Modifizieren einer IPv6-Schnittstellenkonfiguration für Hosts und Server

In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration von IPv6-konformen Schnittstellen auf Knoten modifizieren, bei denen es sich um Hosts oder Server handelt. In den meisten Fällen müssen Sie die automatische Adresskonfiguration für IPv6-konforme Schnittstellen verwenden, die unter Einführung in die statusfreie automatische Konfiguration beschrieben wird. Sie können die IPv6-Adresse einer Schnittstelle jedoch auch nach Bedarf ändern. Dies wird im Rahmen der Aufgaben in diesem Abschnitt beschrieben.

Ändern einer IPv6-Schnittstellenkonfiguration (Übersicht der Schritte)

In der folgenden Tabelle sind die Aufgaben beschrieben, die zum Modifizieren eines vorhandenen IPv6-Netzwerks erforderlich sind. Die Tabelle enthält Beschreibungen des Zwecks der einzelnen sowie die Abschnitte, in denen die Schritte zur Ausführung der einzelnen Aufgaben beschrieben sind.

Verwenden von temporären Adressen für eine Schnittstelle

Eine temporäre IPv6-Adresse enthält anstelle der MAC-Adresse der Schnittstelle eine zufällig erzeugte 64-Bit-Zahl als Schnittstellen-ID. Temporäre Adressen können Sie für alle Schnittstellen auf einem IPv6-Knoten verwenden, die anonym bleiben sollen. So möchten Sie eventuell temporäre Adressen für die Schnittstellen eines Hosts verwenden, der auf öffentliche Webserver zugreifen muss. Temporäre Adressen implementieren die IPv6-Verbesserungen zur Privatsphäre. Diese Erweiterungen sind in RFC 3041 unter „Privacy Extensions for Stateless Address Autoconfiguration in IPv6” beschrieben.

Falls erforderlich, aktivieren Sie eine temporäre Adresse für eine oder mehrere Schnittstellen in der /etc/inet/ndpd.conf-Datei. Im Gegensatz zu standardmäßigen, automatisch konfigurierten IPv6-Adressen besteht eine temporäre Adresse aus dem 64-Bit-Teilnetzpräfix einer zufällig erzeugten 64-Bit-Zahl. Diese Zufallszahl wird zur Schnittstellen-ID-Komponente der IPv6-Adresse. Mit einer temporären Adresse als Schnittstellen-ID wird keine Link-lokale Adresse erzeugt.

Beachten Sie, dass temporäre Adressen standardmäßig eine bevorzugte Lebensdauer von einem Tag haben. Wenn Sie das Erzeugen von temporären Adressen aktivieren, müssen Sie auch die folgenden Variablen in der /etc/inet/ndpd.conf-Datei konfigurieren:

gültige Lebensdauer TmpValidLifetime

Zeit, über die die temporäre Adresse existiert; danach wird sie vom Host gelöscht.

bevorzugte Lebensdauer TmpPreferredLifetime

Verstrichene Zeit, bevor die temporäre Adresse eingestellt wird. Diese Zeit muss kürzer als die gültige Lebensdauer sein.

Adressregenerierung

Zeit vor dem Ablauf der bevorzugten Lebensdauer, während der der Host eine neue temporäre Adresse generieren muss.

Sie drücken die Zeit für temporäre Adressen wie folgt aus:

n

n Anzahl an Sekunden, die Standardeinstellung

n h

n Anzahl an Stunden (h)

n d

n Anzahl an Tagen (d)

So konfigurieren Sie eine temporäre Adresse

1. Melden Sie sich auf dem IPv6-Host als Primäradministrators oder als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Aktivieren Sie IPv6 auf den Schnittstellen des Hosts nach Bedarf.

   Lesen Sie dazu So aktivieren Sie eine IPv6-Schnittstelle für die aktuelle Sitzung.

3. Bearbeiten Sie die /etc/inet/ndpd.conf-Datei, um das Erzeugen von temporären Adressen zu aktivieren.

   • Um auf allen Schnittstellen eines Hosts temporäre Adressen zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:

     ifdefault TmpAddrsEnabled true

   • Um für eine bestimmte Schnittstelle eine temporäre Adresse zu konfigurieren, fügen Sie die folgende Zeile in die /etc/inet/ndpd.conf-Datei ein:

     if interface TmpAddrsEnabled true 

4. (Optional) Geben Sie die gültige Lebensdauer für die temporäre Adresse ein.

   ifdefault TmpValidLifetime duration

   Diese Syntax gibt die gültige Lebensdauer aller Schnittstellen auf einem Host an. Der Wert für Dauer muss in Sekunden, Stunden oder Tagen angegeben sein. Die standardmäßige gültige Lebensdauer beträgt 7 Tage. Alternativ können Sie TmpValidLifetime mit den Schlüsselwörtern if Schnittstelle verwenden, um die gültige Lebensdauer für eine temporäre Adresse einer bestimmten Schnittstelle anzugeben.

5. (Optional) Geben Sie die bevorzugte Lebensdauer für eine temporäre Adresse ein, nach deren Ablauf die Adresse ungültig wird.

   if interface TmpPreferredLifetime duration

   Diese Syntax gibt die bevorzugte Lebensdauer für die temporäre Adresse einer bestimmten Schnittstelle an. Die standardmäßige bevorzugte Lebensdauer beträgt ein Tag. Alternativ können Sie TmpPreferredLifetime mit dem Schlüsselwort ifdefault verwenden, um die bevorzugte Lebensdauer für die temporären Adressen aller Schnittstellen auf einem Host anzugeben.

   ---

   Hinweis - Die Standard-Adressauswahl gibt abgelaufenen IPv6-Adressen eine niedrigere Priorität. Wenn eine temporäre IPv6-Adresse abläuft, wählt die Standard-Adressauswahl eine nicht-abgelaufene Adresse als Quelladresse eines Pakets. Eine nicht-abgelaufene Adresse könnte die automatisch erzeugte IPv6-Adresse oder sogar die IPv4-Adresse der Schnittstelle sein. Weitere Informationen zur Standard-Adressauswahl finden Sie unter Verwaltuen der standardmäßigen Adressauswahl.

   ---

6. (Optional) Geben Sie eine Vorlaufzeit vor der Ablaufzeit der Adresse ein, während der der Host eine neue temporäre Adresse erzeugen muss.

   ifdefault TmpRegenAdvance duration

   Diese Syntax gibt die Vorlaufzeit vor dem Ablauf der temporären Adressen aller Schnittstellen auf einem Host an. Der Standardwert beträgt 5 Sekunden.

7. Ändern Sie die Konfiguration des in.ndpd-Daemon.

   # pkill -HUP in.ndpd
   # /usr/lib/inet/in.ndpd

8. Prüfen Sie, ob temporäre Adressen erstellt wurden, indem Sie den Befehl ifconfig -a6 ausführen (siehe Beispiel 7-5).

   Die Ausgabe des Befehls ifconfig muss das Wort TEMPORARY in der gleichen Zeile wie die Schnittstellendefinition enthalten.

Beispiel 7-4 Temporäre Adressvariablen in der /etc/inet/ndpd.conf-Datei

Im folgenden Beispiel wird ein Segment einer /etc/inet/ndpd.conf-Datei gezeigt, in dem die temporären Adressen für die primären Netzwerkschnittstelle aktiviert sind.

ifdefault TmpAddrsEnabled true

ifdefault TmpValidLifetime 14d

ifdefault TmpPreferredLifetime 7d

ifdefault TmpRegenAdvance 6s

Beispiel 7-5 ifconfig-a6-Befehlsausgabe mit aktivierten temporären Adressen

Das folgende Beispiel zeigt die Ausgabe des ifconfig-Befehls, nachdem die temporären Adressen erstellt wurden.

# ifconfig -a6
lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 
     inet6 ::1/128
hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 
     ether 8:0:20:b9:4c:54
     inet6 fe80::a00:20ff:feb9:4c54/10
hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 
     inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64
hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 
      inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64

Beachten Sie, dass die Zeile nach der Schnittstelle hme0:2 das Wort TEMPORARY enthält. Diese Zuweisung kennzeichnet, dass die Adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 über eine temporäre Schnittstellen-ID verfügt.

Siehe auch

• Informationen zum Einrichten der Namen-Services-Unterstützung für IPv6-Adressen finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.

• Informationen zur Konfiguration von IPv6-Adressen für einen Server finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.

• Informationen zur Überwachung der Aktivitäten auf IPv6-Knoten finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

Konfiguration eines IPv6-Tokens

Die 64-Bit-Schnittstellen-ID einer IPv6-Adresse wird auch als Token bezeichnet. Lesen Sie dazu Einführung in die IPv6-Adressierung. Während der automatischen Adresskonfiguration wird das Token der MAC-Adresse der Schnittstelle zugeordnet. Meistens verwenden nicht-routende Knoten, das heißt IPv6-Hosts und -Server, ihre automatisch konfigurierten Token.

Das Verwenden von automatisch konfigurierten Token kann jedoch ein Problem für Server darstellen, deren Schnittstellen im Rahmen der Systemwartung gewechselt werden. Wenn eine Schnittstellenkarte ausgetauscht wird, ändert sich auch die MAC-Adresse. Dies kann bei Servern, die von stabilen IP-Adressen abhängig sind, zu Problemen führen. Verschiedene Teile der Netzwerkinfrastruktur, z. B. DNS oder NIS, haben eventuell bestimmte IPv6-Adressen für die Schnittstellen des Servers gespeichert.

Um Probleme bei Adressänderungen zu vermeiden, können Sie manuell ein Token konfigurieren, das als Schnittstellen-ID in einer IPv6-Adresse verwendet wird. Dazu geben Sie eine hexadezimale Zahl mit 64 Bit oder weniger ein, um die Schnittstellen-ID-Komponente der IPv6-Adresse zu belegen. Während der nachfolgenden automatischen Adresskonfiguration erstellt das Neighbor Discovery-Protokoll keine Schnittstellen-ID, die auf der MAC-Adresse der Schnittstelle basiert. Stattdessen wird das manuell erstellte Token zur Schnittstellen-ID. Das Token bleibt der Schnittstelle auch dann zugewiesen, wenn die Karte ausgetauscht wird.

So konfigurieren Sie ein benutzerdefiniertes IPv6-Token

Die folgenden Anweisungen eignen sich insbesondere für Server, deren Schnittstellen regelmäßig ausgetauscht werden. Sie gelten auch für die Konfiguration von benutzerdefinierten Token auf einem IPv6-Knoten.

1. Prüfen Sie, ob die mit einem Token zu konfigurierende Schnittstelle geplumbt (aktiviert) wurde.

   Eine Schnittstelle muss geplumbt sein, bevor Sie ein Token für ihre IPv6-Adresse konfigurieren können.

   # ifconfig a6
   qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2
           ether 0:3:ba:13:14:e1 
           inet6 fe80::203:baff:fe13:14e1/10

   Dieser Ausgabe zeigt, dass die Netzwerkschnittstelle qfe0 geplumbt wurde und die Link-lokale Adresse fe80::203:baff:fe13:14e1/10 aufweist. Diese Adresse wurde während der Konfiguration automatisch konfiguriert.

2. Erstellen Sie eine oder mehrere hexadezimale Zahlen mit 64 Bit, die als Token für die Schnittstellen des Knoten verwendet werden. Beispiele für Token finden Sie unter Link-lokale Unicast-Adresse.
3. Konfigurieren Sie jede Schnittstelle mit einem Token.

   Verwenden Sie die folgende Syntax des Befehls ifconfig für jede Schnittstelle, die eine benutzerdefinierte Schnittstellen-ID (Token) erhalten soll:

   ifconfig interface inet6  token address/64

   Verwenden Sie den folgenden Befehl, um die Schnittstelle qfe0 mit einem Token zu konfigurieren:

   # ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64

   Wiederholen Sie diesen Schritt für jede Schnittstelle, die ein benutzerdefiniertes Token erhalten soll.

4. (Optional) Sorgen Sie dafür, dass die neue IPv6-Adresse auch nach einem Neustart beibehalten wird.
   1. Erstellen oder bearbeiten Sie eine /etc/hostname6.Schnittstelle-Datei für jede Schnittstelle, die mit einem Token konfiguriert wurde.
   2. Fügen Sie den folgenden Text am Ende jeder /etc/hostname6.Schnittstelle-Datei hinzu:

      token ::token-name/64

      Sie können z. B. den folgenden Text am Ende einer /etc/hostname6.Schnittstelle-Datei hinzufügen:

      token ::1a:2b:3c:4d/64

   Nach dem Booten des Systems wird der Token, den Sie in der /etc/hostname6. interface-Datei konfiguriert haben, auf die IPv6-Adresse der Schnittstelle angewendet. Diese IPv6-Adresse bleibt auch bei nachfolgenden Neustarts bestehen.

5. Aktualisieren Sie den IPv6-Daemon mit Ihren Änderungen.

   # pkill -HUP -in.ndpd

Beispiel 7-6 Konfiguration eines benutzerdefinierten Tokens auf einer IPv6-Schnittstelle

Im folgenden Beispiel weist die Schnittstelle bge0:1 eine automatisch konfigurierte IPv6-Adresse auf. Das Teilnetzpräfix 2001:db8:3c4d:152:/64 wurde vom Router über den lokalen Link des Knotens bekannt gegeben. Die Schnittstellen-ID 2c0:9fff:fe56:8255 wurde aus bge0:1's MAC-Adresse generiert.

# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64
# ifconfig bge0 inet6 token ::1a:2b:3c:4d/64
# vi /etc/hostname6.bge0
token ::1a:2b:3c:4d/64
# pkill -HUP -in.ndpd
# ifconfig -a6
lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
        inet6 ::1/128
bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5
        inet6 fe80::2c0:9fff:fe56:8255/10
        ether 0:c0:9f:56:82:55
bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5
        inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64

Nachdem das Token konfiguriert wurde, führt die globale Adresse in der zweiten Statuszeile von bge0:1 jetzt 1a:2b:3c:4d als Konfiguration für dessen Schnittstellen-ID auf.

Siehe auch

• Informationen zum Aktualisieren des Namen-Services mit den IPv6-Adressen des Servers finden Sie unter Konfiguration der Namen-Services-Unterstützung für IPv6.

• Informationen zur Überwachung der Serverleistung finden Sie in Kapitel 8Verwaltung eines TCP/IP-Netzwerks (Aufgaben).

Verwaltung von IPv6-konformen Schnittstellen auf Servern

Wenn IPv6 auf einem Server eingesetzt werden soll, müssen Sie einige Entscheidungen treffen, bevor Sie IPv6 auf den Schnittstellen des Servers aktivieren. Ihre Entscheidungen wirken sich auf die Konfigurationsstrategie der Schnittstellen-IDs (bzw. Token) der IPv6-Adresse einer Schnittstelle aus.

So aktivieren Sie IPv6 auf den Schnittstellen eines Servers

Bevor Sie beginnen

In dem nächsten Verfahren wird Folgendes vorausgesetzt:

• Oracle Solaris ist bereits auf dem Server installiert.

• Sie haben IPv6 während der Installation von Oracle Solaris oder zu einem späteren Zeitpunkt gemäß den Angaben unter Konfiguration einer IPv6-Schnittstelle auf den Schnittstellen des Servers aktiviert.

Falls erforderlich, wurde die Anwendungssoftware zur Unterstützung von IPv6 aufgerüstet. Viele Anwendungen, die auf dem IPv4-Protokollstapel ausgeführt werden, unterstützen auch IPv6. Weitere Informationen hierzu finden Sie unter So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor.

1. Nehmen Sie auf dem Server die Rolle eines Primäradministrators an, oder melden Sie sich als Superuser an.

   Die Rolle des Primäradministrators enthält das Primary Administrator-Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

2. Stellen Sie sicher, dass ein IPv6-Teilnetzpräfix auf einem Router auf dem gleichen Link wie der Server konfiguriert wurde.

   Weitere Informationen hierzu finden Sie unter Konfiguration eines IPv6-Routers.

3. Verwenden Sie eine geeignete Strategie für die Schnittstellen-ID der IPv6-konformen Schnittstellen des Servers.

   Standardmäßig verwendet die automatische IPv6-Adresskonfiguration die MAC-Adresse einer Schnittstelle zum Erstellen der Schnittstellen-ID-Komponente der IPv6-Adresse. Wenn die IPv6-Adresse der Schnittstelle bekannt ist, führt der Austausch einer Schnittstelle zu Problemen. Die MAC-Adresse der neuen Schnittstelle hat einen anderen Wert, somit wird bei der automatischen Adresskonfiguration eine neue Schnittstellen-ID erzeugt.

   • Bei einer IPv6-konformen Schnittstelle, die nicht ausgetauscht werden soll, verwenden Sie die automatisch konfigurierte IPv6-Adresse, die unter Automatische IPv6-Adresskonfiguration beschrieben wird.

   • Bei IPv6-konformen Schnittstellen, die außerhalb des lokalen Netzwerks anonym bleiben sollen, können Sie ein zufällig erzeugtes Token als Schnittstellen-ID verwenden. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie eine temporäre Adresse.

   • Bei IPv6-konformen Schnittstellen, die regelmäßig ausgetauscht werden, erstellen Sie Token für die Schnittstellen-IDs. Anweisungen und Beispiele finden Sie unter So konfigurieren Sie ein benutzerdefiniertes IPv6-Token.