» cFos IPv6 Link, Dokumentacja

Dostosowanie polityki tabel oraz NAT46

Dostosowanie polityki tabel cFos IPv6

Już teraz cFos IPv6 Link wspiera kilka prefiksów z różnych źródeł, np. różnych routerów lub serwerów DHCPv6. Niestety w przypadku wielu prefiksów, pojawia się problem wybierania adresu opisany w dokumentach RFC 3484, RFC 5220 i RFC 5221. Jako rozwiązanie w szkicu proponuje się politykę wybierania adresów przy użyciu DHCPv6.

http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08

cFos IPv6 Link wspiera tego typu mechanizm kontrolowanej polityki DHCP w następujący sposób:



1. Wysyłanie i wywoływanie nowych opcji w żądaniach DHCPv6. W pliku konfiguracyjnym cfos6link.ini możemy stworzyć sekcje [DHCPv6_stateful_options] i [DHCPv6_stateless_options] wpisując następujące wartości:

     oroN=value    , N from 0..., value=dziesiętna wartość opcji do żądania z argumentem OPTION_ORO
     optionN hex,hex,hex,...  , wartości szesnastkowe dla opcji DHCPv6

Wartości tych opcji przesyłane są w stanowych bądź bezstanowych żądaniach DHCP. Pozwala to na wysyłanie dodatkowych (niestandardowych) opcji DHCPv6 do dostawcy internetowego.

W ten sposób możemy otrzymać wartość OPTION_DASP (oraz inne opcje) z serwera DHCPv6.



2. Uaktywnianie dostosowywania polityki tabel. Ponieważ wartość dla identyfikatora klucza OPTION_DASP nie jest obecnie standaryzowana przez organizację IANA, możemy skonfigurować te właściwość w pliku cfos6link.ini w sekcji [param] przy pomocy wpisu

      option_dasp=value (dziesiętnie)

W przypadku gdy ten klucz jest ustawiony, cFos IPv6 Link wysyła zapytania o wartości stanowych i bezstanowych opcji DHCP z odpowiedzi DHCPv6 i dostosowuje je według szkicu dokumentu DASP. Dopiero wtedy polityka tabeli Windows dostosowywana jest w następujący sposób:

W przypadku gdy w systemie istnieje już prefiks/para długości modyfikowane one są poprzez nowe wartości, jednak nigdy nie są kasowane. W przypadku gdy prefiks/para długości nie istnieje, zostanie dodana na nowo.

Pozwala to dostawcy Internetu na skonfigurowanie opcji DASP DHCPv6 dla środowisk z wieloma prefiksami oraz zapewnienie poprawnego wybierania adresów źródłowych & docelowych.

Więcej informacji można znaleźć w pliku WHATSNEW.TXT znajdującym się w katalogu instalacyjnym cFos IPv6 Link.

Przykładowa zawartość pliku cfos6link.ini (dla argumentu OPTION_DASP przyjęto wartość 100):

[param]<br />option_dasp=100
[DHCPv6_stateful_options]<br />oro1=100
[DHCPv6_stateless_options]<br />oro1=100

Aby wprowadzone zmiany przyniosły efekt, trzeba ponownie uruchomić komputer.

Mapowanie NAT46:

Mapowanie NAT46 pozwala nam na uruchamianie aplikacji IPv4 z adresami docelowymi IPv6 oraz stworzenie usług IPv6 dostępnych dla aplikacji IPv4. cfos6link może teraz mapować ruch z aplikacji IPv4 do sieci IPv6. Aby tego dokonać, aplikacja tymczasowo powiązuje adres IPv6 z tymczasowym adresem IPv4. Do skonfigurowania puli adresów IPv4 wykorzystać należy argument nat46_addr=x oraz nat46_subnet_mask=m w sekcji [param] pliku cfos6link.ini. Jeśli aplikacja IPv4 wysyła żądanie nazwy za pośrednictwem DNS (np. poprzez rekord A) cfos6link zmienia je w zapytanie o rekord AAAA. Po otrzymaniu odpowiadającemu mu adresu IPv6 zarezerwowany zostaje tymczasowy adres IPv4 dla IPv6 i zwracany jest do aplikacji IPv4. Przy każdym wykorzystaniu przez aplikacje IPv4 tego tymczasowego adresu zostaje on zmapowany do adresu IPv6, aby używać go z adresem docelowym IPv6. Dla przykładu możemy przydzielić następującą pulę adresów IPv4 do mapowania:

[param]<br />nat46_addr=10.0.0.0<br />nat46_subnet_mask=255.0.0.0<br />

Dla połączeń przychodzących możemy również skonfigurować mapowanie portu poprzez wypełnienie sekcji [nat46_ports] w pliku cfos6link.ini odpowiednimi wartościami w następujący sposób:

5000=nazwa_programu

Przychodzące połączenia IPv6 mapowane są do adresów IPv4 za każdym razem gdy docelowym portem jest port zmapowany.

Dodatkowo możemy dodać mapowanie IPv4 <-> IPv6 dla aplikacji, które używają przypisanych na stałe adresów IPv4. Tego typu mapowanie możemy skonfigurować poprzez wypełnienie sekcji [nat46_static] wartościami w postaci <ipv4_addr>=<ipv6_addr>, dla przykładu 192.168.2.1=2001:DB8::1


Powered by cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty