Chapitre 7 Configuration d'un réseau IPv6 (tâches)

Ce chapitre contient les informations de configuration du protocole IPv6 sur un réseau. Il aborde les principaux thèmes suivants :

• Configuration d'une interface IPv6

• Activation du protocole IPv6 sur une interface (liste des tâches)

• Configuration d'un routeur IPv6

• Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

• Modification de la configuration d'une interface IPv6 (liste des tâches)

• Configuration de tunnels pour la prise en charge d'IPv6

• Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)

• Configuration de prise en charge de services d'attribution de noms pour IPv6

Pour une présentation des concepts IPv6, reportez-vous au Chapitre 3Présentation d'IPv6. Pour obtenir le détail des tâches de planification IPv6, reportez-vous au Chapitre 4Planification d'un réseau IPv6 (tâches). Pour consulter des informations plus détaillées sur les tâches abordées dans ce chapitre, reportez-vous au Chapitre 11Présentation détaillée de IPv6 (référence).

Configuration d'une interface IPv6

La première étape du processus de configuration IPv6 consiste à activer le protocole sur une interface. Vous pouvez activer la prise en charge du protocole IPv6 lors de l'installation de Oracle Solaris 10 ou de la configuration du protocole sur les interfaces d'un système installé.

Lors de l'installation de Oracle Solaris 10, vous pouvez activer le protocole IPv6 sur une ou plusieurs interfaces d'un système. Une fois l'installation terminée, les fichiers et les tables IPv6 suivants sont définis :

• Chacune des interfaces sur lesquelles le protocole IPv6 a été activé est associée à un fichier /etc/hostname6.interface (par exemple, hostname6.dmfe0).

• Sur Solaris 10 11/06 et les versions précédentes, le fichier /etc/inet/ipnodes est créé. Une fois l'installation terminée, ce fichier contient en principe uniquement les adresses loopback IPv6 et IPv4.

• Le fichier /etc/nsswitch.conf est modifié de manière à autoriser les recherches à l'aide des adresses IPv6.

• La table des règles de sélection des adresses IPv6 est créée. Cette table définit l'ordre de priorité des formats d'adresse IP à utiliser pour la transmission des données sur une interface IPv6.

Cette section décrit la procédure d'activation du protocole IPv6 sur les interfaces d'un système installé.

Activation du protocole IPv6 sur une interface (liste des tâches)

Le tableau suivant répertorie les différentes tâches de configuration des interfaces IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Activation d'une interface IPv6 pour la session actuelle

La première étape du processus de configuration IPv6 consiste à activer le protocole sur les interfaces des systèmes à définir en tant que nœuds IPv6. En principe, l'adresse IPv6 de l'interface est définie via le processus de configuration automatique décrit à la section Configuration automatique d'adresse IPv6. Vous pouvez alors personnaliser la configuration du nœud selon sa fonction au sein du réseau IPv6 (hôte, serveur ou routeur).

Si l'interface est définie sur un lien sur lequel un routeur publie un préfixe IPv6, ce préfixe de site figure dans les adresses configurées automatiquement. Pour plus d'informations, reportez-vous à la section Procédure de configuration d'un routeur compatible IPv6.

La procédure suivante explique comment activer le protocole IPv6 sur une interface ajoutée après l'installation de Oracle Solaris 10.

Avant de commencer

Effectuez les différentes procédures de planification du réseau IPv6 (mise à jour des composants matériels et logiciels, préparation du plan d'adressage, etc.). Pour plus d'informations, reportez-vous à la section Planification IPv6 (liste des tâches).

1. Connectez-vous au futur nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Activez le protocole IPv6 sur une interface.

   # ifconfig inet6 interface plumb up

3. Démarrez le démon IPv6 in.ndpd.

   # /usr/lib/inet/in.ndpd

   ---

   Remarque –

   Pour afficher l'état des interfaces IPv6 d'un nœud, exécutez la commande ifconfig-a6.

   ---

Exemple 7–1 Activation d'une interface IPv6 après l'installation

Cet exemple illustre l'activation du protocole IPv6 sur l'interface qfe0. Avant de commencer, vérifiez l'état de toutes les interfaces configurées sur le système.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

L'interface qfe0 est la seule interface actuellement configurée sur le système. Pour activer le protocole IPv6 sur cette interface, effectuez la procédure suivante :

# ifconfig inet6 qfe0 plumb up
# /usr/lib/inet/in.ndpd
# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
        ether 0:3:ba:13:14:e1 
        inet6 fe80::203:baff:fe13:14e1/10

Cet exemple illustre l'état de l'interface du système avant et après l'activation du protocole IPv6 sur qfe0. L'option -a6 de la commande ifconfig affiche uniquement les informations IPv6 de qfe0 ainsi que l'interface de loopback. La sortie indique que seule l'adresse lien-local fe80::203:baff:fe13:14e1/10 est configurée pour qfe0. Cette adresse signale que pour l'instant, aucun routeur ne publie de préfixe de site sur la liaison locale du nœud.

Une fois le protocole IPv6 activé, vous pouvez afficher les adresses IPv4 et IPv6 de toutes les interfaces d'un système à l'aide de la commande ifconfig - a.

Étapes suivantes

• Pour configurer le nœud IPv6 en tant que routeur, reportez-vous à la section Configuration d'un routeur IPv6.

• Pour conserver la configuration de l'interface IPv6 après la réinitialisation du système, reportez-vous à la section Activation d'interfaces IPv6 persistantes.

• Pour désactiver la configuration automatique sur le nœud, reportez-vous à la section Procédure de désactivation de la configuration automatique des adresses IPv6.

• Pour personnaliser un nœud et le définir en tant que serveur, reportez-vous aux suggestions de la section Administration d'interfaces compatibles IPv6 sur des serveurs.

Activation d'interfaces IPv6 persistantes

Cette section décrit la procédure d'activation d'interfaces IPv6 persistantes après la réinitialisation du système avec configuration automatique des adresses IPv6.

Si l'interface est définie sur un lien sur lequel un routeur publie un préfixe IPv6, ce préfixe de site figure dans les adresses configurées automatiquement. Pour plus d'informations, reportez-vous à la section Procédure de configuration d'un routeur compatible IPv6.

1. Connectez-vous au nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez des adresses IPv6 pour les interfaces ajoutées après l'installation.

   1. Créez le fichier de configuration.

      # touch /etc/hostname6.interface

   2. Ajoutez des adresses au fichier de configuration.

      inet6 ipv6-address up addif inet6 ipv6-address up ...

3. Créer une route IPv6 statique par défaut.

   # /usr/sbin/route -p add -inet6 default ipv6-address

4. (Facultatif) Créez un fichier /etc/inet/ndpd.conf définissant les paramètres des variables d'interface du nœud.

   Si vous devez créer des adresses temporaires pour l'interface de l'hôte, reportez-vous à la section Utilisation d'adresses temporaires pour une interface. Pour de plus amples informations sur /etc/inet/ndpd.conf, reportez-vous à la page de manuel ndpd.conf(4), ainsi qu'à la section Fichier de configuration ndpd.conf.

5. Réinitialisez le nœud.

   # reboot -- -r

   Le processus de réinitialisation envoie des paquets de découverte de routeur. Si un routeur répond avec un préfixe de site, le nœud peut configurer n'importe quelle interface associée à un fichier /etc/hostname6.interface avec une adresse IPv6 globale. Dans le cas contraire, les interfaces IPv6 sont configurées uniquement avec des adresses lien-local. La réinitialisation entraîne le redémarrage de in.ndpd et des autres démons réseau en mode IPv6.

Exemple 7–2 Définition d'une interface IPv6 persistante après les réinitialisations système

Cet exemple illustre la procédure de conservation de la configuration IPv6 de l'interface qfe0 après réinitialisation. Dans cet exemple, un routeur situé sur la liaison locale publie le préfixe de site et l'ID de sous-réseau 2001:db8:3c4d:15/64.

Commencez par vérifier l'état des interfaces du système.

# ifconfig -a
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 
           index 2
        inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255
        ether 0:3:ba:13:14:e1 

# touch /etc/hostname6.qfe0
# vi /etc/hostname6.qfe0
inet6 fe80::203:baff:fe13:1431/10 up
addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up

# route -p add -inet6 default fe80::203:baff:fe13:1431
# reboot -- -r

Assurez-vous que l'adresse IPv6 configurée est toujours appliquée à l'interface qfe0.

# ifconfig -a6
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
       ether 0:3:ba:13:14:e1 
       inet6 fe80::203:baff:fe13:14e1/10 
 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64

La sortie de ifconfig -a6 indique deux entrées pour qfe0. L'entrée standard qfe0 inclut l'adresse MAC et l'adresse lien-local. Une seconde entrée, qfe0:1, indique la création d'une pseudo-interface pour l'adresse IPv6 supplémentaire de l'interface qfe0. La nouvelle adresse IPv6 globale 2001:db8:3c4d:15:203:baff:fe13:14e1/64 inclut le préfixe de site et l'ID de sous-réseau publiés par le routeur local.

Étapes suivantes

• Pour configurer le nouveau nœud IPv6 en tant que routeur, reportez-vous à la section Configuration d'un routeur IPv6.

• Pour désactiver la configuration automatique sur le nœud, reportez-vous à la section Procédure de désactivation de la configuration automatique des adresses IPv6.

• Pour personnaliser le nouveau nœud et le définir en tant que serveur, reportez-vous aux suggestions de la section Administration d'interfaces compatibles IPv6 sur des serveurs.

Procédure de désactivation de la configuration automatique des adresses IPv6

En règle générale, la configuration automatique d'adresse permet de générer les adresses IPv6 pour les interfaces des hôtes et des serveurs. Cependant, la désactivation de la configuration automatique peut s'avérer nécessaire, en particulier pour configurer un jeton manuellement, suivant les explications de la section Configuration d'un jeton IPv6.

1. Connectez-vous au nœud IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez un fichier /etc/inet/ndpd.conf pour le nœud.

   Le fichier /etc/inet/ndpd.conf définit les variables d'interface pour le nœud. Pour désactiver la configuration automatique de la totalité des interfaces du serveur, le fichier doit contenir les éléments suivants :

   if-variable-name StatelessAddrConf false

   Pour de plus amples informations sur /etc/inet/ndpd.conf, reportez-vous à la page de manuel ndpd.conf(4), ainsi qu'à la section Fichier de configuration ndpd.conf.

3. Mettez le démon IPv6 à jour avec vos modifications.

   # pkill -HUP in.ndpd

Configuration d'un routeur IPv6

La première étape de configuration d'IPv6 sur un réseau consiste à configurer IPv6 sur un routeur. La configuration de routeur implique d'effectuer un certain nombre de tâches distinctes, lesquelles sont décrites dans cette section. Vous pouvez effectuer une partie ou la totalité de ces tâches, en fonction des exigences de votre site.

Configuration de routeur IPv6 (liste des tâches)

Effectuez les tâches suivantes selon leur ordre d'affichage dans le tableau suivant pour configurer le réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Procédure de configuration d'un routeur compatible IPv6

Cette procédure suppose que toutes les interfaces du routeur ont été configurées en fonction du protocole IPv6 lors de l'installation de Oracle Solaris.

1. Sur le système destiné à devenir le routeur IPv6, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Répertoriez les interfaces du routeur qui ont été configurées pour IPv6 lors de l'installation.

   # ifconfig -a

   Vérifiez la sortie afin de vous assurer que les interfaces que vous souhaitiez configurer pour IPv6 sont bien montées avec des adresses lien-local. L'exemple de sortie de la commande ifconfig -a indique les adresses IPv4 et IPv6 configurées pour les interfaces du routeur.

   lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10

   La sortie indique également que l'interface réseau principale dmfe0 et l'interface supplémentaire dmfe1 ont été configurée lors de l'installation avec les adresses IPv6 lien-local fe80::203:baff:fe11:b115/10 et fe80::203:baff:fe11:b116/10.

3. Configurez le transfert de paquets IPv6 sur toutes les interfaces du routeur.

   Pour Solaris 10 11/03 et versions antérieures, utilisez la commande suivante :

   # routeadm -e ipv6-forwarding -u

   Utilisez l'un des éléments suivants pour activer le transfert de paquets :

   • Utilisez la commande routeadm comme suit :

     # routeadm -e ipv6-forwarding -u

   • Utilisez la commande SMF (Service Management Facility, utilitaire de gestion des services) suivante, comme suit :

     # svcadm enable ipv6-forwarding

4. Démarrez le démon de routage.

   Le démon in.ripngd gère le routage IPv6.

   Dans le cas de Solaris 10 11/06 et des versions antérieures, lancez in.ripngd en saisissant la commande suivante :

   # routeadm -e ipv6-routing # routeadm -u

   Activez le routage IPv6 à l'aide de l'une des méthodes suivantes :

   • Utilisez la commande routeadm comme suit :

     # routeadm -e ipv6-routing -u

   • Utilisez SMF pour activer le routage IPv6 :

     # svcadm enable ripng:default

   Pour obtenir des informations sur la syntaxe de la commande routeadm, reportez-vous à la page de manuel routeadm(1M).

5. Créez le fichier /etc/inet/ndpd.conf.

   Spécifiez le préfixe de site que doit publier le routeur et les autres informations de configuration dans /etc/inet/ndpd.conf. Ce fichier est lu par le démon in.ndpd, qui implémente le protocole de détection de voisins IPv6.

   Pour obtenir une liste des variables et des valeurs autorisables, reportez-vous à la section Fichier de configuration ndpd.conf et à la page de manuel ndpd.conf(4).

6. Saisissez le texte suivant dans le fichier /etc/inet/ndpd.conf :

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on

   Ce texte indique au démon in.ndpd qu'il doit envoyer les publications de routeur à toutes les interfaces du routeur qui sont configurées pour IPv6.

7. Ajoutez du texte supplémentaire au fichier /etc/inet/ndpd.conf pour configurer le préfixe de site sur les différentes interfaces du routeur.

   Le texte doit posséder le format suivant :

   prefix global-routing-prefix:subnet ID/64 interface

   Le fichier d'exemple /etc/inet/ndpd.conf suivant configure le routeur de sorte qu'il publie le préfixe de site 2001:0db8:3c4d::/48 sur les interfaces dmfe0 et dmfe1.

   ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1

8. Redémarrez le système.

   Le routeur IPv6 commence la publication sur la liaison locale de tout préfixe de site dans le fichier ndpd.conf.

Exemple 7–3 Sortie ifconfig affichant des interfaces IPv6

L'exemple suivant illustre la sortie de la commande ifconfig - a telle que vous la recevriez une fois la procédure Configuration d'un routeur IPv6 terminée.

lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000 
dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:15 
dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3
        inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255
        ether 0:3:ba:11:b1:16 
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1
        inet6 ::1/128 
dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2
        ether 0:3:ba:11:b1:15 
        inet6 fe80::203:baff:fe11:b115/10 
dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
          index 2
        inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64
dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
        ether 0:3:ba:11:b1:16 
        inet6 fe80::203:baff:fe11:b116/10 
dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500
           index 3
        inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64

Dans cet exemple, chaque interface configurée pour IPv6 possède maintenant deux adresses. L'entrée avec le nom de l'interface, comme dmfe0, indique l'adresse lien-local de l'interface. L'entrée avec le format interface:n, tel que dmfe0:1, indique une adresse globale IPv6. Cette adresse inclut le préfixe de site que vous avez configuré dans le fichier /etc/ndpd.conf, en plus de l'ID d'interface.

Voir aussi

• Pour configurer des tunnels à partir des routeurs identifiés dans la topologie de réseau IPv6, reportez-vous à la section Configuration de tunnels pour la prise en charge d'IPv6.

• Pour obtenir des informations sur la configuration de commutateurs et de hubs sur votre réseau, reportez-vous à la documentation du fabricant.

• Pour configurer les hôtes IPv6, reportez-vous à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs.

• Pour améliorer la prise en charge d'IPv6 sur les serveurs, reportez-vous à la section Administration d'interfaces compatibles IPv6 sur des serveurs.

• Pour plus d'informations sur les commandes, fichiers et démons IPv6, reportez-vous à la section Implémentation du protocole IPv6 sous Oracle Solaris 10.

Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs

Cette section explique comment modifier la configuration d'interfaces compatibles IPv6 sur les nœuds qui sont des hôtes ou des serveurs. Dans la plupart des cas, il est conseillé d'utiliser la configuration automatique d'interfaces compatibles IPv6, comme expliqué dans la section Présentation de la configuration automatique sans état. Vous pouvez cependant, le cas échéant, modifier l'adresse IPv6 d'une interface comme expliqué dans les tâches décrites dans cette section.

Modification de la configuration d'une interface IPv6 (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de modifier un réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Utilisation d'adresses temporaires pour une interface

Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un nœud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.

L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.

Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf  :

Durée de vie valide TmpValidLifetime

Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.

Durée de vie préférée TmpPreferredLifetime

Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.

Régénération d'adresse

Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

La durée des adresses temporaires s'exprime comme suit :

n

n nombre de secondes, valeur par défaut

n h

n nombre d'heures (h)

n d

n nombre de jours (d)

Procédure de configuration d'une adresse temporaire

1. Connectez-vous à l'hôte IPv6 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Si nécessaire, activez IPv6 sur les interfaces de l'hôte.

   Reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.

3. Modifiez le fichier /etc/inet/ndpd.conf afin d'activer la génération d'adresses temporaires.

   • Pour configurer des adresses temporaires sur les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

     ifdefault TmpAddrsEnabled true

   • Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :

     if interface TmpAddrsEnabled true

4. (Facultatif) Spécifiez la durée de vie valide de l'adresse temporaire.

   ifdefault TmpValidLifetime duration

   Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La durée s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interface if afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.

5. (Facultatif) Spécifiez une durée de vie préférée pour l'adresse temporaire après laquelle celle-ci est désapprouvée.

   if interface TmpPreferredLifetime duration

   Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.

   ---

   Remarque –

   La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvées en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour de plus amples informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut.

   ---

6. (Facultatif) Spécifiez la durée de production en avance de la désapprobation d'adresse, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.

   ifdefault TmpRegenAdvance duration

   Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est 5 secondes.

7. Modifiez la configuration du démon in.ndpd.

   # pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd

8. Assurez-vous que les adresses temporaires ont été créées en exécutant la commande ifconfig -a6, tel que décrit dans l'Exemple 7–5.

   La sortie de ifconfig doit comporter le mot TEMPORARY dans la même ligne que la définition d'interface.

Exemple 7–4 Variables d'adresses temporaires dans le fichier /etc/inet/ndpd.conf

L'exemple suivant comporte un segment d'un fichier /etc/inet/ndpd.conf avec les adresses temporaires activées pour l'interface du réseau principal.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Exemple 7–5 Sortie de commande ifconfig-a6 avec adresses temporaires activées

Cet exemple indique la sortie de la commande ifconfig une fois les adresses temporaires créées.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Notez que la ligne suivant l'interface hme0:2 comprend le mot TEMPORARY. Cette désignation indique que l'adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 possède un ID d'interface temporaire.

Voir aussi

• Pour définir la prise en charge du service d'attribution de noms pour les adresses IPv6, reportez-vous à la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

• Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur.

• Pour contrôler les activités sur les nœuds IPv6, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).

Configuration d'un jeton IPv6

L'ID d'interface 64 bits d'une adresse IPv6 est également nommé jeton, tel que décrit dans la section Présentation de l'adressage IPv6. Lors de la configuration automatique d'adresses, le jeton est associé à l'adresse MAC de l'interface. Dans la plupart des cas, les nœuds qui n'effectuent pas de routage, c'est-à-dire les hôtes et les serveurs IPv6, doivent utiliser leurs jetons configurés automatiquement.

Cependant, l'utilisation de jetons configurés automatiquement peut être problématique pour les serveurs dont les interfaces sont régulièrement dans le cadre de la maintenance système. Lorsque la carte de l'interface est modifiée, l'adresse MAC l'est également. Cela peut entraîner des problèmes pour les serveurs qui dépendent d'adresses IP. Différentes parties de l'infrastructure de réseau, comme le DNS ou le NIS, peuvent disposer d'adresses IPv6 stockées pour les interfaces du serveur.

Pour les problèmes liés aux modifications d'adresses, vous pouvez configurer un jeton manuellement pour l'utiliser en tant qu'ID d'interface dans une adresse IPv6. Pour créer le jeton, spécifiez un numéro hexadécimal de 64 bits maximum afin d'occuper la portion d'ID d'interface de l'adresse IPv6. Par la suite, lors de la configuration automatique d'adresses, le protocole de détection de voisins ne crée pas d'ID d'interface basé sur l'adresse MAC de l'interface. Le jeton créé manuellement devient l'ID d'interface. Ce jeton reste assigné à l'interface, même en cas de remplacement d'une carte.

La différence entre les jetons spécifiés par les utilisateurs et les adresses temporaires réside dans le fait que ces dernières sont générées de façon aléatoire et non pas créées explicitement par un utilisateur.

Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur

Les instructions suivantes sont particulièrement utiles pour les serveurs dont les interfaces sont régulièrement remplacées. Elles sont également valides pour la configuration de jetons spécifiés par l'utilisateur sur tout nœud IPv6.

1. Assurez-vous que l'interface à configurer avec un jeton est montée.

   Avant de configurer un jeton pour l'adresse IPv6 d'une interface, vous devez monter l'interface.

   # ifconfig -a6

   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10

   Cette sortie indique que l'interface réseau qfe0 est montée et dispose d'une adresse lien-local fe80::203:baff:fe13:14e1/10. Cette adresse a été configurée automatiquement lors de l'installation.

2. Créez un ou plusieurs numéros hexadécimaux de 64 bits à utiliser en tant que jetons pour l'interface du nœud. Pour des exemples de jetons, reportez-vous à la section Adresse unicast lien-local.

3. Configurez chaque interface avec un jeton.

   Utilisez le format suivant de la commande ifconfig pour chaque interface afin de disposer d'un ID d'interface spécifiée par l'utilisateur (jeton) :

   ifconfig interface inet6 token address/64

   Par exemple, exécutez la commande suivante afin de configurer l'interface qfe0 avec un jeton :

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   Répétez cette étape pour chaque interface disposant d'un jeton spécifié par l'utilisateur.

4. (Facultatif) Configurez les adresses IPv6 de sorte qu'elles persistent après réinitialisation.

   1. Modifiez ou créez un fichier /etc/hostname6.interface pour chaque interface configurée avec un jeton.

   2. Ajoutez le texte suivant au bas du fichier /etc/hostname.6 interface :

      token ::token-name/64

      Par exemple, vous pouvez ajouter le texte suivant au bas du fichier /etc/hostname6.interface :

      token ::1a:2b:3c:4d/64

   Une fois le système réinitialisé, le jeton configuré dans le fichier /etc/hostname6. interface est appliqué à l'adresse IPv6 de l'interface. Cette adresse IPv6 persiste après réinitialisation.

5. Mettez le démon IPv6 à jour avec vos modifications.

   # pkill -HUP -in.ndpd

Exemple 7–6 Configuration d'un jeton spécifié par l'utilisateur sur une interface IPv6

Dans l'exemple suivant, l'interface bge0:1 possède une adresse IPv6 configurée automatiquement. Le préfixe de sous-réseau 2001:db8:3c4d:152:/64 est publié par un routeur sur la liaison locale du nœud. L'ID d'interface 2c0:9fff:fe56:8255 est généré à partir de l'adresse MAC de bge0:1.

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

Une fois le jeton configuré, l'adresse globale sur la seconde ligne d'état bge0:1 dispose alors de 1a:2b:3c:4d configuré pour son ID d'interface.

Voir aussi

• Pour la mise à jour des services d'attribution de noms pour les adresses IPv6 du serveur, reportez-vous à la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

• Pour contrôler les performances de serveur, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).

Administration d'interfaces compatibles IPv6 sur des serveurs

Lors de la planification d'IPv6 sur un serveur, vous devez prendre un certain nombre de décisions relatives à l'activation d'IPv6 sur les interfaces du serveur. Vos décisions affectent la stratégie à utiliser pour la configuration des ID d'interface, également appelés jetons, de l'adresse IPv6 d'une interface.

Procédure d'activation d'IPv6 sur les interfaces d'un serveur

Avant de commencer

Cette procédure suppose les conditions suivantes :

• Oracle Solaris 10 est déjà installé sur le serveur.

• Vous avez activé le protocole IPv6 sur les interfaces du serveur lors de l'installation de Oracle Solaris ou par la suite, selon les procédures décrites dans la section Configuration d'une interface IPv6.

Le cas échéant, mettez le logiciel de l'application à niveau afin d'assurer la prise en charge d'IPv6. Notez que de nombreuses applications s'exécutant sur la pile de protocole IPv4 s'exécutent également sur IPv6. Pour de plus amples informations, reportez-vous à la section Procédure de préparation de services réseau pour la prise en charge d'IPv6.

1. Sur le serveur, connectez-vous en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Assurez-vous qu'un préfixe de sous-réseau IPv6 est configuré sur un routeur situé sur la même liaison que le serveur.

   Pour plus d'informations, reportez-vous à la section Configuration d'un routeur IPv6.

3. Utilisez la stratégie adéquate pour l'ID des interfaces compatibles IPv6 du serveur.

   Par défaut, la configuration automatique d'adresses IPv6 utilise l'adresse MAC d'une interface lors de la création de la partie ID d'interface de l'adresse IPv6. Si l'adresse IPv6 de l'interface est bien connue, remplacer une interface par une autre peut entraîner des problèmes. L'adresse MAC de la nouvelle interface sera différente. Un nouvel ID d'interface est généré lors de la configuration automatique d'adresses.

   • Dans le cas d'une interface compatible IPv6 que vous ne souhaitez pas remplacer, utilisez l'adresse IPv6 configurée automatiquement, tel que présenté dans la section Configuration automatique d'adresse IPv6.

   • Dans le cas d'interfaces compatibles IPv6 devant apparaître anonymes hors du réseau local, vous pouvez utiliser un jeton généré de façon aléatoire comme ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Procédure de configuration d'une adresse temporaire.

   • Dans le cas d'interfaces compatibles IPv6 que vous pensez échanger régulièrement, créez des jetons pour les ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Procédure de configuration d'un jeton IPv6 spécifié par l'utilisateur.

Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)

Le tableau suivant répertorie les différentes tâches permettant de configurer différents types de tunnels IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.

Configuration de tunnels pour la prise en charge d'IPv6

Les réseaux IPv6 sont souvent des entités isolées au sein d'un univers IPv4 de plus grande taille. Les nœuds situés sur votre réseau IPv6 peuvent avoir besoin de communiquer avec des nœuds situés sur des réseaux IPv6 isolés, soit au sein de votre entreprise, soit à distance. En règle générale, un tunnel se configure entre routeurs IPv6, mais les hôtes IPv6 peuvent également fonctionner en tant qu'extrémités de tunnels. Pour obtenir des informations relatives à la planification de tunnels, reportez-vous à la section Planification de tunnels dans la topologie réseau.

Vous pouvez définir des tunnels configurés automatiquement ou manuellement pour les réseaux IPv6. L'implémentation de Oracle Solaris IPv6 prend en charge les types d'encapsulation de tunnel suivants :

• tunnels IPv6 sur IPv4 ;

• tunnels IPv6 sur IPv6 ;

• tunnels IPv4 sur IPv6 ;

• tunnels 6to4.

Pour obtenir des descriptions conceptuelles de tunnels, reportez-vous à la section Tunnels IPv6.

Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv4

Cette procédure permet de configurer un tunnel entre un noeud IPv6 et un noeud IPv6 distant faisant partie d'un réseau IPv4.

1. Connectez-vous au point d'extrémité local du tunnel en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez le fichier /etc/hostname6.ip.tun n.

   Remplacez n par le numéro du tunnel (le premier tunnel possédant le numéro zéro). Ajoutez les entrées suivantes :

   1. Ajoutez l'adresse source et l'adresse cible du tunnel.

      tsrc IPv4-source-address tdst IPv4-destination-address up

   2. (Facultatif) Ajoutez une interface logique pour l'adresse source et l'adresse cible du tunnel IPv6.

      addif IPv6-source-address IPv6-destination-address

      Ignorez cette étape si vous souhaitez que ces adresses soient configurées automatiquement. Il n'est pas nécessaire de configurer les adresses locales des liens pour le tunnel.

3. Redémarrez le système.

4. Répétez cette procédure sur l'autre point d'extrémité du tunnel.

Exemple 7–7 Entrée à saisir dans le fichier /etc/hostname6.ip.tun pour configurer manuellement un tunnel IPv6 sur IPv4

L'exemple de fichier /etc/hostname6.ip.tun suivant est celui d'un tunnel dont les adresses source et cible globales ont été configurées manuellement.

tsrc 192.168.8.20 tdst 192.168.7.19 up
addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up

Procédure de configuration manuelle de tunnels IPv6 sur un réseau IPv6

Cette procédure permet de configurer un tunnel entre un nœud IPv6 et un nœud IPv6 distant faisant partie d'un réseau IPv6.

1. Connectez-vous au point d'extrémité local du tunnel en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez le fichier /etc/hostname6.ip6.tunn.

   Remplacez n par les valeurs 0, 1, 2, etc. Ajoutez les entrées suivantes :

   1. Ajoutez l'adresse source et l'adresse cible du tunnel.

      tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up

   2. (Facultatif) Ajoutez une interface logique pour l'adresse source et l'adresse cible du tunnel IPv6.

      addif IPv6-source-address IPv6-destination-address up

      Ignorez cette étape si vous souhaitez que ces adresses soient configurées automatiquement. Il n'est pas nécessaire de configurer les adresses locales des liens pour le tunnel.

3. Redémarrez le système.

4. Répétez cette procédure sur l'autre point d'extrémité du tunnel.

Exemple 7–8 Entrée à saisir dans le fichier /etc/hostname6.ip6.tun pour configurer un tunnel IPv6 sur IPv6

Cet exemple décrit la commande à saisir pour configurer un tunnel IPv6 sur un réseau IPv6.

tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
fe80::4 fe80::61 up

Procédure de configuration de tunnels IPv4 sur un réseau IPv6

Cette procédure permet de configurer un tunnel entre deux hôtes IPv4 sur un réseau IPv6. Elle s'applique aux réseaux hétérogènes possédant des sous-réseaux IPv4 séparant des sous-réseaux IPv6.

1. Connectez-vous au point d'extrémité local du tunnel IPv4 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Créez le fichier /etc/hostname.ip6.tunn.

   Remplacez n par les valeurs 0, 1, 2, etc. Ajoutez les entrées suivantes :

   1. Ajoutez l'adresse source et l'adresse cible du tunnel.

      tsrc IPv6-source-address tdst IPv6-destination-address

   2. (Facultatif) Ajoutez une interface logique pour l'adresse source et l'adresse cible du tunnel IPv6.

      addif IPv6-source-address IPv6-destination-address up

3. Redémarrez l'hôte local.

4. Répétez cette procédure sur l'autre point d'extrémité du tunnel.

Exemple 7–9 Entrée à saisir dans le fichier /etc/hostname6.ip6.tun pour configurer un tunnel IPv4 sur IPv6

Cet exemple décrit la commande à saisir pour configurer un tunnel IPv4 sur un réseau IPv6.

tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3
10.0.0.4 10.0.0.61 up

Procédure de configuration d'un tunnel 6to4

Si un réseau IPv6 doit communiquer avec un réseau IPv6 distant, il est recommandé de configurer des tunnels 6to4 automatiques. Le processus de configuration d'un tunnel 6to4 inclut la définition du routeur de bordure en tant que routeur 6to4. Ce routeur joue le rôle de point d'extrémité du tunnel 6to4 entre le réseau local et le point d'extrémité du réseau IPv6 distant.

Avant de commencer

Avant de configurer le routage 6to4 sur un réseau IPv6, effectuez les opérations suivantes :

• Configurez le réseau IPv6 sur tous les noeuds adéquats du site 6to4 concerné, comme décrit à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs.

• Sélectionnez au moins un routeur avec une connexion sur un réseau IPv4 et définissez-le en tant que routeur 6to4.

• Configurez une adresse IPv4 unique pour la future interface du routeur 6to4 sur le réseau IPv4. L'adresse IPv4 doit être statique.

  ---

  Remarque –

  N'utilisez pas les adresses IPv4 allouées de façon dynamique, comme expliqué dans le Chapitre 12Service DHCP Oracle Solaris (présentation). Les adresses dynamiques varient, ce qui peut entraver la planification d'adresses IPv6.

  ---

1. Connectez-vous sur le routeur 6to4 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Configurez une pseudointerface 6to4 sur le routeur en créant un fichier nommé /etc/hostname6.ip.6to4tun0.

   • Si vous envisagez d'utiliser la convention recommandée (ID de sous-réseau=0 et ID d'hôte=1), choisissez le format court (short) pour le fichier /etc/hostname6.ip.6to4tun0 :

     tsrc IPv4-address up

   • Si vous envisagez d'utiliser une autre convention pour les ID hôte et sous-réseau, choisissez le format long pour le fichier /etc/hostname6.ip.6to4tun0 :

     tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

   Les paramètres suivants sont requis pour le fichier /etc/hostname6.ip.6to4tun0 :

   tsrc

   Indique que cette interface est utilisée en tant que source du tunnel.

   adresse-IPv4

   Spécifie (au format décimal avec points) l'adresse IPv4 configurée sur l'interface physique devant servir de pseudointerface 6to4.

   Les autres paramètres sont facultatifs. Cependant, si vous décidez d'en spécifier certains, vous devrez tous les spécifier.

   2002

   Spécifie le préfixe 6to4.

   adresse IPv4

   Spécifie (au format hexadécimal) l'adresse IPv4 de la pseudointerface.

   ID sous-réseau

   Spécifie (au format hexadécimal) un sous-réseau différent de zéro.

   ID-interface

   Spécifie un ID d'interface différent de 1.

   /64

   Indique que le préfixe 6to4 possède une longueur de 64 bits.

   up

   Définit l'interface 6to4 sur "up".

   ---

   Remarque –

   Les deux tunnels IPv6 du réseau doivent posséder une adresse source et une adresse cible unique. Des paquets sont déposés en conséquence. Ce type d'événement peut se produire si un routeur 6to4 crée également des tunnels par le biais de la commande atun. Pour plus d'informations sur la commande atun, reportez-vous à la page de manuel tun(7M).

   ---

3. (Facultatif) Créez des pseudointerfaces 6to4 supplémentaires sur le routeur.

   Chacune d'entre elles doit posséder une adresse IPv4 déjà configurée et unique.

4. Redémarrez le routeur 6to4.

5. Vérifiez le statut de l'interface.

   # ifconfig ip.6to4tun0 inet6

   Si l'interface est correctement configurée, une sortie similaire à celle-ci s'affiche :

   ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64

6. Pour publier le routage 6to4, modifiez le fichier /etc/inet/ndpd.conf.

   Pour plus d'informations, reportez-vous à la page de manuel ndpd.conf(4).

   1. Sur la première ligne, spécifiez le sous-réseau devant recevoir la publication.

      Créez une entrée if au format suivant :

      if subnet-interface AdvSendAdvertisements 1

      Exemple : pour publier le routage 6to4 sur un sous-réseau connecté à l'interface hme0, remplacez interface sous-réseau par hme0.

      if hme0 AdvSendAdvertisements 1

   2. Sur la deuxième ligne du fichier de publication, ajoutez le préfixe 6to4.

      Créez une entrée prefix au format suivant :

      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

7. Redémarrez le routeur.

   Vous pouvez également exécuter la commande sighup sur le démon de /etc/inet/in.ndpd pour commencer la publication du routeur. Les noeuds IPv6 de chaque sous-réseau devant recevoir le préfixe 6to4 sont alors automatiquement définis sur les nouvelles adresses 6to4 dérivées.

8. Ajoutez ces nouvelles adresses au service de noms utilisé par le site 6to4.

   Vous trouverez les instructions correspondantes dans la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

Exemple 7–10 Configuration du routeur 6to4 (forme courte)

L'exemple suivant présente le fichier /etc/hostname6.ip.6to4tun0 dans sa forme courte :

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up

Exemple 7–11 Configuration du routeur 6to4 (forme longue)

Voici un exemple du fichier /etc/hostname6.ip.6to4tun0 dans sa forme longue :

# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up

Exemple 7–12 Sortie de la commande ifconfig avec une pseudointerface 6to4

L'exemple suivant présente la sortie de la commande ifconfig pour une pseudointerface 6to4 :

# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64 

Exemple 7–13 Publications 6to4 dans /etc/inet/ndpd.conf

L'exemple de fichier /etc/inet/ndpd.conf suivant publie le routage 6to4 sur deux sous-réseaux :

if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1

Configuration de plusieurs routeurs sur le site 6to4

Si le site dispose de plusieurs routeurs, ceux qui se trouvent derrière le routeur 6to4 doivent pouvoir prendre en charge le routage 6to4. Si ce n'est pas le cas, configurez-les. Si le site utilise RIP, configurez la route statique du routeur 6to4 sur les autres routeurs. S'il utilise un protocole de routage commercial, il n'est pas nécessaire de créer de route statique vers le routeur 6to4.

Procédure de configuration d'un tunnel 6to4 relié à un routeur relais 6to4

Pour des raisons de sécurité, la prise en charge des routeurs relais 6to4 est désactivée par défaut dans Oracle Solaris. Voir Problèmes de sécurité lors de la création d'un tunnel vers un routeur relais 6to4.

Avant de commencer

Avant de configurer un tunnel relié à un routeur relais 6to4, vous devez avoir effectué les tâches suivantes :

• configuration d'un routeur 6to4 sur site, comme expliqué à la section Procédure de configuration d'un tunnel 6to4 ;

• vérification des problèmes de sécurité susceptibles de se produire avec un tunnel relié à un routeur relais 6to4.

1. Connectez-vous sur le routeur 6to4 en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Vous pouvez relier un tunnel à un routeur relais 6to4 de deux façons :

   • Liaison a un routeur relais 6to4 de type anycast.

     # /usr/sbin/6to4relay -e

     L'option -e configure un tunnel entre le routeur 6to4 et un routeur relais 6to4 anycast. Les routeurs relais 6to4 anycast possèdent l'adresse IPv4 courante 192.88.99.1. Le routeur relais anycast le plus proche (physiquement) de votre site devient le point d'extrémité du tunnel 6to4. Ce routeur relais gère ensuite l'envoi des paquets entre votre site 6to4 et un site IPv6 natif.

     Pour de plus amples informations sur les routeurs relais 6to4 Anycast, reportez-vous à la page RFC 3068, "An Anycast Prefix for 6to4 Relay Routers".

   • Liaison a un routeur relais 6to4 de type spécifique.

     # /usr/sbin/6to4relay -e -a relay-router-address

     L'option -a est toujours suivie d'une adresse de routeur spécifique. Remplacez adresse routeur relais par l'adresse IPv4 du routeur relais 6to4 spécifique que vous souhaitez relier au tunnel.

   Le tunnel relié au routeur relais 6to4 reste actif pendant la suppression de la pseudointerface du tunnel 6to4.

3. Supprimez le tunnel relié au routeur relais 6to4 lorsqu'il n'est plus nécessaire :

   # /usr/sbin/6to4relay -d

4. (Facultatif) Configurez un tunnel au routeur relais 6to4 qui conserve ses paramètres après chaque redémarrage.

   Si votre site requiert, pour quelque raison qu'il soit, que les paramètres du tunnel relié au routeur relais 6to4 soient redéclarés à chaque redémarrage du routeur, effectuez la procédure suivante :

   1. Modifiez le fichier/etc/default/inetinit.

      La ligne à modifier se trouve à la fin du fichier.

   2. Remplacez la valeur "NO" de la ligne ACCEPT6TO4RELAY=NO par "YES".

   3. (Facultatif) Créez un tunnel relié à un routeur relais 6to4 spécifique dont les paramètres sont conservés après chaque redémarrage.

      Pour le paramètre RELAY6TO4ADDR, remplacez l'adresse 192.88.99.1 par l'adresse IPv4 du routeur relais 6to4 à utiliser.

Exemple 7–14 Obtention d'informations sur le statut de la prise en charge des routeurs relais 6to4

La commande /usr/bin/6to4relay vous permet de savoir si les routeurs relais 6to4 sont pris en charge ou non par votre site. L'exemple suivant présente la sortie obtenue lorsque les routeurs relais 6to4 ne sont pas pris en charge (sortie par défaut de Oracle Solaris) :

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

Lorsque les routeurs relais 6to4 sont pris en charge, la sortie suivante s'affiche :

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1

Configuration de prise en charge de services d'attribution de noms pour IPv6

Cette section décrit la procédure de configuration des services d'attribution de noms DNS et NIS pour la prise en charge de services IPv6.

LDAP prend en charge IPv6 sans aucune configuration supplémentaire nécessaire.

Pour obtenir des informations détaillées sur l'administration DNS, NIS et LDAP, reportez-vous à la section System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Procédure d'ajout d'adresses IPv6 à DNS

1. Connectez-vous au serveur DNS principal ou secondaire en tant qu'administrateur principal ou superutilisateur.

   Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

2. Modifiez le fichier de zone DNS adéquat en ajoutant les enregistrements AAAA pour chaque nœud compatible IPv6 :

   host-name IN AAAA host-address

3. Modifiez les fichiers de zone inversée DNS et ajoutez des enregistrements PTR :

   host-address IN PTR hostname

   Pour obtenir des informations détaillées sur l'administration de DNS, reportez-vous à la section System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Exemple 7–15 Fichier de zone inversée DNS

Cet exemple représente une adresse IPv6 dans le fichier de zone inversée.

$ORIGIN	ip6.int.	
8.2.5.0.2.1.e.f.f.f.9.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0 \
	IN		PTR		vallejo.Eng.apex.COM.

Ajout d'adresses IPv6 au service de noms NIS

Dans Solaris 10 11/06 et les versions antérieures, deux cartes ont été ajoutées au service de noms NIS : ipnodes.byname et ipnodes.byaddr. Ces cartes contiennent des noms d'hôtes IPv4 et IPv6 ainsi que des associations d'adresses. Les outils compatibles IPv6 utilisent les cartes NIS ipnodes. Les cartes hosts.byname et hosts.byaddr ne contiennent que les noms d'hôtes IPv4 et des associations d'adresses. Ces cartes ne sont pas modifiées. Ainsi, elles peuvent être utilisées pour les applications existantes. L'administration des cartes ipnodes est similaire à celle des cartes hosts.byname et hosts.byaddr. Pour Solaris 10 11/06, lors de la mise à jour des cartes hosts avec des adresses IPv4, mettez les cartes ipnode à jour avec les mêmes informations.

Les versions suivantes de Oracle Solaris 10 n'utilisent pas les cartes ipnodes. La fonctionnalité IPv6 des cartes ipnodes est à présent maintenue dans les cartes hosts.

Pour obtenir des instructions sur l'administration de cartes NIS, reportez-vous au Chapitre 5, Setting Up and Configuring NIS Service du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).

Procédure d'affichage des informations relatives au service d'attribution de noms IPv6

La commande nslookup permet d'afficher des informations relatives au service d'attribution de noms IPv6.

1. Après vous être connecté à l'aide de votre compte utilisateur, exécutez la commande nslookup.

   % /usr/sbin/nslookup

   Le nom et l'adresse par défaut du serveur s'affichent, suivis du crochet d'invite de la commande nslookup.

2. Pour obtenir des informations sur un hôte en particulier, saisissez les commandes suivantes à partir du crochet d'invite :

   >set q=any >host-name

3. Saisissez la commande suivante afin d'afficher les enregistrements AAAA :

   >set q=AAAA hostname

4. Quittez la commande nslookup en saisissant exit.

Exemple 7–16 Utilisation de nslookup pour l'affichage d'informations IPv6

Cet exemple illustre les résultats de l'exécution de nslookup dans un environnement de réseau IPv6.

%  /usr/sbin/nslookup
Default Server:  dnsserve.local.com
Address:  10.10.50.85
> set q=AAAA
> host85
Server:  dnsserve.local.com
Address:  10.10.50.85

host85.local.com      IPv6 address = 2::9256:a00:fe12:528
> exit

Procédure de vérification de la mise à jour correcte des enregistrements PTR DNS IPv6

Dans cette procédure, utilisez la commande nslookup afin d'afficher les enregistrements PTR pour le service DNS IPv6.

1. Une fois connecté à votre compte utilisateur, exécutez la commande nslookup.

   % /usr/sbin/nslookup

   Le nom et l'adresse par défaut du serveur s'affichent, suivis du crochet d'invite de la commande nslookup.

2. Saisissez ce qui suit devant le crochet d'invite afin de visualiser les enregistrements PTR :

   >set q=PTR

3. Quittez la commande en saisissant exit.

Exemple 7–17 Utilisation de nslookup pour l'affichage d'enregistrements PTR

L'exemple suivant illustre l'affichage d'enregistrements PTR à l'aide de la commande nslookup.

%  /usr/sbin/nslookup
Default Server:  space1999.Eng.apex.COM
Address:  192.168.15.78
> set q=PTR
> 8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int

8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int name = 
vallejo.ipv6.Eng.apex.COM
ip6.int nameserver = space1999.Eng.apex.COM
> exit

Procédure d'affichage d'informations IPv6 à l'aide de NIS

Dans cette procédure, la commande ypmatch permet d'afficher des informations IPv6 par le biais de NIS :

1. Une fois connecté à votre compte utilisateur, saisissez ce qui suit afin d'afficher les adresses IPv6 dans NIS :

   % ypmatch hostname hosts ipnodes.byname

   Les informations sur l'hôte hostname spécifié s'affichent.

   ---

   Remarque –

   Les versions suivantes de Oracle Solaris 11/06 ne contiennent plus les cartes ipnodes. La maintenance de la fonctionnalité IPv6 de ipnodes s'effectue à présent dans les cartes hosts.

   ---

Exemple 7–18 Sortie d'adresses IPv6 de la commande ypmatch

Dans le cas de Solaris 10 11/06 et versions antérieures, l'exemple suivant illustre les résultas d'une opération de ypmatch sur la base de données ipnodes.byname.

% ypmatch farhost hosts ipnodes.byname
2001:0db8:3c4d:15:a00:20ff:fe12:5286       farhost

Procédure d'application d'informations IPv6 indépendantes du service d'attribution de noms

Cette procédure s'utilise uniquement pour Solaris 10 11/06 et les versions antérieures. Pour les versions ultérieures, vous pouvez effectuer la même opération sur la base de données hosts.

1. Une fois connecté à votre compte utilisateur, saisissez la commande suivante :

   % getent ipnodes hostname

   Les informations sur l'hôte nom-hôte s'affichent.

Exemple 7–19 Affichage d'informations IPv6 dans la base de données ipnodes

L'exemple suivant illustre la sortie de la commande getent :

% getent ipnodes vallejo

2001:0db8:8512:2:56:a00:fe87:9aba    myhost myhost
fe80::56:a00:fe87:9aba     myhost myhost