Gua de administracin del sistema servicios IPTablasytiposdeenrutamiento .....126...

Guía de administración del sistema:servicios IP

Referencia: 820–2981–18Agosto de 2011

Copyright © 1999, 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados.

Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran protegidos por lalegislación sobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley, no se podrá utilizar, copiar,reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, porningún medio. Queda prohibida la ingeniería inversa, desensamblaje o descompilación de este software, excepto en la medida en que sean necesarios para conseguirinteroperabilidad según lo especificado por la legislación aplicable.

La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algúnerror, le agradeceremos que nos lo comunique por escrito.

Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera licencias en nombre del Gobierno de EE.UU. seaplicará la siguiente disposición:

U.S. GOVERNMENT RIGHTS

Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or"commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, duplication,disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicable Government contract, and, to the extentapplicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, Commercial Computer Software License (December 2007).Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado para utilizarseen aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware en aplicaciones de riesgo, ustedserá responsable de tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridaden el uso de este software o hardware. Oracle Corporation y sus subsidiarias declinan toda responsabilidad derivada de los daños causados por el uso de este softwareo hardware en aplicaciones de riesgo.

Oracle y Java son marcas comerciales registradas de Oracle y/o sus subsidiarias. Todos los demás nombres pueden ser marcas comerciales de sus respectivospropietarios.

Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia yson marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Opteron, el logotipo de AMD y el logotipo de AMD Opteron sonmarcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group.

Este software o hardware y la documentación pueden ofrecer acceso a contenidos, productos o servicios de terceros o información sobre los mismos. Ni OracleCorporation ni sus subsidiarias serán responsables de ofrecer cualquier tipo de garantía sobre el contenido, los productos o los servicios de terceros y renuncianexplícitamente a ello. Oracle Corporation y sus subsidiarias no se harán responsables de las pérdidas, los costos o los daños en los que se incurra como consecuenciadel acceso o el uso de contenidos, productos o servicios de terceros.

Copyright © 1999, 2010, Oracle et/ou ses affiliés. Tous droits réservés.

Ce logiciel et la documentation qui l’accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictionsd’utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter,transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il estinterdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d’interopérabilité avec des logiciels tiers ou tel queprescrit par la loi.

Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu’elles soient exemptesd’erreurs et vous invite, le cas échéant, à lui en faire part par écrit.

Si ce logiciel, ou la documentation qui l’accompagne, est concédé sous licence au Gouvernement des Etats-Unis, ou à toute entité qui délivre la licence de ce logicielou l’utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s’applique :

U.S. GOVERNMENT RIGHTS. Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are"commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplementalregulations. As such, the use, duplication, disclosure, modification, and adaptation shall be subject to the restrictions and license terms set forth in the applicableGovernment contract, and, to the extent applicable by the terms of the Government contract, the additional rights set forth in FAR 52.227-19, CommercialComputer Software License (December 2007). Oracle America, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

Ce logiciel ou matériel a été développé pour un usage général dans le cadre d’applications de gestion des informations. Ce logiciel ou matériel n’est pas conçu ni n’estdestiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matérieldans le cadre d’applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesuresnécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causéspar l’utilisation de ce logiciel ou matériel pour ce type d’applications.

Oracle et Java sont des marques déposées d’Oracle Corporation et/ou de ses affiliés.Tout autre nom mentionné peut correspondre à des marques appartenant àd’autres propriétaires qu’Oracle.

AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d’Advanced Micro Devices. Intel et Intel Xeon sont des marques oudes marques déposées d’Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARCInternational, Inc. UNIX est une marque déposée concédé sous license par X/Open Company, Ltd.

111013@25097

Contenido

Prefacio ..................................................................................................................................................29

Parte I Introducción a la administración del sistema: servicios IP ...........................................................35

1 Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general) ....................................37Novedades de esta versión .................................................................................................................. 37Introducción al conjunto de protocolos TCP/IP ............................................................................. 37

Capas de protocolo y el modelo de Interconexión de Sistemas Abiertos .............................. 38Modelo de arquitectura del protocolo TCP/IP ......................................................................... 39

Cómo manejan las comunicaciones de datos los protocolos TCP/IP ........................................... 45Encapsulado de datos y la pila de protocolo TCP/IP ............................................................... 45Admisión de seguimiento interno de TCP/IP .......................................................................... 49

Información adicional sobre TCP/IP e Internet .............................................................................. 49Manuales sobre TCP/IP .............................................................................................................. 49Páginas web sobre TCP/IP y redes ............................................................................................. 49Peticiones de comentarios y borradores de Internet ................................................................ 50

Parte II Administración de TCP/IP .................................................................................................................. 51

2 Planificación de la red TCP/IP (tareas) ............................................................................................. 53Planificación de la red (mapa de tareas) ............................................................................................ 53Determinación del hardware de red .................................................................................................. 55Cómo decidir el formato de las direcciones IP para la red ............................................................. 55

Direcciones IPv4 .......................................................................................................................... 56Direcciones IPv4 en formato CIDR ........................................................................................... 56Direcciones DHCP ...................................................................................................................... 57Direcciones IPv6 .......................................................................................................................... 57

3

Direcciones privadas y prefijos de documentación ................................................................. 57Cómo obtener el número de IP de la red .......................................................................................... 58Cómo diseñar un esquema de direcciones IPv4 .............................................................................. 58

Cómo diseñar un esquema de direcciones IPv4 ....................................................................... 60Número de subred IPv4 ............................................................................................................... 61Cómo diseñar un esquema de direcciones IPv4 CIDR ............................................................ 61Uso de direcciones IPv4 privadas ............................................................................................... 62Aplicación de las direcciones IP a las interfaces de red ............................................................ 63

Entidades de denominación en la red ............................................................................................... 63Administración de nombres de host .......................................................................................... 64Selección de un servicio de nombres y de directorios .............................................................. 64

Planificación de enrutadores en la red .............................................................................................. 66Descripción general de la topología de red ............................................................................... 66Cómo transfieren los paquetes los enrutadores ....................................................................... 68

3 Introducción a IPv6 (descripción general) ...................................................................................... 71Características principales de IPv6 .................................................................................................... 72

Direcciones ampliadas ................................................................................................................ 72Configuración automática de direcciones y descubrimiento de vecinos .............................. 72Simplificación del formato del encabezado .............................................................................. 72Más posibilidades en las opciones de encabezado de IP .......................................................... 73Compatibilidad de aplicaciones con direcciones IPv6 ............................................................ 73Otros recursos de IPv6 ................................................................................................................ 73

Descripción general de las redes IPv6 ............................................................................................... 74Descripción general de las direcciones IPv6 .................................................................................... 76

Partes de una dirección IPv6 ....................................................................................................... 77Abreviación de direcciones IPv6 ................................................................................................ 78Prefijos de IPv6 ............................................................................................................................. 78Direcciones unidifusión .............................................................................................................. 79Direcciones multidifusión .......................................................................................................... 81Grupos y direcciones de difusión por proximidad .................................................................. 82

Descripción general del protocolo ND de IPv6 ............................................................................... 82Configuración automática de direcciones IPv6 ............................................................................... 83

Descripción general de configuración automática sin estado ................................................ 84Descripción general sobre los túneles de IPv6 ................................................................................. 85

Contenido

Guía de administración del sistema: servicios IP • Agosto de 20114

4 Planificación de una red IPv6 (tareas) ............................................................................................. 87Planificación de IPv6 (mapas de tareas) ........................................................................................... 87Situación hipotética de topología de red IPv6 .................................................................................. 88Preparación de la red ya configurada para admitir IPv6 ................................................................. 90

Preparación de la topología red para admitir IPv6 .................................................................. 90Preparación de servicios de red para admitir IPv6 ................................................................... 91Preparación de servidores para admitir IPv6 ........................................................................... 91

▼ Cómo preparar servicios de red para admitir IPv6 .................................................................. 92▼ Cómo preparar DNS para admitir IPv6 .................................................................................... 92

Planificación de túneles en la topología de red ......................................................................... 93Aspectos relacionados con la seguridad en la implementación de IPv6 ................................ 94

Preparación de un plan de direcciones IPv6 .................................................................................... 94Obtención de un prefijo de sitio ................................................................................................. 94Creación del esquema de numeración de IPv6 ......................................................................... 95

5 Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas) .........................................97Novedades de este capítulo ................................................................................................................. 98Antes de configurar una red IPv4 (mapa de tareas) ........................................................................ 98Cómo determinar los modos de configuración de host .................................................................. 99

Sistemas que deben ejecutarse en modo de archivos locales ................................................... 99Sistemas que son clientes de red ............................................................................................... 101Configuraciones mixtas ............................................................................................................ 101Situación hipotética de topología de red IPv4 ........................................................................ 101

Cómo agregar una subred a una red (mapa de tareas) .................................................................. 102Mapa de tareas de configuración de red .......................................................................................... 103Configuración de sistemas en la red local ....................................................................................... 104

▼ Cómo configurar un host para el modo de archivos locales ................................................. 105▼ Cómo instalar un servidor de configuración de red .............................................................. 107

Configuración de clientes de red .............................................................................................. 109▼ Cómo configurar hosts para el modo de cliente de red ......................................................... 109▼ Cómo cambiar la dirección IPv4 y otros parámetros de configuración de red .................. 110

Reenvío de paquetes y rutas en redes IPv4 ..................................................................................... 114Protocolos de enrutamiento admitidos por Oracle Solaris ................................................... 115Topología de sistemas autónomos IPv4 .................................................................................. 118Configuración de un enrutador IPv4 ....................................................................................... 121

Contenido

5

Tablas y tipos de enrutamiento ................................................................................................ 126Configuración de hosts múltiples ............................................................................................ 129Configuración del enrutamiento para sistemas de interfaz única ........................................ 132

Supervisión y modificación de los servicios de capa de transporte ............................................. 137▼ Cómo registrar las direcciones IP de todas las conexiones TCP entrantes ......................... 137▼ Cómo agregar servicios que utilicen el protocolo SCTP ....................................................... 138▼ Cómo utilizar los envoltorios TCP para controlar el acceso a los servicios TCP ............... 141

6 Administración de interfaces de red (tareas) ............................................................................... 143Novedades en la administración de interfaces de red ................................................................... 143Administración de interfaces (mapa de tareas) ............................................................................. 144Aspectos básicos sobre la administración de interfaces físicas .................................................... 145

Nombres de interfaz de red ....................................................................................................... 145Conexión de una interfaz .......................................................................................................... 146Tipos de interfaz de Oracle Solaris ........................................................................................... 146

Administración de interfaces de red individuales ......................................................................... 146▼ Cómo obtener el estado de una interfaz .................................................................................. 147▼ Cómo configurar una interfaz física tras la instalación del sistema ..................................... 148▼ Cómo eliminar una interfaz física ............................................................................................ 152▼ SPARC: Cómo asegurarse de que la dirección MAC de una interfaz sea única .................. 152

Administración de redes de área local virtuales ............................................................................. 154Descripción general de una configuración VLAN ................................................................. 154Planificación de una red para redes VLAN ............................................................................. 157Configuración de redes VLAN ................................................................................................. 158

Descripción general de agregaciones de vínculos .......................................................................... 160Conceptos básicos de agregaciones de vínculos ..................................................................... 160Agregaciones de vínculos de extremo a extremo ................................................................... 162Directivas y equilibrio de la carga ............................................................................................ 163Modo de agregación y nodos .................................................................................................... 163Requisitos para agregaciones de vínculos ............................................................................... 164

▼ Cómo crear una agregación de vínculos ................................................................................. 164▼ Cómo modificar una agregación .............................................................................................. 166▼ Cómo eliminar una interfaz de una agregación ..................................................................... 167▼ Cómo eliminar una agregación ................................................................................................ 168▼ Cómo configurar VLAN a través de una adición de vínculos .............................................. 169

Contenido


7 Configuración de una red IPv6 (tareas). ........................................................................................ 171Configuración de una interfaz de IPv6 ........................................................................................... 171

Habilitación de IPv6 en una interfaz (mapa de tareas) .......................................................... 172▼ Cómo habilitar una interfaz de IPv6 para la sesión actual .................................................... 172▼ Cómo habilitar interfaces de IPv6 de manera permanente ................................................... 174▼ Cómo desactivar la configuración automática de direcciones IPv6 .................................... 176

Configuración de un enrutador IPv6 .............................................................................................. 177Configuración de IPv6 en enrutadores (mapa de tareas) ...................................................... 177

▼ Cómo configurar un enrutador habilitado para IPv6 ............................................................ 178Modificación de la configuración de una interfaz de IPv6 para hosts y servidores ................... 181

Modificación de la configuración de una interfaz de IPv6 (mapa de tareas) ...................... 181Uso de direcciones temporales para una interfaz ................................................................... 182Configuración de un token IPv6 .............................................................................................. 185Administración de interfaces habilitadas para IPv6 en servidores ...................................... 188

Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas) ............... 189Configuración de túneles para compatibilidad con IPv6 ............................................................. 190

▼ Cómo configurar manualmente IPv6 a través de túneles IPv4 ............................................ 190▼ Cómo configurar manualmente túneles IPv6 a través de IPv6 ............................................ 191▼ Cómo configurar túneles IPv4 a través de IPv6 ...................................................................... 192▼ Cómo configurar un túnel 6to4 ................................................................................................ 192▼ Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4 .................................. 196

Configuración de la compatibilidad con el servicio de nombres para IPv6 ............................... 198▼ Cómo agregar direcciones IPv6 a DNS ................................................................................... 198

Adición de direcciones IPv6 a NIS ........................................................................................... 199▼ Cómo visualizar información sobre servicios de nombres de IPv6 ..................................... 199▼ Cómo verificar que los registros PTR de DNS IPv6 se actualicen correctamente .............. 200▼ Cómo visualizar información de IPv6 mediante NIS ............................................................ 201▼ Cómo visualizar información relativa a IPv6 al margen del servicio de nombres ............. 201

8 Administración de redes TCP/IP (tareas) ....................................................................................... 203Tareas de administración principales de TCP/IP (mapa de tareas) ............................................ 204Supervisión de la configuración de interfaz con el comando ifconfig ..................................... 205

▼ Cómo obtener información sobre una interfaz específica .................................................... 205▼ Cómo mostrar asignaciones de dirección de interfaz ............................................................ 207

Supervisión del estado de la red con el comando netstat ........................................................... 209

Contenido

7

▼ Cómo visualizar estadísticas por protocolo ............................................................................ 209▼ Cómo visualizar el estado de protocolos de transporte ......................................................... 211▼ Cómo visualizar el estado de interfaces de red ....................................................................... 212▼ Cómo visualizar el estado de los sockets ................................................................................. 212▼ Cómo visualizar el estado de las transmisiones de paquetes de un determinado tipo de

dirección ..................................................................................................................................... 214▼ Cómo visualizar el estado de rutas conocidas ......................................................................... 215

Sondeo de hosts remotos con el comando ping ............................................................................ 216▼ Cómo determinar si un host remoto está en ejecución ......................................................... 216▼ Cómo determinar si un host descarta paquetes ..................................................................... 216

Administración y registro de la visualización del estado de la red ............................................... 217▼ Cómo controlar la salida de visualización de comandos relacionados con IP ................... 217▼ Cómo registrar acciones del daemon de rutas de IPv4 .......................................................... 218▼ Cómo efectuar el seguimiento de las actividades del daemon de descubrimiento cercano de

IPv6 .............................................................................................................................................. 219Visualización de información de enrutamiento con el comando traceroute .......................... 220

▼ Cómo saber la ruta de un host remoto ..................................................................................... 220▼ Cómo efectuar el seguimiento de todas las rutas .................................................................... 221

Control de transferencias de paquetes con el comando snoop .................................................... 221▼ Cómo comprobar paquetes de todas las interfaces ................................................................ 222▼ Cómo capturar salida del comando snoop en un archivo ..................................................... 223▼ Cómo comprobar paquetes entre un cliente y un servidor IPv4 .......................................... 224▼ Cómo supervisar tráfico de redes IPv6 .................................................................................... 224

Administración de selección de direcciones predeterminadas .................................................... 225▼ Cómo administrar la tabla de directrices de selección de direcciones IPv6 ........................ 225▼ Cómo modificar la tabla de selección de direcciones IPv6 sólo para la sesión actual ........ 227

9 Resolución de problemas de red (Tareas) ..................................................................................... 229Novedades de Resolución de problemas de red ............................................................................. 229Consejos de resolución de problemas de red generales ................................................................ 229

Ejecución de comprobaciones de diagnóstico básicas ........................................................... 230▼ Cómo realizar comprobaciones de software de red básicas .................................................. 230

Problemas comunes al utilizar IPv6 ................................................................................................ 231El enrutador IPv4 no puede actualizarse a IPv6 ..................................................................... 231Problemas tras la actualización de servicios a IPv6 ................................................................ 231El ISP actual no admite IPv6 ..................................................................................................... 231

Contenido


Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío6to4 .............................................................................................................................................. 232

10 Descripción detallada de TCP/IP e IPv4 (referencia) ................................................................... 233Novedades de TCP/IP e IPv4 ........................................................................................................... 233Archivos de configuración TCP/IP ................................................................................................. 233

Archivo /etc/hostname.interfaz ............................................................................................ 234Archivo /etc/nodename ........................................................................................................... 235Archivo /etc/defaultdomain ................................................................................................. 235Archivo /etc/defaultrouter ................................................................................................. 235Base de datos hosts ................................................................................................................... 235Base de datos ipnodes ............................................................................................................... 239Base de datos netmasks ............................................................................................................. 240

Daemon de servicios de Internet inetd .......................................................................................... 244Bases de datos de red y el archivo nsswitch.conf ........................................................................ 244

Cómo afectan los servicios de nombres a las bases de datos de red ..................................... 245Archivo nsswitch.conf ........................................................................................................... 247Base de datos bootparams ......................................................................................................... 249Base de datos ethers ................................................................................................................. 250Otras bases de datos de red ....................................................................................................... 251Base de datos protocols ........................................................................................................... 252Base de datos services ............................................................................................................. 252

Protocolos de enrutamiento en Oracle Solaris ............................................................................... 253Protocolo Routing Information Protocol (RIP) ..................................................................... 253Protocolo ICMP Router Discovery (RDISC) .......................................................................... 254

Clases de red ....................................................................................................................................... 254Números de red de clase A ........................................................................................................ 254Números de red de clase B ......................................................................................................... 255Números de red de clase C ........................................................................................................ 255

11 IPv6 en profundidad (referencia) ...................................................................................................257Novedades de IPv6 en profundidad ................................................................................................ 257Formatos de direcciones IPv6 que no son los básicos ................................................................... 258

Direcciones 6to4 derivadas ....................................................................................................... 258Direcciones multidifusión IPv6 en profundidad ................................................................... 260

Contenido

9

Formato del encabezado de los paquetes de IPv6 .......................................................................... 261Encabezados de extensión de IPv6 ........................................................................................... 262

Protocolos de pila doble .................................................................................................................... 263Oracle Solaris implementación de IPv6 .......................................................................................... 263

Archivos de configuración de IPv6 .......................................................................................... 264Comandos relacionados con IPv6 ........................................................................................... 269Daemons relacionados con IPv6 .............................................................................................. 275

Protocolo ND de IPv6 ....................................................................................................................... 278Mensajes de ICMP del protocolo ND ...................................................................................... 278Proceso de configuración automática ..................................................................................... 279Solicitud e inasequibilidad de vecinos ..................................................................................... 281Algoritmo de detección de direcciones duplicadas ............................................................... 281Anuncios de proxy ..................................................................................................................... 282Equilibrio de la carga entrante .................................................................................................. 282Cambio de dirección local de vínculo ...................................................................................... 282Comparación del protocolo ND con ARP y protocolos relacionados con IPv4 ................ 283

Encaminamiento de IPv6 ................................................................................................................. 284Anuncio de enrutador ............................................................................................................... 285

Túneles de IPv6 .................................................................................................................................. 286Túneles configurados ................................................................................................................ 288Túneles automáticos 6to4 ......................................................................................................... 290

Extensiones de IPv6 para servicios de nombres de Oracle Solaris ............................................... 295Extensiones de DNS para IPv6 ................................................................................................. 295Cambios en el archivo nsswitch.conf ................................................................................... 296Cambios en los comandos de servicio de nombres ................................................................ 297

Admisión de NFS y RPC IPv6 .......................................................................................................... 297Admisión de IPv6 en ATM ............................................................................................................... 298

Parte III DHCP ....................................................................................................................................................299

12 Acerca de DHCP (descripción general) ........................................................................................... 301Acerca del Protocolo DHCP ............................................................................................................. 301Ventajas del uso de DHCP ............................................................................................................... 302Funcionamiento de DHCP ............................................................................................................... 303El servidor DHCP .............................................................................................................................. 306

Contenido


Administración del servidor DHCP ........................................................................................ 307Almacén de datos de DHCP ..................................................................................................... 307Administrador de DHCP .......................................................................................................... 309Utilidades de la línea de comandos de DHCP ........................................................................ 310Control de acceso basado en roles para los comandos DHCP .............................................. 311Configuración del servidor DHCP .......................................................................................... 311Asignación de direcciones IP .................................................................................................... 312Información de configuración de red ...................................................................................... 312Acerca de las opciones DHCP .................................................................................................. 313Acerca de macros DHCP ........................................................................................................... 313

El cliente DHCP ................................................................................................................................. 315

13 Planificación del servicio DHCP (tareas) ........................................................................................ 317Preparación de la red para el servicio DHCP (mapa de tareas) .................................................... 317

Asignación de topología de red ................................................................................................ 318Cómo determinar el número de servidores DHCP ............................................................... 319Actualización de archivos de sistema y tablas de máscara de red ......................................... 320

Toma de decisiones para la configuración del servidor DHCP (mapa de tareas) ...................... 322Selección de un host para ejecutar el servicio DHCP ............................................................. 322Selección del almacén de datos DHCP .................................................................................... 323Configuración de una directiva de permiso ............................................................................ 324Cómo determinar los enrutadores para clientes DHCP ....................................................... 325

Toma de decisiones para la administración de direcciones IP (mapa de tareas) ....................... 325Número e intervalos de direcciones IP .................................................................................... 326Generación de nombres de host de cliente ............................................................................. 326Macros de configuración de cliente predeterminadas ........................................................... 327Tipos de permiso dinámico y permanente .............................................................................. 328Tipos de permisos y direcciones IP reservadas ....................................................................... 328

Planificación de múltiples servidores DHCP ................................................................................. 329Planificación de la configuración DHCP de las redes remotas .................................................... 330Selección de la herramienta para configurar DHCP ..................................................................... 330

Funciones del Administrador de DHCP ................................................................................. 330Funciones de dhcpconfig ......................................................................................................... 331Comparación del Administrador de DHCP y dhcpconfig .................................................. 331

Contenido

11

14 Configuración del servicio DHCP (tareas) ...................................................................................... 333Configuración y desconfiguración de un servidor DHCP utilizando el Administrador deDHCP .................................................................................................................................................. 333

Configuración de servidores DHCP ........................................................................................ 334▼ Cómo configurar un servidor DHCP (Administrador de DHCP) ...................................... 337

Configuración de los agentes de reenvío de BOOTP ............................................................. 338▼ Cómo configurar un agente de reenvío de BOOTP (Administrador de DHCP) ............... 338

Desconfiguración de servidores DHCP y agentes de reenvío de BOOTP ........................... 339Datos DHCP en un servidor desconfigurado ......................................................................... 340

▼ Cómo desconfigurar un servidor DHCP o un agente de reenvío de BOOTP (Administradorde DHCP) .................................................................................................................................... 341

Configuración y desconfiguración de un servidor DHCP mediante los comandosdhcpconfig ........................................................................................................................................ 341

▼ Cómo configurar un servidor DHCP (dhcpconfig -D) ....................................................... 342▼ Cómo configurar un agente de reenvío de BOOTP (dhcpconfig -R) ................................ 343▼ Cómo desconfigurar un servidor DHCP o un agente de reenvío de BOOTP (dhcpconfig

-U) ................................................................................................................................................ 343

15 Administración de DHCP (tareas) ...................................................................................................345Acerca del Administrador de DHCP ............................................................................................... 346

Ventana del Administrador de DHCP .................................................................................... 346Menús del Administrador de DHCP ....................................................................................... 348Cómo iniciar y detener el Administrador de DHCP ............................................................. 348

▼ Cómo iniciar y detener el Administrador de DHCP ............................................................. 348Configuración del acceso de usuario a los comandos de DHCP .................................................. 349

▼ Cómo conceder a los usuarios acceso a los comandos de DHCP ......................................... 349Cómo iniciar y detener el servicio DHCP ....................................................................................... 350

▼ Cómo iniciar y detener el servicio DHCP (Administrador de DHCP) ............................... 351▼ Cómo habilitar e inhabilitar el servicio DHCP (Administrador de DHCP) ....................... 351▼ Cómo habilitar e inhabilitar el servicio DHCP (dhcpconfig -S) ........................................ 351

Servicio DHCP y Utilidad de gestión de servicios ......................................................................... 352Modificación de las opciones del servicio DHCP (mapa de tareas) ............................................ 353

Cómo cambiar las opciones de registro de DHCP ................................................................. 355▼ Cómo generar mensajes de registro DHCP detallados (Administrador de DHCP) .......... 357▼ Cómo generar mensajes de registro DHCP detallados (línea de comandos) ..................... 357▼ Cómo habilitar e inhabilitar el registro de transacciones DHCP (Administrador de

Contenido


DHCP) ......................................................................................................................................... 358▼ Cómo habilitar e inhabilitar el registro de transacciones DHCP (línea de comandos) ..... 359▼ Cómo registrar transacciones DHCP en un archivo syslog independiente ...................... 359

Habilitación de las actualizaciones DNS dinámicas por parte del servidor DHCP ........... 360▼ Cómo activar la actualización de DNS dinámica para los clientes DHCP .......................... 361

Registro de nombres de host de cliente ................................................................................... 362Personalización de las opciones de rendimiento del servidor DHCP .................................. 363

▼ Cómo personalizar las opciones de rendimiento DHCP (Administrador de DHCP) ...... 364▼ Cómo personalizar las opciones de rendimiento DHCP (línea de comandos) .................. 365

Cómo agregar, modificar y eliminar redes DHCP (mapa de tareas) ........................................... 366Especificación de interfaces de redes para la supervisión de DHCP .................................... 367

▼ Cómo especificar interfaces de red para la supervisión de DHCP (Administrador deDHCP) ......................................................................................................................................... 368

▼ Cómo especificar las interfaces de red para la supervisión de DHCP (dhcpconfig) ......... 368Cómo agregar redes DHCP ...................................................................................................... 369

▼ Como agregar una red DHCP (Administrador de DHCP) ................................................... 370▼ Cómo agregar una red DHCP (dhcpconfig) ......................................................................... 371

Modificación de configuraciones de redes DHCP ................................................................. 371▼ Cómo modificar la configuración de una red DHCP (Administrador de DHCP) ............. 372▼ Cómo modificar la configuración de una red DHCP (dhtadm) ............................................ 373

Eliminación de redes DHCP ..................................................................................................... 374▼ Cómo eliminar una red DHCP (Administrador de DHCP) ................................................. 375▼ Cómo eliminar una red DHCP (pntadm) ................................................................................ 375

Clientes BOOTP con el servicio DHCP (mapa de tareas) ............................................................ 376▼ Cómo configurar la compatibilidad de cualquier cliente BOOTP (Administrador de

DHCP) ......................................................................................................................................... 377▼ Cómo configurar la compatibilidad de los clientes BOOTP registrados (Administrador de

DHCP) ......................................................................................................................................... 378Uso de direcciones IP en el servicio DHCP (mapa de tareas) ...................................................... 379

Cómo agregar direcciones IP al servicio DHCP ..................................................................... 383▼ Cómo agregar una única dirección IP (Administrador de DHCP) ..................................... 385▼ Cómo duplicar una dirección IP existente (Administrador de DHCP) .............................. 385▼ Cómo agregar varias direcciones IP (Administrador de DHCP) ......................................... 386▼ Cómo agregar direcciones IP (pntadm ) ................................................................................. 386

Modificación de direcciones IP en el servicio DHCP ............................................................ 387▼ Cómo modificar las propiedades de direcciones IP (Administrador de DHCP) ............... 388

Contenido

13

▼ Cómo modificar las propiedades de direcciones IP (pntadm) .............................................. 389Eliminación de direcciones IP del servicio DHCP ................................................................. 389Cómo marcar direcciones IP como inutilizables para el servicio DHCP ............................ 390

▼ Cómo marcar direcciones IP como no utilizables (Administrador de DHCP) .................. 390▼ Cómo marcar direcciones IP como inutilizables (pntadm) ................................................... 391

Eliminación de direcciones IP del servicio DHCP ................................................................. 391▼ Cómo eliminar direcciones IP del servicio DHCP (Administrador de DHCP) ................. 392▼ Cómo eliminar direcciones IP del servicio DHCP (pntadm) ................................................ 392

Asignación de una dirección IP reservada a un cliente DHCP ............................................. 393▼ Cómo asignar una dirección IP coherente a un cliente DHCP (Administrador de

DHCP) ......................................................................................................................................... 394▼ Cómo asignar una dirección IP coherente a un cliente DHCP (pntadm) ............................ 395

Cómo usar macros DHCP (mapa de tareas) .................................................................................. 395▼ Cómo visualizar las macros definidas en un servidor DHCP (Administrador de DHCP) 397▼ Cómo ver las macros definidas en un servidor DHCP (dhtadm) .......................................... 398

Modificación de macros DHCP ............................................................................................... 398▼ Cómo cambiar los valores de las opciones en una macro DHCP (Administrador de

DHCP) ......................................................................................................................................... 399▼ Cómo cambiar los valores de las opciones en una macro DHCP (dhtadm) ........................ 400▼ Cómo agregar opciones a una macro DHCP (Administrador de DHCP) .......................... 400▼ Cómo agregar opciones a una macro DHCP (dhtadm) ......................................................... 401▼ Como eliminar opciones de una macro DHCP (Administrador de DHCP) ...................... 402▼ Como eliminar opciones de una macro DHCP (dhtadm) ..................................................... 402

Creación de macros DHCP ....................................................................................................... 403▼ Cómo crear una macro DHCP (Administrador de DHCP) ................................................. 403▼ Cómo crear una macro DHCP (dhtadm ) ............................................................................... 404

Eliminación de macros DHCP ................................................................................................. 405▼ Cómo eliminar una macro DHCP (Administrador de DHCP) ........................................... 405▼ Cómo eliminar una macro DHCP (dhtadm ) ......................................................................... 406

Uso de opciones DHCP (mapa de tareas) ....................................................................................... 406Creación de opciones DHCP .................................................................................................... 409

▼ Cómo crear opciones DHCP (Administrador de DHCP) .................................................... 410▼ Cómo crear opciones DHCP (dhtadm ) .................................................................................. 411

Modificación de opciones DHCP ............................................................................................. 412▼ Cómo modificar las propiedades de opciones DHCP (Administrador de DHCP) ........... 412▼ Cómo modificar las propiedades de opciones DHCP ( dhtadm) ......................................... 413

Contenido


Eliminación de opciones DHCP .............................................................................................. 414▼ Cómo eliminar opciones DHCP (Administrador de DHCP) .............................................. 414▼ Cómo eliminar opciones DHCP (dhtadm ) ............................................................................ 415

Modificar la información de opciones de cliente DHCP ....................................................... 415Instalación en red de Oracle Solaris con el servicio DHCP .......................................................... 415Inicio remoto y clientes de inicio sin disco (mapa de tareas) ....................................................... 416Configuración de clientes DHCP sólo para recibir información (mapa de tareas) ................... 418Conversión a un nuevo almacén de datos DHCP .......................................................................... 418

▼ Cómo convertir el almacén de datos DHCP (Administrador de DHCP) ........................... 420▼ Cómo convertir el almacén de datos DHCP (dhcpconfig -C) ........................................... 421

Transferencia de datos de configuración entre servidores DHCP (mapa de tareas) ................. 421▼ Cómo exportar datos de un servidor DHCP (Administrador de DHCP) ........................... 424▼ Cómo exportar datos de un servidor DHCP (dhcpconfig -X) ............................................ 424▼ Cómo importar datos en un servidor DHCP (Administrador de DHCP) .......................... 426▼ Cómo importar datos en un servidor DHCP (dhcpconfig -I) ........................................... 426▼ Cómo modificar datos de DHCP importados (Administrador de DHCP) ........................ 427▼ Cómo modificar datos DHCP importados ( pntadm, dhtadm) ............................................ 428

16 Configuración y administración del cliente DHCP ....................................................................... 429Acerca del cliente DHCP .................................................................................................................. 429

Servidor DHCPv6 ...................................................................................................................... 430Diferencias entre DHCPv4 y DHCPv6 .................................................................................... 430El modelo administrativo .......................................................................................................... 430Detalles del protocolo ................................................................................................................ 432Interfaces lógicas ........................................................................................................................ 432Negociación de opciones ........................................................................................................... 433Sintaxis de configuración .......................................................................................................... 433Inicio de cliente DHCP .............................................................................................................. 434Comunicación con DHCPv6 .................................................................................................... 434Cómo gestionan los protocolos del cliente DHCP la información de configuración dered ................................................................................................................................................ 435Cierre del cliente DHCP ............................................................................................................ 437

Activación y desactivación de un cliente DHCP ............................................................................ 437▼ Cómo habilitar el cliente DHCP .............................................................................................. 437▼ Cómo deshabilitar un cliente DHCP ....................................................................................... 438

Contenido

15

Administración del cliente DHCP ................................................................................................... 439Opciones del comando ifconfig que se utilizan con el cliente DHCP .............................. 439Asignación de los parámetros de configuración del cliente DHCP ..................................... 440

Sistemas cliente DHCP con varias interfaces de red ..................................................................... 441Nombres de host de cliente DHCPv4 .............................................................................................. 442

▼ Cómo habilitar un cliente DHCPv4 para que solicite un nombre de host específico ........ 443Sistemas cliente DHCP y servicios de nombres ............................................................................. 443

Configuración de clientes DHCP como clientes NIS+ .......................................................... 445Secuencias de eventos de cliente DHCP ......................................................................................... 448

17 Solución de problemas de DHCP (referencia) ............................................................................... 453Solución de problemas del servidor DHCP .................................................................................... 453

Problemas de NIS+ y el almacén de datos DHCP .................................................................. 453Errores de asignación de dirección IP en DHCP .................................................................... 457

Solución de problemas de configuración del cliente DHCP ........................................................ 459Problemas de comunicación con el servidor DHCP .............................................................. 460Problemas por información de configuración DHCP incorrecta ........................................ 468Problemas con el nombre de host proporcionado por el cliente DHCP ............................. 469

18 Comandos y archivos DHCP (referencia) ....................................................................................... 473Comandos DHCP ............................................................................................................................. 473

Ejecución de comandos DHCP en secuencias ........................................................................ 474Archivos que utiliza el servicio DHCP ............................................................................................ 480Información de opciones DHCP ..................................................................................................... 482

Cómo determinar si su sitio se ve afectado ............................................................................. 482Diferencias entre los archivos dhcptags e inittab ............................................................... 483Conversión de entradas de dhcptags en entradas de inittab ............................................. 484

Parte IV Seguridad IP .......................................................................................................................................485

19 Arquitectura de seguridad IP (descripción general) ................................................................... 487Novedades de IPsec ........................................................................................................................... 487Introducción a IPsec .......................................................................................................................... 489

RFC IPsec .................................................................................................................................... 490

Contenido


Terminología de IPsec ............................................................................................................... 490Flujo de paquetes IPsec ..................................................................................................................... 491Asociaciones de seguridad IPsec ...................................................................................................... 494

Administración de claves en IPsec ........................................................................................... 494Mecanismos de protección de IPsec ................................................................................................ 495

Encabezado de autenticación ................................................................................................... 496Carga de seguridad encapsuladora .......................................................................................... 496Algoritmos de autenticación y cifrado en IPsec ..................................................................... 497

Directivas de protección IPsec ......................................................................................................... 499Modos de transporte y túnel en IPsec .............................................................................................. 499Redes privadas virtuales e IPsec ....................................................................................................... 502Paso a través de IPsec y NAT ............................................................................................................ 503IPsec y SCTP ....................................................................................................................................... 504IPsec y Zonas de Solaris .................................................................................................................... 504IPsec y dominios lógicos ................................................................................................................... 504Archivos y utilidades IPsec ............................................................................................................... 505Cambios en IPsec para la versión Solaris 10 ................................................................................... 507

20 Configuración de IPsec (tareas) .......................................................................................................509Protección del tráfico con IPsec (mapa de tareas) ......................................................................... 509Protección del tráfico con IPsec ....................................................................................................... 510

▼ Cómo proteger el tráfico entre dos sistemas con IPsec .......................................................... 511▼ Cómo utilizar IPsec para proteger un servidor web del tráfico que no procede de

Internet ........................................................................................................................................ 515▼ Cómo visualizar las directivas de IPsec ................................................................................... 518▼ Cómo generar números aleatorios en un sistema Solaris ..................................................... 519▼ Cómo crear manualmente asociaciones de seguridad IPsec ................................................ 520▼ Cómo verificar que los paquetes estén protegidos con IPsec ................................................ 525▼ Cómo configurar una función para la seguridad de la red .................................................... 526▼ Cómo administrar servicios de IPsec e IKE ............................................................................ 528

Protección de una VPN con IPsec ................................................................................................... 530Ejemplos de protección de una VPN con IPsec mediante el uso de túneles en modotúnel ............................................................................................................................................. 530

Protección de una VPN con IPsec (mapa de tareas) ...................................................................... 532Descripción de la topología de red para la protección de una VPN por parte de las tareas deIPsec ............................................................................................................................................. 533

Contenido

17

▼ Cómo proteger una VPN con un túnel IPsec en modo túnel mediante IPv4 ..................... 535▼ Cómo proteger una VPN con un túnel IPsec en modo túnel mediante IPv6 ..................... 545▼ Cómo proteger una VPN con un túnel IPsec en modo transporte mediante IPv4 ............ 551▼ Cómo proteger una VPN con un túnel IPsec en modo transporte mediante IPv6 ............ 557▼ Cómo evitar la falsificación de la IP ......................................................................................... 563

21 Arquitectura de seguridad IP (referencia) .................................................................................... 567Utilidad de gestión de servicios de IPsec ......................................................................................... 567Comando ipsecconf ........................................................................................................................ 568Archivo ipsecinit.conf ................................................................................................................. 569

Archivo ipsecinit.conf de ejemplo ...................................................................................... 569Consideraciones de seguridad para ipsecinit.conf e ipsecconf .................................... 570

Comando ipsecalgs ........................................................................................................................ 570Base de datos de asociaciones de seguridad para IPsec ................................................................. 571Utilidades para la generación de claves en IPsec ............................................................................ 571

Consideraciones de seguridad para ipseckey ....................................................................... 572Extensiones IPsec para otras utilidades .......................................................................................... 573

Comando ifconfig e IPsec ...................................................................................................... 573Comando snoop e IPsec ............................................................................................................ 574

22 Intercambio de claves de Internet (descripción general) ........................................................... 575Novedades de IKE ............................................................................................................................. 575Administración de claves con IKE ................................................................................................... 576Negociación de claves IKE ................................................................................................................ 576

Terminología de claves IKE ...................................................................................................... 576Intercambio de IKE de fase 1 .................................................................................................... 577Intercambio de IKE de fase 2 .................................................................................................... 578

Opciones de configuración de IKE .................................................................................................. 578IKE con claves previamente compartidas ............................................................................... 578IKE con certificados de claves públicas ................................................................................... 579

IKE y aceleración de hardware ......................................................................................................... 580IKE y almacenamiento de hardware ............................................................................................... 580Archivos y utilidades IKE ................................................................................................................. 580Cambios de IKE en Solaris 10 .......................................................................................................... 582

Contenido


23 Configuración de IKE (tareas) ..........................................................................................................583Configuración de IKE (mapa de tareas) .......................................................................................... 583Configuración de IKE con claves previamente compartidas (mapa de tareas) .......................... 584Configuración de IKE con claves previamente compartidas ....................................................... 585

▼ Cómo configurar IKE con claves previamente compartidas ................................................ 585▼ Cómo actualizar las claves IKE previamente compartidas ................................................... 588▼ Cómo ver las claves IKE previamente compartidas ............................................................... 589▼ Cómo agregar una clave IKE previamente compartida para una nueva entrada de directiva

en ipsecinit.conf ................................................................................................................... 591▼ Verificación de que las claves IKE previamente compartidas sean idénticas ..................... 594

Configuración de IKE con certificados de clave pública (mapa de tareas) ................................. 595Configuración de IKE con certificados de clave pública ............................................................... 596

▼ Cómo configurar IKE con certificados de clave pública autofirmados ............................... 596▼ Cómo configurar IKE con certificados firmados por una autoridad de certificación ....... 602▼ Cómo generar y almacenar certificados de clave pública en el hardware ........................... 608▼ Cómo administrar una lista de revocación de certificados ................................................... 612

Configuración de IKE para sistemas portátiles (mapa de tareas) ................................................ 614Configuración de IKE para sistemas portátiles .............................................................................. 614

▼ Cómo configurar IKE para sistemas remotos ......................................................................... 615Configuración de IKE para buscar el hardware conectado (mapa de tareas) ............................. 622Configuración de IKE para buscar el hardware conectado .......................................................... 622

▼ Cómo configurar IKE para buscar la placa de Sun Crypto Accelerator 1000 ..................... 622▼ Cómo configurar IKE para buscar la placa de Sun Crypto Accelerator 4000 ..................... 623

Cambio de los parámetros de transmisión de IKE (mapa de tareas) ........................................... 625Cambio de los parámetros de transmisión de IKE ........................................................................ 625

▼ Cómo cambiar la duración de la negociación de claves IKE de fase 1 ................................. 626

24 Intercambio de claves de Internet (referencia) ............................................................................ 629Utilidad de gestión de servicios de IKE ........................................................................................... 629Daemon IKE ...................................................................................................................................... 630Archivo de directiva IKE .................................................................................................................. 630Comando de administración de IKE ............................................................................................... 631Archivos de claves IKE previamente compartidas ........................................................................ 632Comandos y bases de datos de claves públicas IKE ....................................................................... 632

Comando ikecert tokens ...................................................................................................... 633

Contenido

19

Comando ikecert certlocal ................................................................................................ 633Comando ikecert certdb ...................................................................................................... 634Comando ikecert certrldb .................................................................................................. 635Directorio /etc/inet/ike/publickeys ............................................................................... 635Directorio /etc/inet/secret/ike.privatekeys .............................................................. 635Directorio /etc/inet/ike/crls ............................................................................................ 636

25 Filtro IP en Oracle Solaris (descripción general) .......................................................................... 637Novedades del filtro IP ...................................................................................................................... 637

Enlaces de filtros de paquetes ................................................................................................... 637Filtros de paquetes IPv6 para el filtro IP .................................................................................. 638

Introducción al filtro ......................................................................................................................... 638Orígenes de información para el filtro IP de código abierto ................................................. 639

Procesamiento de paquetes del filtro IP .......................................................................................... 639Directrices para utilizar el filtro IP .................................................................................................. 642Uso de archivos de configuración del filtro IP ............................................................................... 642Cómo trabajar con conjuntos de reglas del filtro IP ...................................................................... 643

Uso de la función de filtros de paquetes del filtro IP .............................................................. 643Uso de la función NAT del filtro IP .......................................................................................... 646Uso de la función de agrupaciones de direcciones del filtro IP ............................................ 647

Enlaces de filtros de paquetes ........................................................................................................... 649El filtro IP y el módulo pfil STREAMS ......................................................................................... 649IPv6 para filtro IP ............................................................................................................................... 650Páginas del comando man del filtro IP ............................................................................................ 651

26 Filtro IP (tareas) ..................................................................................................................................653Configuración de filtro IP ................................................................................................................. 653

▼ Cómo habilitar el filtro IP ......................................................................................................... 654▼ Cómo rehabilitar el filtro IP ...................................................................................................... 655▼ Cómo habilitar los filtros en bucle de retorno ........................................................................ 656

Desactivación y deshabilitación de filtro IP ................................................................................... 657▼ Cómo desactivar los filtros de paquetes .................................................................................. 657▼ Cómo desactivar NAT ............................................................................................................... 658▼ Cómo deshabilitar los filtros de paquetes ............................................................................... 659

Cómo trabajar con el módulo pfil ................................................................................................. 659

Contenido


▼ How to Enable IP Filter in Previous Solaris Releases ............................................................. 660▼ Cómo activar una NIC para los filtros de paquetes ................................................................ 662▼ Cómo desactivar el filtro IP en una NIC .................................................................................. 664▼ Cómo visualizar las estadísticas de pfil para el filtro IP ....................................................... 665

Cómo trabajar con conjuntos de reglas del filtro IP ...................................................................... 666Gestión de conjunto de reglas de filtro de paquetes para filtro IP ........................................ 667Gestión de reglas NAT para filtro IP ........................................................................................ 674Gestión de agrupaciones de direcciones para el filtro IP ....................................................... 676

Cómo visualizar las estadísticas e información sobre el filtro IP ................................................. 678▼ Cómo ver las tablas de estado para el filtro IP ......................................................................... 679▼ Cómo ver las tablas de estado para el filtro IP ......................................................................... 679▼ Cómo visualizar las estadísticas de NAT para el filtro IP ....................................................... 680▼ Cómo visualizar las estadísticas de la agrupación de direcciones para el filtro IP .............. 681

Cómo trabajar con archivos de registro para el filtro IP ............................................................... 681▼ Cómo configurar un archivo de registro para el filtro IP ...................................................... 682▼ Cómo visualizar los archivos de registro del filtro IP ............................................................ 683▼ Cómo vaciar el archivo de registro de paquetes ..................................................................... 684▼ Cómo guardar paquetes registrados en un archivo ............................................................... 684

Creación y edición de archivos de configuración del filtro IP ...................................................... 685▼ Cómo crear un archivo de configuración para el filtro IP ..................................................... 686

Ejemplos de archivos de configuración del filtro IP ............................................................... 687

Parte V IP móvil ................................................................................................................................................693

27 IP para móviles (Descripción general) ........................................................................................... 695Novedades de IP para móviles ......................................................................................................... 695Introducción a IP para móviles ........................................................................................................ 696Entidades funcionales de IP para móviles ...................................................................................... 698Funcionamiento de IP para móviles ................................................................................................ 698Descubrimiento de agentes .............................................................................................................. 701

Anuncio de agente ..................................................................................................................... 701Solicitud de agente ..................................................................................................................... 702

Direcciones de auxilio ....................................................................................................................... 702IP para móviles con túnel inverso .................................................................................................... 703

Admisión limitada de direcciones privadas ............................................................................ 703

Contenido

21

Registro de IP para móviles .............................................................................................................. 705Identificador de acceso de red (NAI) ....................................................................................... 707Autenticación mediante mensaje de IP para móviles ............................................................ 707Solicitud de registro del nodo móvil ........................................................................................ 707Mensaje de respuesta de registro .............................................................................................. 708Consideraciones del agente externo ........................................................................................ 708Consideraciones del agente interno ......................................................................................... 708Descubrimiento dinámico de agente interno ......................................................................... 709

Encaminamiento de datagramas entre nodos móviles ................................................................. 709Métodos de encapsulado ........................................................................................................... 709Encaminamiento de datagramas de unidifusión ................................................................... 709Datagramas de multidifusión ........................................................................

Gua de administracin del sistema servicios IPTablasytiposdeenrutamiento .....126...

Documents

Transcript of Gua de administracin del sistema servicios IPTablasytiposdeenrutamiento .....126...