» cFos IPv6 Link, Documentation

Ajustement de la Table de Politique et NAT46

Ajustement de la table de politique de cFos IPv6 Link

cFos IPv6 Link supporte maintenant de multiples préfixes provenant de différentes sources, c.a.d. différents routeurs ou seveurs DHCPv6. Avec de multiples préfixes, les problèmes de sélection d'adresse discutés dans les RFC 3484, RFC 5220 and RFC 5221 surviennet. Une politique de distribution d'adresses sélectionnées utilisant DHCPv6 est suggérée dans l'avant-projet en guise de solution:

http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08

cFos IPv6 Link supporte ce genre de mécanique de politique de mise à jour controllée par DHCP de cette manière :



1. Envoyer et résoudre de nouvelles options dans les requêtes DHCPv6. Dans le fichier de configuration cfos6link.ini vous pouvez créer les sections [DHCPv6_stateful_options] et [DHCPv6_stateless_options] et entrer les clés suivantes :

     oroN=valeur    , N depuis 0..., valeur=valeur décimale de l'option à         requérir avec OPTION_ORO
     optionN hex,hex,hex,...  , valeurs hex pour l'option DHCPv6 custom

Les valeurs pour ces options sont envoyées avec les requêtes DHCP soit stateful soit stateless. Celà permet d'envoyer des options DHCPv6 additionnelles (custom) au FAI.

Ainsi vous pouvez obtenir OPTION_DASP (et d'autres options) à partir du serveur DHCPv6.



2. Activer la politique d'ajustement de table. Vu que la valeur actuelle de l'identificateur de OPTION_DASP n'est pas actuellement standardisée par l'IANA, vous pouvez le configurer dans cfos6link.ini, section [param] avec

      option_dasp=valeur (décimal)

Si cette clé est définie, cFos IPv6 Link requiert la valeur des options DHCP stateful et stateless à partir des réponses DHCPv6 et les évalue en accord avec l'avant-projet du DASP. Il ajuste ensuite la table de politiques de Windows de la manière suivante :

Si une paire préfixe/longueur existe déjà dans la configuration elle est modifiée par les nouvelles valeurs pour le label et la priorité, mais jamais supprimée. Si la paire préfixe/longueur n'existe pas, elle sera ajoutée.

Celà permet au FAI de régler les options DASP DHCPv6 DASP pour les environnement à préfixe multiple et assurer une sélection de source & destination correcte.

Pour plus d'informations, lire WHATSNEW.TXT dans le répertoire d'installation de cFos IPv6 Link.

Exemple de contenus du fichier cfos6link.ini (pour une valeur OPTION_DASP de 100):

[param]<br />option_dasp=100
[DHCPv6_stateful_options]<br />oro1=100
[DHCPv6_stateless_options]<br />oro1=100

Pour que les changements prennent efet, un redémarrage peut être nécessaire.

NAT46 mapping:

NAT46 mapping vous permet de lancer des applications IPv4-only avec des destinations IPv6 ou rendre des services IPv4-only accessible depuis IPv6. cfos6link peut maintenant mapper le traffic depuis des applications IPv4-only vers to IPv6. Pour ce faire, il associe temporairement à l'adresse IPv6 une adresse IPv4 temporaire. Vous pouvez spécifier le groupe d'adresses IPv4 en règlant nat46_addr=x and nat46_subnet_mask=m dans la section [param] de cfos6link.ini. Si une application IPv4 requiert un nom via DNS (c'est à dire un enregistrement A) cfos6link change la requête en requête d'enregistrement AAAA. Après qu'il ait reçu l'adresse IPv6 correspondante il alloue une IPv4 pour cette IPv6 et la renvoie à l'application IPv4. A chaque fois que l'application IPv4 utilise cette adresse temporaire elle sera mappée à l'adresse IPv6 à utiliser avec cette destination IPv6. Par exemple vous pouvez assigner le groupe d'adresse IPv4 pour mappage:

[param]<br />nat46_addr=10.0.0.0<br />nat46_subnet_mask=255.0.0.0<br />

Pour les connections entrantes vous pouvez également spécifier un mappage de port, en remplissant la section [nat46_ports] dans cfos6link.ini avec des valeurs, de cette manière :

5000=programme_au_choix

Ainsi le traffic IPv6 entrant est mappé vers IPv4 à chaque fois que le port de destination est un des ports mappés.

De plus vous pouvez ajouter des mappages IPv4 <-> IPv6 statiques pour les applications qui utilisent des adresses IPv4 codées en hard. Vous pouvez spécifier ces mappages en remplissant la section [nat46_static] avec des valeurs telles que <ipv4_addr>=<ipv6_addr>, par exemple 192.168.2.1=2001:DB8::1


Basé et propulsé par cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty