cFosSpeed är nu i nya händer. Atlas Tech Solutions äger, utvecklar och säljer nu nya versioner av den
Besök också vår cFos eMobility-sida för våra produkter för elektromobilitet, som cFos EVSE, cFos Charging Manager och cFos Wallbox Booster

Justering av policytabell och NAT46

cFos IPv6 Link-policyjustering

cFos IPv6 Link stöder nu flera prefix från olika källor, dvs olika routrar eller DHCPv6-servrar. Med flera prefix uppstår adressvalsproblem diskuteras i RFC 3484, RFC 5220 och RFC 5221. Som en lösning föreslås fördelning av adressvalspolicy med DHCPv6 i utkastet:

http://tools.ietf.org/html/draft-fujisaki-dhc-addr-select-opt-08

cFos IPv6 Link stöder denna typ av DHCP-kontrollerad policyuppdateringsmekanism på följande sätt:



1. Skicka och framkalla nya alternativ i DHCPv6-förfrågningar. I konfigurationsfilen cfos6link.ini kan du skapa avsnitten [DHCPv6_stateful_options] och [DHCPv6_stateless_options] och ange följande nycklar:

oroN=value , N from 0..., value= decimalvärde för alternativet att begära med OPTION_ORO
optionN hex,hex,hex,... , hex-värden för anpassat DHCPv6-alternativ

Värden för dessa alternativ skickas med antingen statliga eller statslösa DHCP-förfrågningar. Detta gör det möjligt att skicka ytterligare (anpassade) DHCPv6-alternativ till ISP.

Därmed kan du få OPTION_DASP (och andra alternativ) från DHCPv6-servern.



2. Aktivera justering av policytabellen. Eftersom det verkliga värdet för identifieraren för OPTION_DASP för närvarande inte standardiseras av IANA, kan du konfigurera det i cfos6link.ini, avsnitt [param] med

option_dasp= värde (decimal)

Om denna nyckel är inställd, frågar cFos IPv6 Link värdet för statliga och statslösa DHCP-alternativ från DHCPv6-svar och utvärderar dem enligt DASP-utkastet. Den justerar sedan Windows-policytabellen enligt följande:

Om ett prefix/längdpar redan finns i systemkonfigurationen ändras det av de nya värdena för etikett och företräde, men raderas aldrig. Om prefixet/längdparet inte finns läggs det till.

Detta gör det möjligt för ISP till inställnings DHCPv6 DASP alternativ för flera prefix miljöer och säkerställa rätt källa & destinationsadress val.

Mer information finns i WHATSNEW.TXT i cFos IPv6 Link-installationskatalogen.

Exempel cfos6link.ini filen cfos6link.ini (för ett OPTION_DASP-värde på 100):

[param]
option_dasp=100
[DHCPv6_stateful_options]
oro1=100
[DHCPv6_stateless_options]
oro1=100

För att ändringar ska vara effektiva kan en omstart krävas.

NAT46-kartläggning:

NAT46-mappning låter dig köra endast IPv4-applikationer med IPv6-destinationer eller göra IPv4-tjänster tillgängliga endast från IPv6. cfos6link kan nu kartlägga trafik från IPv4 endast applikationer till IPv6. För att göra det kopplas det tillfälligt på IPv6-adressen till en tillfällig IPv4-adress. Du kan ange IPv4-adresspoolen genom att ställa in nat46_addr = x och nat46_subnet_mask = m i avsnittet [param] i cfos6link.ini. Om en IPv4-applikation begär ett namn via DNS (dvs. en A-post) ändrar cfos6link begäran till en AAAA-postbegäran. När den har mottagit motsvarande IPv6-adress tilldelar den en tillfällig IPv4 för den IPv6 och returnerar den till IPv4-applikationen. När IPv4-applikationen använder den tillfälliga adressen mappas den till IPv6-adressen för användning med en IPv6-destination. Till exempel kan du tilldela följande pool med IPv4-adresser för mappning:

[param]
nat46_addr=10.0.0.0
nat46_subnet_mask=255.0.0.0

För inkommande anslutningar kan du också ange en portkartläggning genom att fylla avsnittet [nat46_ports] i cfos6link.ini med värden som denna:

5000 = some_program

Sedan mappas inkommande IPv6-trafik till IPv4 när målporten är en av de mappade portarna.

Dessutom kan du lägga till statiska IPv4 <-> IPv6-mappningar för applikationer som använder hårkodade IPv4-adresser. Du kan ange dessa mappningar genom att fylla avsnittet [nat46_static] med ett värde som <ipv4_addr>=<ipv6_addr>, till exempel 192.168.2.1=2001:DB8::1


Hur man konfigurerar och använder cFos IPv6 Länks NAT64.