IPv6 Only alhálózat tervezése és implementálása OpenBSD

környezetben

Kádár András

Pázmány Péter Katolikus EgyetemInformációs Technológiai Kar

Mikor fogynak el az IPv4 címek?

http://www.potaroo.net/tools/ipv4/index.html - 2011. január 17.

http://www.ripe.net/v4exhaustion/ - 2011.február 2.

Translator alapú módszerek

• SIIT

• NAT-PT és NAPT-PT

• TRT

http://deepsh.it/networking/IPv6.html - 2011. január 17.

A Faith rendszer tervezett működése

8

76

54

3

2

nullReal DNS Server

router

TOTD

Proxy Server

FAITH Server

IPv6

Only

PC

IPv4

IPv6

1

IPv4 Web Server

IPv6 Web Server

A szükséges beállítások I.router

TOTD Proxy Server

FAITH Server

IPv6

Only

PC

•Telepítés•# mg /etc/totd.conf ;

forwarder 10.4.21.254 port 53prefix 2001:738:5404:5404:

•gedit /etc/resolv.conf

nameserver 2001:738:5404:5404::600

A szükséges beállítások II.router

TOTD Proxy Server

FAITH Server

IPv6

Only

PC

•Telepítés•ifconfig faith0 up• route add –inet6 2001:738:5404:5404:: -prefixlen 64 ::1•route change –inet6 2001:738:5404:5404:: -prefixlen 64 –ifp faith0•echo ’2001:738:5404::/64 permit 0.0.0.0/0’ > /etc/faithd.conf•faithd http

faithd httpsfaithd telnetfaithd fingerfaithd smtpfaithd smtpsfaithd imapfaithd imaps

Nem lehet megoldás, mert..

• Kevés dokumentáció

• Nem működik minden protokollra

• Nincs kernel szintű támogatás

• Kernel fordításra is szükség van

PF és relayd

• PF

– Az OpenBSD csomagszűrője

– egy teljes, mindentudó tűzfal, amely támogatja az ún. ALTQ (Alternate Queuing, vagyis a “váltóbesorolás”) megoldást. Az ALTQ lehetővé teszi a sávszélesség korlátozását a szolgáltatás minősége (Quality of Service, QoS) alapján.

PF és relayd segítségével implementált TRT

IPv6 Only Host

totd

pf

IPv4

IPv6

REAL DNS server

relayd

IPv4(tcp)

IPv4 (www)

IPv6

rdr pass on $int_if inet6 proto tcp to

<6to4net> port www -> $ext_ipv6 port 8080

rdr pass on $int_if inet6 proto tcp

from <6to4ok> to <6to4net> ->

$ext_ipv6 port 8081

relay http6to4 {

listen on :: port 8080

forward to nat lookup inet

protocol httpgeneric

}

relay tcp6to4 {

listen on :: port 8081

forward to nat lookup inet

protocol tcpgeneric}

Router

RA DHCP6s

+

Köszönöm a figyelmet!

http://www.kame.net/