JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:IP 服务     Oracle Solaris 10 8/11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分系统管理介绍:IP 服务

1.  Oracle Solaris TCP/IP 协议套件(概述)

第 2 部分TCP/IP 管理

2.  规划 TCP/IP 网络(任务)

3.  IPv6 介绍(概述)

4.  规划 IPv6 网络(任务)

5.  配置 TCP/IP 网络服务和 IPv4 寻址(任务)

6.  管理网络接口(任务)

7.  配置 IPv6 网络(任务)

8.  管理 TCP/IP 网络(任务)

9.  对网络问题进行故障排除(任务)

10.  TCP/IP 和 IPv4 详解(参考)

11.  IPv6 详解(参考)

第 3 部分DHCP

12.  关于 DHCP(概述)

13.  规划 DHCP 服务(任务)

14.  配置 DHCP 服务(任务)

15.  管理 DHCP(任务)

16.  配置和管理 DHCP 客户机

17.  对 DHCP 问题进行故障排除(参考)

18.  DHCP 命令和文件(参考)

第 4 部分IP 安全性

19.  IP 安全体系结构(概述)

20.  配置 IPsec(任务)

21.  IP 安全体系结构(参考)

22.  Internet 密钥交换(概述)

23.  配置 IKE(任务)

24.  Internet 密钥交换(参考资料)

25.  Oracle Solaris 中的 IP 过滤器(概述)

26.  IP 过滤器(任务)

第 5 部分移动 IP

27.  移动 IP(概述)

28.  管理移动 IP(任务)

29.  移动 IP 文件和命令(参考)

第 6 部分IPMP

30.  IPMP 介绍(概述)

为什么应该使用 IPMP

Oracle Solaris IPMP 组件

多路径守护进程 in.mpathd

IPMP 术语和概念

IP 链路

物理接口

网络接口卡

IPMP 组

故障检测和故障转移

修复检测和故障恢复

目标系统

外发负荷分配

动态重新配置

IPMP 的基本要求

IPMP 寻址

数据地址

测试地址

IPv4 测试地址

IPv6 测试地址

防止应用程序使用测试地址

IPMP 接口配置

IPMP 组中的待机接口

常见的 IPMP 接口配置

检查接口的状态

IPMP 故障检测和恢复功能

基于链路的故障检测

基于探测器的故障检测

组故障

检测物理接口修复

接口故障转移期间发生的情况

IPMP 和动态重新配置

连接 NIC

拆离 NIC

重新连接 NIC

系统引导时缺少的 NIC

31.  管理 IPMP(任务)

第 7 部分IP 服务质量 (IP Quality of Service, IPQoS)

32.  IPQoS 介绍(概述)

33.  规划启用了 IPQoS 的网络(任务)

34.  创建 IPQoS 配置文件(任务)

35.  启动和维护 IPQoS(任务)

36.  使用流记帐和统计信息收集功能(任务)

37.  IPQoS 的详细介绍(参考)

词汇表

索引

IPMP 寻址

可以在 IPv4 网络以及双栈、IPv4 和 IPv6 网络中配置 IPMP 故障检测。使用 IPMP 配置的接口支持以下两种类型的地址:数据地址和测试地址。

数据地址

数据地址是在引导时指定给或通过 ifconfig 命令手动指定给 NIC 的接口的常规 IPv4 和 IPv6 地址。通过接口的标准 IPv4 和(如果适用)IPv6 包流量被视为数据通信

测试地址

测试地址是由 in.mpathd 守护进程使用的特定于 IPMP 的地址。对于要使用基于探测器的故障和修复检测的接口,至少必须为其配置一个测试地址。

注 - 仅当希望使用基于探测器的故障检测时,才需要配置测试地址。

in.mpathd 守护进程使用测试地址与 IP 链路上的其他目标交换 ICMP 探测器(也称为探测器通信)。探测器通信有助于确定接口及其 NIC 的状态,其中包括接口是否已出现故障。探测器检验接口的发送和接收路径是否正常工作。

可以使用 IP 测试地址配置每个接口。对于双栈网络中的接口,可以配置 IPv4 测试地址或/和IPv6 测试地址。

在接口出现故障后,测试地址将一直保留在故障接口上,以便 in.mpathd 可以继续发送探测器以检查后续修复。必须专门配置测试地址,以便应用程序不会意外地使用它们。有关更多信息,请参阅防止应用程序使用测试地址

有关基于探测器的故障检测的更多信息,请参阅基于探测器的故障检测

IPv4 测试地址

通常,可以将子网中的任何 IPv4 地址用作测试地址。IPv4 测试地址无需是可路由的。由于 IPv4 地址是许多站点的有限资源,因此您可能希望将不可路由的 RFC 1918 专用地址用作测试地址。请注意,in.mpathd 守护进程与测试地址在同一子网中的其他主机仅交换 ICMP 探测器。如果使用 RFC 1918 样式的测试地址,请确保使用适当的 RFC 1918 子网中的地址配置 IP 链路上的其他系统(首选路由器)。然后 in.mpathd 守护进程便可以成功地与目标系统交换探测器。

IPMP 示例将来自 192.168.0/24 网络的 RFC 1918 地址用作 IPv4 测试地址。有关 RFC 1918 专用地址的更多信息,请参阅 RFC 1918, Address Allocation for Private Internets

有关如何配置 IPv4 测试地址,请参阅如何配置具有多个接口的 IPMP 组

IPv6 测试地址

唯一的有效 IPv6 测试地址是物理接口的链路本地地址。无需将单独的 IPv6 地址用作 IPMP 测试地址。IPv6 链路本地地址基于接口的介质访问控制 (Media Access Control, MAC) 地址。当引导时接口变成启用了 IPv6 的接口或通过 ifconfig 手动配置接口时,将自动配置链路本地地址。

要确定接口的链路本地地址,请在启用了 IPv6 的节点上运行 ifconfig interface 命令。检查输出中是否包含以前缀 fe80(链路本地前缀)开头的地址。以下 ifconfig 输出中的 NOFAILOVER 标志指示,hme0 接口的链路本地地址 fe80::a00:20ff:feb9:17fa/10 被用作测试地址。 

hme0: flags=a000841<UP,RUNNING,MULTICAST,IPv6,NOFAILOVER> mtu 1500 index 2
            inet6 fe80::a00:20ff:feb9:17fa/10

有关链路本地地址的更多信息,请参阅链路本地单播地址

如果在 IPMP 组的所有接口上同时检测了 IPv4 和 IPv6,则无需配置单独的 IPv4 测试地址。in.mpathd 守护进程可以将 IPv6 链路本地地址用作测试地址。

要创建 IPv6 测试地址,请参阅如何配置具有多个接口的 IPMP 组任务。

防止应用程序使用测试地址

配置测试地址后,需要确保应用程序未使用此地址。否则,如果接口出现故障,则无法再访问应用程序,因为在故障转移操作期间测试地址并不故障转移。要确保 IP 不选择将测试地址用于常规应用程序,请将测试地址标记为 deprecated

除非应用程序显式绑定到过时的地址,否则 IPv4 不会将该地址用作源地址进行任何通信。in.mpathd 守护进程显式绑定到此类地址,以便发送和接收探测器通信。但是,如果应用程序未显式绑定到某个地址,且接口上唯一标记为 UP 的地址同时也标记为过时,则会将该地址用作源地址,以此作为最后的手段。

注 - 发生故障转移和故障恢复时,检测重复地址 (Duplicate Address Detection, DAD) 仍在运行期间,应用程序可能会接收将过时地址用作源地址的数据包。此行为是可以预料到的。通常,DAD 完成后,应用程序不再处理过时的地址。但是,对于 TCP 包,可能出现一种罕见的异常。TCP 连接选择了某个特定源地址后,在该连接用于传输期间无法改用该地址。连接用于传输的时间可能持续很长。在这种极端情况下,就有可能出现 DAD 完成后,应用程序仍继续使用过时地址的现象。

因为 IPv6 链路本地地址通常不存在于名称服务中,所以 DNS 和 NIS 应用程序不使用链路本地地址进行通信。因此,不能将 IPv6 链路本地地址标记为 deprecated

不应将 IPv4 测试地址放置在 DNS 和 NIS 名称服务表中。在 IPv6 中,通常不将链路本地地址放置在名称服务表中。

版权所有 © 1999, 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页