IPIP隧道以及传输层FOU/GUE封装配置

最新推荐文章于 2024-08-24 09:00:00 发布
最新推荐文章于 2024-08-24 09:00:00 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: 隧道XFRM 内核虚拟设备 文章标签: IPIP FOU GUE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/85178949
版权

在配置IPIP隧道之前,需要首先加载IPIP模块:

sudo modprobe ipip

以下为两个主机A和B的IPIP隧道配置,主机A的IP地址为192.168.1.113,主机B的IP地址为192.168.1.129:

Host A:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129
ip link set ipip01 up
ip addr add 10.10.1.1/24 dev ipip01

Host B:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113
ip link set ipip01 up
ip addr add 10.10.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装了两层IP头部信息:

查看外层IP头部信息,可见其协议号字段为4,即IPIP协议:

 

IPIP隧道与FOU封装

配置FOU封装或者GUE封装,需要首先加载FOU内核模块:

sudo modprobe fou

对于主机A,设置FOU封装模块接收端口号为6666:

ip fou add port 6666 ipproto 4

创建IPIP隧道,指定采用四层FOU封装,源端口号由系统自动选择,目的端口号为5555:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ttl 225 encap fou encap-sport auto encap-dport 5555 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.1/24 dev ipip01

对于主机B,设置FOU封装模块接收端口号为5555,此端口号必须与Host A配置的IPIP隧道的FOU封装目的端口号对应:

ip fou add port 5555 ipproto 4

创建IPIP隧道,指定采用四层FOU封装,源端口号由系统自动选择,目的端口号为6666,即主机A的FOU接收端口号:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113 ttl 225 encap fou encap-sport auto encap-dport 6666 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装的外层IP头部信息和外层UDP头部,两端的UDP端口号:

查看UDP数据部分可见内层封装的IP头部信息,第一个字节为0x45,为IPv4,长度为20字节,源IP为0a 14 01 01(10.20.1.1),目的IP为0a 14 01 01(10.20.1.2):

 

IPIP隧道与GUE封装

对于主机A,设置GUE封装模块接收端口号为6666:

ip fou add port 6666 gue

创建IPIP隧道,指定采用四层GUE封装,源端口号由系统自动选择,目的端口号为5555:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ttl 225 encap gue encap-sport auto encap-dport 5555 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.1/24 dev ipip01

对于主机B,设置GUE封装模块接收端口号为5555,此端口号必须与Host A配置的IPIP隧道的GUE封装目的端口号对应:

ip fou add port 5555 gue

创建IPIP隧道,指定采用四层GUE封装,源端口号由系统自动选择,目的端口号为6666,即主机A的GUE接收端口号:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113 ttl 225 encap gue encap-sport auto encap-dport 6666 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装的外层IP头部信息和外层UDP头部,两端的UDP端口号:

查看UDP数据部分可见,与FOU封装不同,GUE增加了4个字节的gue头部信息(00 04 00 00), 之后才是内层封装的IP头部信息,第一个字节为0x45,为IPv4,长度为20字节,源IP为0a 14 01 01(10.20.1.1),目的IP为0a 14 01 01(10.20.1.2):

 

END

 

 

redwingz
关注
专栏目录
ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29‘ not found解决方案
weixin_43178406的博客
06-09 8万+
本文主要介绍了ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29’ not found解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
基于角谱理论的厚层光刻胶衍射光场研究
02-11
为快速、准确地获得厚层光刻胶内部衍射光场的分布,利用角谱理论的思想,考虑入射光通过掩模后在光刻胶面的反射、透射和光刻胶曝光过程中其折射率及吸收系数在深度方向上的变化,建立了衍射光场在厚层光刻胶中传输的...
ipip隧道详细配置
03-11
ipip隧道详细配置能让数据通信更安全,更可靠。
IP隧道
simon的博客
07-24 189
IP隧道 ![](https://leanote.com/api/file/getImage?fileId=5975c625ab64415d84001724) 网络A、B使用IPv6,如果处于中间位置的网络C支持使用IPv4的话,网络A与网络B之间将无法直接进行通信。为了让它们之间正常通信,这时必须得采用IP隧道的功能。 IP隧道中可以将那些从网络...
【网络】网络层协议-IP协议
最新发布
℉f的博客
08-24 3402
网络层&IP协议基本概念、IP协议格式详解、网段划分相关概念、IP地址数量限制、私有IP和公网IP以及路由相关知识。
ipip隧道及其实现
我在CSND的日子
09-29 9634
IP隧道技术: 是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 IP 隧道IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private...
理解Linux IPIP隧道
Crazy博客
05-29 1686
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。
IPIP 隧道 测试及验证
WuYuChen20的博客
02-29 1568
本文主要是讲解IPIP隧道的创建,及验证与问题分析 1、创建两个网络命名空间 ip netns add ns1 ip netns add ns2 2、创建两对 veth pair ,一端各挂在一个命名空间下 ip link add v1 type veth peer name v1_p ip link add v2 type veth peer name v2_p ip link set v1 ...
foulen.zip_bai le fou len_三维调制信号
07-15
利用最小二乘算法实现对三维平面的拟合,已调制信号计算其普相关密度,这个有中文注释,看得明白。
lindexi#lindexi#2019-06-23-天河2-程序-version-GLIBCXX_3.4.21-not-fou
07-25
我在天河2运行一个程序报错可以进入 搜索libstdc++
altera IP核 文件仿真库 altera_mf.v文件
12-29
在电子设计自动化(EDA)领域,Altera是一家知名的可编程逻辑器件供应商,提供了一系列的IP( Intellectual Property)核,这些核是预设计的电路模块,可以方便地集成到用户自定义的FPGA(Field-Programmable Gate ...
IP数据封装过程
09-20
描述了IP数据封装的过程。对于TCP/IP协议的理解会有很大的帮助。
ip隧道模式
一个神奇美妙的名字
12-12 283
DR进行绑定,绑ip隧道 ifconfig tunl0 192.168.199.250 broadcast 192.168.199.250netmask 255.255.255.0 up ifconfig. 查看tunl0是否存在 添加路由 route add -host 192.168.199.250 dev tunl0 再给其他的机器配置161 ifconfig tun...
Linux网络隧道协议IPIP认知(基于Linux network namespace 的 IPIP 隧道通信)
山河已无恙
03-05 1088
博文内容为 Linux 隧道通信 IPIP认知内容涉及:ipip 介绍,一个 ipip 通信 Demo 以及数据帧流转分析理解不足小伙伴帮忙指正某些人和事,哪怕没有缘分,是路边的风景,可是只要看一眼,依然会让人觉得很美好。
linux配置ipip隧道
herb8的博客
04-03 690
两台linux red hat 9.0服务器a和b,每台都有两个网卡eth0,eth1,eth0上配有外网地址,假 设为ipa和ipb,eth1未使用,也未配置ip地址 在a上insmod ipip//加载ipip隧道模块ip tunnel add abc mode ipip remote ipb//添加一个隧道,名字为abc,类型为ipip,对端地 址为ipbifconfig abc 10...
《Kubernetes网络权威指南》读书笔记 | 初识Linux隧道ipip
COCO_gsta的博客
10-15 417
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》
什么是 IP 隧道,Linux 怎么实现隧道通信?
weixin_34216036的博客
03-21 1051
什么是 IP 隧道,Linux 怎么实现隧道通信?通过之前的文章,我们知道 tun 是一个网络层的设备,也被叫做点对点设备,之所以叫这个名字,是因为 tun 常常被用来做隧道通信(tunnel)。 IP 隧道Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...
IP隧道技术原理
渡江客涂鸦板
07-27 1330
在VPN中,IP隧道技术可以将私有网络中的数据包封装在公共网络的数据包中进行传输,从而保证数据的安全性和可靠性。IP隧道技术的原理是将一个协议的数据包封装在另一个协议的数据包中进行传输。这样做的好处是可以在不支持IPv6的网络中传输IPv6数据包,同时也可以在IPv6网络中传输IPv4数据包。除了在VPN中,IP隧道技术还可以用于IPv6的部署。发送端将要传输的数据包封装隧道协议的数据包中,然后将封装后的数据包发送给接收端。IP隧道技术是一种将一个协议的数据包封装在另一个协议的数据包中进行传输的技术。
SIT隧道以及FOU/GUE封装
redwingz的博客
12-23 1546
单纯的SIT隧道配置如下: Host-A: ip link add sit01 type sit local 10.10.10.103 remote 10.10.10.145 ttl 255 ip link set sit01 up ip addr add 3ffe:6::1/96 dev sit01 Host-B: ip link add sit01 type sit local 1...
importerror: /opt/conda/lib/libstdc++.so.6: version `glibcxx_3.4.29' not fou
09-23
importerror: /opt/conda/lib/libstdc.so.6: version `glibcxx_3.4.29' not found 是一个常见的错误消息。该错误消息通常表示在运行或导入某个程序时,找不到所需的 glibcxx_3.4.29 版本。 glibcxx_3.4.29 是 GNU C++ 标准库的一个特定版本,它是由 GNU C++ 编译器链接到程序中的。如果系统中缺少此版本的库,那么当程序启动、运行或导入某些模块时,就会引发上述错误。 要解决这个问题,可以尝试以下几种方法: 1. 更新或升级库:首先,尝试更新或升级系统中的GNU C++标准库。可以使用软件包管理器来查找和安装最新版本的库。例如,在Ubuntu系统中,可以使用以下命令更新库: ```shell sudo apt-get update sudo apt-get install --only-upgrade libstdc++6 ``` 2. 使用虚拟环境:如果您使用的是Python虚拟环境(例如conda),则可以尝试在虚拟环境中重新安装所需的库。可以创建一个新的虚拟环境,并确保在其中正确安装了所有依赖项和库。 3. 检查依赖关系:您还可以检查程序或模块的依赖项,并确保安装了正确版本的所有依赖项。在运行程序之前,请确保在系统中安装了所有必需的依赖项。 4. 重新编译程序:如果上述方法无效,您可以考虑重新编译程序。获取程序的源代码,并按照其文档中的说明进行编译。确保使用正确的编译器和正确的库版本。 总之,importerror: /opt/conda/lib/libstdc.so.6: version `glibcxx_3.4.29' not found 错误通常表示缺少特定版本的GNU C++标准库。您可以尝试更新或升级库,使用虚拟环境,检查依赖关系或重新编译程序来解决这个问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值