| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios IP |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
Planificación de IPv6 (mapas de tareas)
Situación hipotética de topología de red IPv6
Preparación de la red ya configurada para admitir IPv6
Preparación de la topología red para admitir IPv6
Preparación de servicios de red para admitir IPv6
Preparación de servidores para admitir IPv6
Cómo preparar servicios de red para admitir IPv6
Cómo preparar DNS para admitir IPv6
Planificación de túneles en la topología de red
Aspectos relacionados con la seguridad en la implementación de IPv6
Preparación de un plan de direcciones IPv6
Obtención de un prefijo de sitio
Creación del esquema de numeración de IPv6
Creación de un esquema de numeración para subredes
Creación de un plan de direcciones IPv6 para nodos
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Nota - La pila doble de protocolos de Oracle Solaris permite operaciones simultáneas de IPv4 e IPv6. Puede ejecutar sin ningún problema operaciones relacionadas con IPv4 en la red, durante la implementación de IPv6 y tras ésta.
IPv6 incorpora funciones adicionales a una red ya configurada. Así pues, la primera vez que implemente IPv6, compruebe que no se interrumpan las operaciones que funcionan con IPv4. Los temas que se tratan en esta sección muestran detalladamente un procedimiento para incorporar IPv6 en una red ya configurada.
El primer paso al implementar IPv6 consiste en detectar las entidades de la red que sean compatibles con IPv6. La mayoría de las veces, la implementación de IPv6 no modifica la topología de red (cables, enrutadores y hosts). Ahora bien, antes de configurar direcciones IPv6 en interfaces de red, quizá deba preparar para IPv6 el hardware y las aplicaciones.
Verifique que el hardware de la red se pueda actualizar a IPv6. Por ejemplo, consulte la documentación de los fabricantes sobre la compatibilidad con IPv6 respecto a los siguientes tipos de hardware:
Enrutadores
Servidores de seguridad
Servidores
Conmutadores
Nota - Todos los procedimientos de esta parte dan por sentado que el equipo, en especial los enrutadores, se pueden actualizar a IPv6.
Algunos modelos de enrutador no se pueden actualizar a IPv6. Para obtener más información y una solución alternativa, consulte El enrutador IPv4 no puede actualizarse a IPv6.
Los siguientes servicios de red IPv4 típicos de la versión actual de Oracle Solaris admiten IPv6:
sendmail
NFS
HTTP (Apache 2.x u Orion)
DNS
LDAP
El servicio de correo IMAP sólo es apto para IPv4.
Los nodos configurados para IPv6 pueden ejecutar servicios de IPv4. Al activar IPv6, no todos los servicios aceptan conexiones IPv6. Los servicios conectados a IPv6 aceptarán una conexión. Los servicios que no estén conectados a IPv6 seguirán funcionando con la mitad de IPv4 de la pila de protocolos.
Al actualizar los servicios a IPv6 pueden surgir algunos problemas. Para obtener más información, consulte Problemas tras la actualización de servicios a IPv6.
Debido a que los servidores se consideran hosts de IPv6, el protocolo ND configura automáticamente sus direcciones IPv6. No obstante, muchos servidores tienen varias tarjetas de interfaz de red que quizá tenga la intención de extraer para mantener o reemplazar. Si se reemplaza una tarjeta de interfaz de red, el protocolo ND genera automáticamente un ID de interfaz nuevo para dicha tarjeta. Algún servidor en concreto podría no aceptar este comportamiento.
Por lo tanto, no descarte la configuración manual de la parte correspondiente al ID de interfaz de las direcciones IPv6 en cada interfaz del servidor. Para obtener instrucciones, consulte Cómo configurar un token IPv6 especificado por el usuario. Más adelante, cuando deba reemplazar una tarjeta de interfaz de red, se aplica la dirección IPv6 que ya estaba configurada a la tarjeta nueva.
Servidores de correo
Servidores NIS
NFS
Nota - LDAP admite IPv6 sin tener que realizar tareas de configuración propias de IPv6.
Para obtener instrucciones, consulte la documentación pertinente sobre servidores de seguridad.
Para obtener más información, consulte la publicidad adicional y la documentación relativa al software.
Servidores de seguridad
Para poder admitir IPv6, quizá deba incrementar la severidad de las directrices ya establecidas para IPv4. Para otros aspectos sobre seguridad, consulte Aspectos relacionados con la seguridad en la implementación de IPv6.
Correo
En los registros MX para DNS, quizá deba agregar la dirección IPv6 del servidor de correo.
DNS
Para cuestiones específicas de DNS, consulte Cómo preparar DNS para admitir IPv6.
IPQoS
En un host, emplee las mismas directrices DiffServ que se usaban en IPv4. Para obtener más información, consulte Módulo Classifier.
La versión actual de Oracle Solaris admite resolución de DNS desde el lado del cliente y del servidor. Efectúe el procedimiento siguiente con el fin de preparar IPv6 para servicios de DNS.
Para obtener más información relativa a la compatibilidad de DNS con IPv6, consulte la Guía de administración del sistema: Servicios de nombres y directorios (DNS, NIS y LDAP).
Nota - Los servidores que ejecutan varios servicios fundamentales necesitan atención especial. Verifique que la red funcione correctamente. Compruebe también que todos los servicios fundamentales tengan conexión con IPv6. A continuación, agregue la dirección IPv6 del servidor a la base de datos de DNS.
La implementación de IPv6 permite varias configuraciones de túneles para actuar como mecanismos de transición cuando la red migra a una combinación de IPv4 e IPv6. Los túneles posibilitan la comunicación entre redes IPv6 aisladas. Como en Internet se ejecuta mayoritariamente IPv4, los paquetes de IPv6 del sitio deben desplazarse por Internet a través de túneles hacia las redes IPv6 de destino.
A continuación se presentan varias de las situaciones hipotéticas más destacadas sobre el uso de túneles en la topología de red IPv6:
El ISP del que adquiere servicios IPv6 permite crear un túnel desde el enrutador de límite del sitio hasta la red del ISP. La Figura 4-1 muestra un túnel de esta clase. En tal caso, se debe ejecutar IPv6 manual a través de un túnel de IPv4.
Se administra una red distribuida de gran tamaño con conectividad IPv4. Para conectar los sitios distribuidos que utilizan IPv6, puede ejecutar un túnel de 6to4 desde el enrutador de límite de cada subred.
En ocasiones, un enrutador de la infraestructura no se puede actualizar a IPv6. En tal caso, la alternativa es crear un túnel manual en el enrutador de IPv4 con dos enrutadores de IPv6 como puntos finales.
Para obtener información sobre configuración de túneles, consulte Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas). Para obtener información conceptual relativa a túneles, consulte Túneles de IPv6.
Al implementar IPv6 en una red ya configurada, debe tener la precaución de no poner en riesgo la seguridad del sitio. Durante la sucesivas fases en la implementación de IPv6, tenga en cuenta los siguientes aspectos relacionados con la seguridad:
Los paquetes de IPv6 e IPv4 necesitan la misma cantidad de filtrado.
A menudo, los paquetes de IPv6 pasan por un túnel a través de un cortafuegos. Por lo tanto, debe aplicar cualquiera de las siguientes situaciones hipotéticas:
Haga que el cortafuegos inspeccione el contenido en el túnel.
Coloque un cortafuegos de IPv6 con reglas parecidas en el punto final del túnel del extremo opuesto.
Determinados mecanismos de transición utilizan IPv6 en UDP a través de túneles de IPv4. Dichos mecanismos pueden resultar peligrosos al cortocircuitarse el cortafuegos.
Los nodos de IPv6 son globalmente asequibles desde fuera de la red empresarial. Si la directiva de seguridad prohíbe el acceso público, debe establecer reglas más estrictas con relación al cortafuegos. Por ejemplo, podría configurar un cortafuegos con estado.
Este manual proporciona funciones de seguridad válidas en una implementación de IPv6.
La función de IPsec (IP architecture security, arquitectura de seguridad IP) posibilita la protección criptográfica de paquetes IPv6. Para obtener más información, consulte el Capítulo 19Arquitectura de seguridad IP (descripción general).
La función IKE (Internet Key Exchange, intercambio de claves en Internet) permite el uso de autenticación de claves públicas para paquetes de IPv6. Para obtener más información, consulte el Capítulo 22Intercambio de claves de Internet (descripción general).
|