Teil I Einführung in die Systemverwaltung: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
Konfiguration einer IPv6-Schnittstelle
Aktivieren von IPv6 auf einer Schnittstelle (Übersicht der Schritte)
So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung
So aktivieren Sie persistente IPv6-Schnittstellen
So deaktivieren Sie die automatische IPv6-Adresskonfiguration
Konfiguration eines IPv6-Routers
Konfiguration eines IPv6-Routers (Übersicht der Schritte)
So konfigurieren Sie einen IPv6-konformen Router
Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server
Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)
Verwenden von temporären Adressen für eine Schnittstelle
So konfigurieren Sie eine temporäre Adresse
Konfiguration eines IPv6-Tokens
So konfigurieren Sie ein benutzerdefiniertes IPv6-Token
Aufgaben bei der Konfiguration von Tunneln zur Unterstützung von IPv6 (Übersicht der Schritte)
Konfiguration von Tunneln zur Unterstützung von IPv6
So konfigurieren Sie einen IPv6-über-IPv4-Tunnel
So konfigurieren Sie einen IPv6-über-IPv6-Tunnel
So konfigurieren Sie einen IPv4-über-IPv6-Tunnel
So konfigurieren Sie einen 6to4-Tunnel
So konfigurieren Sie einen 6to4-Tunnel zu einem 6to4-Relay-Router
Konfiguration der Namen-Services-Unterstützung für IPv6
So fügen Sie IPv6-Adressen zum DNS hinzu
Hinzufügen von IPv6-Adressen zum NIS
So zeigen Sie Informationen zum IPv6-Namen-Service an
So prüfen Sie, ob die DNS IPv6 PTR-Datensätze korrekt aktualisiert wurden
So zeigen Sie IPv6-Informationen über NIS an
So zeigen Sie IPv6-Informationen unabhängig vom Namen-Service an
8. Verwaltung eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Verwaltung des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
28. Verwalten von Mobile IP (Aufgaben)
29. Mobile IP-Dateien und Befehle (Referenz)
30. Einführung in IPMP (Übersicht)
31. Verwaltung von IPMP (Aufgaben)
Teil VII IP Quality of Service (IPQoS)
32. Einführung in IPQoS (Übersicht)
33. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
34. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
35. Starten und Verwalten des IPQoS (Aufgaben)
36. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration von IPv6-konformen Schnittstellen auf Knoten modifizieren, bei denen es sich um Hosts oder Server handelt. In den meisten Fällen müssen Sie die automatische Adresskonfiguration für IPv6-konforme Schnittstellen verwenden, die unter Einführung in die statusfreie automatische Konfiguration beschrieben wird. Sie können die IPv6-Adresse einer Schnittstelle jedoch auch nach Bedarf ändern. Dies wird im Rahmen der Aufgaben in diesem Abschnitt beschrieben.
In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Modifizieren eines vorhandenen IPv6-Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.
|
Eine temporäre IPv6-Adresse enthält anstelle der MAC-Adresse der Schnittstelle eine zufällig erzeugte 64-Bit-Zahl als Schnittstellen-ID. Temporäre Adressen können Sie für alle Schnittstellen auf einem IPv6-Knoten verwenden, die anonym bleiben sollen. So möchten Sie eventuell temporäre Adressen für die Schnittstellen eines Hosts verwenden, der auf öffentliche Webserver zugreifen muss. Temporäre Adressen implementieren die IPv6-Verbesserungen zur Privatsphäre. Diese Erweiterungen sind in RFC 3041 unter „Privacy Extensions for Stateless Address Autoconfiguration in IPv6” beschrieben.
Falls erforderlich, aktivieren Sie eine temporäre Adresse für eine oder mehrere Schnittstellen in der /etc/inet/ndpd.conf-Datei. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem 64-Bit-Teilnetzpräfix einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID-Komponente der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.
Beachten Sie, dass temporäre Adressen standardmäßig eine bevorzugte Lebensdauer von einem Tag haben. Wenn Sie das Erzeugen von temporären Adressen aktivieren, müssen Sie auch die folgenden Variablen in der /etc/inet/ndpd.conf-Datei konfigurieren:
Zeit, über die die temporäre Adresse existiert; danach wird sie vom Host gelöscht.
Verstrichene Zeit, bevor die temporäre Adresse eingestellt wird. Diese Zeit muss kürzer als die gültige Lebensdauer sein.
Zeit vor dem Ablauf der bevorzugten Lebensdauer, während der der Host eine neue temporäre Adresse generieren muss.
Sie drücken die Zeit für temporäre Adressen wie folgt aus:
n Anzahl an Sekunden, die Standardeinstellung
n Anzahl an Stunden (h)
n Anzahl an Tagen (d)
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Lesen Sie dazu So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.
Um auf allen Schnittstellen eines Hosts temporäre Adressen zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:
ifdefault TmpAddrsEnabled true
Um für eine bestimmte Schnittstelle eine temporäre Adresse zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Diese Syntax gibt die gültige Lebensdauer aller Schnittstellen auf einem Host an. Der Wert für Dauer muss in Sekunden, Stunden oder Tagen angegeben sein. Die standardmäßige gültige Lebensdauer beträgt 7 Tage. Alternativ können Sie TmpValidLifetime mit den Schlüsselwörtern if Schnittstelle verwenden, um die gültige Lebensdauer für eine temporäre Adresse einer bestimmten Schnittstelle anzugeben.
if interface TmpPreferredLifetime duration
Diese Syntax gibt die bevorzugte Lebensdauer für die temporäre Adresse einer bestimmten Schnittstelle an. Die standardmäßige bevorzugte Lebensdauer beträgt ein Tag. Alternativ können Sie TmpPreferredLifetime mit dem Schlüsselwort ifdefault verwenden, um die bevorzugte Lebensdauer für die temporären Adressen aller Schnittstellen auf einem Host anzugeben.
Hinweis - Die Standard-Adressauswahl gibt abgelaufenen IPv6-Adressen eine niedrigere Priorität. Wenn eine temporäre IPv6-Adresse abläuft, wählt die Standard-Adressauswahl eine nicht-abgelaufene Adresse als Quelladresse eines Pakets. Eine nicht-abgelaufene Adresse könnte die automatisch erzeugte IPv6-Adresse oder sogar die IPv4-Adresse der Schnittstelle sein. Weitere Informationen zur Standard-Adressauswahl finden Sie unter Verwaltuen der standardmäßigen Adressauswahl.
ifdefault TmpRegenAdvance duration
Diese Syntax gibt die Vorlaufzeit vor dem Ablauf der temporären Adressen aller Schnittstellen auf einem Host an. Der Standardwert beträgt 5 Sekunden.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
Die Ausgabe des Befehls ifconfig muss das Wort TEMPORARY in der gleichen Zeile wie die Schnittstellendefinition enthalten.
Beispiel 7-4 Temporäre Adressvariablen in der /etc/inet/ndpd.conf-Datei
Im folgenden Beispiel wird ein Segment einer /etc/inet/ndpd.conf-Datei gezeigt, in dem die temporären Adressen für die primären Netzwerkschnittstelle aktiviert sind.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s
Beispiel 7-5 ifconfig-a6-Befehlsausgabe mit aktivierten temporären Adressen
Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls, nachdem die temporären Adressen erstellt wurden.
# ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 8:0:20:b9:4c:54 inet6 fe80::a00:20ff:feb9:4c54/10 hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
Beachten Sie, dass die Zeile nach der Schnittstelle hme0:2 das Wort TEMPORARY enthält. Diese Zuweisung kennzeichnet, dass die Adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 über eine temporäre Schnittstellen-ID verfügt.
Siehe auch
Informationen zum Einrichten der Namen-Services-Unterstützung für IPv6-Adressen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.
Informationen zur Konfiguration von IPv6-Adressen für einen Server finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.
Informationen zur Überwachung der Aktivitäten auf IPv6-Knoten finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).
Die 64-Bit-Schnittstellen-ID einer IPv6-Adresse wird auch als Token bezeichnet. Lesen Sie dazu Einführung in die IPv6-Adressierung. Während der automatischen Adresskonfiguration wird das Token der MAC-Adresse der Schnittstelle zugeordnet. Meistens verwenden nicht-routende Knoten, das heißt IPv6-Hosts und -Server, ihre automatisch konfigurierten Token.
Das Verwenden von automatisch konfigurierten Token kann jedoch ein Problem für Server darstellen, deren Schnittstellen im Rahmen der Systemwartung gewechselt werden. Wenn eine Schnittstellenkarte ausgetauscht wird, ändert sich auch die MAC-Adresse. Dies kann bei Servern, die von stabilen IP-Adressen abhängig sind, zu Problemen führen. Verschiedene Teile der Netzwerkinfrastruktur, z. B. DNS oder NIS, haben eventuell bestimmte IPv6-Adressen für die Schnittstellen des Servers gespeichert.
Um Probleme bei Adressänderungen zu vermeiden, können Sie manuell ein Token konfigurieren, das als Schnittstellen-ID in einer IPv6-Adresse verwendet wird. Dazu geben Sie eine hexadezimale Zahl mit 64 Bit oder weniger ein, um die Schnittstellen-ID-Komponente der IPv6-Adresse zu belegen. Während der nachfolgenden automatischen Adresskonfiguration erstellt das Neighbor Discovery-Protokoll keine Schnittstellen-ID, die auf der MAC-Adresse der Schnittstelle basiert. Stattdessen wird das manuell erstellte Token zur Schnittstellen-ID. Das Token bleibt der Schnittstelle auch dann zugewiesen, wenn die Karte ausgetauscht wird.
Hinweis - Der Unterschied zwischen benutzerdefinierten Token und temporären Adressen besteht darin, dass temporäre Adressen zufällig erzeugt werden, während ein Token explizit von einem Benutzer erstellt wird.
Die folgenden Anweisungen eignen sich insbesondere für Server, deren Schnittstellen regelmäßig ausgetauscht werden. Sie gelten auch für die Konfiguration von benutzerdefinierten Token auf einem IPv6-Knoten.
Eine Schnittstelle muss geplumbt sein, bevor Sie ein Token für ihre IPv6-Adresse konfigurieren können.
# ifconfig a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10
Dieser Ausgabe zeigt, dass die Netzwerkschnittstelle qfe0 geplumbt wurde und die Link-lokale Adresse fe80::203:baff:fe13:14e1/10 aufweist. Diese Adresse wurde während der Konfiguration automatisch konfiguriert.
Verwenden Sie die folgende Syntax des Befehls ifconfig für jede Schnittstelle, die eine benutzerdefinierte Schnittstellen-ID (Token) erhalten soll:
ifconfig interface inet6 token address/64
Verwenden Sie den folgenden Befehl, um die Schnittstelle qfe0 mit einem Token zu konfigurieren:
# ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64
Wiederholen Sie diesen Schritt für jede Schnittstelle, die ein benutzerdefiniertes Token erhalten soll.
token ::token-name/64
Sie können z. B. den folgenden Text am Ende einer /etc/hostname6.Schnittstelle-Datei hinzufügen:
token ::1a:2b:3c:4d/64
Nach dem Booten des Systems wird der Token, den Sie in der /etc/hostname6. interface-Datei konfiguriert haben, auf die IPv6-Adresse der Schnittstelle angewendet. Diese IPv6-Adresse bleibt auch bei nachfolgenden Neustarts bestehen.
# pkill -HUP -in.ndpd
Beispiel 7-6 Konfiguration eines benutzerdefinierten Tokens auf einer IPv6-Schnittstelle
Im folgenden Beispiel weist die Schnittstelle bge0:1 eine automatisch konfigurierte IPv6-Adresse auf. Das Teilnetzpräfix 2001:db8:3c4d:152:/64 wurde vom Router über den lokalen Link des Knotens bekannt gegeben. Die Schnittstellen-ID 2c0:9fff:fe56:8255 wurde aus bge0:1's MAC-Adresse generiert.
# ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64 # ifconfig bge0 inet6 token ::1a:2b:3c:4d/64 # vi /etc/hostname6.bge0 token ::1a:2b:3c:4d/64 # pkill -HUP -in.ndpd # ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64
Nachdem das Token konfiguriert wurde, führt die globale Adresse in der zweiten Statuszeile von bge0:1 jetzt 1a:2b:3c:4d als Konfiguration für dessen Schnittstellen-ID auf.
Siehe auch
Informationen zum Aktualisieren des Namen-Services mit den IPv6-Adressen des Servers finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.
Informationen zur Überwachung der Serverleistung finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).
Wenn IPv6 auf einem Server eingesetzt werden soll, müssen Sie einige Entscheidungen treffen, bevor Sie IPv6 auf den Schnittstellen des Servers aktivieren. Ihre Entscheidungen wirken sich auf die Konfigurationsstrategie der Schnittstellen-IDs (bzw. Token) der IPv6-Adresse einer Schnittstelle aus.
Bevor Sie beginnen
In dem nächsten Verfahren wird Folgendes vorausgesetzt:
Oracle Solaris ist bereits auf dem Server installiert.
Sie haben IPv6 während der Installation von Oracle Solaris oder zu einem späteren Zeitpunkt gemäß den Angaben unter Konfiguration einer IPv6-Schnittstelle auf den Schnittstellen des Servers aktiviert.
Falls erforderlich, wurde die Anwendungssoftware zur Unterstützung von IPv6 aufgerüstet. Viele Anwendungen, die auf dem IPv4-Protokollstapel ausgeführt werden, unterstützen auch IPv6. Weitere Informationen hierzu finden Sie unter So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor.
Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Weitere Informationen hierzu finden Sie unter Konfiguration eines IPv6-Routers.
Standardmäßig verwendet die automatische IPv6-Adresskonfiguration die MAC-Adresse einer Schnittstelle zum Erstellen der Schnittstellen-ID-Komponente der IPv6-Adresse. Wenn die IPv6-Adresse der Schnittstelle bekannt ist, führt der Austausch einer Schnittstelle zu Problemen. Die MAC-Adresse der neuen Schnittstelle hat einen anderen Wert, somit wird bei der automatischen Adresskonfiguration eine neue Schnittstellen-ID erzeugt.
Bei einer IPv6-konformen Schnittstelle, die nicht ausgetauscht werden soll, verwenden Sie die automatisch konfigurierte IPv6-Adresse, die unter Automatische IPv6-Adresskonfiguration beschrieben wird.
Bei IPv6-konformen Schnittstellen, die außerhalb des lokalen Netzwerks anonym bleiben sollen, können Sie ein zufällig erzeugtes Token als Schnittstellen-ID verwenden. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie eine temporäre Adresse.
Bei IPv6-konformen Schnittstellen, die regelmäßig ausgetauscht werden, erstellen Sie Token für die Schnittstellen-IDs. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.