Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
Vorbereiten Ihres Netzwerks für den DHCP-Service (Übersicht der Schritte)
Erstellen einer Netzwerktopologie
Zu vermeidenden Netzwerktopologie
Festlegen der Anzahl von DHCP-Servern
Aktualisieren von Systemdateien und Netzmasken-Tabellen
Entscheidungen bei der Konfiguration Ihres DHCP-Servers (Übersicht der Schritte)
Auswählen eines Hosts zum Ausführen des DHCP-Services
Auswählen des DHCP-Datenspeichers
Entscheidungen bei der Verwaltung von IP-Adressen (Übersicht der Schritte)
Anzahl und Bereiche der IP-Adressen
Erzeugung des Client-Hostnamen
Standardmäßige Client-Konfigurationsmakros
Dynamische und permanente Leasing-Typen
Reservierte IP-Adressen und Leasing-Typ
Planung für mehrere DHCP-Server
Planung einer DHCP-Konfiguration für remote Netzwerke
Auswählen des Tools zur Konfiguration von DHCP
Vergleich von DHCP Manager und dhcpconfig
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
In diesem Abschnitt werden einige der Entscheidungen beschrieben, die Sie vor der Konfiguration des ersten DHCP-Servers im Ihrem Netzwerk treffen müssen. In der folgenden Tabelle finden Sie Informationen für die Konfiguration Ihres Netzwerks zur Verwendung von DHCP. Außerdem enthält die Tabelle Links zu den Abschnitten, in denen die Schritte für die Ausführung der Aufgaben beschrieben sind.
|
Unter Berücksichtigung Ihrer speziellen Netzwerktopologie können Sie die folgenden Systemvoraussetzungen verwenden, um einen Host auszuwählen, auf dem ein DHCP-Server eingerichtet werden soll.
Der Host muss die folgenden Voraussetzungen erfüllen:
Der Host muss Solaris 2.6 oder eine aktuellere Version ausführen. Wenn Sie zahlreiche Clients unterstützen müssen, muss Solaris 8 7/01 oder eine aktuellere Version installiert sein.
Der Host muss für alle Netzwerke zugänglich sein, in denen Clients vorhanden sind, die DHCP entweder direkt im Netzwerk oder über einen BOOTP-Relay-Agent verwenden sollen.
Der Host muss zur Verwendung des Routings konfiguriert sein.
Der Host muss über eine korrekt konfigurierte netmasks-Tabelle verfügen, in der Ihre Netzwerktopologie widergespiegelt wird.
Sie können die DHCP-Daten in Textdateien, Binärdateien oder im NIS+-Verzeichnisdienst speichern. In der folgenden Tabelle sind die Eigenschaften jedes Datenspeichertyps zusammengefasst und es werden die Umgebungen aufgeführt, in denen jeder Datenspeichertyp am besten eingesetzt wird.
Tabelle 13-3 Vergleich der DHCP-Datenspeicher
|
Traditionelles NIS wird nicht als Datenspeicheroption angeboten, da NIS keine schnellen inkrementalen Aktualisierungen unterstützt. Falls NIS in Ihrem Netzwerk verwendet wird, sollten Sie Textdateien oder Binärdateien als Datenspeicher verwenden.
Ein Leasing gibt an, wie lange es der DHCP-Server gestattet, dass ein DHCP-Client eine bestimmte IP-Adressen verwendet. Während der Erstkonfiguration des Servers geben Sie eine standortweit geltende Leasing-Richtlinie an. Die Leasing-Richtlinie legt die Leasing-Zeit fest und gibt an, ob Clients ihre Leasings erneuern können. Der Server verwendet die von Ihnen eingegebenen Informationen, um die Optionswerte in den Standardmakros einzurichten, die während der Konfiguration angelegt werden. Für bestimmte Clients oder Clienttypen können Sie unterschiedliche Leasing-Richtlinien einrichten, indem Sie die Optionen in den von Ihnen erstellten Konfigurationsmakros bearbeiten.
Die Leasing-Zeit wird in Stunden, Tagen oder Wochen angegeben, über die das Leasing gültig ist. Wenn einem Client eine IP-Adresse zugewiesen wird oder eine Leasing-Zeit für eine IP-Adresse neu ausgehandelt wird, werden das Ablaufdatum und die Leasing-Zeit berechnet. Die Anzahl an Stunden in der Leasing-Zeit wird dem Zeitstempel in der DHCP-Bestätigungsmeldung des Clients hinzugefügt. Angenommen, der Zeitstempel einer DHCP-Bestätigungsmeldung lautet September 16, 2005 9:15 A.M., und die Leasing-Zeit beträgt 24 Stunden. Das Leasing-Ablaufdatum und die -uhrzeit ist in diesem Fall 17. September 2005, 9:15 A.M. Das Leasing-Ablaufdatum wird im DHCP-Netzwerkdatensatz des Clients gespeichert und kann in DHCP Manager oder mit dem Dienstprogramm pntadm angezeigt werden.
Der Leasing-Zeitwert muss relativ klein sein, sodass abgelaufene Adressen schnell neu angefordert werden können. Andererseits muss der Leasing-Zeit wird groß genug sein, um Unterbrechungen des DHCP-Services zu überdauern. Clients müssen auch dann ordnungsgemäß arbeiten können, wenn das System, das den DHCP-Service ausführt, repariert wird. Eine allgemeine Richtlinie ist die Angabe einer Zeit, die doppelt so lang wie die erwartete Ausfallzeit eines Systems ist. Angenommen, Sie benötigen vier Stunden, um den defekten Teil eines Systems zu reparieren und das System neu zu starten, so geben Sie eine Leasing-Zeit von acht Stunden ein.
Mit der Option zur Aushandlung einer Leasing-Zeit wird festgelegt, ob ein Client seine Leasing-Zeit mit dem Server neu aushandeln kann, bevor das Leasing abläuft. Wenn Leasing-Aushandlungen gestattet sind, zeichnet der Client die verbleibende Leasing-Zeit auf. Ist die Leasing-Zeit halb verstrichen, fordert der Client den DHCP-Server auf, die Leasing-Zeit auf den ursprünglichen Wert zu verlängern. In Umgebungen mit mehr Systemen als IP-Adressen sollten Sie die Leasing-Aushandlung deaktivieren. In diesem Fall wird das Zeitlimit für die Verwendung der IP-Adressen durchgesetzt. Sind ausreichend IP-Adressen vorhanden, sollten Sie die Leasing-Aushandlung aktivieren, um so zu vermeiden, dass Clients gezwungen werden, ihre Netzwerkschnittstellen herunterzufahren, wenn Leasings ablaufen. Wenn Sie es gestatten, dass Clients neue Leasings beziehen, werden die TCP-Verbindungen des Clients, wie z. B. NFS und Telnet-Sitzungen, eventuell unterbrochen. Sie können die Leasing-Aushandlung für alle Clients während der Serverkonfiguration aktivieren. Mithilfe der Option LeaseNeg in Konfigurationsmakros können Sie die Leasing-Aushandlung auch nur für bestimmte Clients oder Clienttypen aktivieren.
Hinweis - Systeme, die dem Netzwerk Services bereitstellen, sollten ihre IP-Adressen behalten. Diesen Systemem sollten keine kurzen Leasings zugewiesen werden. Sie können DHCP mit diesen Systemen verwenden, wenn Sie ihnen manuell reservierte IP-Adressen anstelle von IP-Adressen mit permanenten Leasings zuweisen. In diesem Fall können Sie erkennen, wenn die IP-Adressen des Systems nicht mehr benutzt wird.
Hostsysteme verwenden Router für Netzwerkkommunikationen über das eigene lokale Netzwerk hinaus. Daher müssten Hosts die IP-Adressen dieser Router kennen.
Wenn Sie einen DHCP-Server konfigurieren, müssen Sie den DHCP-Clients die Router-Adressen in einer von zwei möglichen Methoden bereitstellen. Eine Möglichkeit ist es, den Routern bestimmte IP-Adressen zuzuweisen. Die bevorzugte Methode ist jedoch, dass Clients die Router mit dem Router Discovery-Protokoll erfassen.
Wenn Clients in Ihrem Netzwerk eine Router-Erkennung durchführen, sollten Sie das Router Discovery-Protokoll auch dann verwenden, wenn nur ein Router vorhanden ist. Mit der Router-Erkennung kann ein Client Router-Änderungen in einem Netzwerk leicht übernehmen. Angenommen, ein Router fällt aus und wird durch einen Router mit einer neuen Adresse ersetzt. In diesem Fall können Clients die neue Adresse automatisch erfassen, ohne dass eine neue Netzwerkkonfiguration erforderlich wird.