RHEL (digamos 5.6, kernel 2.6.18-238) com endereço IP duplo (IPv4v6)

Navegue suas respostas
1

Portanto, eu tenho um SERVER que utiliza o kernel subjacente do RHEL (supõe 5.6) para configurar conexões TCP e outros aspectos de rede. Minha necessidade de implantação requer que o SERVER tenha um endereço IP duplo, um IPv4 e um endereço IPv6. O SERVIDOR interage com duas entidades, uma à esquerda com um endereço IPv6 e outra à direita com um endereço IPv4 (conforme mostrado na figura abaixo ). A entidade left envia uma mensagem M para o SERVIDOR por meio de um soquete TCP / IPv6. A mesma mensagem M precisa ser entregue à entidade right pelo SERVER em um soquete TCP / IPv4.

Minhas perguntas:

  1. O RHEL 5.6 permite isso? Estou assumindo que sim, mas gostaria de solicitar quaisquer problemas dos quais eu precisaria estar ciente do ponto de vista da configuração.
  2. Alguma limitação do ponto de vista do processo / thread? Eu acredito que o thread / processo IPv6 que gerencia a conexão precisa se comunicar com o processo / thread IPv4? Quão complicado é isso?
  3. Algum impacto na escalabilidade em relação ao número de conexões TCP de cada lado da interface IP (IPv4 e v6)?

Obrigado!

    
por user947914 10.04.2013 / 23:09

3 respostas

1

Se for um simples tradutor IPv6 para IPv4, isso pode ser feito através de IPTables e uma regra de conversão. Ou alternadamente, canalize-o por meio de algo como stunnel , se você realmente precisar da conexão de rede para encerrar no servidor.

    
por 10.04.2013 / 23:13
0

O RHEL 5 (e seus irmãos como o CentOS) têm suporte a IPv6 bastante fraco, particularmente no rastreamento de conexões do kernel.

Como mencionado, você precisa configurar um proxy NAT64 [1] ou de aplicativo para retransmitir a mensagem. AFAIK, RHEL 5 não possui ferramentas para fazer isso.

[1] link

    
por 11.04.2013 / 01:47
0

NAT64 pode causar problemas de MTU. O software proxy é uma solução melhor. Haproxy é um que eu posso recomendar. Você precisará instalar o software some para fazer isso funcionar. Eu não acho que o RHEL5 tenha um pacote haproxy recente o suficiente.

PS: Fique de olho no site ISOC Deploy360. Um whitepaper sobre exatamente esta questão será publicado em breve.

    
por 11.04.2013 / 03:05

Tags

Postfix (MySQL): Senhas criptografadas não funcionam Munin: tráfego de rede agregado