Коригування політичної таблиці та НАТО46

налаштування таблиці політик зв'язку cFos IPv6

cFos IPv6 Link тепер підтримує кілька префіксів з різних джерел, тобто різних маршрутизаторів або DHCPv6 серверів. При використанні декількох префіксів виникають проблеми вибору адреси, які обговорюються в RFC 3484, RFC 5220 і RFC 5221. Для вирішення цієї проблеми в проекті пропонується розповсюдження політики вибору адреси з використанням DHCPv6:

http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08

cFos IPv6 Link підтримує цей тип механізму оновлення політики під керуванням DHCP наступним чином:

1. Відправлення та отримання нових опцій в DHCPv6 запитах. У конфігураційному файлі cfos6link.ini можна створити розділи [DHCPv6_stateful_options] та [DHCPv6_stateless_options] і ввести наступні ключі:

     oroN=value    , N from 0..., value=десяткове значення опції для запиту з OPTION_ORO

     optionN hex,hex,hex,...  , шістнадцяткові значення для користувацької опції DHCPv6

Значення для цих опцій надсилаються з DHCP-запитами із зазначенням стану або без зазначення стану. Це дозволяє надсилати провайдеру додаткові (користувацькі) параметри DHCPv6.

Таким чином можна отримати OPTION_DASP (та інші опції) від сервера DHCPv6.

2. Включення коригування таблиці політик. Оскільки фактичне значення для ідентифікатора OPTION_DASP в даний час не стандартизовано IANA, його можна налаштувати на сайті cfos6link.ini, розділ [param] за допомогою

      option_dasp=значення (десяткове)

Якщо цей ключ встановлений, cFos IPv6 Link запитує значення для опцій DHCP зі статусом і без статусу з відповідей DHCPv6 і оцінює їх відповідно до проекту DASP. Потім він коригує таблицю політики Windows наступним чином:

Якщо пара префікс/довжина вже існує в конфігурації системи, вона модифікується новими значеннями мітки та пріоритету, але ніколи не видаляється. Якщо пара префікс/довжина не існує, вона буде додана.

Це дозволяє провайдеру налаштувати параметри DHCPv6 DASP для декількох префіксних середовищ і забезпечити правильний вибір адреси джерела та призначення.

Для отримання додаткової інформації див. файл WHATSNEW.TXT в каталозі встановлення cFos IPv6 Link.

Приклад вмісту файлу cfos6link.ini (для значення OPTION_DASP 100):

[param]
option_dasp=100

[DHCPv6_stateful_options]
oro1=100

[DHCPv6_stateless_options]
oro1=100

Для того, щоб зміни набули чинності, може знадобитися перезавантаження.

Картографування NAT46:

NAT46 mapping дозволяє запускати IPv4-додатки з адресами призначення IPv6 або робити IPv4-додатки доступними з IPv6. cfos6link тепер може відображати трафік від IPv4-додатків до IPv6. Для цього він тимчасово асоціює IPv6-адресу з тимчасовою IPv4-адресою. Ви можете вказати пул адрес IPv4, встановивши nat46_addr=x та nat46_subnet_mask=m в розділі [param] файлу cfos6link.ini. Якщо IPv4-додаток запитує ім'я через DNS (тобто запис A), cfos6link змінює запит на запит запису AAAA. Після того, як він отримує відповідну IPv6-адресу, він виділяє тимчасовий IPv4 для цього IPv6 і повертає його IPv4-додатку. Кожного разу, коли додаток IPv4 використовує цю тимчасову адресу, вона буде зіставлятися з адресою IPv6 для використання з адресою призначення IPv6. Наприклад, ви можете призначити наступний пул IPv4 адрес для відображення:

[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0

Для вхідних з'єднань також можна вказати мапінг портів, заповнивши розділ [nat46_ports] в cfos6link.ini значеннями, як це показано нижче:

5000=якась_програма

Потім вхідний IPv6-трафік відображається на IPv4, якщо порт призначення є одним з портів, що відображаються.

Крім того, ви можете додати статичні зіставлення IPv4 <-> IPv6 для додатків, які використовують жорстко закодовані IPv4-адреси. Ви можете вказати ці зіставлення, заповнивши розділ [nat46_static] значенням типу <ipv4_addr>=<ipv6_addr>, наприклад 192.168.2.1=2001:DB8::1