Linux 隧道接口 介绍

最新推荐文章于 2024-02-29 20:44:48 发布
最新推荐文章于 2024-02-29 20:44:48 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: IPv6 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttood/article/details/120867126
版权

  简介    

 IP隧道是两个网络之间的互联网协议(IP)网络通信通道。它被用来通过包的封装来传输另一个网络协议。

    Linux支持许多类型的通道,简要介绍Linux内核中常用的隧道接口。没有代码分析,只是简单介绍接口及其在Linux上的使用。任何有网络背景的人都可能对这篇博客文章感兴趣。tunnel接口列表可以通过下发iproute2命令ip link help获取。具体的隧道配置帮助也可以通过ip link Help 命令获取。

    隧道的简单形式如下 

类型   outerinner原载荷 

 

  Tunnel 类型与说明 

Tunnel/Link TypeOuter HeaderEncapsulate HeaderInner Header
ipipIPv4NoneIPv4
sitIPv4NoneIPv4/IPv6
ip6tnlIPv6NoneIPv4/IPv6
vitIPv4IPsecIPv4
vit6IPv6IPsecIPv6
greIPv4GREIPv4/IPv6
gretapIPv4GREEther + IPv4/IPv6
ip6greIPv6GREIPv4/IPv6
ip6gretapIPv6GREEther + IPv4/IPv6
fouIPv4/IPv6UDPIPv4/IPv6/GRE
gueIPv4/IPv6UDP + GUEIPv4/IPv6/GRE
geneveIPv4/IPv6UDP + GeneveEther + IPv4/IPv6
erspanIPv4GRE + ERSPANIPv4/IPv6
ip6erspanIPv6GRE + ERSPANIPv4/IPv6

IPIP Tunne

IPIP隧道,顾名思义,是在RFC 2003中定义的IP over IP隧道。

确认是否存在ipip驱动

root@AllstarOS:/admin/ipv6# lsmod |grep ipip
ip_tunnel              12273  4 sit,ip_gre,ip_vti,ipip
ipip                    4748  0 
tunnel4                 2197  3 sit,xfrm4_tunnel,ipip

ipip 隧道配置

On Server A:
# ip link add name ipip0 type ipip local <SERVER_A_v4_ADDR> remote <SERVER_B_v4_ADDR>
# ip link set ipip0 up
# ip addr add <SERVER_A_INTERNAL_v4_ADDR>/24 dev ipip0
Add a remote internal subnet route if the endpoints don't belong to the same subnet
# ip route add <SERVER_B_INTERNAL_v4_SUBNET>/24 dev ipip0

On Server B:
# ip link add name ipip0 type ipip local <SERVER_B_v4_ADDR> remote <SERVER_A_v4_ADDR>
# ip link set ipip0 up
# ip addr add <SERVER_B_INTERNAL_V4_ADDR>/24 dev ipip0
# ip route add <SERVER_A_INTERNAL_v4_SUBNET>/24 dev ipip0

确认防火墙配置

   

SIT Tunnel

驱动确认 

root@AllstarOS:/admin/ipv6# lsmod |grep  sit
ip_tunnel              12273  4 sit,ip_gre,ip_vti,ipip
sit                    14835  0 
tunnel4                 2197  3 sit,xfrm4_tunnel,ipip

 

sit 配置

A端 

ip tunnel add sittun mode sit local a.a.a.a remote b.b.b.b ttl 64 dev ens32
# 添加本地隧道端ipv6地址
ip addr add dev sittun 240e:aaaa:aaaa:aaaa::a/127
#添加缺省路由,就是出口网关
ip -6 route add default via 出口ipv6网关
# 添加路由回去的路由,下一跳指向client隧道地址
ip -6 route add 240e:096c:0200:0a11::/64 via 240e:096c:0200:0a10::b
# 开启网卡
ip link set dev sittun up

B端

ip tunnel add sittun mode sit local b.b.b.b remote a.a.a.a ttl 64 dev ens160
ip addr add dev sittun 240e:aaaa:aaaa:aaaa::b/127
ip -6 route add default via 240e:aaaa:aaaa:aaaa::a
ip link set dev sittun up

注意事项

开启ipv6转发功能,可以在/etc/sysctl.conf里面添加配置文件。
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv6.conf.ens32.accept_ra=2


ip6tables -I  FORWARD -i sittun -j ACCEPT
ip6tables -I  FORWARD -o sittun -j ACCEPT

确认:可以通过 在 A端ping B端的ipv6地址确认

 

ttood
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8447
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
理解Linux IPIP隧道
Crazy博客
05-29 1452
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。
IP LINK手册
sdlyx2017的博客
05-28 3270
ip-link(8) — Linux manual page NAME|SYNOPSIS|DESCRIPTION|EXAMPLES|SEEALSO|AUTHOR|COLOPHON IP-LINK(8) Linux IP-LINK(8) NAME top ip-link - network devic...
Linux设备模型(七) - Netlink
最新发布
滴水藏海
02-29 1189
Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。Netlink 是一种特殊的 socket,它是 Linux 所特有的。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netlink。
Linux下的IP隧道研究,Linux ipip隧道及实现
weixin_42662605的博客
05-07 861
一、IP隧道技术IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Privat...
linux系统ip隧道技术,Linux IP in IP隧道简述
weixin_26757939的博客
05-05 1068
前言:IPIP隧道是一种三层隧道,通过把原来的IP包封装在新的IP包里面,来创建隧道传输。本篇简单分析Linux(2.6.32版本)中的IPIP隧道的实现过程,期望有所借鉴,造出轮子:-)一. IPIP的初始化Linux中的IPIP隧道文件主要分布在tunnel4.c和ipip.c文件中。因为是三层隧道,在IP报文中填充的三层协议自然就不能是常见的TCP和UDP,所以,Linux抽象了一个隧道层,...
基于Linux系统下IP隧道的建立及其应用.pdf
09-07
例如,文章提到的`new-tunnel.c`和`ipip.c`这两个文件,分别对应的是隧道接口的创建和IP-in-IP隧道的实现。`new-tunnel.c`通常用于创建自定义的隧道类型,而`ipip.c`则实现了IP协议内的IP隧道,即IP数据包被封装在一...
rinetd端映射linux
09-12
5. **加密通信**:如果需要,可以考虑在转发连接前先通过SSH隧道进行加密,以保护数据传输的安全性。 ### 使用案例 1. **穿透内网**:rinetd可以用来穿透NAT,使得外部网络可以访问内网服务。 2. **隐藏真实服务器*...
基于Arm-Linux隧道视频监控系统设计.pdf
09-06
标题中的“基于Arm-Linux隧道视频监控系统设计”指的是使用基于Arm架构的微处理器(如Samsung S3C2440)和Linux操作系统来构建一个专门用于隧道环境的视频监控系统。描述中提到的问题是当前隧道视频监控范围受限,...
Linux ifconfig 命令的使用
09-14
Linux ifconfig命令是系统管理员在Linux环境中管理和配置网络接口的重要工具。它允许用户查看网络接口的状态,设置IP地址,配置网络参数,以及控制接口的活动状态。本文将深入讲解ifconfig命令的使用方法,帮助你更...
linux connection tool.zip
05-21
SSH不仅支持命令行接口的远程控制,还允许通过隧道技术转发本地端到远程主机,实现对其他服务的安全访问。使用SSH,管理员可以安全地执行系统管理任务,如更新软件、配置服务、监控系统状态,而无需直接坐在服务器...
常用ip命令
macob的专栏
07-05 1854
linux ip 命令
linux中ip tunnel的实现及协议简介
tycoon的专栏
06-17 6744
一.实现 在Linux中,隧道的实现主要基于两个文件new_tunnel.c和ipip.c 同时Linux定义了一种新的协议类型--IPIP(IPPROTO_IPIP),与上面所说封包类型类似。 基本思路 在Linux中IP Tunnel的实现也分为两个部件:封装部件和解封部件,分别司职发送和接收。但这两个部分是在不同的层次以不同的方式实现的。封装部件是在数据链路层以虚
linux命令network,一文搞懂 Linux network namespace
weixin_28753113的博客
04-30 528
本文通过 IP 命令操作来简单介绍 network namespace 的基本概念和用法。深入了解可以看看我之前写的两篇文章 Docker 基础技术之 Linux namespace 详解 和 Docker 基础技术之 Linux namespace 源码分析。和 network namespace 相关的操作的子命令是 ip netns 。1. ip netns add xx 创建一个 name...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
三种方式使用vlan (by quqi99)
技术并艺术着
04-22 9360
作者:张华  发表于:2016-04-22版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )Use OVS port in QEMUsudo apt-get install qemu-system qemu-kvm virtinst libvirt-bin openvswitch-datapath-s
ip link 命令总结
luotuo28的博客
05-31 1万+
link表示link layer的意思,即链路层。该命令用于管理和查看网络接口。 ip link set ip link set DEVICE { up | down | arp { on | off } | name NEWNAME | address LLADDR } 选项说明: dev DEVICE:指定要操作的设备名 up and down:启动或停用该设备 arp on or arp off:启用或禁用该设备的arp协议 name NAME:修改指定设备的名称,建议不要在该接口处于运行状态或已
linux IP 命令使用举例
语音通讯-软交换asterisk,Freeswitch
10-06 2万+
ip1.作用ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig、route等,使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。2.格式ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]3.主要参数OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值