| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: IP Services |
Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
Oracle Solaris IPMP-Komponenten
Multipathing-Daemon, in.mpathd
IPMP-Terminologie und Konzepte
Reparaturerkennung und Failback
Allgemeine Anforderungen von IPMP
IPMP-Schnittstellenkonfigurationen
Standby-Schnittstellen in einer IPMP-Gruppe
Allgemeine IPMP-Schnittstellenkonfigurationen
Überprüfen des Status einer Schnittstelle
IPMP-Funktionen zur Ausfall- und Reparaturerkennung
Stichproben-basierte Ausfallerkennung
Stichproben-basierte Ausfallerkennung
Erkennen der Reparatur physikalischer Schnittstellen
Vorgänge während eines Schnittstellen-Failover
IPMP und Dynamische Rekonfiguration
Bei einem Systemstart fehlende NICs
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Sie können die IPMP-Ausfallerkennung sowohl unter IPv4-Netzwerken und Dual-Stack IPv4- und IPv6-Netzwerken konfigurieren. Für IPMP konfigurierte Schnittstellen unterstützen zwei Arten von Adressen: Datenadressen und Testadressen.
Datenadressen sind konventionelle IPv4- und IPv6-Adressen, die der Schnittstelle einer NIC entweder beim Booten oder manuell über den Befehl ifconfig zugewiesen wurden. Der standardmäßige IPv4- und, sofern anwendbar, IPv6-Paketverkehr über eine Schnittstelle wird als Datenverkehr angesehen.
Testadressen sind IPMP-spezifische Adressen, die vom in.mpathd-Daemon verwendet werden. Damit eine Schnittstelle Stichproben-basierte Ausfall- und Reparaturerkennung unterstützt, muss mindestens eine Testadresse für sie konfiguriert worden sein.
Hinweis - Testadressen müssen nur dann konfiguriert werden, wenn eine Stichproben-basierte Ausfallerkennung verwendet werden soll.
Der in.mpathd-Daemon verwendet Testadressen, um ICMP-Stichproben (so genannter Stichprobenverkehr) mit anderen Zielen auf dem IP-Link auszutauschen. Über den Stichprobenverkehr kann der Status einer Schnittstelle und der dazugehörigen NIC ermittelt werden; so auch, ob eine Schnittstelle ausgefallen ist. Anhand der Stichprobenwerte wird überprüft, ob Sende- und Empfangspfad zur Schnittstelle ordnungsgemäß funktionieren.
Jede Schnittstelle kann mit einer IP-Testadresse konfiguriert werden. Für eine Schnittstelle in einem Dual-Stack-Netzwerk können Sie eine IPv4-Testadresse, eine IPv6-Testadresse oder sowohl IPv4- als auch IPv6-Testadressen konfigurieren.
Nach dem Ausfall einer Schnittstelle verbleiben die Testadressen bei der ausgefallenen Schnittstelle, sodass in.mpathd weiterhin Stichproben senden kann, um auf den Abschluss einer Reparatur zu prüfen. Sie müssen Testadressen gesondert konfigurieren, sodass sie nicht versehentlich von Anwendungen verwendet werden. Weitere Informationen hierzu finden Sie unter Verwenden der Testadressen durch Anwendungen verhindern.
Weitere Informationen zur Stichproben-basierten Ausfallerkennung finden Sie unter Stichproben-basierte Ausfallerkennung.
Im Allgemeinen können Sie jede IPv4-Adresse in Ihren Teilnetz als Testadresse verwenden. IPv4-Testadressen müssen nicht routefähig sein. Da IPv4-Adressen an vielen Standorten nur beschränkt verfügbar sind, sollten Sie eventuell nicht-routefähige RFC 1918-Privatadressen als Testadressen verwenden. Beachten Sie, dass der in.mpathd-Daemon ICMP-Stichproben nur mit anderen Hosts im Teilnetz der Testadresse austauscht. Wenn Sie Testadressen im RFC 1918-Stil verwenden, müssen Sie darauf achten, andere Systeme (vorzugsweise Router) auf dem IP-Link mit Adressen im entsprechenden RFC 1918-Teilnetz zu konfigurieren. Erst dann kann der in.mpathd-Daemon Stichproben erfolgreich mit Zielsystemen austauschen.
Die IPMP-Beispiele verwenden RFC 1918-Adressen aus dem Netzwerk 192.168.0/24 als IPv4-Testadressen. Weitere Informationen zu privaten RFC 1918-Adressen finden Sie unter RFC 1918, Address Allocation for Private Internets.
Informationen zur Konfiguration von IPv4-Testadressen finden Sie unter So konfigurieren Sie eine IPMP-Gruppe mit mehreren Schnittstellen.
Die einzige gültige IPv6-Testadresse ist die Link-lokale Adresse einer physikalischen Schnittstelle. Für eine IPMP-Testadresse ist keine separate IPv6-Adresse erforderlich. Die Link-lokale Adresse basiert auf der Media Access Control (MAC)-Adresse der Schnittstelle. Link-lokale Adressen werden automatisch konfiguriert, wenn die Schnittstelle beim Booten oder manuell mithilfe des Befehls ifconfig für IPv6 aktiviert wird.
Zum Ermitteln der Link-lokalen Adresse einer Schnittstelle führen Sie den Befehl ifconfig Schnittstelle auf einem IPv6-aktivierten Knoten aus. Achten Sie auf die Ausgabe für die Adresse, die mit dem Präfix fe80 (dem Link-lokalen Präfix) beginnt. Das Flag NOFAILOVER in der folgenden ifconfig-Ausgabe zeigt, dass die Link-lokale Adresse fe80::a00:20ff:feb9:17fa/10 der Schnittstelle hme0 als Testadresse verwendet wird.
hme0: flags=a000841<UP,RUNNING,MULTICAST,IPv6,NOFAILOVER> mtu 1500 index 2
inet6 fe80::a00:20ff:feb9:17fa/10
Weitere Informationen zu Link-lokalen Adressen finden Sie unter Link-lokale Unicast-Adresse.
Wenn eine IPMP-Gruppe sowohl IPv4 als auch IPv6 für alle Schnittstellen der Gruppe geplumbt (aktiviert) hat, müssen keine separaten IPv4-Testadressen mehr konfiguriert werden. Der in.mpathd-Daemon kann die Link-lokalen IPv6-Adressen als Testadressen verwenden.
Informationen zum Erstellen einer IPv6-Testadresse finden Sie unter So konfigurieren Sie eine IPMP-Gruppe mit mehreren Schnittstellen.
Nachdem Sie eine Testadresse konfiguriert haben, müssen Sie sicherstellen, dass diese Adresse nicht von Anwendungen verwendet wird. Andernfalls ist die Anwendung bei einem Ausfall der Schnittstelle nicht länger erreichbar, da die Testadressen während eines Failover ignoriert werden. Um sicherzustellen, dass das IP die Testadresse nicht für normale Anwendungen auswählt, markieren Sie die Testadresse als deprecated (eingestellt).
IPv4 verwendet keine eingestellte Adresse als Quelladresse einer Kommunikation, es sei denn, eine Anwendung ist explizit an die Adresse gebunden. Der in.mpathd-Daemon ist explizit an eine solche Adresse gebunden, um Stichprobenverkehr senden und empfangen zu können. Wenn eine Anwendung jedoch nicht explizit an eine Adresse gebunden ist und die einzige Adresse, die als UP auf der Schnittstelle markiert ist, ebenfalls als veraltet markiert ist, wird diese Adresse als Quelladresse verwendet.
Hinweis - Kommt es bei ausgeführter Erkennung doppelt vorhandener Adressen zu einem Failover und Failback, erhalten Anwendungen möglicherweise Pakete, die veraltete Adressen als Quelladressen verwenden. Hierbei handelt es sich um erwartetes Verhalten. Nach DAD-Abschluss werden die veralteten Adressen nicht mehr durch Anwendungen verarbeitet. In seltenen Fällen gibt es jedoch bei TCP-Paketen eine Ausnahme. Nachdem eine TCP-Verbindung eine bestimmte Quelladresse gewählt hat, kann die Verwendung dieser Adresse nicht geändert werden, während diese Verbindung besteht. Die Verbindung kann einige Zeit in Anspruch nehmen. Es besteht die Möglichkeit, dass Anwendungen unter diesen Randbedingungen weiterhin veraltete Adressen verwenden, sogar nach DAD-Abschluss.
Da Link-lokale IPv6-Adressen in einem Namen-Service normalerweise nicht vorhanden sind, verwenden DNS- und NIS-Anwendungen keine Link-lokale Adressen zur Kommunikation. Entsprechend dürfen Sie Link-lokale IPv6-Adressen nicht als deprecated kennzeichnen.
IPv4-Testadressen dürfen nicht in die DNS-Namen-Servicetabellen eingefügt werden. Unter IPv6 werden Link-lokale Adressen im Allgemeinen nicht in die Namen-Servicetabellen eingefügt.
|