Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Administration d'Oracle Solaris : Services IP Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
Configuration d'une interface IPv6
Activation du protocole IPv6 sur une interface (liste des tâches)
Activation d'une interface IPv6 pour la session actuelle
Activation d'interfaces IPv6 persistantes
Désactivation de la configuration automatique des adresses IPv6
Configuration d'un routeur IPv6
Configuration de routeur IPv6 (liste des tâches)
Configuration d'un routeur compatible IPv6
Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs
Modification de la configuration d'une interface IPv6 (liste des tâches)
Utilisation d'adresses temporaires pour une interface
Configuration d'une adresse temporaire
Configuration d'un jeton IPv6 spécifié par l'utilisateur
Administration d'interfaces compatibles IPv6 sur des serveurs
Activation d'IPv6 sur les interfaces d'un serveur
Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)
Configuration de tunnels pour la prise en charge d'IPv6
Configuration manuelle de tunnels IPv6 sur un réseau IPv4
Configuration manuelle de tunnels IPv6 sur un réseau IPv6
Configuration de tunnels IPv4 sur un réseau IPv6
Configuration d'un tunnel 6to4
Configuration d'un tunnel 6to4 relié à un routeur relais 6to4
Configuration de prise en charge de services de noms pour IPv6
Ajout d'adresses IPv6 au service de noms NIS
Affichage des informations relatives au service de noms IPv6
Vérification de la mise à jour correcte des enregistrements PTR DNS IPv6
Affichage d'informations IPv6 à l'aide de NIS
Procédure d'application d'informations IPv6 indépendantes du service de noms
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. A propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration d'IPMP (tâches)
Partie VI Qualité de service IP (IPQoS)
29. Présentation d'IPQoS (généralités)
30. Planification d'un réseau IPQoS (tâches)
31. Création du fichier de configuration IPQoS (tâches)
32. Démarrage et maintenance d'IPQoS (tâches)
33. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Les réseaux IPv6 sont souvent des entités isolées au sein d'un univers IPv4 de plus grande taille. Les noeuds situés sur votre réseau IPv6 peuvent avoir besoin de communiquer avec des noeuds situés sur des réseaux IPv6 isolés, soit au sein de votre entreprise, soit à distance. En règle générale, un tunnel se configure entre routeurs IPv6, mais les hôtes IPv6 peuvent également fonctionner en tant qu'extrémités de tunnels. Pour obtenir des informations relatives à la planification de tunnels, reportez-vous à la section Planification de tunnels dans la topologie réseau.
Vous pouvez définir des tunnels configurés automatiquement ou manuellement pour les réseaux IPv6. L'implémentation d'Oracle Solaris IPv6 prend en charge les types d'encapsulation de tunnel suivants :
Tunnels IPv6 sur IPv4
Tunnels IPv6 sur IPv6
Tunnels IPv4 sur IPv6
Tunnels 6to4
Pour obtenir des descriptions conceptuelles de tunnels, reportez-vous à la section Tunnels IPv6.
Cette procédure permet de configurer un tunnel entre un noeud IPv6 et un noeud IPv6 distant faisant partie d'un réseau IPv4.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Remplacez n par le numéro du tunnel (le premier tunnel possédant le numéro zéro). Ajoutez les entrées suivantes :
tsrc IPv4-source-address tdst IPv4-destination-address up
addif IPv6-source-address IPv6-destination-address
Ignorez cette étape si vous souhaitez que ces adresses soient configurées automatiquement. Il n'est pas nécessaire de configurer les adresses locales des liens pour le tunnel.
Exemple 7-7 Entrée à saisir dans le fichier /etc/hostname6.ip.tun pour configurer manuellement un tunnel IPv6 sur IPv4
L'exemple de fichier /etc/hostname6.ip.tun suivant est celui d'un tunnel dont les adresses source et cible globales ont été configurées manuellement.
tsrc 192.168.8.20 tdst 192.168.7.19 up addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up
Cette procédure permet de configurer un tunnel entre un noeud IPv6 et un noeud IPv6 distant faisant partie d'un réseau IPv6.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Remplacez n par les valeurs 0, 1, 2, etc. Ajoutez les entrées suivantes :
tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up
addif IPv6-source-address IPv6-destination-address up
Ignorez cette étape si vous souhaitez que ces adresses soient configurées automatiquement. Il n'est pas nécessaire de configurer les adresses locales des liens pour le tunnel.
Exemple 7-8 Entrée à saisir dans le fichier /etc/hostname6.ip6.tun pour configurer un tunnel IPv6 sur IPv6
Cet exemple décrit la commande à saisir pour configurer un tunnel IPv6 sur un réseau IPv6.
tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 fe80::4 fe80::61 up
Cette procédure permet de configurer un tunnel entre deux hôtes IPv4 sur un réseau IPv6. Elle s'applique aux réseaux hétérogènes possédant des sous-réseaux IPv4 séparant des sous-réseaux IPv6.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Remplacez n par les valeurs 0, 1, 2, etc. Ajoutez les entrées suivantes :
Exemple 7-9 Entrée à saisir dans le fichier /etc/hostname6.ip6.tun pour configurer un tunnel IPv4 sur IPv6
Cet exemple décrit la commande à saisir pour configurer un tunnel IPv4 sur un réseau IPv6.
tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 10.0.0.4 10.0.0.61 up
Si un réseau IPv6 doit communiquer avec un réseau IPv6 distant, il est recommandé de configurer des tunnels 6to4 automatiques. Le processus de configuration d'un tunnel 6to4 inclut la définition du routeur de bordure en tant que routeur 6to4. Ce routeur joue le rôle de point d'extrémité du tunnel 6to4 entre le réseau local et le point d'extrémité du réseau IPv6 distant.
Avant de commencer
Avant de configurer le routage 6to4 sur un réseau IPv6, effectuez les opérations suivantes :
Configurez le réseau IPv6 sur tous les noeuds adéquats du site 6to4 concerné, comme décrit à la section Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs.
Sélectionnez au moins un routeur avec une connexion sur un réseau IPv4 et définissez-le en tant que routeur 6to4.
Configurez une adresse IPv4 unique pour la future interface du routeur 6to4 sur le réseau IPv4. L'adresse IPv4 doit être statique.
Remarque - N'utilisez pas d'adresse IPv4 allouée de façon dynamique, comme décrit au Chapitre 12, A propos de DHCP (présentation). Les adresses dynamiques varient, ce qui peut entraver la planification d'adresses IPv6.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Si vous envisagez d'utiliser la convention recommandée (ID de sous-réseau=0 et ID d'hôte=1), choisissez le format court (short) pour le fichier /etc/hostname6.ip.6to4tun0 :
tsrc IPv4-address up
Si vous envisagez d'utiliser une autre convention pour les ID hôte et sous-réseau, choisissez le format long pour le fichier /etc/hostname6.ip.6to4tun0 :
tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up
Les paramètres suivants sont requis pour le fichier /etc/hostname6.ip.6to4tun0 :
Indique que cette interface est utilisée en tant que source du tunnel.
Spécifie (au format décimal avec points) l'adresse IPv4 configurée sur l'interface physique devant servir de pseudointerface 6to4.
Les autres paramètres sont facultatifs. Cependant, si vous décidez d'en spécifier certains, vous devrez tous les spécifier.
Spécifie le préfixe 6to4.
Spécifie (au format hexadécimal) l'adresse IPv4 de la pseudointerface.
Spécifie (au format hexadécimal) un sous-réseau différent de zéro.
Spécifie un ID d'interface différent de 1.
Indique que le préfixe 6to4 possède une longueur de 64 bits.
Définit l'interface 6to4 sur "up".
Remarque - Les deux tunnels IPv6 du réseau doivent posséder une adresse source et une adresse cible unique. Des paquets sont déposés en conséquence. Ce type d'événement peut se produire si un routeur 6to4 crée également des tunnels par le biais de la commande atun. Pour plus d'informations sur la commande atun, reportez-vous à la page de manuel tun(7M).
Chacune d'entre elles doit posséder une adresse IPv4 déjà configurée et unique.
# ifconfig ip.6to4tun0 inet6
Si l'interface est correctement configurée, une sortie similaire à celle-ci s'affiche :
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64
Pour plus d'informations, reportez-vous à la page de manuel ndpd.conf(4).
Créez une entrée if au format suivant :
if subnet-interface AdvSendAdvertisements 1
Exemple : pour publier le routage 6to4 sur un sous-réseau connecté à l'interface hme0, remplacez subnet-interface par hme0.
if hme0 AdvSendAdvertisements 1
Créez une entrée prefix au format suivant :
prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface
Vous pouvez également exécuter la commande sighup sur le démon de /etc/inet/in.ndpd pour commencer la publication du routeur. Les noeuds IPv6 de chaque sous-réseau devant recevoir le préfixe 6to4 sont alors automatiquement définis sur les nouvelles adresses 6to4 dérivées.
Vous trouverez les instructions correspondantes dans la section Configuration de prise en charge de services de noms pour IPv6.
Exemple 7-10 Configuration du routeur 6to4 (forme courte)
L'exemple suivant présente le fichier /etc/hostname6.ip.6to4tun0 dans sa forme courte :
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 up
Exemple 7-11 Configuration du routeur 6to4 (forme longue)
Voici un exemple du fichier /etc/hostname6.ip.6to4tun0 dans sa forme longue :
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up
Exemple 7-12 Sortie de la commande ifconfig avec une pseudointerface 6to4
L'exemple suivant présente la sortie de la commande ifconfig pour une pseudointerface 6to4 :
# ifconfig ip.6to4tun0 inet6 ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11 inet tunnel src 192.168.87.188 tunnel hop limit 60 inet6 2002:c0a8:57bc::1/64
Exemple 7-13 Publications 6to4 dans /etc/inet/ndpd.conf
L'exemple de fichier /etc/inet/ndpd.conf suivant publie le routage 6to4 sur deux sous-réseaux :
if qfe0 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:10::/64 qfe0 if qfe1 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:2::/64 qfe1
Si le site dispose de plusieurs routeurs, ceux qui se trouvent derrière le routeur 6to4 doivent pouvoir prendre en charge le routage 6to4. Si ce n'est pas le cas, configurez-les. Si le site utilise RIP, configurez la route statique du routeur 6to4 sur les autres routeurs. S'il utilise un protocole de routage commercial, il n'est pas nécessaire de créer de route statique vers le routeur 6to4.
![]() | Attention - Pour des raisons de sécurité, la prise en charge des routeurs relais 6to4 est désactivée par défaut dans Oracle Solaris. Voir Problèmes de sécurité lors de la création d'un tunnel vers un routeur relais 6to4. |
Avant de commencer
Avant de configurer un tunnel relié à un routeur relais 6to4, vous devez avoir effectué les tâches suivantes :
Configuration d'un routeur 6to4 sur site, comme expliqué à la section Configuration d'un tunnel 6to4
Vérification des problèmes de sécurité susceptibles de se produire avec un tunnel relié à un routeur relais 6to4
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Liaison a un routeur relais 6to4 de type anycast.
# /usr/sbin/6to4relay -e
L'option -e configure un tunnel entre le routeur 6to4 et un routeur relais 6to4 anycast. Les routeurs relais 6to4 anycast possèdent l'adresse IPv4 courante 192.88.99.1. Le routeur relais anycast le plus proche (physiquement) de votre site devient le point d'extrémité du tunnel 6to4. Ce routeur relais gère ensuite le transfert des paquets entre votre site 6to4 et un site IPv6 natif.
Pour plus d'informations sur les routeurs relais 6to4 Anycast, reportez-vous à la page RFC 3068, "An Anycast Prefix for 6to4 Relay Routers".
Liaison a un routeur relais 6to4 de type spécifique.
# /usr/sbin/6to4relay -e -a relay-router-address
L'option -a est toujours suivie d'une adresse de routeur spécifique. Remplacez relay-router-address par l'adresse IPv4 du routeur relais 6to4 spécifique que vous souhaitez relier au tunnel.
Le tunnel relié au routeur relais 6to4 reste actif pendant la suppression de la pseudointerface du tunnel 6to4.
# /usr/sbin/6to4relay -d
Si votre site requiert, pour quelque raison qu'il soit, que les paramètres du tunnel relié au routeur relais 6to4 soient redéclarés à chaque redémarrage du routeur, effectuez la procédure suivante :
La ligne à modifier se trouve à la fin du fichier.
Pour le paramètre RELAY6TO4ADDR, remplacez l'adresse 192.88.99.1 par l'adresse IPv4 du routeur relais 6to4 à utiliser.
Exemple 7-14 Obtention d'informations sur le statut de la prise en charge des routeurs relais 6to4
La commande /usr/bin/6to4relay vous permet de savoir si les routeurs relais 6to4 sont pris en charge ou non par votre site. L'exemple suivant présente la sortie obtenue lorsque les routeurs relais 6to4 ne sont pas pris en charge (sortie par défaut d'Oracle Solaris) :
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
Lorsque les routeurs relais 6to4 sont pris en charge, la sortie suivante s'affiche :
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1