SIT隧道以及FOU/GUE封装

最新推荐文章于 2023-08-14 08:57:50 发布
最新推荐文章于 2023-08-14 08:57:50 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 隧道XFRM 内核虚拟设备 文章标签: SIT GUE FOU IPv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/85222789
版权

单纯的SIT隧道配置如下:

Host-A:

ip link add sit01 type sit local 10.10.10.103 remote 10.10.10.145 ttl 255
ip link set sit01 up
ip addr add 3ffe:6::1/96 dev sit01

Host-B:

ip link add sit01 type sit local 10.10.10.145 remote 10.10.10.103 ttl 255
ip link set sit01 up
ip addr add 3ffe:6::2/96 dev sit01

登录主机A,测试连通性:

Host-A $ ping6 3ffe:6::2
PING 3ffe:6::2(3ffe:6::2) 56 data bytes
64 bytes from 3ffe:6::2: icmp_seq=1 ttl=64 time=0.744 ms

以下为使用tcpdump抓取的数据报文,外层为IPv4头部,内层为IPv6头部:

查看内层的IPv4头部信息,可见其协议号为41,即IPv6-in-IPv4。

 

FOU封装SIT隧道

主机A配置如下,设置FOU接收端口为6666,协议号41为IPv6-in-IPv4隧道协议:

ip fou add port 6666 ipproto 41

ip link add sit01 type sit local 10.10.10.103 remote 10.10.10.145 ttl 255 encap fou encap-sport auto encap-dport 5555
ip link set sit01 up
ip addr add 3ffe:6::1/96 dev sit01

主机B配置如下,设置其FOU封装接收端口为5555,对应sit隧道设备sit01的目的端口encap-dport(5555)。

ip fou add port 5555 ipproto 41

ip link add sit01 type sit local 10.10.10.145 remote 10.10.10.103 ttl 255 encap fou encap-sport auto encap-dport 6666
ip link set sit01 up
ip addr add 3ffe:6::2/96 dev sit01

登录主机A测试连通性:

Host-A $ ping6 3ffe:6::2

使用tcpdump抓取到的数据报文如下,相比如没有FOU封装的sit隧道报文,增加了UDP头部,IPv6报文作为UDP的载荷存在:

 

GUE封装的SIT隧道

主机A配置如下,设置GUE接收端口为7777,GUE封装与FOU不同,其不需要在配置命令中指定协议类型,协议类型包含在数据包的GUE头部中:

ip fou add port 7777 gue

ip link add sit01 type sit local 10.10.10.103 remote 10.10.10.145 ttl 255 encap gue encap-sport auto encap-dport 8888 encap-csum encap-remcsum
ip link set sit01 up
ip addr add 3ffe:6::1/96 dev sit01

主机B配置如下,设置其GUE封装接收端口为8888,对应sit隧道设备sit01的目的端口encap-dport(8888)。

ip fou add port 8888 gue

ip link add sit01 type sit local 10.10.10.145 remote 10.10.10.103 ttl 255 encap gue encap-sport auto encap-dport 7777 encap-csum encap-remcsum
ip link set sit01 up
ip addr add 3ffe:6::2/96 dev sit01

登录主机A测试连通性:

Host-A $ ping6 3ffe:6::2

使用tcpdump抓取数据包如下,GUE头部信息为00 29 00 00:

 

配置环境

主机A:Ubuntu 17.04,IP命令版本:ip utility, iproute2-ss161212。

主机B:Ubuntu 18.04.1 LTS,IP工具版本:ip utility, iproute2-ss180129

 

 

redwingz
关注
专栏目录
ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29‘ not found解决方案
weixin_43178406的博客
06-09 8万+
本文主要介绍了ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29’ not found解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
内核UDP隧道框架
redwingz的博客
10-29 4040
目前内核支持的基于UDP隧道的协议有L2TP、IPSec、FOU/GUE、GENEVE和VXLAN等。内核为这些隧道协议提供了一个通用的UDP隧道框架,参见文件net/ipv4/udp_tunnel.c,共性的一些操作统一到了框架中。 隧道创建 对于隧道L2TP、FOU/GUE、GENEVE和VXLAN,隧道创建时,都需要在内核中新建一个UDP套接口,框架中的函数udp_sock_creat...
隧道技术中的封装技术---GRE、MGRE相关知识
zixin29489的博客
08-12 1123
Day4物理专线:1、成本2、地理位置限制思想:范围太大分割范围,实的不行来虚的。
ICMP隧道封装
西部壮仔的博客
05-21 679
当防火墙只能通过ICMP的数据包时,使用ICMP隧道封装可以有效的绕过防火墙 实验环境: kali:192.168.0.118 ubuntu:192.168.0.109 windows10(网站):192.168.0.106 服务端:(kali) ptunnel 客户端(ubuntu) ptunnel -p 192.168.0.118 -lp 4444 -da 192.168.0.106 -dp 80 kali访问ubuntu的4444端口,ubuntu转发给windows10的80端口 抓包:
Linux隧道sit
redwingz的博客
05-30 1098
Linux隧道sit(Simple Internet Transition),配置环境如下: |----------| |----------| | | ens33 ens33 | | | Client |--------------------------------| Server | | | 1
SIT通用隧道
redwingz的博客
06-03 1191
SIT模块不仅支持IPv6-over-IPv4封装,还支持IPv4-over-IPv4和MPLS-over-IPv4封装报文,其中IPv4-over-IPv4与IPIP隧道功能相同。对于控制接口,注册了每个网络命名空间处理结构sit_net_ops和netlink处理接口sit_link_ops。 static int __init sit_init(void) { int err; pr_info("IPv6, IPv4 and MPLS over IPv4 tunneling
GRE 封装隧道×××
weixin_34220963的博客
12-29 187
GRE 封装隧道××× GRE封装×××路由器1配置 ---------------------------------------------------------------------------------------------- config t ! 进入全局模式 hostname GRE_R1 ! 主机名设置为GRE_R1 enable...
foulen.zip_bai le fou len_三维调制信号
07-15
利用最小二乘算法实现对三维平面的拟合,已调制信号计算其普相关密度,这个有中文注释,看得明白。
lindexi#lindexi#2019-06-23-天河2-程序-version-GLIBCXX_3.4.21-not-fou
07-25
我在天河2运行一个程序报错可以进入 搜索libstdc++
fou_em03.zip_pss优化_pss发电机
09-20
标题中的“fou_em03.zip_pss优化_pss发电机”指的是一个关于电力系统稳定性增强技术的压缩包文件,特别关注了电力系统稳定器(Power System Stabilizer, PSS)的优化及其在发电机(可能是感应双馈发电机)中的应用。...
fou-V2.2.zip_V2
07-14
在matlab R2009b调试通过,一种基于多文档得图像合并技术,仿真图是速度、距离、幅度三维图像。
Kali Linux渗透测试——隧道&封装
Captain_RB的博客
12-19 3449
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、重定向二、隧道&封装 一、重定向 重定向流量的IP和端口,不提供加密处理 二、隧道&封装 使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。 分为两类隧道: 点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输 ...
Linux隧道isatap(sit模式)
redwingz的博客
05-30 1426
可使用isatap模式配置isatap隧道(isatap隧道模式),也可使用sit模式实现。如下环境: |----------| |----------| | | ens33 ens33 | | | Client |--------------------------------| Server | |
IPIP隧道以及传输层FOU/GUE封装配置
redwingz的博客
12-21 4453
在配置IPIP隧道之前,需要首先加载IPIP模块: sudo modprobe ipip 以下为两个主机A和B的IPIP隧道配置,主机A的IP地址为192.168.1.113,主机B的IP地址为192.168.1.129: Host A: ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ip li...
ifconfig创建sit隧道
redwingz的博客
06-02 1158
通常可使用ip命令创建sit隧道设备,如下: # ip tunnel add sit1 mode sit remote 192.168.20.1 local 192.168.20.5 # # ip link 5: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/sit 0.0.0.0 brd 0.0.0.0 6: sit1@NONE: <POINT
Linux 虚拟网卡:隧道
maimang1001的专栏
08-14 244
Linux 虚拟网卡:隧道 · 风与云原生Linux 支持多种隧道,但是新用户可能搞不清它们之间的区别,无法因地制宜。本文简要介绍 Linux 内核中常用的隧道,没有代码。通过 iproute2 命令 来查看隧道网卡的列表和某个隧道配置的帮助文档。常用的隧道:正如其名,IP over IP 的隧道,RFC 2003。通常用于通过 IPv4 公网连接两个内部的 IPv4 子网。开销最小但是只能传输 IPv4 单播流量,也就是说 无法 通过 IPIP 隧道多播。IPIP 隧道同时支持 IP over IP 和
通用路由封装协议--GRE的简单配置
qq_43432623的博客
12-14 5988
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
Linux内核轻量级隧道
redwingz的博客
12-11 3170
目前内核支持的封装类型由枚举类型lwtunnel_encap_types定义,如下所示支持MPLS、IP、ILA、IP6、SEG6、BPF和SEG6_LOCAL等7种类型。函数lwtunnel_valid_encap_type负责检验用户配置(通过netlink接口)的封装类型是否合法,合法的封装类型必须大于LWTUNNEL_ENCAP_NONE,并且小于__LWTUNNEL_ENCAP_MAX;...
Linux 隧道技术
热门推荐
sdfujichao的博客
05-07 1万+
这几天看linux tunnel 技术,感觉linux很好很强大。记录如下:( 所有测试系统 CentOS5.2 )  linux 支持的 tunnel 有 ipip gre sit 其他非内核隧道这几种。  ipip 需要内核模块 ipip.ko 下面的描述说出了ipip的特点。  简单之极!但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通
-bash:ipconfig command not fou
最新发布
07-28
这个错误提示通常表示你在Linux终端(bash shell)中尝试运行`ipconfig`命令,但是找不到这个命令。`ipconfig`是Windows系统中的网络配置工具,而在大多数Linux发行版中,用于查看网络配置的命令通常是`ifconfig`或者`ip`。如果你是在Linux上,你应该检查是否安装了`net-tools`或`iproute2`这样的包,它们包含了`ifconfig`命令。如果没有安装,可以使用包管理器(如apt、yum或dnf)来安装。 如果确实需要类似的功能,你可以输入`man ip`或`man ifconfig`查阅帮助文档,了解如何查看网络配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值