Navigationslinks überspringen | |
Druckansicht beenden | |
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
Netzwerkplanung (Übersicht der Schritte)
Festlegen der Netzwerkhardware
Festlegen eines IP-Adressierungsformats für Ihr Netzwerk
Private Adressen und Dokumentationspräfixe
Beziehen der IP-Adresse Ihres Netzwerks
Erstellen eines IPv4-Adressierungsschemas
Erstellen eines IPv4-Adressierungsschemas
Erstellen eines CIDR IPv4-Adressierungsschemas
Verwenden privater IPv4-Adressen
Anwenden von IP-Adressen für Netzwerkschnittstellen
Benennen von Entitäten in Ihrem Netzwerk
Auswählen eines Namen- und Directory-Service
Verwenden von NIS oder DNS als Namen-Service
Planen der Router für Ihr Netzwerk
Einführung in die Netzwerktopologie
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Nachdem Sie die Ihnen zugewiesene IP-Netzwerkadresse empfangen und IP-Adressen für alle NICs Ihres Systems konfiguriert haben, besteht die nächste Aufgabe darin, den Hosts Namen zuzuweisen. Dann müssen Sie festlegen, wie Namen-Services in Ihrem Netzwerk abgewickelt werden. Sie verwenden diese Namen, wenn Sie Ihr Netzwerk anfänglich einrichten, und später bei der Erweiterung Ihres Netzwerks über Router, Brücken oder PPP.
Die TCP/IP-Protokolle lokalisieren ein System über die zugehörige IP-Adresse im Netzwerk. Sie können jedoch einen wiedererkennbaren Namen verwenden, an dem Sie das System einfach erkennen können. Aus diesem Grund erfordern die TCP/IP-Protokolle (und Oracle Solaris) sowohl die IP-Adresse als auch den Hostnamen, um ein System eindeutig zu identifizieren.
Aus der TCP/IP-Perspektive ist ein Netzwerk eine Reihe von benannten Entitäten. Ein Host ist eine Entität mit einem Namen. Ein Router ist eine Entität mit einem Namen. Ein Netzwerk ist eine Entität mit einem Namen. Eine Gruppe oder eine Abteilung, in dem das Netzwerk installiert wird, kann ebenfalls einen Namen erhalten wie auch eine Division, Region oder ein Unternehmen. Theoretisch kann eine Namenshierarchie verwendet werden, um ein praktisch unbegrenztes Netzwerk zu identifizieren. Der Domänename identifiziert eine Domäne.
Viele Standorte lassen die Benutzer die Hostnamen für ihre Computer auswählen. Auch Server erfordern mindestens einen Hostnamen, der der IP-Adresse ihrer primären Netzwerkschnittstelle zugeordnet ist.
Als Systemadministrator müssen Sie sicherstellen, dass jeder Hostnamen in Ihrer Domäne einmalig ist. Mit anderen Worten, es dürfen keine zwei Computer in Ihrem Netzwerk den Namen „Fred” aufweisen. Andererseits kann der Computer „Fred“ über mehrere IP-Adressen verfügen.
Legen Sie bei der Planung Ihres Netzwerks eine Liste der IP-Adressen und der dazugehörigen Hostnamen an, damit Sie während des Setups problemlos auf die Computer zugreifen können. Die Liste hilft Ihnen auch, sicherzustellen, dass alle Hostnamen einmalig sind.
Oracle Solaris ermöglicht Ihnen die Auswahl unter drei Arten von Namen-Services: lokale Dateien, NIS und DNS. Namen-Services verwalten kritische Informationen zu Computern in einem Netzwerk, z. B. Hostnamen, IP-Adressen, Ethernet-Adressen usw. Mit Oracle Solaris können Sie den LDAP-Directory-Service zusätzlich oder anstelle eines Namen-Services verwenden. Eine Einführung in die Namen-Services in Oracle Solaris finden Sie in Teil I, Naming Services und Directory Services in Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP).
Bei der Installation des Betriebssystems geben Sie den Hostnamen und die IP-Adresse Ihres Servers, der Clients oder des eigenständigen Systems an. Das Oracle Solaris-Installationsprogramm fügt diese Informationen in die Hosts-Netzwerkdatenbank und bei Solaris 10 11/06 und früheren Solaris 10-Versionen in die ipnodes-Netzwerkdatenbank ein. Diese Datenbank ist Teil einer Reihe von Netzwerkdatenbanken, die für den TCP/IP-Betrieb in Ihrem Netzwerk erforderliche Informationen enthalten. Der von Ihnen für Ihr Netzwerk ausgewählte Namen-Service liest diese Datenbanken ein.
Die Konfiguration der Netzwerkdatenbanken ist entscheidend. Aus diesem Grund müssen Sie bereits während der Netzwerkplanung entscheiden, welcher Namen-Service verwendet werden soll. Außerdem wirkt sich die Entscheidung für einen Namen-Service darauf aus, ob Sie Ihr Netzwerk in administrativen Domänen strukturieren. Weitere Informationen zu den Netzwerkdatenbanken finden Sie unter Netzwerkdatenbanken und die nsswitch.conf-Datei.
Die Namen-Services NIS und DNS verwalten Netzwerkdatenbanken auf mehreren Servern im Netzwerk. Systemverwaltungshandbuch: Naming Services und Directory Services (DNS, NIS und LDAP) beschreibt diese Namen-Services und erklärt die Konfiguration dieser Datenbanken. Darüber hinaus werden die Konzepte „Namespace“ und „Administrationsdomäne“ in diesem Handbuch ausführlich beschrieben.
Wenn Sie weder NIS, LDAP noch DNS implementieren, verwendet das Netzwerk lokale Dateien zur Bereitstellung des Namen-Services. Der Begriff „lokale Dateien“ bezieht sich auf die Dateien im Verzeichnis /etc, das von den Netzwerkdatenbanken verwendet wird. Sofern nicht anderweitig angegeben, wird bei den Verfahren in diesem Buch davon ausgegangen, dass Sie lokale Dateien als Namen-Service verwenden.
Hinweis - Wenn Sie sich entscheiden, lokale Dateien als Namen-Services für Ihr Netzwerk zu verwenden, können Sie zu einem späteren Zeitpunkt einen anderen Namen-Service einrichten.
Viele Netzwerke strukturieren Hosts und Router in einer Hierarchie von Administrationsdomänen. Wenn Sie NIS oder DNS als Namen-Service verwenden, müssen Sie einen Domänennamen für Ihr Unternehmen wählen, der weltweit einmalig ist. Um sicherzustellen, dass Ihr Domänenname einmalig ist, müssen Sie den Domänennamen bei der InterNIC registrieren. Auch wenn Sie DNS verwenden möchten, müssen Sie Ihren Domänennamen bei der InterNIC registrieren.
Die Struktur des Domänennamens ist hierarchisch. Eine neue Domäne befindet sich in der Regel unter einer bereits vorhandenen, verwandten Domäne. So kann sich der Domänenname für ein Tochterunternehmen unter der Domäne der Muttergesellschaft befinden. Wenn der Domänenname keinerlei Beziehung aufweist, kann ein Unternehmen den Domänennamen direkt unter einer der vorhandenen Hauptdomänen (Top-Level-Domain) platzieren.
Im Folgenden sind einige Beispiele für Top-Level-Domains aufgeführt:
.com – Kommerzielle Unternehmen (international)
.edu – Bildungseinrichtungen (international)
.gov – Behörden der US-Regierung
.de – Deutschland
Sie können einen Namen wählen, der Ihr Unternehmen beschreibt, mit der Einschränkung, dass der Name einmalig sein muss.
Die Frage nach administrativen Unterteilungen befasst sich mit der Größe und Kontrollierbarkeit. Je mehr Hosts und Server in einem Netzwerk vorhanden sind, desto komplexer wird die Administration. In diesen Fällen können Sie die Netzwerke durch Einrichten von zusätzlichen administrativen Unterteilungen besser verwalten. Fügen Sie Netzwerke einer bestimmten Klasse hinzu. Teilen Sie vorhandenen Netzwerke in Subnetze auf.
Ob Sie administrative Unterteilungen für Ihr Netzwerk einrichten, hängt von den folgenden Faktoren ab:
Wie groß ist das Netzwerk?
Eine einzelne administrative Unterteilung kann ein einzelnes Netzwerk mit mehreren hundert Hosts umfassen, die sich alle am gleichen Standort befinden und die gleichen administrativen Services erfordern. In einigen Fällen ist es jedoch sinnvoll, mehrere administrative Unterteilungen einzurichten. Unterteilungen bieten sich insbesondere dann an, wenn Sie ein kleines Netzwerk mit Subnetzen haben und das Netzwerk über einen größeren geographischen Bereich verteilt ist.
Haben Benutzer im Netzwerk ähnliche Anforderungen?
Eventuell haben Sie ein Netzwerk, das auf ein Gebäude beschränkt ist und nur eine relativ geringe Anzahl an Computern unterstützt. Diese Computer sind in verschiedene Subnetzwerke aufgeteilt. Jedes Subnetzwerk unterstützt Benutzergruppen mit verschiedenen Anforderungen. In diesem Beispiel können Sie für jedes Subnetz eine administrative Unterteilung verwenden.