Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
Vorbereitende Schritte zur Konfiguration eines IPv4-Netzwerks (Übersicht der Schritte)
Festlegen der Host-Konfigurationsmodi
Systeme, die im lokale Dateien-Modus ausgeführt werden sollten
Hinzufügen eines Subnetzes zu einem Netzwerk (Übersicht der Schritte)
Netzwerkkonfiguration (Übersicht der Schritte)
Konfiguration der Systeme im lokalen Netzwerk.
So konfigurieren Sie einen Host für den lokale Dateien-Modus
So richten Sie einen Netzwerkkonfigurationsserver ein
Konfiguration der Netzwerkclients
So konfigurieren Sie Hosts für den Netzwerkclient-Modus
So ändern Sie die IPv4-Adresse und andere Netzwerkkonfigurationsparameter
Paketweiterleitung und Routing bei IPv4-Netzwerken
Von Oracle Solaris unterstützte Routing-Protokolle
Topologie eines autonomen IPv4-Systems
Konfiguration eines IPv4-Routers
So konfigurieren Sie einen IPv4-Router
Routing-Tabellen und Routing-Typen
Konfiguration von Multihomed-Hosts
So erstellen Sie einen Multihomed-Host
Konfiguration des Routings auf Systemen mit einer Schnittstelle
So aktivieren Sie statisches Routing auf einem Host mit einer Schnittstelle
So aktivieren Sie das dynamische Routing auf einem Host mit einer Schnittstelle
Überwachen undModifizieren der Transportschichtservices
So protokollieren Sie die IP-Adressen aller eingehenden TCP-Verbindungen
So fügen Sie Services hinzu, die das SCTP-Protokoll verwenden
So verwenden Sie TCP-Wrapper zur Kontrolle des Zugriffs auf TCP-Services
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Als Netzwerkadministrator konfigurieren Sie TCP/IP zur Ausführung auf Hosts und Routern (sofern vorhanden). Sie können diese Systeme so konfigurieren, dass sie die Konfigurationsinformationen aus Dateien auf dem lokalen System oder aus Dateien beziehen, die sich auf anderen Systemen oder im Netzwerk befinden.
Dazu benötigen Sie die folgenden Konfigurationsinformationen:
Hostname jedes Systems
IP-Adresse jedes Systems
Domänenname, zu dem jedes System gehört
Standard-Router
Auf jedem Netzwerk des Systems verwendete IPv4-Netzmaske
Ein System, das die TCP/IP-Konfigurationsinformationen aus lokalen Dateien bezieht, arbeitet im lokale Dateien-Modus. Ein System, das die TCP/IP-Konfigurationsinformationen von einem Remote-Netzwerkserver bezieht, arbeitet im Netzwerkclient-Modus.
Damit ein System im Lokale Dateien-Modus ausgeführt werden kann, muss es über lokale Kopien der TCP/IP-Konfigurationsdateien verfügen. Diese Dateien werden unter TCP/IP-Konfigurationsdateien beschrieben. Das System sollte über eine eigene Festplatte verfügen, obwohl diese Empfehlung nicht strikt eingehalten werden muss.
Die meisten Server sollten im lokale Dateien-Modus ausgeführt werden. Diese Anforderung gilt für die folgenden Server:
Netzwerkkonfigurationsserver
NFS-Server
Namen-Server, die NIS-, LDAP- oder DNS-Services bereitstellen
Mail-Server
Darüber hinaus sollten Router im lokale Dateien-Modus ausgeführt werden.
Systeme, die ausschließlich als Druckserver fungieren, müssen nicht im lokale Dateien-Modus ausgeführt werden. Ob einzelne Hosts im lokale Dateien-Modus ausgeführt werden sollten, hängt von der Größe Ihres Netzwerks ab.
Wenn Sie ein sehr kleines Netzwerk ausführen, ist der Aufwand zur Administration dieser Dateien auf den einzelnen Hosts vertretbar. Umfasst Ihr Netzwerk jedoch hunderte von Hosts, wird diese Aufgabe zu umfangreich, selbst dann, wenn das Netzwerk in mehrere administrative Teildomänen aufgeteilt ist. Aus diesem Grund ist der lokale Dateien-Modus für große Netzwerke wenig effizient. Da Router und Server jedoch selbstständig sein müssen, sollten sie im lokale Dateien-Modus konfiguriert werden.
Netzwerkkonfigurationsserver sind Server, die Hosts, die im Netzwerkclientmodus konfiguriert wurden, TCP/IP-Konfigurationsinformationen bereitstellen. Diese Server unterstützen die folgenden drei Boot-Protokolle:
RARP – Das Reverse Address Resolution Protocol (RARP) ordnet Ethernet-Adressen (48 Bit) IPv4-Adressen (32 Bit) zu. Dies ist das umgekehrte ARP-Protokoll. Wenn Sie RARP auf einem Netzwerkkonfigurationsserver ausführen, beziehen Hosts, die im Netzwerkclient-Modus ausgeführt werden, ihre IP-Adressen und die TCP/IP-Konfigurationsdateien vom Server. RARP-Services werden vom in.rarpd-Daemon ermöglicht. Weitere Informationen finden Sie in der Manpage in.rarpd(1M).
TFTP – Das Trivial File Transfer Protocol (TFTP) ist eine Anwendung, die Dateien zwischen Remote-Systemen überträgt. Der in.tftpd-Daemon führt TFTP-Services aus und ermöglicht eine Dateiübertragung zwischen Netzwerkkonfigurationsservern und deren Netzwerkclients. Weitere Informationen finden Sie in der Manpage in.tftpd(1M).
Bootparams – Das Bootparams-Protokoll stellt Parameter für den Boot-Vorgang zur Verfügung, die von allen Clients benötigt werden, die nicht aus dem Netzwerk gebootet werden. Diese Services führt der rpc.bootparamd-Daemon aus. Weitere Informationen finden Sie in der Manpage bootparamd(1M).
Netzwerkkonfigurationsserver können auch als NFS-Dateiserver fungieren.
Wenn Sie Hosts als Netzwerkclients konfigurieren, müssen Sie auch mindestens ein System in Ihrem Netzwerk als Netzwerkkonfigurationsserver einrichten. Ist Ihr Netzwerk in Subnetze aufgeteilt, muss in jedem Subnetz mit Netzwerkclients mindestens ein Netzwerkkonfigurationsserver vorhanden sein.
Ein Host, der die Konfigurationsinformationen von einem Netzwerkkonfigurationsserver bezieht, arbeitet im Netzwerkclient-Modus. Systeme, die als Netzwerkclients konfiguriert sind, benötigen keine lokalen Kopien der TCP/IP-Konfigurationsdateien.
Der Netzwerkclient-Modus vereinfacht die Administration von großen Netzwerken. Der Netzwerkclient-Modus minimiert die Anzahl an Konfigurationsaufgaben, die Sie auf den einzelnen Hosts durchführen müssen. Der Netzwerkclient-Modus stellt sicher, dass alle Systeme im Netzwerk den gleichen Konfigurationsstandard aufweisen.
Der Netzwerkclient-Modus kann auf allen Computertypen konfiguriert werden. Beispielsweise können Sie den Netzwerkclient-Modus auf eigenständigen Systemen konfigurieren.
Konfigurationen sind nicht auf entweder den lokale Dateien-Modus oder den Netzwerkclient-Modus beschränkt. Router und Server sollten immer im lokale Dateien-Modus konfiguriert sein. Für Hosts können Sie jedoch eine beliebige Kombination aus lokale Dateien- und Netzwerkclient-Modus wählen.
Abbildung 5-1 zeigt die Hosts in einem fiktiven Netzwerk mit der Netzwerknummer 192.9.200. Das Netzwerk verfügt über einen Netzwerkkonfigurationsserver mit der Bezeichnung sahara. Die Hosts tenere und nubian verfügen über eigene Festplatten und werden im lokale Dateien-Modus ausgeführt. Der Host faiyum verfügt ebenfalls über eine Festplatte, dieses System arbeitet aber im Netzwerkclient-Modus.
Das System timbuktu ist als Router konfiguriert. Das System verfügt über zwei Netzwerkschnittstellen. Die erste Schnittstelle heißt timbuktu und gehört zum Netzwerk 192.9.200. Die zweite Schnittstelle heißt timbuktu-201 und gehört zum Netzwerk 192.9.201 . Beide Netzwerke befinden sich in der Organisationsdomäne deserts.worldwide.com .
Abbildung 5-1 Hosts in einem IPv4-Netzwerktopologie-Szenario