Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
Konfiguration einer IPv6-Schnittstelle
Aktivieren von IPv6 auf einer Schnittstelle (Übersicht der Schritte)
So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung
So aktivieren Sie persistente IPv6-Schnittstellen
So deaktivieren Sie die automatische IPv6-Adresskonfiguration
Konfiguration eines IPv6-Routers
Konfiguration eines IPv6-Routers (Übersicht der Schritte)
So konfigurieren Sie einen IPv6-konformen Router
Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server
Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)
Verwenden von temporären Adressen für eine Schnittstelle
So konfigurieren Sie eine temporäre Adresse
Konfiguration eines IPv6-Tokens
So konfigurieren Sie ein benutzerdefiniertes IPv6-Token
Verwaltung von IPv6-konformen Schnittstellen auf Servern
So aktivieren Sie IPv6 auf den Schnittstellen eines Servers
Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte)
Konfiguration von Tunneln zur Unterstützung von IPv6
So konfigurieren Sie einen IPv6-über-IPv4-Tunnel
So konfigurieren Sie einen IPv6-über-IPv6-Tunnel
So konfigurieren Sie einen IPv4-über-IPv6-Tunnel
So konfigurieren Sie einen 6to4-Tunnel
So konfigurieren Sie einen 6to4-Tunnel zu einem 6to4-Relay-Router
Konfiguration der Namen-Services-Unterstützung für IPv6
So fügen Sie IPv6-Adressen zum DNS hinzu
Hinzufügen von IPv6-Adressen zum NIS
So zeigen Sie Informationen zum IPv6-Namen-Service an
So prüfen Sie, ob die DNS IPv6 PTR-Datensätze korrekt aktualisiert wurden
So zeigen Sie IPv6-Informationen über NIS an
So zeigen Sie IPv6-Informationen unabhängig vom Namen-Service an
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
IPv6-Netzwerke stellen in der großen IPv4-Welt häufig isolierte Entitäten dar. Knoten in Ihrem IPv6-Netzwerk müssen mit Knoten in isolierten IPv6-Netzwerken (innerhalb Ihres Unternehmens oder remote) kommunizieren können. In der Regel konfigurieren Sie einen Tunnel zwischen den IPv6-Routern, obwohl auch IPv6-Hosts als Endpunkte für Tunnel fungieren können. Informationen zur Tunnelplanung finden Sie unter Planung für Tunnel in der Netzwerktopologie.
Sie können automatisch oder manuell konfigurierte Tunnel für das IPv6-Netzwerk einrichten. Die Oracle Solaris IPv6-Implementierung unterstützt die folgenden Arten von Tunnel-Kapselungen:
IPv6-über-IPv4-Tunnel
IPv6-über-IPv6-Tunnel
IPv4-über-IPv6-Tunnel
6to4-Tunnel
Konzeptuelle Beschreibungen der Tunnel finden Sie unter IPv6-Tunnel.
In diesem Verfahren wird beschrieben, wie Sie einen Tunnel von einem IPv6-Knoten über ein IPv4-Netzwerk zu einem remoten IPv6-Knoten einrichten.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
dabei steht n für die Tunnelnummer, beginnend mit null für den ersten Tunnel. Dann fügen Sie Einträge für die folgenden Unterschritte hinzu:
tsrc IPv4-source-address tdst IPv4-destination-address up
addif IPv6-source-address IPv6-destination-address
Lassen Sie diesen Unterschritt aus, wenn die Adresse für diese Schnittstelle automatisch konfiguriert werden soll. Sie müssen keine Link-lokalen Adressen für Ihren Tunnel konfigurieren.
Beispiel 7-7 Eintrag in der /etc/hostname6.ip.tun-Datei für einen manuellen IPv6-über-IPv4-Tunnel
Diese /etc/hostname6.ip.tun-Beispieldatei zeigt einen Tunnel, für den globale Ursprungs- und Zieladressen manuell konfiguriert wurden.
tsrc 192.168.8.20 tdst 192.168.7.19 up addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up
In diesem Verfahren wird beschrieben, wie Sie einen Tunnel von einem IPv6-Knoten über ein IPv6-Netzwerk zu einem remoten IPv6-Knoten einrichten
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Verwenden Sie für n die Werte 0, 1, 2 usw.. Dann fügen Sie Einträge für die folgenden Unterschritte hinzu.
tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up
addif IPv6-source-address IPv6-destination-address up
Lassen Sie diesen Schritt aus, wenn die Adresse für diese Schnittstelle automatisch konfiguriert werden soll. Sie müssen keine Link-lokalen Adressen für Ihren Tunnel konfigurieren.
Beispiel 7-8 Eintrag in der /etc/hostname6.ip6.tun-Datei für einen IPv6-über-IPv6-Tunnel
Das folgende Beispiel zeigt den Eintrag für einen IPv6-über-IPv6-Tunnel.
tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 fe80::4 fe80::61 up
In diesem Verfahren wird beschrieben, wie Sie einen Tunnel zwischen zwei IPv4-Hosts über ein IPv6-Netzwerk konfigurieren. Sie sollten dieses Verfahren anwenden, wenn das Netzwerk Ihrer Organisation heterogen ist und IPv6-Teilnetze enthält, die IPv4-Teilnetze voneinander trennen.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Verwenden Sie für n die Werte 0, 1, 2 usw.. Dann fügen Sie Einträge für die folgenden Schritte hinzu:
Beispiel 7-9 Eintrag in der /etc/hostname6.ip6.tun-Datei für einen IPv4-über-IPv6-Tunnel
Das folgende Beispiel zeigt den Eintrag für einen IPv4-über-IPv6-Tunnel.
tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 10.0.0.4 10.0.0.61 up
Muss Ihr IPv6-Netzwerk mit einem remoten IPv6-Netzwerk kommunizieren können, sollten Sie die Verwendung von automatischen 6to4-Tunneln ein Betracht ziehen. Bei der Konfiguration eines 6to4-Tunnels muss der Grenzrouter als ein 6to4-Router konfiguriert werden. Der 6to4-Router fungiert als Endpunkt eines 6to4-Tunnels zwischen Ihrem Netzwerk und einem Endpunkt-Router im remoten IPv6-Netzwerk.
Bevor Sie beginnen
Bevor Sie das 6to4-Routing in einem IPv6-Netzwerk konfigurieren, müssen die folgenden Aufgaben abgeschlossen sein:
Konfiguration von IPv6 auf allen entsprechenden Knoten am künftigen 6to4-Standort gemäß der Beschreibung unter Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server.
Mindestens einen Router mit einer Verbindung zu einem IPv6-Netzwerk muss als 6to4-Router ausgewählt sein.
Konfiguration einer global einmaligen IPv4-Adresse für die Schnittstelle des künftigen 6to4-Routers zum IPv4-Netzwerk. Die IPv4-Adresse muss statisch sein.
Hinweis - Verwenden Sie keine der in Kapitel 12Einführung in DHCP (Übersicht) beschriebenen dynamisch zugewiesenen IPv4-Adressen. Global dynamisch zugewiesene Adressen können sich mit der Zeit ändern, was sich negativ auf ihren IPv6-Adressierungsplan auswirkt.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Wenn Sie beabsichtigen, die empfohlene Konvention von Teilnetz-ID=0 und Host-ID=1 beizubehalten, verwenden Sie das Kurzformat für /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address up
Wenn Sie andere Konventionen für die Teilnetz-ID und Host-ID planen, verwenden Sie das Langformat für /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up
Die erforderlichen Parameter für /etc/hostname6.ip.6to4tun0 sind:
Gibt an, dass diese Schnittstelle als Tunnelquelle verwendet wird.
Gibt die im getrennten dezimalen Format auf der physikalischen Schnittstelle konfigurierte IPv4-Adresse an, die als 6to4-Pseudoschnittstelle verwendet werden soll.
Die übrigen Parameter sind optional. Wenn Sie jedoch einen der folgenden optionalen Parameter angeben, müssen Sie alle optionalen Parameter angeben.
Gibt das 6to4-Präfix an.
Gibt die IPv4-Adresse der Pseudoschnittstelle in hexadezimaler Notation an.
Gibt eine andere Teilnetz-ID als 0 in hexadezimaler Notation an.
Gibt eine andere Schnittstellen-ID als 1 an.
Gibt an, dass das 6to4-Präfix eine Länge von 64 Bit aufweist.
Konfiguriert eine 6to4-Schnittstelle als “up.”
Hinweis - Zwei IPv6-Tunnel in Ihrem Netzwerk dürfen nicht die gleiche Ursprungs- und Zieladresse aufweisen, andernfalls werden Pakete abgeworfen. Dieses Szenario kann auftreten, wenn ein 6to4-Router nebenbei ein Tunneling über den atun-Befehl ausführt. Informationen zum atun-Befehl finden Sie in der Manpage tun(7M).
Jede künftige 6to4-Pseudoschnittstelle muss über eine bereits konfigurierte, global einmalige IPv4-Adresse verfügen.
# ifconfig ip.6to4tun0 inet6
Wenn die Schnittstelle korrekt konfiguriert wurde, erhalten Sie eine Ausgabe ähnlich der Folgenden:
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64
Ausführliche Informationen finden Sie in der Manpage ndpd.conf(4).
Erstellen Sie einen if-Eintrag im folgenden Format:
if subnet-interface AdvSendAdvertisements 1
Um das 6to4-Routing beispielsweise in dem mit der Schnittstelle hme0 verbundenen Teilnetz bekannt zu geben, ersetzen Sie Teilnetzschnittstelle durch hme0.
if hme0 AdvSendAdvertisements 1
Erstellen Sie einen prefix-Eintrag im folgenden Format:
prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface
Alternativ können Sie ein sighup an den /etc/inet/in.ndpd-Daemon ausgeben, um das Senden der Router-Advertisement-Nachrichten zu beginnen. Die IPv6-Knoten in jedem Teilnetz, das das 6to4-Präfix empfängt, beginnen mit der automatischen Konfiguration der neuen 6to4-abgeleiteten Adressen.
Anweisungen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.
Beispiel 7-10 6to4-Routerkonfiguration (Kurzform)
Das Folgende ist ein Beispiel der Kurzform von /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 up
Beispiel 7-11 6to4-Routerkonfiguration (Langform)
Das Folgende ist ein Beispiel der Langform von /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up
Beispiel 7-12 ifconfig-Ausgabe zeigt 6to4-Pseudoschnittstelle
Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls für eine 6to4-Pseudoschnittstelle:
# ifconfig ip.6to4tun0 inet6 ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11 inet tunnel src 192.168.87.188 tunnel hop limit 60 inet6 2002:c0a8:57bc::1/64
Beispiel 7-13 6to4-Advertisement-Nachrichten in /etc/inet/ndpd.conf
Die folgende /etc/inet/ndpd.conf-Beispieldatei gibt das 6to4-Routing in zwei Teilnetzen bekannt:
if qfe0 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:10::/64 qfe0 if qfe1 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:2::/64 qfe1
Bei einem Standort mit mehreren Routern müssen die Router hinter dem 6to4-Router für die Unterstützung von 6to4 konfiguriert werden. Wenn an Ihrem Standort RIP verwendet wird, müssen Sie die statischen Routen zum 6to4-Router auf jedem nicht-6to4-Router konfigurieren. Wenn Sie ein kommerzielles Routing-Protokoll verwenden, müssen Sie keine statischen Routen zum 6to4-Router erstellen.
Achtung - Aufgrund schwerwiegender Sicherheitsprobleme ist die Unterstützung von 6to4-Relay-Routern in Oracle Solaris standardmäßig deaktiviert. Lesen Sie dazu Sicherheitsbetrachtungen beim Tunneling zu einem 6to4-Relay-Router. |
Bevor Sie beginnen
Bevor Sie einen Tunnel zu einem 6to4-Relay-Router aktivieren, müssen die folgenden Aufgaben vollständig abgeschlossen sein:
Konfiguration eines 6to4-Routers an Ihrem Standort gemäß der Beschreibung unter So konfigurieren Sie einen 6to4-Tunnel
Prüfung aller Sicherheitspunkte beim Tunneling zu einem 6to4-Relay-Router
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Aktivieren Sie einen Tunnel zu einem Anycast-6to4-Relay-Router.
# /usr/sbin/6to4relay -e
Die Option -e stellt einen Tunnel zwischen dem 6to4-Router und einem Anycast-6to4-Relay-Router her. Anycast-6to4-Relay-Router haben die bekannte IPv4-Adresse 192.88.99.1. Der Anycast-Relay-Router, der Ihrem Standort am nächsten ist, wird zum Endpunkt für den 6to4-Tunnel. Dieser Relay-Router wickelt dann die Paketweiterleitung zwischen Ihrem 6to4-Standort und einem nativen IPv6-Standort ab.
Ausführliche Informationen zu Anycast-6to4-Relay-Routern finden Sie in RFC 3068, „An Anycast Prefix for 6to4 Relay Routers“.
Aktivieren Sie einen Tunnel zum angegebenen 6to4-Relay-Router.
# /usr/sbin/6to4relay -e -a relay-router-address
Die Option -a gibt an, dass einer bestimmten Routeradresse gefolgt werden muss. Ersetzen Sie Relay-Router-Adresse durch die IPv4-Adresse des 6to4-Relay-Routers, zu dem Sie einen Tunnel einrichten möchten.
Der Tunnel zum 6to4-Relay-Router bleibt aktiv, bis Sie die 6to4-Pseudoschnittstelle des Tunnels entfernen.
# /usr/sbin/6to4relay -d
An Ihrem Standort kann es einen zwingenden Grund geben, warum der Tunnel zum 6to4-Relay-Router nach jedem Neustart des 6to4-Routers wiederhergestellt werden soll. Für dieses Szenario müssen Sie Folgendes ausführen:
Die zu ändernde Zeile befindet sich am Ende der Datei.
Für den Parameter RELAY6TO4ADDR ändern Sie die Adresse 192.88.99.1 in die IPv4-Adresse des zu verwendenden 6to4-Relay-Routers.
Beispiel 7-14 Abrufen von Statusinformationen zur Unterstützung von 6to4-Relay-Routern
Mit dem Befehl /usr/bin/6to4relay können Sie prüfen, ob die Unterstützung für 6to4-Relay-Router aktiviert wurde. Das nächste Beispiel zeigt die Ausgabe, wenn die Unterstützung für 6to4-Relay-Router deaktiviert wurde (dies ist die Standardeinstellung in Oracle Solaris):
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
Wenn die Unterstützung für 6to4-Relay-Router aktiviert wurde, erhalten Sie die folgende Ausgabe:
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1