تنظیم جدول سیاست و NAT46
جدول تنظیمات خط مشی cFos IPv6 پیوند
cFos IPv6 Link اکنون از چندین پیشوند از منابع مختلف ، یعنی روترهای مختلف یا سرور DHCPv6 پشتیبانی می کند. با پیشوندهای متعدد ، مشکلات انتخاب آدرس در RFC 3484 ، RFC 5220 و RFC 5221 بحث می شود. به عنوان یک راه حل سیاست انتخاب آدرس توزیع با استفاده از DHCPv6 در پیش نویس پیشنهاد شده است:
http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08
cFos IPv6 Link از این نوع مکانیسم به روزرسانی سیاست کنترل شده DHCP به روش زیر پشتیبانی می کند:
1. ارسال و استخراج گزینه های جدید در درخواست DHCPv6. در پرونده پیکربندی cfos6link.ini می توانید بخشهای [DHCPv6_stateful_options] و [DHCPv6_stateless_options] را ایجاد کرده و کلیدهای زیر را وارد کنید:
oroN=value , N from 0..., value= مقدار اعشاری گزینه درخواست با OPTION_ORO
optionN hex,hex,hex,... , hex برای گزینه DHCPv6 سفارشی
مقادیر این گزینه ها با درخواست DHCP برجسته یا بدون ارسال ارسال می شوند. این امر امکان ارسال گزینه های اضافی (دلخواه) DHCPv6 را به ISP ارسال می کند.
بدین ترتیب می توانید OPTION_DASP (و گزینه های دیگر) را از سرور DHCPv6 دریافت کنید.
2. فعال کردن تنظیم جدول سیاست. از آنجا که مقدار واقعی برای شناسایی OPTION_DASP در حال حاضر توسط IANA استاندارد نشده است ، می توانید آن را در cfos6link.ini ، بخش [param] با
option_dasp= مقدار (اعشاری)
در صورت تنظیم این کلید ، cFos IPv6 Link مقدار گزینه های DHCP بدون حالت و بدون پاسخ را از پاسخ های DHCPv6 پرسیده و آنها را مطابق پیش نویس DASP ارزیابی می کند. سپس جدول خط مشی ویندوز را به شرح زیر تنظیم می کند:
اگر یک جفت پیشوند/طول از قبل در پیکربندی سیستم وجود داشته باشد ، با مقادیر جدید برای برچسب و تقدم اصلاح می شود ، اما هرگز حذف نمی شود. اگر جفت پیشوند/طول وجود نداشته باشد ، اضافه می شود.
این به ISP اجازه می دهد تا گزینه های DHCPv6 DASP را برای چندین محیط پیشوند تنظیم کرده و از انتخاب صحیح آدرس منبع & مقصد اطمینان حاصل کند.
برای اطلاعات بیشتر ، به WHATSNEW.TXT در فهرست نصب cFos IPv6 Link مراجعه کنید.
محتوای پرونده cfos6link.ini نمونه (با ارزش OPTION_DASP 100):
[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100
برای مؤثر بودن تغییرات ممکن است نیاز به راه اندازی مجدد باشد.
نقشه برداری NAT46:
نقشه برداری NAT46 به شما امکان می دهد تا برنامه های فقط IPv4 را با مقصد IPv6 اجرا کنید یا خدمات IPv4 را فقط از IPv6 در دسترس قرار دهید. cfos6link اکنون می توانید ترافیک را از برنامه های IPv4 فقط به IPv6 ترسیم کنید. برای این کار ، به طور موقت در آدرس IPv6 با یک آدرس موقتی IPv4 همکاری می کند. می توانید استخر آدرس IPv4 را با تنظیم nat46_addr = x و nat46_subnet_mask = m در بخش [param] cfos6link.ini مشخص کنید. اگر برنامه های IPv4 نامی را از طریق DNS درخواست کنند (یعنی یک رکورد A) cfos6link درخواست را به درخواست ضبط AAAA تغییر می دهد. پس از دریافت آدرس IPv6 مربوطه ، یک IPv4 موقتی را برای آن IPv6 اختصاص داده و آن را به برنامه IPv4 باز می گرداند. هر وقت برنامه IPv4 از آن آدرس موقت استفاده کند ، برای استفاده با مقصد IPv6 به آدرس IPv6 نقشه برداری می شود. به عنوان مثال می توانید استخر زیر آدرس های IPv4 را برای نقشه برداری اختصاص دهید:
[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0
برای اتصالات ورودی نیز می توانید با پر کردن بخش [nat46_ports] در cfos6link.ini با مقادیر ، مانند این موارد نقشه برداری پورت را تعیین کنید:
5000 = مقداری_برنامه
هرگاه درگاه مقصد یکی از درگاه های نقشه برداری شده باشد ، ترافیک ورودی IPv6 به IPv4 ترسیم می شود.
علاوه بر این شما می توانید شخص IPv4 را اضافه کنید <-> نگاشت IPv6 برای برنامه های کاربردی که با استفاده از آدرس های IPv4 سخت رمزی. می توانید این نقشه ها را با پر کردن بخش [nat46_static] با مقداری مانند <ipv4_addr>=<ipv6_addr> ، به عنوان مثال 192.168.2.1=2001:DB8::1
نحوه تنظیم و استفاده از cFos IPv6 Link's NAT64.