Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
Configuración de una interfaz de IPv6
Cómo configurar un sistema para IPv6
Cómo desactivar la configuración automática de direcciones IPv6
Configuración de un enrutador IPv6
Cómo configurar un enrutador habilitado para IPv6
Modificación de la configuración de una interfaz de IPv6 para hosts y servidores
Uso de direcciones temporales para una interfaz
Cómo configurar una dirección temporal
Configuración de un token IPv6
Cómo configurar un token IPv6 especificado por el usuario
Administración de interfaces habilitadas para IPv6 en servidores
Configuración de la compatibilidad con el servicio de nombres para IPv6
Cómo agregar direcciones IPv6 a DNS
Cómo visualizar información sobre servicios de nombres de IPv6
Cómo verificar que los registros PTR de DNS IPv6 se actualicen correctamente
Cómo visualizar información de IPv6 mediante NIS
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Esta sección explica el procedimiento para modificar la configuración de interfaces habilitadas para IPv6 en nodos que son hosts o servidores. En la mayoría de los casos, debe utilizar la configuración automática de direcciones para interfaces activadas para IPv6, como se explica en Descripción general de configuración automática sin estado de Guía de administración del sistema: servicios IP. Sin embargo, la dirección IPv6 de una interfaz se puede modificar, si hace falta, como se explica en las tareas de la presente sección.
Debe realizar tres tareas generales en el siguiente orden:
Desactivar la configuración automática de direcciones IPv6. Consulte Cómo desactivar la configuración automática de direcciones IPv6.
Crear una dirección temporal para un host. Consulte Cómo configurar una dirección temporal.
Configurar un token IPv6 para el ID de interfaz. Consulte Cómo configurar un token IPv6 especificado por el usuario.
Una dirección temporal IPv6 emplea un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para las interfaces de un nodo IPv6 que desee mantener anónimas. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.
Las direcciones temporales se habilitan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es preciso. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de vínculo no se genera con la dirección temporal como ID de interfaz.
Las direcciones temporales tienen un periodo de vida preferente predeterminado de un día. Al habilitar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:
Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se elimina del host.
Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el periodo de vida válido.
Intervalo de tiempo antes de la conclusión del periodo de vida preferente durante el cual el host debe generar otra dirección temporal.
La duración de las direcciones temporales se especifica de la manera siguiente:
n cantidad de segundos, que es el valor predeterminado
n cantidad de horas (h)
n cantidad de días (d)
Consulte Cómo configurar un sistema para IPv6.
Para configurar direcciones temporales en todas las interfaces de un host, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
ifdefault TmpAddrsEnabled true
Para configurar una dirección temporal para una determinada interfaz, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Esta sintaxis especifica el periodo de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El periodo de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interfaz para especificar el periodo de vida válido de una dirección temporal relativa a una determinada interfaz.
if interface TmpPreferredLifetime duration
Esta sintaxis especifica el periodo de vida preferente de la dirección temporal de una determinada interfaz. El periodo de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el periodo de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.
Nota - La selección de direcciones predeterminadas otorga una prioridad inferior a las direcciones IPv6 que se han descartado. Si se prescinde de una dirección IPv6 temporal, la selección de direcciones predeterminadas elige una dirección no descartada como dirección de origen de un paquete. Una dirección no descartada podría ser la dirección IPv6 generada de manera automática o, posiblemente, la dirección IPv4 de la interfaz. Para obtener más información sobre la selección de direcciones predeterminadas, consulte Administración de selección de direcciones predeterminadas.
ifdefault TmpRegenAdvance duration
Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
La salida del comando muestra el indicador t en el campo CURRENT de las direcciones temporales.
Ejemplo 4-3 Variables de direcciones temporales en el archivo /etc/inet/ndpd.conf
En el ejemplo siguiente se muestra un segmento de un archivo /etc/inet/ndpd.conf con direcciones temporales habilitadas para la interfaz de red principal.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s
Ejemplo 4-4 Salida del comando ipadm show-addr con direcciones temporales habilitadas
En este ejemplo, se muestra la salida del comando ipadm show-addr después de crear direcciones temporales. Tenga en cuenta que en la salida de ejemplo únicamente se incluye información relacionada con IPv6.
# ipadm show-addr -o all ADDROBJ TYPE STATE CURRENT PERSISTENT ADDR lo0/v6 static ok U---- --- ::1/128 net0/v6 addrconf ok U---- --- fe80::a00:20ff:feb9:4c54/10 net0/v6a static ok U---- --- 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 net0/? addrconf ok U--t- --- 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
Tenga en cuenta que para el objeto de dirección net0/?, el indicador t se configura en el campo CURRENT. El indicador señala que la dirección correspondiente tiene un ID de interfaz temporal.
Véase también
Para configurar la compatibilidad del servicio de nombres para direcciones IPv6, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para configurar direcciones IPv6 para un servidor, consulte Cómo configurar un token IPv6 especificado por el usuario.
Para supervisar actividades en nodos de IPv6, consulte el Capítulo 5, Administración de una red TCP/IP.
El ID de interfaz de 64 bits de una dirección IPv6 también se denomina token, como se mencionó en Descripción general de las direcciones IPv6 de Guía de administración del sistema: servicios IP. Durante la configuración automática de direcciones, el token se asocia con la dirección MAC de la interfaz. En la mayoría de los casos, los nodos sin enrutadores, es decir los hosts y servidores IPv6, deben utilizar sus tokens configurados automáticamente.
No obstante, el uso de tokens configurados automáticamente puede comportar problemas en servidores cuyas interfaces se intercambien de manera rutinaria como parte de la administración de sistemas. Si se cambia la tarjeta de interfaz, también se cambia la dirección MAC. Como consecuencia, los servidores que necesiten direcciones IP estables pueden tener problemas. Las distintas partes de la infraestructura de red, por ejemplo DNS o NIS, pueden tener guardadas determinadas direcciones IPv6 para las interfaces del servidor.
Para prevenir los problemas de cambio de dirección, puede configurar manualmente un token para emplearse como ID de interfaz en una dirección IPv6. Para crear el token, especifique un número hexadecimal de 64 bits o menos para ocupar la parte del ID de interfaz de la dirección IPv6. En la subsiguiente configuración automática de direcciones, el descubrimiento de vecinos no crea un ID de interfaz que se base en la dirección MAC de la interfaz. En lugar de ello, el token creado manualmente se convierte en el ID de interfaz. Este token queda asignado a la interfaz, incluso si se sustituye una tarjeta.
Nota - La diferencia entre los tokens especificados por el usuario y las direcciones temporales es que estas segundas se generan aleatoriamente, no las crea el usuario.
Las instrucciones siguientes suelen ser útiles en el caso de servidores cuyas interfaces se reemplazan de manera rutinaria. También son aptas para configurar tokens especificados por el usuario en cualquier nodo de IPv6.
Nota - Asegúrese de que la interfaz no tenga configurada ninguna dirección IPv6.
# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes --- net0 ip ok yes --- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8
En esta salida, se muestra que la interfaz de red net0 existe y no que tiene configurada ninguna dirección IPv6.
Utilice la forma siguiente del comando ipadm para cada interfaz que deba tener un ID de interfaz especificado por el usuario (token):
# ipadm create-addr -T addrconf -i interface-ID addrobj
Por ejemplo, utilice el comando siguiente para configurar la interfaz net0 con un token:
# ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0/v6add
Nota - Después de crear el objeto de dirección con el token, no se puede modificar el token.
# pkill -HUP in.ndpd
Ejemplo 4-5 Configuración de un token especificado por el usuario en una interfaz de IPv6
En el ejemplo siguiente, se muestra que net0 se configura con una dirección IPv6 y un token.
# ipadm show-if IFNAME CLASS STATE ACTIVE OVER lo0 loopback ok yes --- net0 ip ok yes --- # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v4 static ok 127.0.0.1/8 # ipadm create-addr -T addrconf -i ::1a:2b:3c:4d/64 net0/v6 # pkill -HUP in.ndpd # ipadm show-addr ADDROBJ TYPE STATE ADDR lo0/v6 static ok ::1/128 net0/v6 addrconf ok fe80::1a:2b:3c:4d/10 net0/v6 addrconf ok 2002:a08:39f0:1:1a:2b:3c:4d/64
Después de configurar el token, el objeto de dirección net0/v6 tiene una dirección de enlace local y una dirección con 1a:2b:3c:4d configurado para este ID de interfaz. Tenga en cuenta que este token no puede ser modificado para esta interfaz después de la creación de net0/v6.
Véase también
Para actualizar los servicios de nombres con las direcciones IPv6 del servidor, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para supervisar el rendimiento del servidor, consulte el Capítulo 5, Administración de una red TCP/IP.
Si tiene previsto implementar IPv6 en un servidor, debe adoptar una serie de medidas al habilitar IPv6 en las interfaces del servidor. Las decisiones repercuten en la estrategia que se aplica en la configuración de los ID de interfaz, o tokens, de una dirección IPv6 de interfaz.
Este procedimiento proporciona pasos generales para habilitar IPv6 en los servidores de la red. Algunos de los pasos pueden variar según cómo desea implementar IPv6.
Para conocer los procedimientos, consulte Configuración de una interfaz de IPv6.
Para obtener más información, consulte Configuración de un enrutador IPv6.
De forma predeterminada, la configuración automática de direcciones IPv6 utiliza la dirección MAC de una interfaz al crear la parte del ID de interfaz de la dirección IPv6. Si se conoce bien la dirección IPv6 de la interfaz, el intercambio de interfaces puede resultar problemático. La dirección MAC de la nueva interfaz será distinta. En el proceso de configuración automática de direcciones, se genera un nuevo ID de interfaz.
Para una interfaz activada para IPv6 que no tenga previsto reemplazar, utilice la dirección IPv6 configurada automáticamente, como se menciona en Configuración automática de direcciones IPv6 de Guía de administración del sistema: servicios IP.
En el caso de interfaces habilitadas para IPv6 que deben figurar como anónimas fuera de la red local, plantee la posibilidad de utilizar para el ID de interfaz un token generado aleatoriamente. Para obtener instrucciones y un ejemplo, consulte Cómo configurar una dirección temporal.
En las interfaces habilitadas para IPv6 que tenga previsto intercambiar con regularidad, cree tokens para los ID de interfaz. Para obtener instrucciones y un ejemplo, consulte Cómo configurar un token IPv6 especificado por el usuario.