Justering af politiktabel og NAT46
cFos IPv6 Link-politiktabeljustering
cFos IPv6 Link understøtter nu flere præfikser fra forskellige kilder, dvs. forskellige routere eller DHCPv6-server. Med flere præfikser opstår adressevalgsproblemerne, der diskuteres i RFC 3484, RFC 5220 og RFC 5221. Som en løsning foreslås distribution af adressevalgpolitik ved hjælp af DHCPv6 i udkastet:
http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08
cFos IPv6 Link understøtter denne form for DHCP-kontrolleret politikopdateringsmekanisme på følgende måde:
1. Afsendelse og fremkaldelse af nye indstillinger i DHCPv6-anmodninger. I konfigurationsfilen cfos6link.ini kan du oprette sektionerne [DHCPv6_stateful_options] og [DHCPv6_stateless_options] og indtaste følgende taster:
oroN=value , N from 0..., value= decimalværdi af den mulighed, der skal anmodes om med OPTION_ORO
optionN hex,hex,hex,... , hex værdier for brugerdefineret DHCPv6 option
Værdier for disse indstillinger sendes enten med statlige eller statsløse DHCP-anmodninger. Dette gør det muligt at sende yderligere (brugerdefinerede) DHCPv6-indstillinger til internetudbyderen.
Dermed kan du få OPTION_DASP (og andre indstillinger) fra DHCPv6-serveren.
2. Aktivering af politiktabeljustering. Da den aktuelle værdi for identifikatoren for OPTION_DASP ikke i øjeblikket er standardiseret af IANA, kan du konfigurere den i cfos6link.ini, sektion [param] med
option_dasp= værdi (decimal)
Hvis denne nøgle er indstillet, spørger cFos IPv6 Link værdien for statslige og statsløse DHCP-indstillinger fra DHCPv6-svarene og evaluerer dem i henhold til DASP-udkastet. Derefter justerer Windows politiktabel som følger:
Hvis der allerede findes et præfiks/længde-par i systemkonfigurationen, ændres det af de nye værdier for etiket og forrang, men slettes aldrig. Hvis præfikset/længde-parret ikke findes, tilføjes det.
Dette giver internetudbyderen mulighed for at opsætte DHCPv6 DASP-indstillinger i flere præfiksmiljøer og sikre korrekt valg af kilde- & destinationsadresse.
For mere information, se WHATSNEW.TXT i cFos IPv6 Link-installationsmappen.
Prøveindhold i filen cfos6link.ini (for en OPTION_DASP-værdi på 100):
[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100
For at ændringer skal være effektive, kan det være nødvendigt at genstarte.
NAT46-kortlægning:
NAT46-kortlægning giver dig mulighed for at køre kun IPv4-applikationer med IPv6-destinationer eller gøre IPv4-tjenester kun tilgængelige fra IPv6. cfos6link kan nu kortlægge trafik fra IPv4 kun applikationer til IPv6. For at gøre det, forbinder det midlertidig IPv6-adresse med en midlertidig IPv4-adresse. Du kan specificere IPv4-adressepuljen ved at indstille nat46_addr = x og nat46_subnet_mask = m i afsnittet [param] i cfos6link.ini. Hvis en IPv4-applikation anmoder om et navn via DNS (dvs. en A-post), ændrer cfos6link anmodningen til en AAAA-postanmodning. Når den har modtaget den tilsvarende IPv6-adresse, tildeler den en midlertidig IPv4 til den IPv6 og returnerer den til IPv4-applikationen. Hver gang IPv4-applikationen bruger den midlertidige adresse, vil den blive kortlagt til IPv6-adressen til brug med en IPv6-destination. For eksempel kan du tildele følgende pool af IPv4-adresser til kortlægning:
[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0
For indgående forbindelser kan du også specificere en [nat46_ports] ved at udfylde sektionen [nat46_ports] i cfos6link.ini med værdier som denne:
5000 = some_program
Derefter kortlægges den indkommende IPv6-trafik til IPv4, når destinationsporten er en af de kortlagte porte.
Derudover kan du tilføje statiske IPv4 <-> IPv6-kortlægninger til applikationer, der bruger hårdkodede IPv4-adresser. Du kan specificere disse kortlægninger ved at udfylde sektionen [nat46_static] med en værdi som <ipv4_addr>=<ipv6_addr>, for eksempel 192.168.2.1=2001:DB8::1
Dokumentation
Sådan konfigureres og bruges cFos IPv6 Links NAT64.