Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Administration d'Oracle Solaris : Services IP Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
Configuration d'une interface IPv6
Activation du protocole IPv6 sur une interface (liste des tâches)
Activation d'une interface IPv6 pour la session actuelle
Activation d'interfaces IPv6 persistantes
Désactivation de la configuration automatique des adresses IPv6
Configuration d'un routeur IPv6
Configuration de routeur IPv6 (liste des tâches)
Configuration d'un routeur compatible IPv6
Modification de la configuration d'interface IPv6 pour les hôtes et les serveurs
Modification de la configuration d'une interface IPv6 (liste des tâches)
Utilisation d'adresses temporaires pour une interface
Configuration d'une adresse temporaire
Configuration d'un jeton IPv6 spécifié par l'utilisateur
Administration d'interfaces compatibles IPv6 sur des serveurs
Tâches de configuration de tunnels pour la prise en charge d'IPv6 (liste des tâches)
Configuration de tunnels pour la prise en charge d'IPv6
Configuration manuelle de tunnels IPv6 sur un réseau IPv4
Configuration manuelle de tunnels IPv6 sur un réseau IPv6
Configuration de tunnels IPv4 sur un réseau IPv6
Configuration d'un tunnel 6to4
Configuration d'un tunnel 6to4 relié à un routeur relais 6to4
Configuration de prise en charge de services de noms pour IPv6
Ajout d'adresses IPv6 au service de noms NIS
Affichage des informations relatives au service de noms IPv6
Vérification de la mise à jour correcte des enregistrements PTR DNS IPv6
Affichage d'informations IPv6 à l'aide de NIS
Procédure d'application d'informations IPv6 indépendantes du service de noms
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. A propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration d'IPMP (tâches)
Partie VI Qualité de service IP (IPQoS)
29. Présentation d'IPQoS (généralités)
30. Planification d'un réseau IPQoS (tâches)
31. Création du fichier de configuration IPQoS (tâches)
32. Démarrage et maintenance d'IPQoS (tâches)
33. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section explique comment modifier la configuration d'interfaces compatibles IPv6 sur les noeuds qui sont des hôtes ou des serveurs. Dans la plupart des cas, il est conseillé d'utiliser la configuration automatique d'interfaces compatibles IPv6, comme expliqué dans la section Présentation de la configuration automatique sans état. Vous pouvez cependant, le cas échéant, modifier l'adresse IPv6 d'une interface comme expliqué dans les tâches décrites dans cette section.
Le tableau suivant répertorie les différentes tâches permettant de modifier un réseau IPv6. Le tableau comprend la description des actions de chaque tâche et la section de la documentation actuelle dans laquelle les étapes permettant d'effectuer ces tâches sont décrites en détails.
|
Une adresse temporaire IPv6 contient un numéro de 64 bits généré de manière aléatoire en tant qu'ID d'interface, plutôt que l'adresse MAC d'une interface. Vous pouvez utiliser des adresses temporaires pour toute interface d'un noeud IPv6 dont vous souhaitez préserver l'anonymat. Par exemple, il peut s'avérer utile d'employer des adresses temporaires pour les interfaces d'un hôte devant accéder à des serveurs Web publics. Les adresses temporaires implémentent des améliorations de confidentialité pour IPv6. Ces améliorations sont décrites dans le document RFC 3041, disponible à l'adresse "Privacy Extensions for Stateless Address Autoconfiguration in IPv6".
L'activation d'une adresse temporaire s'effectue dans le fichier /etc/inet/ndpd.conf, pour une ou plusieurs interfaces, le cas échéant. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose d'un préfixe de sous-réseau de 64 bits et d'un numéro de 64 bits généré de façon aléatoire. Ce numéro devient le segment correspondant à l'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.
Notez que la durée de vie préférée par défaut des adresses temporaires est d'un jour. Lors de l'activation de la génération d'adresses temporaires, il est également possible de configurer les variables suivantes dans le fichier /etc/inet/ndpd.conf :
Durée d'existence de l'adresse temporaire ; une fois la durée écoulée, l'adresse est supprimée de l'hôte.
Temps écoulé avant que l'adresse temporaire soit désapprouvée. Cette durée doit être inférieure à la durée de vie valide.
Durée avant l'expiration de la durée de vie préférée, pendant laquelle l'hôte devrait générer une nouvelle adresse temporaire.
La durée des adresses temporaires s'exprime comme suit :
n nombre de secondes, valeur par défaut
n nombre d'heures (h)
n nombre de jours (d)
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Reportez-vous à la section Activation d'une interface IPv6 pour la session actuelle.
Pour configurer des adresses temporaires sur les interfaces d'un hôte, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
ifdefault TmpAddrsEnabled true
Pour configurer une adresse temporaire pour une interface spécifique, ajoutez la ligne suivante au fichier /etc/inet/ndpd.conf :
if interface TmpAddrsEnabled true
ifdefault TmpValidLifetime duration
Cette syntaxe spécifie la durée de vie valide de toutes les interfaces d'un hôte. La durée duration s'exprime en secondes, en heures ou en jours. La durée de vie valide par défaut est de 7 jours. Vous pouvez également utiliser TmpValidLifetime avec des mots-clés d'interface if afin de spécifier la durée de vie valide de l'adresse temporaire d'une interface en particulier.
if interface TmpPreferredLifetime duration
Cette syntaxe spécifie la durée de vie préférée de l'adresse temporaire d'une interface donnée. La durée de vie préférée par défaut est d'un jour. Vous pouvez également utiliser TmpPreferredLifetime avec le mot-clé ifdefault afin de spécifier la durée de vie préférée des adresses temporaires de toutes les interfaces d'un hôte.
Remarque - La sélection d'adresse par défaut attribue une priorité moindre aux adresses IPv6 désapprouvées. Si une adresse temporaire IPv6 est désapprouvée, la sélection d'adresses par défaut choisit une adresse qui n'a pas été désapprouvées en tant qu'adresse source d'un paquet. Une adresse non désapprouvée peut être l'adresse IPv6 générée automatiquement ou, éventuellement, l'adresse IPv4 de l'interface. Pour plus d'informations sur la sélection d'adresses par défaut, reportez-vous à la section Administration de la sélection des adresses par défaut.
ifdefault TmpRegenAdvance duration
Cette syntaxe spécifie le délai qui doit s'écouler avant la désapprobation d'adresse pour les adresses temporaires de toutes les interfaces d'un hôte. La valeur par défaut est 5 secondes.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd
La sortie de ifconfig doit comporter le mot TEMPORARY dans la même ligne que la définition d'interface.
Exemple 7-4 Variables d'adresses temporaires dans le fichier /etc/inet/ndpd.conf
L'exemple suivant comporte un segment d'un fichier /etc/inet/ndpd.conf avec les adresses temporaires activées pour l'interface du réseau principal.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s
Exemple 7-5 Sortie de commande ifconfig-a6 avec adresses temporaires activées
Cet exemple indique la sortie de la commande ifconfig une fois les adresses temporaires créées.
# ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 8:0:20:b9:4c:54 inet6 fe80::a00:20ff:feb9:4c54/10 hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64
Notez que la ligne suivant l'interface hme0:2 comprend le mot TEMPORARY. Cette désignation indique que l'adresse 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 possède un ID d'interface temporaire.
Voir aussi
Pour définir la prise en charge du service de noms pour les adresses IPv6, reportez-vous à la section Configuration de prise en charge de services de noms pour IPv6.
Pour configurer des adresses IPv6 pour un serveur, reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.
Pour surveiller les activités sur les noeuds IPv6, reportez-vous au Chapitre 8, Gestion d'un réseau TCP/IP (tâches).
L'ID d'interface 64 bits d'une adresse IPv6 est également nommé jeton, tel que décrit dans la section Présentation de l'adressage IPv6. Lors de la configuration automatique d'adresses, le jeton est associé à l'adresse MAC de l'interface. Dans la plupart des cas, les noeuds qui n'effectuent pas de routage, c'est-à-dire les hôtes et les serveurs IPv6, doivent utiliser leurs jetons configurés automatiquement.
Cependant, l'utilisation de jetons configurés automatiquement peut être problématique pour les serveurs dont les interfaces sont régulièrement dans le cadre de la maintenance système. Lorsque la carte de l'interface est modifiée, l'adresse MAC l'est également. Cela peut entraîner des problèmes pour les serveurs qui dépendent d'adresses IP. Différentes parties de l'infrastructure de réseau, comme le DNS ou le NIS, peuvent disposer d'adresses IPv6 stockées pour les interfaces du serveur.
Pour les problèmes liés aux modifications d'adresses, vous pouvez configurer un jeton manuellement pour l'utiliser en tant qu'ID d'interface dans une adresse IPv6. Pour créer le jeton, spécifiez un numéro hexadécimal de 64 bits maximum afin d'occuper la portion d'ID d'interface de l'adresse IPv6. Par la suite, lors de la configuration automatique d'adresses, le protocole de détection de voisins ne crée pas d'ID d'interface basé sur l'adresse MAC de l'interface. Le jeton créé manuellement devient l'ID d'interface. Ce jeton reste assigné à l'interface, même en cas de remplacement d'une carte.
Remarque - La différence entre les jetons spécifiés par les utilisateurs et les adresses temporaires réside dans le fait que ces dernières sont générées de façon aléatoire et non pas créées explicitement par un utilisateur.
Les instructions suivantes sont particulièrement utiles pour les serveurs dont les interfaces sont régulièrement remplacées. Elles sont également valides pour la configuration de jetons spécifiés par l'utilisateur sur tout noeud IPv6.
Avant de configurer un jeton pour l'adresse IPv6 d'une interface, vous devez monter l'interface.
# ifconfig a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10
Cette sortie indique que l'interface réseau qfe0 est montée et dispose d'une adresse lien-local fe80::203:baff:fe13:14e1/10. Cette adresse a été configurée automatiquement lors de l'installation.
Utilisez le format suivant de la commande ifconfig pour chaque interface afin de disposer d'un ID d'interface spécifiée par l'utilisateur (jeton) :
ifconfig interface inet6 token address/64
Par exemple, exécutez la commande suivante afin de configurer l'interface qfe0 avec un jeton :
# ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64
Répétez cette étape pour chaque interface disposant d'un jeton spécifié par l'utilisateur.
token ::token-name/64
Par exemple, vous pouvez ajouter le texte suivant au bas du fichier /etc/hostname6.interface :
token ::1a:2b:3c:4d/64
Une fois le système réinitialisé, le jeton configuré dans le fichier /etc/hostname6. interface est appliqué à l'adresse IPv6 de l'interface. Cette adresse IPv6 persiste après réinitialisation.
# pkill -HUP in.ndpd
Exemple 7-6 Configuration d'un jeton spécifié par l'utilisateur sur une interface IPv6
Dans l'exemple suivant, l'interface bge0:1 possède une adresse IPv6 configurée automatiquement. Le préfixe de sous-réseau 2001:db8:3c4d:152:/64 est publié par un routeur sur la liaison locale du noeud. L'ID d'interface 2c0:9fff:fe56:8255 est généré à partir de l'adresse MAC de bge0:1.
# ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64 # ifconfig bge0 inet6 token ::1a:2b:3c:4d/64 # vi /etc/hostname6.bge0 token ::1a:2b:3c:4d/64 # pkill -HUP in.ndpd # ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64
Une fois le jeton configuré, l'adresse globale sur la seconde ligne d'état bge0:1 dispose alors de 1a:2b:3c:4d configuré pour son ID d'interface.
Voir aussi
Pour la mise à jour des services de noms pour les adresses IPv6 du serveur, reportez-vous à la section Configuration de prise en charge de services de noms pour IPv6.
Pour surveiller les performances de serveur, reportez-vous au Chapitre 8, Gestion d'un réseau TCP/IP (tâches).
Lors de la planification d'IPv6 sur un serveur, vous devez prendre un certain nombre de décisions relatives à l'activation d'IPv6 sur les interfaces du serveur. Vos décisions affectent la stratégie à utiliser pour la configuration des ID d'interface, également appelés jetons, de l'adresse IPv6 d'une interface.
Avant de commencer
Cette procédure suppose les conditions suivantes :
Oracle Solaris est déjà installé sur le serveur.
Vous avez activé le protocole IPv6 sur les interfaces du serveur lors de l'installation d'Oracle Solaris ou par la suite, selon les procédures décrites à la section Configuration d'une interface IPv6.
Le cas échéant, mettez le logiciel de l'application à niveau afin d'assurer la prise en charge d'IPv6. Notez que de nombreuses applications s'exécutant sur la pile de protocole IPv4 s'exécutent également sur IPv6. Pour de plus amples informations, reportez-vous à la section Préparation de services réseau pour la prise en charge d'IPv6.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de Solaris Management Console (tâches) du manuel Administration d’Oracle Solaris : Administration de base.
Pour plus d'informations, reportez-vous à la section Configuration d'un routeur IPv6.
Par défaut, la configuration automatique d'adresses IPv6 utilise l'adresse MAC d'une interface lors de la création de la partie ID d'interface de l'adresse IPv6. Si l'adresse IPv6 de l'interface est bien connue, remplacer une interface par une autre peut entraîner des problèmes. L'adresse MAC de la nouvelle interface sera différente. Un nouvel ID d'interface est généré lors de la configuration automatique d'adresses.
Dans le cas d'une interface compatible IPv6 que vous ne souhaitez pas remplacer, utilisez l'adresse IPv6 configurée automatiquement, tel que présenté dans la section Configuration automatique d'adresses IPv6.
Dans le cas d'interfaces compatibles IPv6 devant apparaître anonymes hors du réseau local, vous pouvez utiliser un jeton généré de façon aléatoire comme ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Configuration d'une adresse temporaire.
Dans le cas d'interfaces compatibles IPv6 que vous pensez échanger régulièrement, créez des jetons pour les ID d'interface. Pour obtenir des instructions et un exemple, reportez-vous à la section Configuration d'un jeton IPv6 spécifié par l'utilisateur.