התאמת טבלת מדיניות ו- NAT46
התאמת טבלת המדיניות של cFos IPv6 קישור
cFos IPv6 Link תומך כעת בקידומות מרובות מקורות שונים, כלומר נתבים שונים או שרת DHCPv6. עם קידומות מרובות, בעיות בחירת הכתובות נדונות ב- RFC 3484, RFC 5220 ו- RFC 5221. כפתרון מוצע בטיוטה הפצת מדיניות בחירת כתובות באמצעות DHCPv6:
http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08
cFos IPv6 Link תומך בסוג זה של מנגנון עדכון מדיניות מבוקר על ידי DHCP באופן הבא:
1. שליחה ובחירת אפשרויות חדשות בבקשות DHCPv6. בקובץ התצורה cfos6link.ini תוכלו ליצור את החלקים [DHCPv6_stateful_options] ו- [DHCPv6_stateless_options] ולהזין את המפתחות הבאים:
oroN=value , N from 0..., value= ערך עשרוני של האפשרות לבקש עם OPTION_ORO
optionN hex,hex,hex,... , hex ערכי אפשרות DHCPv6 מותאמת אישית
ערכים לאפשרויות אלה נשלחים עם בקשות DHCP חסרות או חיוב או מדינה. זה מאפשר לשלוח אפשרויות DHCPv6 נוספות (מותאמות אישית) לספקית האינטרנט.
בכך תוכלו לקבל את OPTION_DASP (ואפשרויות אחרות) משרת DHCPv6.
2. הפעלת התאמת טבלת מדיניות. מכיוון שהערך האמיתי של המזהה של OPTION_DASP אינו תקני כרגע על ידי IANA, באפשרותך להגדיר אותו ב- cfos6link.ini, סעיף [param] עם
option_dasp= ערך (עשרוני)
אם מוגדר מפתח זה, cFos IPv6 Link שואל את הערך של אפשרויות DHCP חסרת מצב וחסרת מצב מתגובות DHCPv6 ומעריך אותן על פי טיוטת DASP. לאחר מכן הוא מתאים את טבלת המדיניות של Windows באופן הבא:
אם כבר קיים קידומת/זוג אורך בתצורת המערכת, הוא שונה על ידי הערכים החדשים עבור תווית וקדימות, אך מעולם לא נמחק. אם הזוג הקידומת/אורך אינו קיים, הוא יתווסף.
זה מאפשר ISP כדי אפשרויות הגדרת DHCPv6 DASP עבור סביבות קידומת רבות וודא מקור נכון & בחירת כתובת יעד.
לקבלת מידע נוסף, ראה WHATSNEW.TXT בספריית ההתקנה של ה- cvos IPv6.
דגימה של תוכן קובץ cfos6link.ini (לערך OPTION_DASP של 100):
[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100
כדי שהשינויים יהיו יעילים, יתכן ויהיה צורך לבצע אתחול מחדש.
מיפוי NAT46:
מיפוי NAT46 מאפשר לך להפעיל יישומי IPv4 בלבד עם יעדי IPv6 או להנגיש שירותי IPv4 בלבד מ- IPv6. cfos6link יכול כעת למפות תנועה מיישומי IPv4 בלבד ל- IPv6. לשם כך, הוא מקשר בכתובת IPv6 זמנית לכתובת IPv4 זמנית. ניתן לציין את מאגר הכתובות של ה- IPv4 על ידי הגדרת nat46_addr = x ו- nat46_subnet_mask = m בחלק [param] של cfos6link.ini. אם יישומי IPv4 מבקשים שם באמצעות DNS (כלומר רשומת A) cfos6link משנה את הבקשה לבקשת רשומת AAAA. לאחר שהיא מקבלת את כתובת ה- IPv6 המתאימה, היא מקצה IPv4 זמני לאותו IPv6 ומחזירה ליישום IPv4. בכל פעם שיישום IPv4 משתמש בכתובת זמנית זו, הוא ימופה לכתובת IPv6 לשימוש עם יעד IPv6. לדוגמה ניתן להקצות את המאגר הבא של כתובות IPv4 למיפוי:
[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0
לחיבורים נכנסים אתה יכול גם לציין מיפוי יציאה, על ידי מילוי המקטע [nat46_ports] ב- cfos6link.ini בערכים, כגון זה:
5000 = תוכנית כלשהי
ואז תעבורת IPv6 נכנסת ממופה ל- IPv4 בכל פעם שנמל היעד הוא אחד מהיציאות הממפות.
בנוסף ניתן להוסיף מיפויים IPv4 <-> IPv6 ליישומים המשתמשים בכתובות IPv4 מקודדות. ניתן לציין מיפויים אלה על ידי מילוי המקטע [nat46_static] בערך כמו <ipv4_addr>=<ipv6_addr>, למשל 192.168.2.1=2001:DB8::1
כיצד להתקין ולהשתמש ב- NAT64 של cFos IPv6 Link.