정책 테이블 조정 및 NAT46
cFos IPv6 링크 정책 테이블 조정
cFos IPv6 Link는 이제 다른 소스 (예 : 다른 라우터 또는 DHCPv6 서버)의 여러 접두사를 지원합니다. 접두사가 여러 개인 경우 RFC 3484, RFC 5220 및 RFC 5221에서 주소 선택 문제에 대해 설명합니다. 솔루션으로 DHCPv6을 사용하여 주소 선택 정책을 배포하는 것이 초안에서 제안됩니다.
http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08
cFos IPv6 Link는 다음과 같은 방식으로 이러한 종류의 DHCP 제어 정책 업데이트 메커니즘을 지원합니다.
1. DHCPv6 요청에서 새 옵션을 보내고받습니다. 구성 파일 cfos6link.ini에서 [DHCPv6_stateful_options] 및 [DHCPv6_stateless_options] 섹션을 작성하고 다음 키를 입력 할 수 있습니다.
oroN=value , N from 0..., value= OPTION_ORO로 요청할 옵션의 10 진수 값
사용자 지정 DHCPv6 옵션에 대한 optionN hex,hex,hex,... , 16 진수 값
이러한 옵션의 값은 상태 저장 또는 상태 비 저장 DHCP 요청과 함께 전송됩니다. 이를 통해 추가 (사용자 정의) DHCPv6 옵션을 ISP에 보낼 수 있습니다.
이로써 DHCPv6 서버에서 OPTION_DASP (및 기타 옵션)를 얻을 수 있습니다.
2. 정책 테이블 조정 사용. OPTION_DASP의 식별자에 대한 실제 값은 현재 IANA에 의해 표준화되지 않았 cfos6link.ini [param] 섹션에서 구성 할 수 있습니다.
option_dasp= 값 (10 진수)
이 키가 설정되면 cFos IPv6 링크는 DHCPv6 응답에서 상태 저장 및 상태 비 저장 DHCP 옵션 값을 쿼리하고 DASP 초안에 따라 평가합니다. 그런 다음 Windows 정책 테이블을 다음과 같이 조정합니다.
시스템 구성에 접두사/길이 쌍이 이미 존재하면 레이블 및 우선 순위에 대한 새 값으로 수정되지만 삭제되지는 않습니다. 접두사/길이 쌍이 없으면 추가됩니다.
이를 통해 ISP는 여러 접두사 환경에 대해 DHCPv6 DASP 옵션을 설정하고 올바른 소스 & 대상 주소를 선택할 수 있습니다.
자세한 내용은 cFos IPv6 링크 설치 디렉토리의 WHATSNEW.TXT를 참조하십시오.
cfos6link.ini 파일 내용 샘플 (OPTION_DASP 값 100) :
[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100
변경 사항을 적용하려면 재부팅이 필요할 수 있습니다.
NAT46 매핑 :
NAT46 매핑을 사용하면 IPv6 대상으로 IPv4 전용 응용 프로그램을 실행하거나 IPv6에서 IPv4 전용 서비스에 액세스 할 수 있습니다. cfos6link는 이제 IPv4 전용 응용 프로그램에서 IPv6으로 트래픽을 매핑 할 수 있습니다. 이를 위해 IPv6 주소에서 임시 IPv4 주소와 임시로 연결됩니다. cfos6link.ini의 [param] 섹션에서 nat46_addr = x 및 nat46_subnet_mask = m을 설정하여 IPv4 주소 풀을 지정할 수 있습니다. IPv4 응용 프로그램이 DNS (예 : A 레코드)를 통해 이름을 요청하면 cfos6link는 요청을 AAAA 레코드 요청으로 변경합니다. 해당 IPv6 주소를 수신하면 해당 IPv6에 대한 임시 IPv4를 할당하고이를 IPv4 애플리케이션으로 리턴합니다. IPv4 응용 프로그램이 해당 임시 주소를 사용할 때마다 IPv6 대상과 함께 사용하기 위해 IPv6 주소에 매핑됩니다. 예를 들어 매핑을 위해 다음 IPv4 주소 풀을 할당 할 수 있습니다.
[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0
들어오는 연결의 경우 [nat46_ports] 섹션에 cfos6link.ini 과 같은 값을 채워 포트 매핑을 지정할 수도 있습니다.
5000 = some_program
그런 다음 대상 포트가 매핑 된 포트 중 하나 일 때마다 들어오는 IPv6 트래픽이 IPv4에 매핑됩니다.
또한 하드 코딩 된 IPv4 주소를 사용하는 응용 프로그램에 정적 IPv4 <-> IPv6 매핑을 추가 할 수 있습니다. [nat46_static] 섹션을 <ipv4_addr>=<ipv6_addr> 와 같은 값으로 채워서 이러한 맵핑을 지정할 수 있습니다 (예 192.168.2.1=2001:DB8::1
cFos IPv6 Link의 NAT64를 설정하고 사용하는 방법