Hosts.

   Lesen Sie dazu So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.

3. Bearbeiten Sie die /etc/inet/ndpd.conf-Datei, um das Erzeugen von temporären Adressen zu aktivieren.

   • Um auf allen Schnittstellen eines Hosts temporäre Adressen zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:

     ifdefault TmpAddrsEnabled true

   • Um für eine bestimmte Schnittstelle eine temporäre Adresse zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:

     if interface TmpAddrsEnabled true

4. (Optional) Geben Sie die gültige Lebensdauer für die temporäre Adresse ein.

   ifdefault TmpValidLifetime duration

   Diese Syntax gibt die gültige Lebensdauer aller Schnittstellen auf einem Host an. Der Wert für Dauer muss in Sekunden, Stunden oder Tagen angegeben sein. Die standardmäßige gültige Lebensdauer beträgt 7 Tage. Alternativ können Sie TmpValidLifetime mit den Schlüsselwörtern if Schnittstelle verwenden, um die gültige Lebensdauer für eine temporäre Adresse einer bestimmten Schnittstelle anzugeben.

5. (Optional) Geben Sie die bevorzugte Lebensdauer für eine temporäre Adresse ein, nach deren Ablauf die Adresse ungültig wird.

   if interface TmpPreferredLifetime duration

   Diese Syntax gibt die bevorzugte Lebensdauer für die temporäre Adresse einer bestimmten Schnittstelle an. Die standardmäßige bevorzugte Lebensdauer beträgt ein Tag. Alternativ können Sie TmpPreferredLifetime mit dem Schlüsselwort ifdefault verwenden, um die bevorzugte Lebensdauer für die temporären Adressen aller Schnittstellen auf einem Host anzugeben.

   ---

   Hinweis –

   Die Standard-Adressauswahl gibt abgelaufenen IPv6-Adressen eine niedrigere Priorität. Wenn eine temporäre IPv6-Adresse abläuft, wählt die Standard-Adressauswahl eine nicht-abgelaufene Adresse als Quelladresse eines Pakets. Eine nicht-abgelaufene Adresse könnte die automatisch erzeugte IPv6-Adresse oder sogar die IPv4-Adresse der Schnittstelle sein. Weitere Informationen zur Standard-Adressauswahl finden Sie unter Verwaltuen der standardmäßigen Adressauswahl.

   ---

6. (Optional) Geben Sie eine Vorlaufzeit vor der Ablaufzeit der Adresse ein, während der der Host eine neue temporäre Adresse erzeugen muss.

   ifdefault TmpRegenAdvance duration

   Diese Syntax gibt die Vorlaufzeit vor dem Ablauf der temporären Adressen aller Schnittstellen auf einem Host an. Der Standardwert beträgt 5 Sekunden.

7. Ändern Sie die Konfiguration des in.ndpd-Daemon.

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. Prüfen Sie, ob die temporären Adressen erstellt wurden, indem Sie – wie in Example&;7––5 gezeigt – den Befehl -ifconfig Beispiel 7–5 ausführen.

   Die Ausgabe des Befehls ifconfig muss das Wort TEMPORARY in der gleichen Zeile wie die Schnittstellendefinition enthalten.

Beispiel 7–4 Temporäre Adressvariablen in der /etc/inet/ndpd.conf-Datei

Im folgenden Beispiel wird ein Segment einer /etc/inet/ndpd.conf-Datei gezeigt, in dem die temporären Adressen für die primären Netzwerkschnittstelle aktiviert sind.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Beispiel 7–5 ifconfig-a6-Befehlsausgabe mit aktivierten temporären Adressen

Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls, nachdem die temporären Adressen erstellt wurden.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Beachten Sie, dass die Zeile nach der Schnittstelle hme0:2 das Wort TEMPORARY enthält. Diese Zuweisung kennzeichnet, dass die Adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 über eine temporäre Schnittstellen-ID verfügt.

Siehe auch

• Informationen zum Einrichten der Namen-Services-Unterstützung für IPv6-Adressen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.

• Informationen zur Konfiguration von IPv6-Adressen für einen Server finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.

• Informationen zur Überwachung der Aktivitäten auf IPv6-Knoten finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

Konfiguration eines IPv6-Tokens

Die 64-Bit-Schnittstellen-ID einer IPv6-Adresse wird auch als Token bezeichnet. Lesen Sie dazu Einführung in die IPv6-Adressierung. Während der automatischen Adresskonfiguration wird das Token der MAC-Adresse der Schnittstelle zugeordnet. Meistens verwenden nicht-routende Knoten, das heißt IPv6-Hosts und -Server, ihre automatisch konfigurierten Token.

Das Verwenden von automatisch konfigurierten Token kann jedoch ein Problem für Server darstellen, deren Schnittstellen im Rahmen der Systemwartung gewechselt werden. Wenn eine Schnittstellenkarte ausgetauscht wird, ändert sich auch die MAC-Adresse. Dies kann bei Servern, die von stabilen IP-Adressen abhängig sind, zu Problemen führen. Verschiedene Teile der Netzwerkinfrastruktur, z. B. DNS oder NIS, haben eventuell bestimmte IPv6-Adressen für die Schnittstellen des Servers gespeichert.

Um Probleme bei Adressänderungen zu vermeiden, können Sie manuell ein Token konfigurieren, das als Schnittstellen-ID in einer IPv6-Adresse verwendet wird. Dazu geben Sie eine hexadezimale Zahl mit 64 Bit oder weniger ein, um die Schnittstellen-ID-Komponente der IPv6-Adresse zu belegen. Während der nachfolgenden automatischen Adresskonfiguration erstellt das Neighbor Discovery-Protokoll keine Schnittstellen-ID, die auf der MAC-Adresse der Schnittstelle basiert. Stattdessen wird das manuell erstellte Token zur Schnittstellen-ID. Das Token bleibt der Schnittstelle auch dann zugewiesen, wenn die Karte ausgetauscht wird.

Der Unterschied zwischen benutzerdefinierten Token und temporären Adressen besteht darin, dass temporäre Adressen zufällig erzeugt werden, während ein Token explizit von einem Benutzer erstellt wird.

So konfigurieren Sie ein benutzerdefiniertes IPv6-Token

Die folgenden Anweisungen eignen sich insbesondere für Server, deren Schnittstellen regelmäßig ausgetauscht werden. Sie gelten auch für die Konfiguration von benutzerdefinierten Token auf einem IPv6-Knoten.

1. Prüfen Sie, ob die mit einem Token zu konfigurierende Schnittstelle geplumbt (aktiviert) wurde.

   Eine Schnittstelle muss geplumbt sein, bevor Sie ein Token für ihre IPv6-Adresse konfigurieren können.

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   Dieser Ausgabe zeigt, dass die Netzwerkschnittstelle qfe0 geplumbt wurde und die Link-lokale Adresse fe80::203:baff:fe13:14e1/10 aufweist. Diese Adresse wurde während der Konfiguration automatisch konfiguriert.

2. Erstellen Sie eine oder mehrere hexadezimale Zahlen mit 64 Bit, die als Token für die Schnittstellen des Knoten verwendet werden. Beispiele für Token finden Sie unter Link-lokale Unicast-Adresse.

3. Konfigurieren Sie jede Schnittstelle mit einem Token.

   Verwenden Sie die folgende Syntax des Befehls ifconfig für jede Schnittstelle, die eine benutzerdefinierte Schnittstellen-ID (Token) erhalten soll:

   ifconfig interface inet6 token address/64

   Verwenden Sie den folgenden Befehl, um die Schnittstelle qfe0 mit einem Token zu konfigurieren:

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   Wiederholen Sie diesen Schritt für jede Schnittstelle, die ein benutzerdefiniertes Token erhalten soll.

4. (Optional) Sorgen Sie dafür, dass die neue IPv6-Adresse auch nach einem Neustart beibehalten wird.

   1. Erstellen oder bearbeiten Sie eine /etc/hostname6.Schnittstelle-Datei für jede Schnittstelle, die mit einem Token konfiguriert wurde.

   2. Fügen Sie den folgenden Text am Ende jeder /etc/hostname6.Schnittstelle-Datei hinzu:

      token ::token-name/64

      Sie können z. B. den folgenden Text am Ende einer /etc/hostname6.Schnittstelle-Datei hinzufügen:

      token ::1a:2b:3c:4d/64

   Nach dem Booten des Systems wird der Token, den Sie in der /etc/hostname6. interface-Datei konfiguriert haben, auf die IPv6-Adresse der Schnittstelle angewendet. Diese IPv6-Adresse bleibt auch bei nachfolgenden Neustarts bestehen.

5. Aktualisieren Sie den IPv6-Daemon mit Ihren Änderungen.

   # pkill -HUP -in.ndpd

Beispiel 7–6 Konfiguration eines benutzerdefinierten Tokens auf einer IPv6-Schnittstelle

Im folgenden Beispiel weist die Schnittstelle bge0:1 eine automatisch konfigurierte IPv6-Adresse auf. Das Teilnetzpräfix 2001:db8:3c4d:152:/64 wurde vom Router über den lokalen Link des Knotens bekannt gegeben. Die Schnittstellen-ID 2c0:9fff:fe56:8255 wurde aus bge0:1's MAC-Adresse generiert.

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

Nachdem das Token konfiguriert wurde, führt die globale Adresse in der zweiten Statuszeile von bge0:1 jetzt 1a:2b:3c:4d als Konfiguration für dessen Schnittstellen-ID auf.

Siehe auch

• Informationen zum Aktualisieren des Namen-Services mit den IPv6-Adressen des Servers finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.

• Informationen zur Überwachung der Serverleistung finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

Verwaltung von IPv6-konformen Schnittstellen auf Servern

Wenn IPv6 auf einem Server eingesetzt werden soll, müssen Sie einige Entscheidungen treffen, bevor Sie IPv6 auf den Schnittstellen des Servers aktivieren. Ihre Entscheidungen wirken sich auf die Konfigurationsstrategie der Schnittstellen-IDs (bzw. Token) der IPv6-Adresse einer Schnittstelle aus.

So aktivieren Sie IPv6 auf den Schnittstellen eines Servers

Bevor Sie beginnen

In dem nächsten Verfahren wird Folgendes vorausgesetzt:

• Oracle Solaris 10 ist bereits auf dem Server installiert.

• Sie haben IPv6 während der Installation von Oracle Solaris oder zu einem späteren Zeitpunkt gemäß den Angaben unter Konfiguration einer IPv6-Schnittstelle auf den Schnittstellen des Servers aktiviert.

Falls erforderlich, wurde die Anwendungssoftware zur Unterstützung von IPv6 aufgerüstet. Viele Anwendungen, die auf dem IPv4-Protokollstapel ausgeführt werden, unterstützen auch IPv6. Weitere Informationen hierzu finden Sie unter So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor.

1. Nehmen Sie auf dem Server die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie sicher, dass ein IPv6-Teilnetzpräfix auf einem Router auf dem gleichen Link wie der Server konfiguriert wurde.

   Weitere Informationen hierzu finden Sie unter Konfiguration eines IPv6-Routers.

3. Verwenden Sie eine geeignete Strategie für die Schnittstellen-ID der IPv6-konformen Schnittstellen des Servers.

   Standardmäßig verwendet die automatische IPv6-Adresskonfiguration die MAC-Adresse einer Schnittstelle zum Erstellen der Schnittstellen-ID-Komponente der IPv6-Adresse. Wenn die IPv6-Adresse der Schnittstelle bekannt ist, führt der Austausch einer Schnittstelle zu Problemen. Die MAC-Adresse der neuen Schnittstelle hat einen anderen Wert, somit wird bei der automatischen Adresskonfiguration eine neue Schnittstellen-ID erzeugt.

   • Bei einer IPv6-konformen Schnittstelle, die nicht ausgetauscht werden soll, verwenden Sie die automatisch konfigurierte IPv6-Adresse, die unter Automatische IPv6-Adresskonfiguration beschrieben wird.

   • Bei IPv6-konformen Schnittstellen, die außerhalb des lokalen Netzwerks anonym bleiben sollen, können Sie ein zufällig erzeugtes Token als Schnittstellen-ID verwenden. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie eine temporäre Adresse.

   • Bei IPv6-konformen Schnittstellen, die regelmäßig ausgetauscht werden, erstellen Sie Token für die Schnittstellen-IDs. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.

Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte)

In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Konfigurieren der verschiedenen IPv6-Tunnel erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Konfiguration von Tunneln zur Unterstützung von IPv6

IPv6-Netzwerke stellen in der großen IPv4-Welt häufig isolierte Entitäten dar. Knoten in Ihrem IPv6-Netzwerk müssen mit Knoten in isolierten IPv6-Netzwerken (innerhalb Ihres Unternehmens oder remote) kommunizieren können. In der Regel konfigurieren Sie einen Tunnel zwischen den IPv6-Routern, obwohl auch IPv6-Hosts als Endpunkte für Tunnel fungieren können. Informationen zur Tunnelplanung finden Sie unter Planung für Tunnel in der Netzwerktopologie.

Sie können automatisch oder manuell konfigurierte Tunnel für das IPv6-Netzwerk einrichten. Die Oracle Solaris IPv6-Implementierung unterstützt die folgenden Arten von Tunnel-Kapselungen:

• IPv6-über-IPv4-Tunnel

• IPv6-über-IPv6-Tunnel

• IPv4-über-IPv6-Tunnel

• 6to4-Tunnel

Konzeptuelle Beschreibungen der Tunnel finden Sie unter IPv6-Tunnel.

So konfigurieren Sie einen IPv6-über-IPv4-Tunnel

In diesem Verfahren wird beschrieben, wie Sie einen Tunnel von einem IPv6-Knoten über ein IPv4-Netzwerk zu einem remoten IPv6-Knoten einrichten.

1. Melden Sie sich beim lokalen Tunnelendpunkt als Primäradministrator oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Erstellen Sie die /etc/hostname6.ip.tunn-Datei.

   dabei steht n für die Tunnelnummer, beginnend mit null für den ersten Tunnel. Dann fügen Sie Einträge für die folgenden Unterschritte hinzu:

   1. Fügen Sie die Ursprungsadresse des Tunnels und die Zieladresse hinzu.

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (Optional) Fügen Sie eine logische Schnittstelle für die IPv6-Quell- und -Zieladresse hinzu.

      addif IPv6-source-address IPv6-destination-address

      Lassen Sie diesen Unterschritt aus, wenn die Adresse für diese Schnittstelle automatisch konfiguriert werden soll. Sie müssen keine Link-lokalen Adressen für Ihren Tunnel konfigurieren.

3. Starten Sie das System neu.

4. Wiederholen Sie diese Aufgabe am anderen Endpunkt des Tunnels.