Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Systemverwaltungshandbuch: IP-Services Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Einführung in die SystemAdministration: IP Services
1. Oracle Solaris TCP/IP-Protokollfamilie (Übersicht)
Teil II Administration von TCP/IP
2. Planen Ihres TCP/IP-Netzwerks (Vorgehen)
3. Einführung in IPv6 (Überblick)
4. Planen eines IPv6-Netzwerks (Aufgaben)
Planung der Einführung von IPv6 (Übersicht der Schritte)
Szenario einer IPv6-Netzwerktopologie
Vorbereiten eines bestehenden Netzwerks zur Unterstützung von IPv6
Vorbereiten der Netzwerktopologie auf die Unterstützung von IPv6
Vorbereiten der Netzwerkservices auf die Unterstützung von IPv6
Vorbereiten von Servern auf die Unterstützung von IPv6
So bereiten Sie Netzwerkservices auf die Unterstützung von IPv6 vor
So bereiten Sie das DNS auf die Unterstützung von IPv6 vor
Planung für Tunnel in der Netzwerktopologie
Sicherheitsbetrachtungen bei der Einführung von IPv6
Vorbereiten eines IPv6-Adressierungsplans
Erstellen eines IPv6-Nummerierungsschemas
5. Konfiguration der TCP/IP-Netzwerkservices und IPv4-Adressierung (Aufgaben)
6. Verwalten von Netzwerkschnittstellen (Aufgaben)
7. Konfigurieren eines IPv6-Netzwerks (Vorgehen)
8. Administration eines TCP/IP-Netzwerks (Aufgaben)
9. Fehlersuche bei Netzwerkproblemen (Aufgaben)
10. TCP/IP und IPv4 im Detail (Referenz)
12. Einführung in DHCP (Übersicht)
13. Planungen für den DHCP-Service (Aufgaben)
14. Konfiguration des DHCP-Services (Aufgaben)
15. Verwalten von DHCP (Aufgaben)
16. Konfiguration und Administration des DHCP-Clients
17. DHCP-Fehlerbehebung (Referenz)
18. DHCP - Befehle und Dateien (Referenz)
19. IP Security Architecture (Übersicht)
20. Konfiguration von IPsec (Aufgaben)
21. IP Security Architecture (Referenz)
22. Internet Key Exchange (Übersicht)
23. Konfiguration von IKE (Aufgaben)
24. Internet Key Exchange (Referenz)
25. IP Filter in Oracle Solaris (Übersicht)
27. Einführung in IPMP (Übersicht)
28. Administration von IPMP (Aufgaben)
Teil VI IP Quality of Service (IPQoS)
29. Einführung in IPQoS (Übersicht)
30. Planen eines IPQoS-konformen Netzwerks (Aufgaben)
31. Erstellen der IPQoS-Konfigurationsdatei (Aufgaben)
32. Starten und Verwalten des IPQoS (Aufgaben)
33. Verwenden von Flow Accounting und Erfassen von Statistiken (Aufgaben)
Ein wichtiger Teil beim Übergang von IPv4 zu IPv6 ist die Entwicklung eines Adressierungsplans. Zu dieser Aufgabe gehören die folgenden Vorbereitungsmaßnahmen:
Bevor Sie IPv6 konfigurieren können, müssen Sie ein Standortpräfix beziehen. Das Standortpräfix dient allen Knoten in Ihrer IPv6-Implementierung zum Ableiten von IPv6-Adressen. Eine Einführung in Standortpräfixe finden Sie unter Präfixe in IPv6.
Jeder ISP, der IPv6 unterstützt, kann Ihrer Organisation ein 48-Bit-IPv6-Standortpräfix bereitstellen. Falls Ihr aktueller ISP nur IPv4 unterstützt, können Sie einen anderen ISP zur Unterstützung von IPv6 verwenden, während Ihr aktueller ISP für die IPv4-Unterstützung sorgt. In diesem Fall können Sie eine von mehreren Problemumgebungen wählen. Weitere Informationen finden Sie unter Der aktuelle ISP unterstützt IPv6 nicht.
Handelt es sich bei Ihrem Unternehmen um einen ISP, beziehen Sie die Standortpräfixe für Ihre Kunden von der jeweiligen Internet Registrierungsstelle. Weitere Informationen finden Sie auf der Website der Internet Assigned Numbers Authority (IANA).
Sie können die bereits bestehende IPv4-Topologie als Basis für das IPv6-Nummerierungsschema verwenden, es sei denn, das geplante Netzwerk ist vollständig neu.
Beginnen Sie Ihr Nummerierungsschema, indem Sie vorhandene IPv4-Subnetze in entsprechende IPv6-Subnetze umwandeln. Betrachten Sie als Beispiel die in Abbildung 4-1 dargestellten Subnetze. Subnetze 1–4 nutzen die RFC 1918 IPv4 private Adresszuweisung für die ersten 16 Bit ihrer Adressen (neben den Ziffern 1–4), um das Subnetz zu kennzeichnen. Gehen Sie zur Verdeutlichung davon aus, dass dem Standort das IPv6-Präfix 2001:db8:3c4d/48 zugewiesen wurde.
Die folgende Tabelle zeigt, wie die privaten IPv4-Präfixe zu IPv6-Präfixen zugeordnet wurden.
|
Bei den meisten Hosts ist die statusfreie, automatische Konfiguration von IPv6-Adressen für deren Schnittstellen eine angemessene, zeitsparende Strategie. Wenn der Host das Standortpräfix von nächsten Router empfängt, erzeugt das Neighbor Discovery-Protokoll automatisch IPv6-Adressen für jede Schnittstelle auf dem Host.
Server benötigen stabile IPv6-Adressen. Wenn Sie die IPv6-Adressen eines Servers nicht manuell konfigurieren, wird automatisch eine neue IPv6-Adresse konfiguriert, wenn eine NIC-Karte in dem Server ausgetauscht wird. Beachten Sie die folgenden Tipps, wenn Sie Adressen für Server erstellen:
Vergeben Sie aussagekräftige und stabile Schnittstellen-IDs an den Server. Eine Strategie ist das Verwenden eines sequentiellen Nummerierungsschemas für die Schnittstellen-IDs. Beispielsweise könnte die interne Schnittstelle des LDAP-Servers in Abbildung 4-1 die Adresse 2001:db8:3c4d:2::2 erhalten.
Alternativ können Sie, wenn Sie Ihr IPv4-Netzwerk nicht regelmäßig neu nummerieren, die vorhandenen IPv4-Adressen der Router und Server für deren Schnittstellen-IDs verwenden. Angenommen, die Schnittstelle des Routers 1 zur DMZ in Abbildung 4-1 besitzt die IPv4-Adresse 123.456.789.111. Sie können diese IPv4-Adresse in eine hexadezimale Zahl umwandeln und dann als Schnittstellen-ID verwenden. Die neue Schnittstellen-ID lautet dann ::7bc8:156F.
Verwenden Sie diesen Ansatz jedoch nur dann, wenn Sie die registrierte IPv4-Adresse selbst besitzen, und nicht, wenn Sie die Adresse von einem ISP bezogen haben. Wenn Sie eine IPv4-Adresse verwenden, die Ihnen von einem ISP zugewiesen wurde, stehen Sie vor einem Problem, wenn Sie den Provider wechseln.
Aufgrund der beschränken Anzahl an IPv4-Adressen sind Netzwerkdesigner in der Vergangenheit dazu übergegangen, globale, registrierte Adressen und private RFC 1918-Adressen zu verwenden. Dieses Konzept von globalen und privaten IPv4-Adressen lässt sich jedoch nicht auf IPv6-Adressen übertragen. Sie können globale Unicast-Adressen, die das Standortpräfix enthalten, auf allen Links in einem Netzwerk verwenden, einschließlich der öffentlichen DMZ.