理解Linux IPIP隧道

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.2k 收藏 2
点赞数
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22918243/article/details/130886641
版权

简介

IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。

IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。

使用IPIP隧道实现跨主机网络

首先在Node1创建tun设备并设置为ipip模式,local设置为本地IP地址10.65.132.187,remote设置为对端IP10.65.132.187,这两个是隧道外层IP,然后再设置隧道内层IP,10.10.100.10到10.10.200.10。

ip tunnel add tun1 mode ipip remote 10.65.132.188 local 10.65.132.187
ip link set tun1 up
ip a add 10.10.100.10 peer 10.10.200.10 dev tun1

可以看到添加了一条路由,发送到目的地址10.10.200.10的包都会转发到tun1设备中

# ip r
...
10.10.200.10 dev tun1 proto kernel scope link src 10.10.100.10
...

tun设备会将进入的IP包封装到一个IP包中,源地址是之前设置的外层local IP,而目的地址是外层remote IP,然后再通过路由达到从ens18网卡出去到Node2中。

在Node2上创建tun设备,配置和Node1一样

ip tunnel add tun2 mode ipip remote 10.65.132.187 local 10.65.132.188
ip link set tun2 up
ip a add 10.10.200.10 peer 10.10.100.10 dev tun2

然后在Node1上ping Node2的tun设备

ping 10.10.200.10 -c 1

通过tcpdump在Node2抓包如下:

20:16:40.011992 IP 10.65.132.187 > 10.65.132.188: IP 10.10.100.10 > 10.10.200.10: ICMP echo request, id 17609, seq 1, length 64 (ipip-proto-4)
20:16:40.012099 IP 10.65.132.188 > 10.65.132.187: IP 10.10.200.10 > 10.10.100.10: ICMP echo reply, id 17609, seq 1, length 64 (ipip-proto-4)

数据包达到Node2后,是一个两层IP数据包,从Node2的ens18网卡出来后,解封数据包,发现内层的目的IP是10.10.200.10也就是tun2的地址,然后将数据包发到tun2设备。

tun2设备收到数据包后再根据上面相同步骤进行封装数据包回包给tun1,最终整个ping过程完成。

IPIP隧道是通过IP地址来标识网络设备的,所以不需要使用MAC地址,直接通过IP地址即可。通过查看tun设备信息,可以看到其是不存在mac地址的。

# ip -d link show tun1
59: tun1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/ipip 10.65.132.187 peer 10.65.132.188 promiscuity 0 minmtu 68 maxmtu 65515 
    ipip ipip remote 10.65.132.188 local 10.65.132.187 ttl inherit pmtudisc addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535

巨人的肩膀

  • 《Kubernetes网络权威指南》

欢迎关注,互相学习,共同进步~

我的个人博客
公众号:编程黑洞

编程黑洞zz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux修改ip地址
08-30
linux修改ip简要介绍使用调试串口,vi编辑器修改linux ip地址,适用于开发调试、测试 参考博客,博客同样有详细说明 https://blog.csdn.net/li171049/article/details/126597358?spm=1001.2014.3001.5502
linux获取IP.txt
11-20
本例是linux下获取IP地址的源码,可以直接编译使用!本人在centos 6.5、centos 7.0、arm linux和win7 WIN10上其中测试过!
linux ip related commands
01-25
linux ip related commands linux ip related commands linux ip related commands linux ip related commands linux ip related commands linux ip related commands
linux ip隧道配置手册
11-10
GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装。文档主要是gre隧道配置。
java获取linux服务器上的IP操作
08-24
主要介绍了java获取linux服务器上的IP操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ipip隧道及其实现
我在CSND的日子
09-29 9313
IP隧道技术: 是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private...
linux虚拟网络基础二
weixin_51788903的博客
11-17 656
1.5 Route Linux创建Router并没有像创建虚拟Bridge那样,有一个直接的命令brctl,而且它间接的命令也没有,不能创建虚拟路由器.……因为它就是路由器(Router) ! 不过Linux默认没有打开路由转发功能。可以用这个命令验证一下: cat /proc/sys/net/ipv4/ip_forward 0 0 --> 表示没有开启路由功能 1 -->打开Linux的路由转发功能 临时修改(重启失效): echo "1" /proc/sys/net/ipv4/ip_f
ip tunnel 隧道技术
热门推荐
码农崛起
12-07 1万+
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配置gre # 开启两个主机的 ip_forward ,可以写在sy
Linux 虚拟网卡:隧道
RayPick的博客
06-19 1400
Linux 支持多种隧道,但是新用户可能搞不清它们之间的区别,无法因地制宜。本文简要介绍 Linux 内核中常用的隧道,没有代码。通过 iproute2 命令 来查看隧道网卡的列表和某个隧道配置的帮助文档。常用的隧道:正如其名,IP over IP 的隧道,RFC 2003。通常用于通过 IPv4 公网连接两个内部的 IPv4 子网。开销最小但是只能传输 IPv4 单播流量,也就是说 无法 通过 IPIP 隧道多播。IPIP 隧道同时支持 IP over IP 和 MPLS over IP。创建 IPIP
IP隧道技术原理
渡江客涂鸦板
07-27 1111
在VPN中,IP隧道技术可以将私有网络中的数据包封装在公共网络的数据包中进行传输,从而保证数据的安全性和可靠性。IP隧道技术的原理是将一个协议的数据包封装在另一个协议的数据包中进行传输。这样做的好处是可以在不支持IPv6的网络中传输IPv6数据包,同时也可以在IPv6网络中传输IPv4数据包。除了在VPN中,IP隧道技术还可以用于IPv6的部署。发送端将要传输的数据包封装在隧道协议的数据包中,然后将封装后的数据包发送给接收端。IP隧道技术是一种将一个协议的数据包封装在另一个协议的数据包中进行传输的技术。
linux的多种ip配置方法
01-09
一、 linux为什么要配置ip?配置ip有啥子用? 二、 Linux ip如何配置? 一、 为什么要配置ip?配置ip有啥子用? 在学习linux的这段时间,开始是从来没有配置ip的习惯,一直用的默认的dhcp,导致很多时候ssh连接不上,因为如果是动态IP地址,容易发生变化,从而导致ssh服务无法连接到linux虚拟机,所以为什么要配置ip?方便ssh连接到linux,配置ip也可以使linux拥有连接到互联网,进行“快乐的学习”嗯,对快乐的学习, 及时从网络上下载学习资料不是,毕竟你不能,自己一个在单独的房间里,啥也没有的生存下去不是。反正一起的我是觉得DHCP超香,配置啥配置ip,我
linux封锁IP简单防御UDP攻击
09-15
主要介绍了linux使用封锁IP的办法简单防御UDP攻击,需要的朋友可以参考下
linux设置IP地址.docx
07-31
linux系统设置IP地址,系统安装之后,通过vi设置系统IP地址的操作说明,有文字也有图片说明,linux系统设置IP地址,系统安装之后,通过vi设置系统IP地址的操作说明,有文字也有图片说明
Linux修改ip配置文件.doc
12-21
Linux修改ip配置文件.doc
Linux IP隧道部署文档V3.0
01-22
Linux IP隧道部署文档V3.0
Linux查看ip的实例方法
01-09
下面我们就来看看Linux中查看ip地址的方法吧! Linux查看ip的方法 在 Linux 中,用于显示和配置网络接口的标准命令是 ip 。 要显示所有网络接口和相关 IP 地址的列表,请键入以下命令: ip addr 命令执行结果如下:...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1038
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1085
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux ip隧道
11-11
Linux IP隧道是一种将IP数据包封装在另一个IP数据包中进行传输的技术。它可以用于连接两个不同的网络,或者在同一网络中连接两个远程主机。以下是两种常见的Linux IP隧道类型: 1. IPIP隧道:IPIP隧道是一种将IPv4数据包封装在IPv4数据包中进行传输的技术。它可以用于连接两个IPv4网络,或者在同一IPv4网络中连接两个远程主机。以下是一个创建IPIP隧道的例子: ```bash 创建一个名为tun0的IPIP隧道,将本地IP地址设置为192.168.1.1,远程IP地址设置为192.168.2.1 sudo ip tunnel add tun0 mode ipip remote 192.168.2.1 local 192.168.1.1 # 启动隧道 sudo ip link set tun0 up # 添加路由表项,将目标网络192.168.2.0/24通过隧道发送 sudo ip route add 192.168.2.0/24 dev tun0 ``` 2. GRE隧道:GRE隧道是一种将任意协议的数据包封装在IPv4或IPv6数据包中进行传输的技术。它可以用于连接两个不同的网络,或者在同一网络中连接两个远程主机。以下是一个创建GRE隧道的例子: ```bash # 创建一个名为tun0的GRE隧道,将本地IP地址设置为192.168.1.1,远程IP地址设置为192.168.2.1 sudo ip tunnel add tun0 mode gre remote 192.168.2.1 local 192.168.1.1 # 启动隧道 sudo ip link set tun0 up # 添加路由表项,将目标网络192.168.2.0/24通过隧道发送 sudo ip route add 192.168.2.0/24 dev tun0 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值