» cFos IPv6 Link, Documentatie

Policy Table Aanpassing en NAT46

cFos IPv6 Link policy table aanpassing

cFos IPv6 Link ondersteunt nu meerdere prefixen van verschillende bronnen, zoals verschillende routers of DHCPv6 servers. Met meerdere prefixen ontstaan de adres selectie problemen discussies in RFC 3484, RFC 5220 en RFC 5221. Als oplossing wordt "Distributing Address Selection Policy" via DHCPv6 als suggestie gemeld in de conceptversie:

http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08

cFos IPv6 Link ondersteunt dit soort DHCP gecontroleerde policy update mechanismen op de volgende manier:



1. Het versturen en eliciteren van nieuwe opties in DHCPv6 aanvragen. In het configuratiebestand cfos6link.ini kunt u de secties [DHCPv6_stateful_options] en [DHCPv6_stateless_options] aanmaken en de volgende keys invoeren:

     oroN=value    , N van 0..., value=decimal waarde van de optie om         aanvragen te doen met OPTION_ORO
     optionN hex,hex,hex,...  , hex waarden voor aangepaste DHCPv6 opties

De waarden voor deze opties worden verstuurt met "stateful" of "stateless" DHCP aanvragen. Dit zorgt ervoor dat het mogelij is om (aangepaste) DHCPv6 opties naar de ISP te versturen.

Daarbij kunt u OPTION_DASP (en andere opties) krijgen van de DHCPv6 server.



2. Het inschakelen van de policy table aanpassing. Omdat de actuele waarde voor de OPTION_DASP identifier momenteel niet door IANA gestandaardiseerd is kunt u deze configureren in het cfos6link.ini bestand, sectie [param] met

      option_dasp=value (decimal)

Als deze sleutel is ingesteld, haalt cFos IPv6 Link query de waarde voor stateful en statenloze DHCP opties uit de DHCPv6 reacties en beoordeelt ze op basis van het DASP ontwerp. Het past dan de Windows beleids tabel als volgt aan:

Als een prefix/lengte paar al bestaat in de systeem configuratie en word veranderd door de nieuwe waarden voor label en voorrang, zal dit nooit worden verwijderd. Als een prefix/lengte paar niet bestaat, zal dit worden toegevoegd.

Hierdoor kan de ISP om DHCPv6 DASP opties in te stellen voor meerdere omgevingen en prefix zorgen voor een correcte bron en bestemmingsadres selectie.

Voor meer informatie, zie het WHATSNEW.TXT in de cFos IPv6 Link installatie map.

Voorbeeld cfos6link.ini bestands inhoud (voor een OPTION_DASP waarde van 100):

[param]<br />option_dasp=100
[DHCPv6_stateful_options]<br />oro1=100
[DHCPv6_stateless_options]<br />oro1=100

Om de veranderingen te activeren, is een systeem herstart benodigd.

NAT46 toewijzing:

NAT46 toewijzing staat u toe om alleen IPv4 applicaties met IPv6 addressen te benaderen of het naar alleen IPv4 diensten toegankelijk maken vanuit IPv6. cfos6link kan nu verkeer routeren van alleen IPv4 applicaties naar IPv6. Om dit te kunnen doen, word een tijdelijke associatie tussen een IPv6 adres en een tijdelijk IPv4 adres gemaakt. U kunt dit zelf opgeven welke IPv4 adres poel door opgave nat46_addr=x en nat46_subnet_mask=m in de [param] sectie van cfos6link.ini. Als een IPv4 applicatie een naam verzoekt via DNS (i.e. een A record) zal cfos6link dit verzoek aanpassen in een AAAA record verzoek. Na ontvangst van het overeenkomstige IPv6-adres kent deze een tijdelijk IPv4 adres toe voor dit IPv6 adres en stuurt het terug naar de IPv4-applicatie. Wanneer de IPv4 applicatie gebruik maakt van dat tijdelijke adres zal het worden toegewezen aan het IPv6-adres voor gebruik met een IPv6 bestemming. Als voorbeeld kunt u de volgende adressen gebruiken als poel van IPv4-adressen voor toewijzing gebruiken:

[param]<br />nat46_addr=10.0.0.0<br />nat46_subnet_mask=255.0.0.0<br />

Voor inkomende verbindingen kan u ook een poort toewijzing opgeven, door het invullen van de sectie [nat46_ports] in cfos6link.ini met de waardes, als volgt:

5000=Naam_programma

Binnenkomend IPv6 verkeer word dan doorgelinkt naar een IPv4 als de bestemmings poort een van de toegewezen poorten is.

Als extra kan u een statisch IPv4 <-> IPv6 toewijzen voor applicaties welke harde IPv4 adressen nodig hebben. Dit kunt u doen door deze te specificeren van de toewijzingen in de sectie [nat46_static] met waardes als <ipv4_addr>=<ipv6_addr>, als voorbeeld 192.168.2.1=2001:DB8::1


Powered by cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty