Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
Einführung in das DHCP-Protokoll
Vorteile der Verwendung von DHCP
Arbeitsweise des DHCP-Protokolls
Rollenbasierte Zugriffskontrolle für DHCP-Befehle
Konfiguration eines DHCP-Servers
Netzwerkkonfigurationsinformationen
Von DHCP-Server verarbeitete Makros
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Der DHCP-Server wird in Oracle Solaris als Daemon auf einem Hostsystem ausgeführt. Der Server hat zwei allgemeine Funktionen:
Verwalten von IP-Adressen – Der DHCP-Server kontrolliert einen Bereich von IP-Adressen und weist sie Clients entweder permanent oder für einen festgelegten Zeitraum zu. Der Server nutzt einen Leasing-Mechanismus, um festzustellen, wie lange ein Client eine nicht-permanente Adresse verwenden kann. Wird eine Adresse nicht mehr benötigt, kehrt sie in den Pool zurück und kann neu zugewiesen werden. Der Server verwaltet die Informationen zur Bindung von IP-Adressen an Clients in DHCP-Netzwerktabellen und stellt so sicher, dass keine Adresse von mehreren Clients genutzt wird.
Bereitstellen der Netzwerkkonfiguration für Clients – Der Server weist eine IP-Adresse zu und stellt weitere Informationen zur Netzwerkkonfiguration bereit. Hierzu gehören z. B. Hostname, Broadcast-Adresse, Netzwerk-Teilnetzmaske, Standard-Gateway, Namen-Service und weitere Informationen. Die Netzwerkkonfigurationsinformationen werden aus der dhcptab-Datenbank des Servers bezogen.
Der DHCP-Server kann auch zur Ausführung der folgenden zusätzlichen Funktionen konfiguriert werden:
Beantworten von BOOTP-Client-Anforderungen – Der Server überwacht auf Broadcasts von BOOTP-Clients zum Erfassen eines BOOTP-Servers und stellt ihnen eine IP-Adresse und Boot-Parameter zur Verfügung. Die Informationen müssen von einem Administrator statisch konfiguriert worden sein. Der DHCP-Server kann gleichzeitig als BOOTP-Server und als DHCP-Server fungieren.
Weiterschalten von Anforderungen – Der Server schaltet BOOTP- und DHCP-Anforderungen an die entsprechenden Server in anderen Teilnetzen weiter. Wenn der Server als BOOTP-Relay-Agent konfiguriert ist, kann er keine DHCP- oder BOOTP-Services bereitstellen.
Bereitstellen der Netzwerk-Boot-Unterstützung für DHCP-Clients – Der Server kann DHCP-Clients Informationen bereitstellen, die zum Booten über das Netzwerk erforderlich sind: eine IP-Adresse, Boot-Parameter sowie Netzwerkkonfigurationsinformationen. Darüber hinaus kann der Server Informationen bereitstellen, die DHCP-Clients zum Booten und zur Installation über ein WAN benötigen.
Aktualisieren der DNS-Tabellen für Clients, die einen Hostnamen angeben – Für Clients, die eine Hostname-Option und einen Wert in ihren Anforderungen nach einem DHCP-Service angeben, kann der Server DNS-Aktualisierungen in deren Auftrag versuchen.
Als Superuser können Sie den DHCP-Server mit DHCP Manager oder einem der unter DHCP-Befehlszeilenprogramme beschriebenen Befehlszeilenprogramme starten, stoppen und konfigurieren. Im Allgemeinen ist der DHCP-Server so konfiguriert, dass er automatisch beim Booten des Systems gestartet und beim Herunterfahren des Systems gestoppt wird. Unter normalen Bedingungen müssen Sie dem Server weder manuell starten noch stoppen.
Alle vom DHCP-Server verwendeten Daten werden in einem Datenspeicher verwaltet. Der Datenspeicher enthält reine Textdateien, NIS+-Tabellen oder Dateien im Binärformat. Bei der Konfiguration des DHCP-Service legen Sie den zu verwendenden Datenspeichertyp fest. Die Unterschiede zwischen den Datenspeichertypen werden im Abschnitt Auswählen des DHCP-Datenspeichers beschrieben. Der Datenspeicher kann mithilfe von DHCP Manager oder dem Befehl dhcpconfig in einen anderen Formattyp umgewandelt werden.
Sie können die Daten auch aus dem Datenspeicher eines DHCP-Servers in den Datenspeicher eines anderen Servers verschieben. Zum Exportieren und Importieren von Datenspeicherinhalten stehen Ihnen verschiedene Dienstprogramme zur Verfügung, mit denen Sie auch dann arbeiten können, wenn die Server Daten in unterschiedlichen Formaten speichern. Mit DHCP Manager oder dem Befehl dhcpconfig können Sie entweder den gesamten Inhalt eines Datenspeichers importieren oder exportieren, oder nur einige der darin enthaltenen Daten.
Hinweis - Sie können jedes Datenbank- oder Dateiformat für einen DHCP-Datenspeicher verwenden, vorausgesetzt, Sie entwickeln Ihr eigenes Codemodul, um eine Schnittstelle zwischen DHCP (Server- und Verwaltungstools) und der Datenbank zu schaffen. Weitere Informationen finden Sie im Solaris DHCP Service Developer’s Guide .
Im DHCP-Datenspeicher gibt es zwei Arten von Tabellen. Sie können die Inhalte dieser Tabellen entweder mit DHCP Manager oder den Befehlszeilenprogrammen anzeigen und verwalten. Die Datentabellen sind:
dhcptab-Tabelle – Eine Tabelle mit den Konfigurationsinformationen, die an Clients weitergegeben werden.
DHCP-Netzwerktabellen – Diese Tabellen enthalten Informationen zu den DHCP- und BOOTP-Clients, die sich in dem Netzwerk befinden, das im Tabellennamen angegeben ist. Beispielsweise hat das Netzwerk 192.168.32.0 eine Tabelle mit dem Namen 192_168_32_0.
Die dhcptab-Tabelle enthält alle Informationen, die Clients vom DHCP-Server beziehen können. Der DHCP-Server scannt die dhcptab-Tabelle bei jedem Start. Der Dateiname der dhcptab-Tabelle hängt von dem verwendeten Datenspeichertyp ab. So lautet der Name der dhcptab-Tabelle, die von dem NIS+-Datenspeicher SUNWnisplus erstellt wurde, SUNWnisplus1_dhcptab.
Das DHCP-Protokoll definiert zahlreiche Standardinformationen, die an Clients weitergegeben werden können. Diese Informationen werden als Parameter, Symbole oder Optionen bezeichnet. Optionen sind im DHCP-Protokoll durch numerische Codes und Textbezeichnungen definiert, enthalten aber keine Werte. Einige häufig verwendete Standardoptionen sind in der folgenden Tabelle aufgeführt.
Tabelle 12-1 Beispiele für DHCP-Standardoptionen
|
Einige Optionen werden den Werten automatisch zugewiesen, wenn Sie schon bei der Serverkonfiguration Daten angeben. Sie können auch zu einem späteren Zeitpunkt explizite Werte zuweisen. Optionen und deren Werte werden an den Client übergeben, um Konfigurationsinformationen bereitzustellen. Beispielsweise setzt das Option/Wert-Paar DNSdmain=Georgia.Peach.COM den DNS-Domänennamen des Clients auf Georgia.Peach.COM.
Optionen können in Containern gruppiert werden, die als Makros bezeichnet werden und die Übergabe von Informationen an einen Client vereinfachen. Einige Makros werden während der Serverkonfiguration automatisch erstellt und enthalten Optionen, denen während der Konfiguration Werte zugewiesen werden. Makros können auch weitere Makros enthalten.
Das Format der dhcptab-Tabelle ist in der Manpage dhcptab(4) beschrieben. In DHCP Manager stammen alle Informationen, die auf den Registerkarten „Optionen“ und „Makros“ angezeigt werden, aus der dhcptab-Tabelle. Weitere Informationen zu Optionen finden Sie unter Einführung in DHCP-Optionen Weitere Informationen zu Makros finden Sie unter Einführung in DHCP-Makros.
Die dhcptab-Tabelle sollte nicht manuell bearbeitet werden. Verwenden Sie zum Erstellen, Löschen oder Bearbeiten von Optionen und Makros entweder den Befehl dhtadm oder DHCP Manager.
Eine DHCP-Netzwerktabelle weist Client-Bezeichnungen korrekte IP-Adressen und Konfigurationsparameter zu, die jeder Adresse zugeordnet sind. Das Format der Netzwerktabellen ist in der Manpage dhcp_network(4) beschrieben. In DHCP Manager stammen alle Informationen, die auf der Registerkarte „Adressen“ angezeigt werden, aus den Netzwerktabellen.
DHCP Manager ist ein Tool mit grafischen Benutzeroberfläche (GUI), mit dem Sie alle Verwaltungsaufgaben durchführen können, die dem DHCP-Service zugeordnet sind. Mit diesem Tool können Sie den Server sowie alle Daten verwalten, die der Server verwendet. Zum Ausführen von DHCP Manager müssen Sie als Superuser angemeldet sein.
Sie können DHCP Manager mit dem Server für Folgendes verwenden:
Konfigurieren und Dekonfigurieren eines DHCP-Servers
Starten, Stoppen und Neustarten des DHCP-Servers
Deaktivieren und Aktivieren des DHCP-Services
Anpassen der DHCP-Servereinstellungen
Mit DHCP Manager können Sie die IP-Adressen, Netzwerkkonfigurationsmakros und Netzwerkkonfigurationsoptionen auf folgende Arten verwalten:
Hinzufügen und Löschen von Netzwerken unter der DHCP-Verwaltung
Anzeigen, Hinzufügen, Modifizieren, Löschen und Freigeben von IP-Adressen unter der DHCP-Verwaltung
Anzeigen, Hinzufügen, Modifizieren und Löschen von Netzwerkkonfigurationsmakros
Anzeigen, Hinzufügen, Modifizieren und Löschen von nicht dem Standard entsprechenden Netzwerkkonfigurationsoptionen
Mit DHCP Manager können Sie folgende Aktionen an DHCP-Datenspeichern durchführen:
Konvertieren von Daten in ein neues Datenspeicherformat
Verschieben von DHCP-Daten von einem DHCP-Server auf einen anderen, in dem Sie die Daten auf dem ersten Server exportieren und auf dem zweiten Server importieren
DHCP Manager umfasst eine umfangreiche Onlinehilfe, in der die Verfahren beschrieben werden, die Sie mit dem Tool durchführen können. Weitere Informationen finden Sie unter Allgemeines zum DHCP Manager.
Alle DHCP-Verwaltungsfunktionen können auch mithilfe von Befehlszeilenprogrammen aufgerufen werden. Sie können diese Dienstprogramme nur dann ausführen, wenn Sie als Superuser angemeldet oder Ihnen das DHCP Management-Profil zugewiesen wurde. Lesen Sie dazu Einrichten des Benutzerzugriffs auf DHCP-Befehle.
In der folgenden Tabelle sind die Dienstprogramme und die Aufgaben jedes Dienstprogramms aufgeführt.
Tabelle 12-2 DHCP-Befehlszeilenprogramme
Die Sicherheit für die Befehle dhcpconfig, dhtadm und pntadm wird über die Einstellungen der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) eingerichtet. Standardmäßig können die Befehle nur von einem Superuser ausgeführt werden. Wenn Sie die Befehle unter einem anderen Benutzernamen ausführen möchten, müssen Sie diesem Benutzernamen das DHCP Management-Profil zuweisen. Eine Beschreibung hierzu finden Sie unter Einrichten des Benutzerzugriffs auf DHCP-Befehle.
Sie konfigurieren den DHCP-Server, wenn Sie DHCP Manager das erste Mal auf dem System starten, auf dem der DHCP-Server ausgeführt werden soll.
In den Dialogfeldern zur Serverkonfiguration in DHCP Manager werden Sie zur Eingabe von Daten aufgefordert, die zum Aktivieren und Ausführen des DHCP-Servers in einem Netzwerk erforderlich sind. Einige Standardwerte werden aus bereits vorhandenen Systemdateien bezogen. Wenn Sie das System nicht für das Netzwerk konfiguriert haben, stehen keine Standardwerte zur Verfügung. DHCP Manager fordert Sie zur Eingabe der folgenden Informationen auf:
Rolle des Servers, entweder DHCP-Server oder BOOTP-Relay-Agent
Datenspeichertyp (Dateien, Binärdateien, NIS+ oder ein Standort-spezifisches Format)
Datenspeicher-Konfigurationsparametern für den von Ihnen ausgewählten Datenspeichertyp
Zum Aktualisieren der Hostdatensätze zu verwendender Namen-Service, sofern erforderlich (/etc/hosts , NIS+ oder DNS)
Dauer der Leasing-Zeit und ob Clients in der Lage sein sollen, Leasings zu erneuern
DNS-Domänennamen und IP-Adressen der DNS-Server
Netzwerkadresse und Teilnetzmaske des ersten Netzwerks, das Sie für den DHCP-Service konfigurierenden möchten
Netzwerktyp, entweder LAN oder Point-to-Point-Netzwerk
Router-Erkennung oder IP-Adressen eines bestimmten Routers
NIS-Domänennamen und IP-Adressen der NIS-Server
NIS+-Domänenname und IP-Adressen der NIS+-Server
Sie können den DHCP-Server auch mithilfe des Befehls dhcpconfig konfigurieren. Dieses Dienstprogramm sammelt automatisch Informationen aus vorhandenen Systemdateien, und stellt nützliche Informationen zur Erstkonfiguration zusammen. Aus diesem Grund müssen Sie vor dem Ausführen von dhcpconfig sicherstellen, dass die Dateien korrekt sind. Informationen zu Dateien, die den Befehl dhcpconfig zum Beziehen von Informationen verwenden, finden Sie in der Manpage dhcpconfig(1M).
Der DHCP-Server unterstützt die folgenden Arten der Zuweisung von IP-Adressen:
Manuelle Zuweisung – Der Server stellt eine bestimmte IP-Adresse zur Verfügung, die Sie für einen bestimmten DHCP-Client wählen können. Die Adresse kann nicht zurückgefordert oder einem anderen Client zugewiesen werden.
Automatische oder permanente Zuweisung – Der Server stellt eine IP-Adresse ohne Ablaufdatum zur Verfügung, die dem Client permanent zugewiesen wird, bis Sie die Zuweisung aufheben oder der Client die Adresse freigibt.
Dynamische Zuweisung – Der Server stellt dem anfordernden Client eine IP-Adresse als Leasing für einen bestimmten Zeitraum zur Verfügung. Wenn das Leasing abgelaufen ist, wird die Adresse vom Server zurückgenommen und kann einem anderen Client zugewiesen werden. Die Leasing-Dauer wird durch die für den Server konfigurierte Leasing-Zeit festgelegt.
Sie können festlegen, welche Informationen DHCP-Clients bereitgestellt werden sollen. Wenn Sie den DHCP-Server konfigurieren, stellen Sie die wichtigsten Informationen zum Netzwerk zur Verfügung. Später können Sie weitere Informationen hinzufügen, die den Clients bereitgestellt werden sollen.
Der DHCP-Server speichert Netzwerkkonfigurationsinformationen in Form von Option/Wert-Paaren und Makros in der dhcptab -Tabelle. Optionen sind Schlüsselwörter für Netzwerkdaten, die Sie Clients bereitstellen möchten. Den Optionen sind Werte zugewiesen, die in DHCP-Nachrichten an die Clients übergeben werden. Beispielsweise wird die NIS mit einer Option namens NISservs übergeben. Die NISservs-Option verfügt über einen Wert, der einer Liste mit IP-Adressen gleicht, die vom DHCP-Server zugewiesen wurde. Mit Makros können Sie eine beliebige Anzahl Optionen gruppieren, die Clients bereitgestellt werden sollen. Mit DHCP Manager können Sie Makros erstellen, um Optionen zu gruppieren und ihnen Werte zuzuweisen. Wenn Sie ein Befehlszeilenprogramm bevorzugen, können Sie dhtadm, das Verwaltungsprogramm für DHCP-Konfigurationstabellen verwenden, um mit Optionen und Makros zu arbeiten.
Unter DHCP stellt eine Option einen Satz mit Netzwerkinformationen dar, die an einen Client übergeben werden. Die DHCP-Literatur bezeichnet Optionen auch als Symbole oder Tags. Eine Option wird durch einen numerischen Code und eine Textbezeichnung definiert. Eine Option erhält einen Wert, wenn sie im DHCP-Service verwendet wird.
Das DHCP-Protokoll definiert zahlreiche Standardoptionen für häufig angegebene Netzwerkdaten: Subnet, Router, Broadcst, NIS+dom, Hostname und LeaseTim sind einige Beispiele dafür. Eine vollständige Liste der Standardoptionen finden Sie in der Manpage dhcp_inittab(4) Die Schlüsselwörter von Standardoptionen können nicht geändert werden. Sie können den Optionen jedoch Werte zuweisen, die für Ihr Netzwerk relevant sind, wenn Sie die Optionen in Makros aufnehmen.
Sie können auch neue Optionen für Daten erstellen, für die keine Standardoptionen vorhanden sind. Von Ihnen erstellte Optionen müssen in eine der folgenden drei Kategorien fallen:
Erweitert – Reserviert für Optionen, die standardmäßige DHCP-Optionen geworden sind, aber noch nicht in der Implementierung des DHCP-Servers enthalten sind. Sie können eine erweiterte Option verwenden, wenn Sie eine mögliche Standardoption kennen, aber Ihren DHCP-Server nicht aktualisieren möchten.
Standort – Reserviert für Optionen, die einmalig für Ihren Standort sind. Diese Optionen werden von Ihnen erstellt.
Hersteller – Reserviert für Optionen, die nur für Clients einer bestimmten Klasse gelten, z. B. eine bestimmte Hardware- oder Anbieterplattform. Die DHCP-Implementierung umfasst zahlreiche Hersteller-Optionen für Oracle Solaris-Clients. Beispielsweise wird die Option SrootIP4 dazu verwendet, die IP-Adressen eines Servers anzugeben, die ein Client, der über das Netzwerk bootet, als Root-Dateisystem (/) verwenden soll.
Kapitel 15Verwalten von DHCP (Aufgaben) enthält Verfahren zum Erstellen, Bearbeiten und Löschen von DHCP-Optionen.
In der DHCP-Service-Terminologie ist ein Makro eine Sammlung von Netzwerkkonfigurationsoptionen und den Werten, die Sie diesen Optionen zuweisen. Makros dienen zum Gruppieren von Optionen, die an bestimmte Clients oder Clienttypen übergeben werden. Beispielsweise könnte ein Makro, das an alle Clients eines bestimmten Teilnetzes übergeben werden soll, Option/Wert-Paare für Teilnetzmaske, Router-IP-Adressen, Broadcast-Adresse, NIS+-Domäne und Leasing-Zeit enthalten.
Wenn ein DHCP-Server ein Makro verarbeitet, platziert er die Netzwerkoptionen und Werte, die in dem Makro definiert sind, in einer DHCP-Nachricht an den Client. Bestimmte Makros für Clients eines bestimmten Typs verarbeitet der Server automatisch.
Damit der Server ein Makro automatisch verarbeiten kann, muss der Name des Makros in eine der in der folgenden Tabelle aufgeführten Kategorien fallen.
Tabelle 12-3 DHCP-Makrokategorien zur automatischen Verarbeitung
|
Ein Makro mit einem Namen, der keiner der in Tabelle 12-3 aufgeführten Kategorien entspricht, kann nur dann verarbeitet werden, wenn eine der folgenden Bedingungen zutrifft:
Das Makro ist einer IP-Adresse zugeordnet.
Das Makro ist in einem anderen Makro enthalten, das automatisch verarbeitet wird.
Das Makro ist in einem anderen Makro enthalten, das einer IP-Adresse zugeordnet ist.
Hinweis - Wenn Sie einem Server konfigurieren, wird standardmäßig ein Makro erstellt, dessen Name dem Servernamen entspricht. Das Servermakro wird nicht automatisch für Clients verarbeitet, da es nicht mit einem der Namenstypen bezeichnet ist, der eine automatische Verarbeitung auslöst. Wenn Sie später IP-Adressen auf dem Server erstellen, werden diese so zugeordnet, dass sie standardmäßig das Servermakro verwenden.
Wenn ein DHCP-Client DHCP-Services anfordert, stellt der DHCP-Server fest, welche Makros den Client entsprechen. Der Server verarbeitet die Makros unter Verwendung der Makrokategorien, um die Verarbeitungsreihenfolge festzulegen. Die allgemeine Kategorie wird zuerst verarbeitet, eine spezielle Kategorie zuletzt. Die Makros werden in der folgenden Reihenfolge verarbeitet:
Clientklasse-Makros – Die allgemeine Kategorie
Netzwerkadresse-Makros – Spezieller als die Clientklasse
Makros, die IP-Adressen zugeordnet sind – Spezieller als die Netzwerkadresse
Client-ID-Makros – Die speziellste Kategorie, betrifft nur einen Client
Ein Makro, das in einem anderen Makro enthalten ist, wird als Teil des Container-Makros verarbeitet.
Wenn die gleiche Option in mehreren Makros enthalten ist, wird der Wert für diese Option in der speziellsten Kategorie verwendet, da er als letztes verarbeitet wird. Angenommen, ein Netzwerkadresse-Makro enthält die Leasing-Zeit-Option mit einem Wert von 24 Stunden, und ein Client-ID-Makro enthält den Wert 8 Stunden, so erhält der Client eine Leasing-Zeit von 8 Stunden.
Die Gesamtsumme der Werte, die anderen Optionen in einem Makro zugewiesen wird, darf, einschließlich Optionscodes und Längeninformationen, 255 Byte nicht überschreiten. Diese Grenze wird durch das DHCP-Protokoll vorgeschrieben.
Diese Größenbeschränkung wirkt sich am ehesten auf Makros aus, die zur Übergabe von Pfaden zu Dateien auf Oracle Solaris-Installationsservern verwendet werden. Im Allgemeinen sollten Sie nur die Mindestmenge der erforderlichen Anbieterinformationen übergeben. Sie sollten kurze Pfadnamen für Optionen verwenden, die Pfadnamen verlangen. Wenn Sie symbolische Links zu langen Pfaden erstellen, können Sie die kürzeren Linknamen übergeben.