2010年5月20日 星期四

Tunnel與非不得已的IPv6使用方式:Teredo

Tunnel與非不得已的IPv6使用方式:Teredo

張貼者:2010年5月20日 下午11:21Wei-Chang Lin   [ 已更新 2010年7月9日 上午12:07 ]
Tunnel Broker服務介紹:http://www.ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:2258
Linux 下的IPv6 Tunnel實做:
http://linux-hacks.blogspot.com/2008/02/howto-ipv6-ipv6-tunnel-and-ip4-ipv6.html
http://www.generationip.com/documentation/system-documentation/73-ipv6-configuration-on-redhat-centos-fedora
http://ipv6int.net/systems/linux-ipv6.html
老話一句,先確定Linux核心版本要支援,不然就別瞎忙了。


以下是將Linux主機變成一台ipv6與ipv4轉發的router需要寫入的內容
vi etc/sysconfig/network-scripts/ifcfg-sit1,新增內容如下(檔名部份是ifcfg-sitx皆可,x>=1)
DEVICE=sit1                       # tunnel的介面名稱
BOOTPROTO=none             # 開機時所欲啟動的協議
ONBOOT=yes                     # 開機啟動
IPV6INIT=yes                     # 打開ipv6的功能
IPV6TUNNELIPV4=168.9x.1.xxx     #打算用來建立tunnel的本地ipv4位址(遠端要認識才行呀)
IPV6ADDRESS=2001:288:46xx::xxxx     #被分配到的ipv6 addesss

寫好之後,用ifup sit1開啟,ifdown sit1關閉。完畢。
呃,如果這台主機沒有ipv6 address,請在/etc/sysconfig/static-routes-ipv6中加入一行字:
sit1 2001:288:46xx::xxxx       #可用router的ipv6位址


---------------Teredo------------------------------------
簡單來說,Teredo的運作原理就是利用IPv4標頭與UDP標頭來封裝IPv6封包,使IPv6封包成為UDP的承載資料(Payload)。只要NAT具備UDP埠的轉換功能,便能夠支援Teredo.請參閱此篇文章.
台灣網路資訊中心http://www.myhome.net.tw/2003_12/web/main2.htm

而這種方式最大的問題就是現行架構下防火牆的失效.那這樣該怎麽辦?再說吧~我也不知道.

沒有留言:

張貼留言