linux隧道6rd配置

最新推荐文章于 2024-06-18 14:59:19 发布
最新推荐文章于 2024-06-18 14:59:19 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: IPv6 文章标签: 6rd tunnel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/116565147
版权

拓扑如下所示,CE(Customer Edge)和BR(Border Relay)使用两台Ubuntu系统的虚拟机。

      |----------|                                |----------|
      |          | ens33                    ens33 |          |
      |   CE     |--------------------------------|   BR     |
      |          | 192.168.3.47      192.168.3.49 |          |
      |----------|                                |----------|
       6rd-prefix
      2001:db8::/32

6rd必须的几个参数取值如下:

6rdCEIPv4Address - 192.168.3.47
IPv4MaskLen - 32
6rdPrefix - 2001:db8::
6rdPrefixLen - 32
6rdBRIPv4Address - 192.168.3.49

按照RFC5969的定义,CE设备可通过DHCPv4协议的选项OPTION_6RD (212)来获取这些信息,其中6rdBRIPv4Address地址可为多个。但是,这需要CE的DHCP客户端在请求报文的Parameter Request List Option中,明确包括对OPTION_6RD参数的请求。

这里全部6rd信息都为手动配置。

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  OPTION_6RD   | option-length |  IPv4MaskLen  |  6rdPrefixLen |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   |                           6rdPrefix                           |
   |                          (16 octets)                          |
   |                                                               |
   |                                                               |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                     6rdBRIPv4Address(es)                      |
   .                                                               .
   .                                                               .
   .                                                               .
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

6rd地址的格式如下,这里我们使用IPv4的掩码长度为32,即全部的IPv4地址都包括在6rd代理前缀中。

   |     n bits    |    o bits    |   m bits  |    128-n-o-m bits      |
   +---------------+--------------+-----------+------------------------+
   |  6rd prefix   | IPv4 address | subnet ID |     interface ID       |
   +---------------+--------------+-----------+------------------------+
   |<--- 6rd delegated prefix --->|

CE配置:

# printf "%02x%02x:%02x%02x\n" 192 168 3 47
c0a8:032f
#
# ip address add 192.168.3.47 dev ens33
# ip link set ens33 up
#
# ip tunnel add 6rd-vif mode sit local 192.168.3.47
# ip tunnel 6rd dev 6rd-vif 6rd-prefix 2001:db8::/32 6rd-relay_prefix 192.168.3.49/32
# ip link set 6rd-vif up
#
# ip -6 addr add 2001:db8:c0a8:032f::1/64 dev 6rd-vif 
#
# ip -6 route add 2001:db8::/32 dev 6rd-vif
# ip -6 route add default via ::192.168.3.49

6rd需要使用到以下的内核模块。

# lsmod | grep sit
sit                    32768  0
tunnel4                16384  1 sit
ip_tunnel              32768  1 sit

查看CE的6rd相关配置:

# ip -d tunnel show 6rd-vif
6rd-vif: ipv6/ip remote any local 192.168.3.47 ttl inherit 6rd-prefix 2001:db8::/32 6rd-relay_prefix 192.168.3.49/32
#
# ip address
6: 6rd-vif@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/sit 192.168.3.47 brd 0.0.0.0
    inet6 2001:db8:c0a8:32f::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 ::192.168.3.47/96 scope global 
       valid_lft forever preferred_lft forever
#
# ip -6 route
::/96 dev 6rd-vif proto kernel metric 256 pref medium
2001:db8:c0a8:32f::/64 dev 6rd-vif proto kernel metric 256 pref medium
2001:db8::/32 dev 6rd-vif metric 1024 pref medium
default via ::192.168.3.49 dev 6rd-vif metric 1024 pref medium

BR配置:

# printf "%02x%02x:%02x%02x\n" 192 168 3 49
c0a8:0331

# ip address add 192.168.3.49 dev ens33
# ip link set ens33 up
#
# ip tunnel add 6rd-vif mode sit local 192.168.3.49
# ip tunnel 6rd dev 6rd-vif 6rd-prefix 2001:db8::/32
# ip link set 6rd-vif up
#
# ip -6 addr add 2001:db8:c0a8:0331::1/64 dev 6rd-vif 
#
# ip -6 route add 2001:db8::/32 dev 6rd-vif

查看BR的6rd相关配置:

# ip tunnel show 6rd-vif
6rd-vif: ipv6/ip remote any local 192.168.3.49 ttl inherit 6rd-prefix 2001:db8::/32
#
$ ip address
6: 6rd-vif@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/sit 192.168.3.49 brd 0.0.0.0
    inet6 2001:db8:c0a8:331::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 ::192.168.3.49/96 scope global 
       valid_lft forever preferred_lft forever
#
# ip -6 route 
::/96 dev 6rd-vif proto kernel metric 256 pref medium
2001:db8:c0a8:331::/64 dev 6rd-vif proto kernel metric 256 pref medium
2001:db8::/32 dev 6rd-vif metric 1024 pref medium

在CE设备上ping6设备BR的6rd地址。

# ping6 2001:db8:c0a8:0331::1 -c 3
PING 2001:db8:c0a8:0331::1(2001:db8:c0a8:331::1) 56 data bytes
64 bytes from 2001:db8:c0a8:331::1: icmp_seq=1 ttl=64 time=0.192 ms
64 bytes from 2001:db8:c0a8:331::1: icmp_seq=2 ttl=64 time=0.318 ms
64 bytes from 2001:db8:c0a8:331::1: icmp_seq=3 ttl=64 time=0.186 ms

--- 2001:db8:c0a8:0331::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2045ms
rtt min/avg/max/mdev = 0.186/0.232/0.318/0.060 ms

查看报文,ICMP请求如下,注意IPv4头部协议号为41,表面封装为IPv6报文:

在这里插入图片描述

ICMP回复报文如下:

在这里插入图片描述

在CE设备上ping6设备BR的其他IPv6地址,首先在BR上创建一个虚拟的网桥接口,并配置IPv6地址2003::1。之后在CE上ping6此地址,这里使用配置的默认路由。

BR # ip link add dev br0 type bridge
BR # ip link set br0 up
BR # ip -6 addr add 2003::1/64 dev br0

CE # ping6 2003::1 -c 3
PING 2003::1(2003::1) 56 data bytes
64 bytes from 2003::1: icmp_seq=1 ttl=64 time=0.255 ms
64 bytes from 2003::1: icmp_seq=2 ttl=64 time=0.247 ms
64 bytes from 2003::1: icmp_seq=3 ttl=64 time=0.219 ms

--- 2003::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2037ms
rtt min/avg/max/mdev = 0.219/0.240/0.255/0.015 ms

以下为ICMP请求报文:
在这里插入图片描述
以下为ICMP回复报文:
在这里插入图片描述

linux内核6rd实现了解
henfengduandie的博客
10-15 737
linux内核6rd实现了解
配置虚拟隧道接口建立GRE over IPSec
最新发布
ducanwang的博客
01-16 926
由于分支较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立GRE over IPSec,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。GRE over IPSec也可用于实现组播数据的安全可靠传输,组播数据无法直接应用IPSec,而GRE over IPSec先对组播数据进行GRE封装,再对GRE封装后的报文进行IPSec封装。配置Tunnel接口的IP地址和转发路由,将需要IPSec保护的数据流引到Tunnel接口。# 在Router上配置接口的IP地址。
6RD隧道实验配置
m0_49864110的博客
06-08 1224
按照图配置接口的IP地址与安全区域FW2的隧道配置不变,只是FW1上配置的IPv6路由与隧道改变了
Linux 配置6rd过程
daa20的专栏
05-13 787
3.2 Linux配置步骤: 三台Linux虚拟构建网络拓扑。 #配置CE设备 ip address add 192.168.110.27 dev eth0 ip link set eth0 up ip tunnel add kali006rd mode sit local 192.168.110.27 ip tunnel 6rd dev kali006rd 6rd-prefix 2012:db8::/32 6rd-relay_prefix 192.168.147.136/32 ip link set k
6RD隧道
zdl244的博客
11-27 5226
6RD隧道 6RD(IPv6 Rapid Deployment)隧道技术是一种在已有的IPv4网络基础上,提供IPv6快速部署的技术。是由原有6to4隧道改进而来,主要区别在于6to4定义的地址格式中使用知名的2002::/16前缀,而6RD的地址前缀不必使用知名的地址前缀,可以由运营商自定义分布。 6RD地址格式包括:6RD前缀(长度为:0 < n ≤ 32)、IPv4地址、子网ID(运营...
6rd隧道处理
redwingz的博客
06-04 1034
基础的sit隧道处理请参考:SIT通用隧道,此处仅涉及6rd相关部分。 命名空间fallback设备 命名空间初始化中,使用函数ipip6_tunnel_clone_6rd初始化fallback设备的6rd相关参数。 static int __net_init sit_init_net(struct net *net) { ... /* FB netdevice is special: we have one, and only one per netns. * Allowing
IPv6 Rapid Deployment, IPv6 6rd初探
li123128的博客
11-28 934
一、你将会学到什么? IPv6 rapid deployment(6rd)(RFC 5969)是一种无状态隧道机制,它允许一个服务商在不要求升级已存在的IPv4接入网络基础设施的情况下,轻巧安全的快速部署IPv6。当然这里有一系列方法通过IPv4来承载IPv66rd的方式尤其成功,其主要在于他的实施是一个轻巧、自然地可扩展、有弹性且易于配置的无感知模式。6rd提供的服务是生产质量,使得所有的客户和整个Internet看起似乎是原生的本地IPv6网络。 本文提出: 6rd技术描述 6rd部署场景
构建高效安全的校园网服务器:基于Linux的全面指南
NICO__QWQ的博客
06-18 2606
在数字化时代,高校校园网的稳定性和安全性至关重要。本文将详细介绍如何搭建一台集Web、FTP、DNS、DCP、Samba、VPN等功能于一体的服务器,采用Linux操作系统,确保安全性和易管理性。首先,下载并安装VMware Workstation,然后创建一个新的虚拟机,配置足够的CPU、内存和硬盘空间。yum是基于RPM的软件包管理器,它能够从指定的服务器自动下载RPM包并安装,可以自动处理依赖性关系。在开始之前,我们需要设计服务器的基本架构,包括所需的硬件资源、网络配置和安全策略。
Linux 2.6 menuconfig内核编译配置选项详解
android移动设备
07-02 1万+
Code maturity level options 代码成熟度选项 Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择 General setup 常规设置 Local version - append to kernel re
Linux 6RD HOWTO
weixin_34341229的博客
12-20 144
2019独角兽企业重金招聘Python工程师标准>>> ...
RFC5569(中文) 在IPv4基础设施上快速部署IPv6(6rd)
11-27
在IPv4基础设施上快速部署IPv6(6rd)建立在6to4机制上,它使服务提供者能够快速部署IPv6单播服务给IPv4站点,服务提供者为这样的站点提供用户驻地设备(Customer Premise Equipment, CPE)。与6to4类似,6rd使用采用IPv4封装的无状态IPv6,在IPv4-only网络基础设施上传输。与6to4不同,6rd服务提供者使用它自己的IPv6前缀,取代固定的6to4前缀。一个服务提供商已经为它自己的IPv6“快速部署&rdquo;使用了此机制:从首次披露6rd原理到超过1,500,000个提供本地IPv6的住宅站点(站点唯一需要做的是开启6rd。)只用了5周时间。
GNS搭建ipv6-over-ipv4(6rd隧道
Princesk的博客
03-03 582
本文旨在提供笔者所搜索的所有可能有用的搭建方式的资料,因为笔者也没能搭建成功,开发没做完我搭一半,也懒得搭了,附带GNS。 安装GNS3 and GNS3VM(大同小异): 若使用GNS VM必须保持版本与GNS3一致 方式一: https://www.cnblogs.com/chn-paradise/p/10554924.html 方式二: https://www.mainblog.cn/145.html 方式三: https://wenku.baidu.com/view/0a19743d7a3e0912
思科6RD-从IPv4快速过渡到IPv6部署,从理论到实现讲解
weixin_33881140的博客
03-22 2511
6RD技术的实施 6RD简介 6RD是IPv6快速部署(IPv6 Rapid Deployment)的简称,其对应标准为RFC5569,6RD是在6to4基础上发展起来的一种IPv6网络过渡技术方案。通过在现有IPv4网络中增加6RD-BR,向使用IPv6的用户提供IPv6接入;在IPv6用户的家庭网关和6RD网关之间建立6in4隧道,从而实现在IPv4网络提供IPv6服务的能力.6RD在向IPv...
ipv6 6rd_ipv6 6rd与ubiquiti和dd wrt
weixin_26737679的博客
09-14 1016
ipv6 6rdThis posts walks through how to create an isolated network which has access to the IPv6 Internet via 6RD using Ubiquiti EdgeMax equipment and a router running DD-WRT. 6RD (Rapid Deployment) is...
6.1网络服务与报文格式
Major_S的博客
03-02 280
6.1网络服务与报文格式
IPv6连接类型Native Static、Native DHCPv6Tunnel 6in4、Tunnel 6to4、Tunnel 6rd的区别
Impulse is the Devil
02-11 1万+
TUNNEL 6IN4:这种方式称为 6in4 隧道,是一种路由转发机制,在内部网络可以建立IPv4隧道连接IPv6 Internet,内部网络传输的数据包,通过 IPv4 隧道传输到 IPv6 Internet,实现了内部网络可以访问 IPv6 Internet。NATIVE STATIC:这是一种最常见的 IPv6 静态连接,用户需要手动输入IPv6地址,子网掩码,网关等连接参数,并应用到相应的网络接口中,以实现 IPv6 网络连接。
IPv6过渡技术——隧道技术讲解
热门推荐
m0_49864110的博客
06-07 1万+
目前Intternet上用于公网的合法IPv4地址已经分配完毕,因此使用IPv6代替IPv4是大势所趋。但是IPv6是一种与IPv4不同的网络协议,其取代IPv4还需要经过一个较长的时间。在过渡时期,为了保证IPv4和IPv6能够共存、互通,发明出了一些过渡技术。
【ubuntu】如何搭建AFTR+B4环境
weixin_43863426的博客
02-05 2279
为何要使用ipv6 目前ipv4地址已经不够用了,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。而且ipv6具有更高的安全性。 主流的ipv6方案 1.双栈方案 :所有设备同时支持IPv4/IPv6协议栈,核心理念在于其传送网同时支持IPv4和IPv6 2.DS-Lite方案 :IPv4‐in‐IPv6 隧道和 NAT 这两个基本技术,同时支持IPV4与IPV6,对于ipv4用户,可以通过ipv6隧道与ipv4业务平台实现通信;针对ipv6用户,可直接通过ipv6网络通信。 3.6RD方案 :
10.1、IPv6基础介绍
养龟大学生的博客
07-11 1157
10.1、IPv6基础介绍 前言 随着Internet规模的扩大,IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题,曾先后出现过CIDR和NAT等临时性解决方案,但是CIDR和NAT都有各自的弊端,并不能作为IPv4地址短缺问题的彻底解决方案。另外,安全性、Qos(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题 IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值