IPv6 Only alhálózat tervezése és implementálása OpenBSD
környezetben
Kádár András
Pázmány Péter Katolikus EgyetemInformációs Technológiai Kar
Mikor fogynak el az IPv4 címek?
http://www.potaroo.net/tools/ipv4/index.html - 2011. január 17.
http://www.ripe.net/v4exhaustion/ - 2011.február 2.
Translator alapú módszerek
• SIIT
• NAT-PT és NAPT-PT
• TRT
http://deepsh.it/networking/IPv6.html - 2011. január 17.
A Faith rendszer tervezett működése
8
76
54
3
2
nullReal DNS Server
router
TOTD
Proxy Server
FAITH Server
IPv6
Only
PC
IPv4
IPv6
1
IPv4 Web Server
IPv6 Web Server
A szükséges beállítások I.router
TOTD Proxy Server
FAITH Server
IPv6
Only
PC
•Telepítés•# mg /etc/totd.conf ;
forwarder 10.4.21.254 port 53prefix 2001:738:5404:5404:
•gedit /etc/resolv.conf
nameserver 2001:738:5404:5404::600
A szükséges beállítások II.router
TOTD Proxy Server
FAITH Server
IPv6
Only
PC
•Telepítés•ifconfig faith0 up• route add –inet6 2001:738:5404:5404:: -prefixlen 64 ::1•route change –inet6 2001:738:5404:5404:: -prefixlen 64 –ifp faith0•echo ’2001:738:5404::/64 permit 0.0.0.0/0’ > /etc/faithd.conf•faithd http
faithd httpsfaithd telnetfaithd fingerfaithd smtpfaithd smtpsfaithd imapfaithd imaps
Nem lehet megoldás, mert..
• Kevés dokumentáció
• Nem működik minden protokollra
• Nincs kernel szintű támogatás
• Kernel fordításra is szükség van
PF és relayd
• PF
– Az OpenBSD csomagszűrője
– egy teljes, mindentudó tűzfal, amely támogatja az ún. ALTQ (Alternate Queuing, vagyis a “váltóbesorolás”) megoldást. Az ALTQ lehetővé teszi a sávszélesség korlátozását a szolgáltatás minősége (Quality of Service, QoS) alapján.
PF és relayd segítségével implementált TRT
IPv6 Only Host
totd
pf
IPv4
IPv6
REAL DNS server
relayd
IPv4(tcp)
IPv4 (www)
IPv6
rdr pass on $int_if inet6 proto tcp to
<6to4net> port www -> $ext_ipv6 port 8080
rdr pass on $int_if inet6 proto tcp
from <6to4ok> to <6to4net> ->
$ext_ipv6 port 8081
relay http6to4 {
listen on :: port 8080
forward to nat lookup inet
protocol httpgeneric
}
relay tcp6to4 {
listen on :: port 8081
forward to nat lookup inet
protocol tcpgeneric}
Router
RA DHCP6s
+
Köszönöm a figyelmet!
http://www.kame.net/