ポリシーテーブルの調整とNAT46
cFos IPv6リンクポリシーテーブルの調整
cFos IPv6 Linkは、異なるソースまたは異なるルーターまたはDHCPv6サーバーからの複数のプレフィックスをサポートするようになりました。複数のプレフィックスを使用すると、RFC 3484、RFC 5220、およびRFC 5221で説明されているアドレス選択の問題が発生します。ソリューションとして、DHCPv6を使用したアドレス選択ポリシーの配布がドラフトで提案されています。
http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08
cFos IPv6 Linkは、次の方法でこの種類のDHCP制御ポリシー更新メカニズムをサポートします。
1. DHCPv6要求で新しいオプションを送信および引き出します。設定ファイルcfos6link.iniで、セクション[DHCPv6_stateful_options]および[DHCPv6_stateless_options]を作成し、次のキーを入力できます。
oroN=value , N from 0..., value= OPTION_OROでリクエストするオプションの10進数値
optionN hex,hex,hex,... ,カスタムDHCPv6オプションのhex値
これらのオプションの値は、ステートフルまたはステートレスDHCP要求で送信されます。これにより、追加の(カスタム)DHCPv6オプションをISPに送信できます。
これにより、DHCPv6サーバーからOPTION_DASP(およびその他のオプション)を取得できます。
2.ポリシーテーブルの調整を有効にします。 OPTION_DASPの識別子の実際の値は現在IANAによって標準化されていないため、 cfos6link.iniセクション[param]でcfos6link.iniように設定できます。
option_dasp= value(10進数)
このキーが設定されている場合、cFos IPv6 Linkは、DHCPv6応答からステートフルおよびステートレスDHCPオプションの値を照会し、DASPドラフトに従ってそれらを評価します。次に、Windowsポリシーテーブルを次のように調整します。
接頭場合/長さのペアがすでにシステム構成に存在し、それは、ラベルと優先順位の新しい値によって変更されますが、削除されることはありません。接頭場合/長さのペアが存在しない、それが追加されます。
これにより、ISPは複数のプレフィックス環境用にDHCPv6 DASPオプションをセットアップし、ソース&宛先の正しいアドレス選択を保証できます。
詳細については、cFos IPv6 LinkインストールディレクトリのWHATSNEW.TXTを参照してください。
サンプルcfos6link.iniファイルの内容(OPTION_DASP値が100の場合):
[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100
変更を有効にするには、再起動が必要になる場合があります。
NAT46マッピング:
NAT46マッピングを使用すると、IPv6宛先でIPv4専用アプリケーションを実行したり、IPv6からIPv4専用サービスにアクセスしたりできます。 cfos6linkは、IPv4専用アプリケーションからIPv6にトラフィックをマッピングできるようになりました。そのために、IPv6アドレスで一時的なIPv4アドレスに一時的に関連付けます。 cfos6link.iniの[param]セクションでnat46_addr = xおよびnat46_subnet_mask = mを設定することにより、IPv4アドレスプールを指定できます。 IPv4アプリケーションがDNS経由で名前(つまり、Aレコード)を要求した場合、cfos6linkは要求をAAAAレコード要求に変更します。対応するIPv6アドレスを受信した後、そのIPv6に一時的なIPv4を割り当て、それをIPv4アプリケーションに返します。 IPv4アプリケーションがその一時アドレスを使用するたびに、IPv6宛先で使用するためにIPv6アドレスにマップされます。たとえば、マッピング用に次のIPv4アドレスのプールを割り当てることができます。
[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0
着信接続の場合、 cfos6link.ini [nat46_ports]セクションに次のような値を入力して、ポートマッピングを指定することもできます。
5000 = some_program
次に、宛先ポートがマッピングされたポートの1つである場合は常に、着信IPv6トラフィックがIPv4にマッピングされます。
さらに、ハードコードされたIPv4アドレスを使用するアプリケーションの静的IPv4 <-> IPv6マッピングを追加できます。これらのマッピングを指定するには、セクション[nat46_static] <ipv4_addr>=<ipv6_addr>などの値を[nat46_static]します(例192.168.2.1=2001:DB8::1
cFos IPv6 LinkのNAT64をセットアップして使用する方法。