Verwaltuen der standardmäßigen Adressauswahl

Oracle Solaris erlaubt, dass eine Schnittstelle über mehrere IP-Adressen verfügt. Technologien wie z. B. Network Multipathing (IPMP) ermöglichen es, dass mehrere Netzwerkschnittstellenkarten (NICs) mit der gleichen IP-Sicherungsschicht verbunden werden. Diese Verbindung kann über mehrere IP-Adressen verfügen. Darüber hinaus verfügen Schnittstellen auf IPv6-konformen Systemen über eine Link-lokale IPv6-Adresse, mindestens eine IPv6-Routing-Adresse und eine IPv4-Adresse für mindestens eine Schnittstelle.

Wenn das System eine Transaktionen eingeleitet, ruft eine Anwendung den Socket getaddrinfo auf. getaddrinfo erfasst die Adresse, die möglicherweise auf dem Zielsystem verwendet wird. Anschließend ordnet der Kernel diese Liste nach Vorrangigkeit, um das beste Ziel für das Paket herauszufinden. Dieser Prozess wird als Zieladressensortierung bezeichnet. Dann wählt der Oracle Solaris-Kernel anhand der besten Zieladresse für das Paket das geeignete Format für die Quelladresse aus. Dieser Prozess wird als Adressauswahl bezeichnet. Weitere Informationen zur Zieladresssortierung finden Sie in der Manpage getaddrinfo(3SOCKET).

Sowohl nur-IPv4- als auch Dual-Stack-IPv4/IPv6-Systeme müssen eine Standard-Adressauswahl ausführen. In den meisten Fällen müssen die standardmäßigen Mechanismen zur Adressauswahl nicht geändert werden. Eventuell müssen Sie jedoch die Priorität der Adressformate so ändern, so dass IPMP- oder 6to4-Adressformate bevorzugt werden.

So verwalten Sie die Richtlinientabelle zur IPv6-Adressauswahl

Im folgenden Verfahren wird beschrieben, wie Sie Änderungen an der Richtlinientabelle zur Adressauswahl vornehmen. Konzeptuelle Informationen zur Standard-IPv6-Adressauswahl finden Sie unter ipaddrsel-Befehl.

Nehmen Sie keine Änderungen an der Richtlinientabelle zur IPv6-Adressauswahl vor, es sei denn, die im Folgenden aufgeführten Gründen lassen sich auf Ihr System anwenden. Andernfalls könnten Sie durch eine falsch aufgebaute Richtlinientabelle Probleme im Netzwerk verursachen. Denken Sie daran, eine Sicherheitskopie der Richtlinientabelle anzulegen. Dies wird im folgenden Verfahren beschrieben.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Arbeiten Sie die Tabelle mit den aktuellen Richtlinien zur IPv6-Adressauswahl durch.

   # ipaddrsel # Prefix Precedence Label ::1/128 50 Loopback ::/0 40 Default 2002::/16 30 6to4 ::/96 20 IPv4_Compatible ::ffff:0.0.0.0/96 10 IPv4

3. Erstellen Sie eine Sicherungskopie der Richtliniendatei der Standardadressen.

   # cp /etc/inet/ipaddrsel.conf /etc/inet/ipaddrsel.conf.orig

4. Fügen Sie Ihre Anpassungen mit einem Texteditor in die Datei /etc/inet/ipaddrsel.conf ein.

   Verwenden Sie für Einträge in die Datei /etc/inet/ipaddrsel die folgende Syntax:

   prefix/prefix-length precedence label [# comment ]

   Im Folgenden sind einige Änderungen aufgeführt, die an der Richtlinientabelle vorgenommen werden können:

   • Weisen Sie den 6to4-Adressen die höchste Priorität zu.

     2002::/16 50 6to4 ::1/128 45 Loopback

     Das 6to4-Adressenformat besitzt jetzt die höchste Priorität (50). Loopback, das vorher eine Prioriät von 50 hatte, besitzt jetzt die Priorität 45. Die anderen Adressformate bleiben gleich.

   • Weisen Sie eine bestimmte Quelladresse zu, die bei der Kommunikation mit einer bestimmten Zieladresse verwendet wird.

     ::1/128 50 Loopback 2001:1111:1111::1/128 40 ClientNet 2001:2222:2222::/48 40 ClientNet ::/0 40 Default

     Dieser besondere Eintrag eignet sich für Hosts mit nur einer physikalischen Schnittstelle. Hier wird 2001:1111:1111::1/128 als Quelladresse für alle Pakete priorisiert, die an Ziele im Netzwerk 2001:2222:2222::/48 gesendet wurden. Die Priorität 40 erzeugt eine höhere Prioritätsstufe für die Quelladresse 2001:1111:1111::1/128 als andere Adressformate, die für die Schnittstelle konfiguriert wurden.

   • Favorisieren Sie IPv4-Adressen gegenüber IPv6-Adressen.

     ::ffff:0.0.0.0/96 60 IPv4 ::1/128 50 Loopback . .

     Die Prioritätsstufe des IPv4-Formats ::ffff:0.0.0.0/96 wurde von 10 zu 60 geändert, die höchste Priorität in der Tabelle.

5. Laden Sie die modifizierte Richtlinientabelle in den Kernel.

   ipaddrsel -f /etc/inet/ipaddrsel.conf

6. Wenn die modifizierte Richtlinientabelle Probleme verursacht, stellen Sie die Richtlinientabelle für die standardmäßige IPv6-Adressauswahl wieder her.

   # ipaddrsel -d

So modifizieren Sie die IPv6-Adressauswahltabelle nur für die aktuelle Sitzung

Wenn Sie die /etc/inet/ipaddrsel.conf-Datei bearbeiten, werden alle vorgenommenen Änderungen auch nach einem Neustart beibehalten. Soll die modifizierte Richtlinientabelle nur während der aktuellen Sitzung gültig sein, führen Sie das folgende Verfahren aus.

1. Nehmen Sie die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Kopieren Sie den Inhalt der Datei /etc/inet/ipaddrsel nach Dateiname, dabei stellt Dateiname einen Namen Ihrer Wahl dar.

   # cp /etc/inet/ipaddrsel filename

3. Ändern Sie die Richtlinientabelle in Dateiname Ihren Anforderungen entsprechend.

4. Laden Sie die modifizierte Richtlinientabelle in den Kernel.

   # ipaddrsel -f filename

   Der Kernel verwendet die neue Richtlinientabelle, bis Sie das System neu booten.