Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios IP Oracle Solaris 11 Information Library (Español) |
Parte I Administración de TCP/IP
1. Planificación de la implementación de red
2. Consideraciones para el uso de direcciones IPv6
3. Configuración de una red IPv4
4. Habilitación de IPv6 en una red
5. Administración de una red TCP/IP
6. Configuración de túneles IP
7. Resolución de problemas de red
Implementación de IPv6 en Oracle Solaris
Archivos de configuración de IPv6
Archivo de configuración ndpd.conf
Archivo de configuración /etc/inet/ipaddrsel.conf
Comandos relacionados con IPv6
Modificaciones del comando netstat para admitir IPv6
Modificaciones del comando snoop para admitir IPv6
Modificaciones del comando route para admitir IPv6
Modificaciones del comando ping para admitir IPv6
Modificaciones del comando traceroute para admitir IPv6
Daemon in.ndpd, para el protocolo ND
Mensajes de ICMP del protocolo ND
Proceso de configuración automática
Obtención de un anuncio de enrutador
Variables en la configuración de prefijos
Exclusividad de las direcciones
Solicitud e inasequibilidad de vecinos
Algoritmo de detección de direcciones duplicadas
Equilibrio de la carga entrante
Cambio de dirección local de vínculo
Comparación del protocolo ND con ARP y protocolos relacionados con IPv4
Prefijos de anuncio de enrutador
Mensajes de anuncio de enrutador
Extensiones de IPv6 para servicios de nombres de Oracle Solaris
Cambios en los comandos de servicio de nombres
10. Acerca de DHCP (descripción general)
11. Administración del servicio DHCP de ISC
12. Configuración y administración del cliente DHCP
13. Comandos y archivos DHCP (referencia)
14. Arquitectura de seguridad IP (descripción general)
15. Configuración de IPsec (tareas)
16. Arquitectura de seguridad IP (referencia)
17. Intercambio de claves de Internet (descripción general)
18. Configuración de IKE (tareas)
19. Intercambio de claves de Internet (referencia)
20. Filtro IP en Oracle Solaris (descripción general)
22. Descripción general del equilibrador de carga integrado
23. Configuración del equilibrador de carga integrado (tareas)
24. Protocolo de redundancia de enrutador virtual (descripción general)
25. Configuración VRRP (tareas)
26. Implementación del control de congestión
Parte V Calidad de servicio IP (IPQoS)
27. Introducción a IPQoS (descripción general)
28. Planificación para una red con IPQoS (tareas)
29. Creación del archivo de configuración IPQoS (tareas)
30. Inicio y mantenimiento de IPQoS (tareas)
31. Uso de control de flujo y recopilación de estadísticas (tareas)
Esta sección describe los archivos, comandos y daemons que habilitan IPv6 en Oracle Solaris. Para obtener una descripción general detallada de las direcciones IPv6 y del formato del encabezado IPv6, consulte Formatos de direcciones IPv6 que no son los básicos de Guía de administración del sistema: servicios IP.
Esta sección describe los archivos de configuración que forman parte de una implementación de IPv6:
El archivo /etc/inet/ndpd.conf se utiliza para configurar opciones empleadas por el daemon del protocolo ND in.ndpd. En el caso de un enrutador, ndpd.conf se utiliza sobre todo para configurar el prefijo de sitio que se debe anunciar en el vínculo. En lo que respecta a un host, ndpd.conf se usa para desactivar la configuración automática de redes o para configurar direcciones temporales.
La tabla siguiente muestra las palabras clave que se utilizan en el archivo ndpd.conf.
Tabla 9-1 Palabras clave de /etc/inet/ndpd.conf
|
En el archivo ndpd.conf, las palabras clave de esta tabla se usan con un conjunto de variables de configuración de enrutador. Puede encontrar una definición detallada de estas variables en RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).
En la siguiente tabla aparecen las variables necesarias para configurar una interfaz, junto con breves definiciones.
Tabla 9-2 Variables de configuración de interfaz de /etc/inet/ndpd.conf
|
En la siguiente tabla se muestran las variables que se utilizan para configurar prefijos IPv6.
Tabla 9-3 Variables de configuración de prefijo de /etc/inet/ndpd.conf
|
Ejemplo 9-1 Archivo /etc/inet/ndpd.conf
En el ejemplo siguiente se muestra el modo de utilizar las palabras clave y las variables de configuración en el archivo ndpd.conf. Elimine el comentario (#) para activar la variable.
# ifdefault [variable-value ]* # prefixdefault [variable-value ]* # if ifname [variable-value ]* # prefix prefix/length ifname # # Per interface configuration variables # #DupAddrDetectTransmits #AdvSendAdvertisements #MaxRtrAdvInterval #MinRtrAdvInterval #AdvManagedFlag #AdvOtherConfigFlag #AdvLinkMTU #AdvReachableTime #AdvRetransTimer #AdvCurHopLimit #AdvDefaultLifetime # # Per Prefix: AdvPrefixList configuration variables # # #AdvValidLifetime #AdvOnLinkFlag #AdvPreferredLifetime #AdvAutonomousFlag #AdvValidExpiration #AdvPreferredExpiration ifdefault AdvReachableTime 30000 AdvRetransTimer 2000 prefixdefault AdvValidLifetime 240m AdvPreferredLifetime 120m if qe0 AdvSendAdvertisements 1 prefix 2:0:0:56::/64 qe0 prefix fec0:0:0:56::/64 qe0 if qe1 AdvSendAdvertisements 1 prefix 2:0:0:55::/64 qe1 prefix fec0:0:0:56::/64 qe1 if hme1 AdvSendAdvertisements 1 prefix 2002:8192:56bb:1::/64 qfe0 if hme1 AdvSendAdvertisements 1 prefix 2002:8192:56bb:2::/64 hme1
El archivo /etc/inet/ipaddrsel.conf contiene la tabla de directrices de selección de direcciones predeterminadas de IPv6. Al instalar Oracle Solaris habilitado para IPv6, este archivo incluye el contenido que se muestra en la Tabla 9-4.
El contenido de /etc/inet/ipaddrsel.conf se puede editar. Ahora bien, en la mayoría de los casos no es conveniente modificarlo. Si hace falta realizar cambios, consulte el procedimiento Cómo administrar la tabla de directrices de selección de direcciones IPv6. Para obtener más información sobre ippaddrsel.conf, consulte Motivos para modificar la tabla de directrices de selección de direcciones IPv6 y la página del comando man ipaddrsel.conf(4).
Esta sección describe comandos que se agregan con la implementación de IPv6 en Oracle Solaris. Asimismo, se especifican las modificaciones realizadas en los comandos para poder admitir IPv6.
El comando ipaddrsel permite modificar la tabla de directrices de selección de direcciones predeterminadas de IPv6.
El núcleo de Oracle Solaris utiliza la tabla de directrices de selección de direcciones predeterminadas de IPv6 para ordenar direcciones de destino y seleccionar direcciones de origen en un encabezado de paquetes de IPv6. El archivo /etc/inet/ipaddrsel.conf contiene la tabla de políticas.
En la tabla siguiente se enumeran los formatos de direcciones predeterminadas y las correspondientes prioridades en la tabla de directrices. En la página del comando man inet6(7P) hay más información referente a aspectos técnicos sobre la selección de direcciones IPv6.
Tabla 9-4 Tabla de directrices de selección de direcciones IPv6
|
En esta tabla, los prefijos de IPv6 (::1/128 y ::/0) tienen prioridad sobre las direcciones 6to4 (2002::/16) y las direcciones IPv4 (::/96 y ::ffff:0:0/96). Así pues, de forma predeterminada, el núcleo selecciona la dirección IPv6 global de la interfaz para paquetes que se dirigen a otro destino de IPv6. La dirección IPv4 de la interfaz tiene una prioridad inferior, sobre todo en cuanto a paquetes que se dirigen a un destino de IPv6. A partir de la dirección IPv6 de origen seleccionada, el núcleo también utiliza el formato de IPv6 para la dirección de destino.
En la mayoría de los casos, no se necesita cambiar la tabla de directrices de selección de direcciones predeterminadas de IPv6. Para administrar la tabla de directrices, se utiliza el comando ipaddrsel.
La tabla de directrices podría modificarse en alguno de los supuestos siguientes:
Si el sistema tiene una interfaz que se emplea para un túnel de 6to4, puede otorgar mayor prioridad a las direcciones 6to4.
Si desea utilizar una determinada dirección de origen sólo para comunicarse con una determinada dirección de destino, puede agregar dichas direcciones a la tabla de directrices. Luego, puede utilizar el comando ipadm para marcar estas direcciones como preferidas. Para obtener más información sobre el comando ipadm, consulte la página del comando man ipadm(1M).
Si quiere otorgar más prioridad a las direcciones IPv4 respecto a las de IPv6, la prioridad de ::ffff:0:0/96 puede cambiarse por un número superior.
Si debe asignar mayor prioridad a direcciones descartadas, tales direcciones se pueden incorporar a la tabla de directrices. Por ejemplo, las direcciones locales de sitio ahora se descartan en IPv6. Estas direcciones tienen el prefijo fec0::/10. La tabla de directrices se puede modificar para conceder mayor prioridad a las direcciones locales de sitio.
Para obtener más información sobre el comando ipaddrsel, consulte la página del comando man ipaddrsel(1M).
El establecimiento de túneles de 6to4 permite las comunicaciones entre sitios de 6to4 que están aislados. Sin embargo, para transferir paquetes con un sitio de IPv6 nativo que no sea de 6to4, el enrutador de 6to4 debe establecer un túnel con un enrutador de relé de 6to4. Así, el enrutador de relé de 6to4 reenvía los paquetes de 6to4 a la red IPv6 y, en última instancia, al sitio de IPv6 nativo. Si el sitio habilitado para 6to4 debe intercambiar datos con sitio de IPv6 nativo, utilice el comando 6to4relay para habilitar el túnel correspondiente.
Como el uso de enrutadores de relé no es seguro, en Oracle Solaris de manera predeterminada se inhabilita el establecimiento de túneles con un enrutador de relé. Antes de implementar esta situación hipotética, debe tener muy en cuenta los problemas que comporta crear un túnel con un enrutador de relé de 6to4. Para obtener más información sobre enrutadores de relé de 6to4, consulte Consideraciones para túneles hasta un enrutador de reenvío 6to4. Si decide habilitar la compatibilidad con enrutadores de relé 6to4, consulte Cómo crear y configurar un túnel IP para conocer los procedimientos relacionados.
El comando 6to4relay presenta la sintaxis siguiente:
6to4relay -e [-a IPv4-address] -d -h
Habilita el uso de túneles entre el enrutador de 6to4 y un enrutador de relé de 6to4 de difusión por proximidad. Así, la dirección de punto final de túnel se establece en 192.88.99.1, que es la predeterminada para el grupo de difusión por proximidad de enrutadores de relé de 6to4.
Habilita el uso de túneles entre el enrutador de 6to4 y un enrutador de relé de 6to4 con la dirección_IPv4 que se especifique.
Anula la admisión del establecimiento de túneles con el enrutador de relé de 6to4, que es el predeterminado de Oracle Solaris.
Muestra la ayuda del comando 6to4relay.
Para obtener más información, consulte la página del comando man 6to4relay(1M).
Ejemplo 9-2 Pantalla de estado predeterminado de admisión de enrutador de relé de 6to4
El comando 6to4relay, sin argumentos, muestra el estado actual de la admisión de enrutadores de relé de 6to4. Este ejemplo ilustra el valor predeterminado de la implementación de IPv6 en Oracle Solaris.
# /usr/sbin/6to4relay 6to4relay:6to4 Relay Router communication support is disabled
Ejemplo 9-3 Pantalla de estado con admisión habilitada de enrutadores de relé de 6to4
Si se habilita la admisión de enrutadores de relé, 6to4relay muestra la salida siguiente:
# /usr/sbin/6to4relay 6to4relay:6to4 Relay Router communication support is enabled IPv4 destination address of Relay Router=192.88.99.1
Ejemplo 9-4 Pantalla de estado con un enrutador de relé de 6to4 especificado
Si se especifica la opción -a y una dirección IPv4 en el comando 6to4relay, en lugar de -192.88.99.1 se muestra la dirección IPv4 que se proporciona con a.
6to4relay no indica la ejecución correcta de las opciones de -dirección_IPv4 -d, -e y a. Ahora bien, 6to4relay muestra cualquier mensaje de error que se pudiera generar durante la ejecución de dichas opciones.
El comando netstat muestra el estado de redes IPv4 e IPv6. Puede elegir la información de protocolo que se visualizará; para ello, establezca el valor de DEFAULT_IP en el archivo /etc/default/inet_type o recurra a la opción de línea de comandos -f. Si se aplica un valor permanente de DEFAULT_IP, se garantiza que netstat muestre únicamente información relativa a IPv4. Este valor puede anularse mediante la opción -f. Para obtener más información sobre el archivo inet_type, consulte la página del comando man inet_type(4).
La opción -p del comando netstat muestra la tabla de red a soporte, que es la tabla ARP para IPv4 y la caché interna para IPv6. Consulte la página del comando man netstat(1M) para obtener más información. Consulte Cómo visualizar el estado de los sockets para obtener descripciones de procedimientos que utilizan este comando.
El comando snoop puede capturar paquetes de IPv4 e IPv6. Este comando puede mostrar encabezados de IPv6, encabezados de extensiones de IPv6, encabezados de ICMPv6 y datos de protocolo ND. De manera predeterminada, el comando snoop muestra paquetes de IPv4 e IPv6. Si especifica la palabra clave de protocolo ip o ip6, el comando snoop muestra sólo paquetes de IPv4 o IPv6, respectivamente. La opción para filtrar IPv6 permite filtrar en todos los paquetes, tanto de IPv4 como IPv6, y mostrar únicamente los paquetes de IPv6. Consulte la página del comando man snoop(1M) para obtener más información. Consulte Cómo supervisar tráfico de redes IPv6 para obtener información sobre procedimientos que utilizan el comando snoop.
El comando route funciona en rutas IPv4 e IPv6; el valor predeterminado son las rutas IPv4. Si la opción -inet6 de la línea de comandos se utiliza inmediatamente después del comando route, las operaciones se llevan a cabo en rutas IPv6. Consulte la página del comando man route(1M) para obtener más información.
El comando ping utiliza protocolos IPv4 e IPv6 para sondear hosts de destino. La selección de protocolo depende de las direcciones que devuelve el servidor de nombres en relación con el host de destino específico. De forma predeterminada, si el servidor de nombres devuelve una dirección IPv6 para el host de destino, el comando ping utiliza el protocolo IPv6. Si el servidor devuelve sólo una dirección IPv4, el comando ping emplea el protocolo IPv4. Si desea anular esta acción, utilice la opción de línea de comandos -A para indicar el protocolo que debe usarse.
Para obtener más información, consulte la página del comando man ping(1M) Para obtener información sobre procedimientos que utilicen el comando ping , consulte Sondeo de hosts remotos con el comando ping.
El comando traceroute efectúa el seguimiento de las rutas IPv4 e IPv6 de un determinado host. En una perspectiva de protocolos, traceroute utiliza el mismo algoritmo que ping. Si desea anular esta selección, utilice la opción de línea de comandos -A. Puede efectuar el seguimiento de cada ruta en cada dirección de un host con varias direcciones permanentes mediante la opción de línea de comandos -a.
Para obtener más información, consulte la página del comando man traceroute(1M) Para obtener información sobre procedimientos que usan el comando traceroute, consulte Visualización de información de enrutamiento con el comando traceroute.
Esta sección trata sobre los daemons relacionados con IPv6.
El daemon in.ndpd implementa el protocolo ND de IPv6 y el descubrimiento de enrutadores. Asimismo, implementa la configuración automática de direcciones para IPv6. A continuación se muestran las opciones admitidas de in.ndpd.
Activa la depuración.
Activa la depuración para determinados eventos.
Especifica un archivo cuyos datos de configuración deban leerse, en lugar del archivo predeterminado /etc/inet/ndpd.conf.
Imprime información relativa a cada interfaz.
No efectúa bucles de retorno de anuncios de enrutador.
Hace caso omiso de paquetes recibidos.
Especifica el modo detallado; informa de varios tipos de mensajes de diagnóstico.
Activa el seguimiento de paquetes.
El daemon in.ndpd lo controlan parámetros que se establecen en el archivo de configuración /etc/inet/ndpd.conf y los pertinentes parámetros del archivo de inicio de /var/inet/ndpd_state. interfaz.
Si existe el archivo /etc/inet/ndpd.conf, se analiza y utiliza para configurar un nodo como enrutador. En la Tabla 9-1 figuran las palabras clave válidas que podrían aparecer en este archivo. Si se inicia un host, podría suceder que los enrutadores no estuvieran disponibles de manera inmediata. Los paquetes anunciados por el enrutador podrían perderse. Asimismo, los paquetes anunciados quizá no se comuniquen con el host.
El archivo /var/inet/ndpd_state.interfaz es un archivo de estado. Cada nodo lo actualiza periódicamente. Si el nodo falla y se reinicia, el nodo puede configurar sus interfaces si no hay enrutadores. Este archivo contiene las direcciones de interfaz, la última vez que se modificó el archivo y el tiempo que este archivo será válido. Asimismo, el archivo contiene otros parámetros que se "aprenden" a partir de anteriores anuncios de enrutador.
Nota - No es necesario modificar el contenido de archivos de estado. El daemon in.ndpd mantiene los archivos de estado de forma automática.
Consulte las páginas de comando man in.ndpd(1M) y ndpd.conf(4) para obtener listas de variables de configuración y valores permitidos.
El daemon in.ripngd implementa el protocolo de información de enrutamiento de próxima generación (RIPng) para enrutadores IPv6. RIPng define el equivalente de IPv6 de RIP. Si se configura un enrutador de IPv6 con el comando routeadm y se activa el enrutamiento de IPv6, el daemon in.ripngd implementa el protocolo RIPng en el enrutador.
A continuación se muestran las opciones admitidas del protocolo RIPng.
n especifica el número de puerto alternativo que se utiliza para enviar o recibir paquetes de RIPnG.
Suprime información de enrutamiento.
Fuerza la información de enrutamiento aun en caso de que el daemon funcione como enrutador.
Suprime el uso de valores negativos.
Si in.ripngd no funciona como enrutador, el daemon especifica sólo un enrutador predeterminado para cada enrutador.
Una aplicación de servidores habilitada para IPv6 puede asumir solicitudes de IPv4 e IPv6, o únicamente de IPv6. El servidor controla siempre las solicitudes mediante un socket de IPv6. Además, el servidor emplea el mismo protocolo que el del cliente correspondiente.
Si desea agregar o modificar un servicio de IPv6, emplee los comandos disponibles en la utilidad de gestión de servicios (SMF).
Para obtener información sobre los comandos SMF, consulte Utilidades administrativas de la línea de comandos de la SMF de Administración de Oracle Solaris: tareas comunes.
Para ver una tarea de ejemplo que utilice SMF en la configuración de un manifiesto de servicio de IPv4 que se ejecute en SCTP, consulte Cómo agregar servicios que utilicen el protocolo SCTP.
Si desea configurar un servicio de IPv6, asegúrese de que el valor del campo proto del perfil inetadm relativo a ese servicio presente el valor correspondiente:
Si necesita un servicio que controle solicitudes de IPv4 e IPv6, elija tcp6, udp6 o sctp. Un valor de proto de tcp6, udp6 o sctp6 hace que inetd pase en un socket de IPv6 al servidor. El servidor contiene una dirección asignada a IPv4 en caso de que un cliente IPv4 tenga una solicitud.
Si necesita un servicio que únicamente controle solicitudes de IPv6, elija tcp6only o udp6only. Si se asigna cualquiera de estos valores a proto, inetd pasa el servidor a un socket de IPv6.
Si reemplaza un comando de Oracle Solaris por otra implementación, compruebe que la implementación de ese servicio admita IPv6. Si la implementación no admite IPv6, el valor de proto debe especificarse como tcp, udp o sctp.
A continuación se muestra un perfil generado tras la ejecución de inetadm para un manifiesto de servicio echo que admite IPv4 e IPv6, y se ejecuta mediante SCTP:
# inetadm -l svc:/network/echo:sctp_stream SCOPE NAME=VALUE name="echo" endpoint_type="stream" proto="sctp6" isrpc=FALSE wait=FALSE exec="/usr/lib/inet/in.echod -s" user="root" default bind_addr="" default bind_fail_max=-1 default bind_fail_interval=-1 default max_con_rate=-1 default max_copies=-1 default con_rate_offline=-1 default failrate_cnt=40 default failrate_interval=60 default inherit_env=TRUE default tcp_trace=FALSE default tcp_wrappers=FALSE
Si desea cambiar el valor del campo proto, aplique la sintaxis siguiente:
# inetadm -m FMRI proto="transport-protocols"
Todos los servidores que se proporcionan con el software Oracle Solaris necesitan sólo una entrada de perfil que especifique proto como tcp6, udp6 o sctp6. No obstante, el servidor de shell remoto (shell) y el servidor de ejecución remoto (exec) se componen en la actualidad de una sola instancia de servicio, que necesita un valor de proto que contenga los valores de tcp y tcp6only. Por ejemplo, para establecer el valor de proto para shell, debe ejecutarse el comando siguiente:
# inetadm -m network/shell:default proto="tcp,tcp6only"
Para obtener más información sobre la escritura en servidores habilitados para IPv6 que utilizan sockets, consulte las extensiones de IPv6 de Socket API en la Programming Interfaces Guide.
Al agregar o modificar un servicio para IPv6, tenga en cuenta lo siguiente:
El valor de proto debe establecerse en tcp6, sctp6 o udp6 para permitir conexiones IPv4 o IPv6. Si el valor deproto se establece en tcp, sctp o udp, el servicio utiliza sólo IPv4.
Si bien puede agregar una instancia de servicio que utilice sockets SCTP de uno a varios estilos para inetd, no es recomendable. inetd no funciona con sockets SCTP de uno a varios estilos.
Si un servicio necesita dos entradas debido a diferencias en las propiedades de wait-status o exec, debe crear dos instancias o servicios a partir del servicio original.