ar路由器 pppoe下发ipv6 dns_听说IPv4地址分配完了,试试IPv6吧

最新推荐文章于 2023-08-02 10:31:08 发布
最新推荐文章于 2023-08-02 10:31:08 发布
阅读量509 收藏
点赞数
文章标签: ar路由器 pppoe下发ipv6 dns ipv6转换成ipv4工具

8d76b1bbe544f5520737efb5d765aba2.png

背景

去年11月底,欧洲信息网络中心宣布,他们最后一个/22段的IPv4地址也已经分配出去了,宣告了他们获取的IPv4地址段正式耗尽。

这意味着IPv6离我们越来越近了,那么我们要怎么先体验一下IPv6呢?

如果你的宽带运营商直接支持IPv6并且给了你一个双栈的路由器,那恭喜你,你的电脑开机就能拿到IPv6地址了。

但是如果只有IPv4地址要怎么体验IPv6网络呢?NAT64技术来帮你。

NAT64网关

NAT64技术就是把IPv6数据翻译成IPv4数据的技术,如果想知道更多可以翻我之前的文章。

今天主要是教教大家如何通过我的NAT64网关体验IPv6网络。网络拓扑如下图所示,需要一个nat64的路由,这里其实是一个虚拟机。它一端接路由器的IPv4网络,能够正常上网,另一段接一个vlan网络,这个vlan网络就是一个IPv6网络。在这个vlan网络的主机将能够自动获取IPv6地址和网关以及DNS,并且通过NAT64网关访问互联网!

fcb26835302a8a09a966e506e30a7d97.png

配置NAT64网关

我把我的NAT64网关程序打包成了一个docker镜像,所以运行只需要docker就可以。

下面是一个简单的配置文件:

$ cat config.yml
device: "tun0"
#mtu: 1500
buffer_size: 10000
nat_timeout: 30
post_cmd:
  - "ifconfig tun0 up"
  - "ip -6 addr add 2019::1/64 dev ens160"
  - "ip -6 route add 2017::/96 dev tun0"
  - "ip route add 10.0.0.0/24 dev tun0"
  - "iptables -t nat -F"
  - "iptables -t nat -A POSTROUTING -j MASQUERADE"
clat:
  enable: false
  src: "2018::/96"
  dst: "2019::/96"
plat:
  enable: true
  src:
    - "10.0.0.5-10.0.0.6"
  dst: "2017::/96"
ra:
  enable: true
  interface: "ens160"
  prefixes: ["2019::/64"]
  rdnss: "2019::1"
dns64:
  enable: true
  forwarders: ["114.114.114.114"]
  prefix: "2017::/96"
api:
  enable: true
dhcp6:
  enable: true
  interface: "ens160"
  dns:
  - "2019::1"

我来简单说一下相关的配置项:

  • plat: 是指有状态的NAT64翻译技术,会把目标地址是“2017::/96”这个网段的数据包,做一个源地址转换(NAT64),变成成“10.0.0.5-10.0.0.6”这个网段的IPv4地址。
  • ra:管理地址下发,需要指定下发的端口,这里是连接到IPv6 vlan网络的ens160。下发的IPv6地址段为“2019::/64",也就是连到IPv6网络的主机都会拿到一个2019开头的地址。rdnss是IPv6网络的dns服务器,也就是我的NAT64网关。
  • dhcp6:主要是给win7用的,win7不支持无状态IPv6获取,所以需要dhcp6来获取dns信息。
  • api: 这是debug用的,用来查看目前的映射情况。
  • clat:是指无状态的NAT64翻译技术,在这里没有用到。
  • post_cmd:是给相关的网卡加上路由,把需要翻译的数据包发往翻译程序管理的tun0设备。

启动NAT64网关

启动命令,这个命令会启动NAT64翻译程序,这个程序会创建一个tun0接口,发往tun0接口的IPv6数据包将会被转换成IPv4数据包。

$ docker run -d --name=nat64 --privileged=true --network=host -v /home/vagrant/config.yml:/etc/xlat/config.yml elynn/nat64:latest

启动完成之后我们看一下网卡信息,多了一块tun0设备。

$ ifconfig
ens33     Link encap:Ethernet  HWaddr 00:50:56:89:b5:86
          inet addr:172.22.0.158  Bcast:172.22.255.255  Mask:255.255.0.0
          inet6 addr: fe80::250:56ff:fe89:b586/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:118787 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68624 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:169672800 (169.6 MB)  TX bytes:11710930 (11.7 MB)

ens160    Link encap:Ethernet  HWaddr 00:50:56:89:45:dc
          inet6 addr: 2019::1/64 Scope:Global
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

同时看到2017::/64地址段会被路由到tun0设备,这是因为这个网关的DNS64设备会把所有的IPv4域名都解析成2017开头的地址。

$ ip route
default via 172.22.0.1 dev ens33
10.0.0.0/24 dev tun0  scope link
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1 linkdown
172.22.0.0/16 dev ens33  proto kernel  scope link  src 172.22.0.158

$ ip -6 route
2017::/96 dev tun0  metric 1024  pref medium
2019::/64 dev ens160  proto kernel  metric 256 linkdown  pref medium
fe80::/64 dev ens33  proto kernel  metric 256  pref medium

Win10主机测试

启动之后能够自动拿到IPv6地址和DNS信息

c1eb15283a1d94f1781844a1e89de3b4.png

来ping一下bilibili

d5d9d716dda65889c66ae17abf5b860f.png

打开bilibili看个视频~

a40c87101b681097d289f5eee28560b8.png

Win7主机测试

启动之后直接能拿到IPv6地址和DNS

b684bb5d6e8ece69100f885a3be93499.png

来ping一下bilibili

bcf065b3b69fe2e52108263c08651cd4.png

Ubuntu主机测试

这一用了ubuntu16.04,虽然能够获得IPv6地址,但是没有办法拿到DNS信息。要获取DNS信息,还需要安装rdnssd这个软件。

$ apt install rdnssd

安装后之后就能正常连接网络了。

258276aed79987a27dadb05c30c87917.png

7147687a05ddc03804be83e3527d7a0d.png

API

只有一个API,主要是为了调试和性能测试用,下图显示了目前NAT64的翻译表。

4b2b82aff7f8a62c9d3a00ee8fd6b19a.png

源代码

写得很潦草,毕竟懒~

https://github.com/lynic/xlat

weixin_39950057
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4._AR路由器IPsec特性介绍
12-28
4._AR路由器IPsec特性介绍
支持rdns的服务器,Windows 10 RedStone 2将支持IPv6的RDNSS和DNSSL
weixin_42347375的博客
07-30 1546
在即将到来的四月份时微软会向 Windows 10 正式版发布内部开发代号为 RedStone 2 的重大版本更新。RedStone 2版主要是为Windows 10增加多个新功能,因此微软也将该版本的称之为Creators Update。我们目前已经从Windows Insider测试版获得了不少有关新功能的内容,而有些新特性则不是显而易见的。例如Windows 10中有关下一代互联网协议IPv...
Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南
乐大厨串串香飘万里
10-17 1512
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows TCP/IP远程代码执行漏洞(CVE-2020-16898)高Windows 漏洞详细当Windows TCP / IP堆栈不正确地处理使用选项类型25(递归DNS服务器选项)且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程执行代码漏洞。在此选项中,长度以8个字节为增量进行计数,因此长度为3的RDNSS选项的总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务器的类型,长度,保留,生存时间和地址。前四个
从request中获取客户端IP地址
xjiuge的博客
08-03 1万+
/** * 从request中获取请求方IP * @param request * @return */ public static String getIpAddress(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if...
关于身份认证和鉴权过程
qq_44113393的博客
05-28 1万+
关于身份认证和鉴权过程开机信令流程 开机信令流程 一个典型的开机信令流程中包含接入层RRC的信令和非接入层EMM,ESM的信令。 在第一部分RRC连接建立和UE能力上报(可选流程)后进入NAS层的信令交互。 NAS信令交互顺序如下: 身份认证(identity request<->identity response) 这一步为可选流程,只有在attach request中提供的UE...
IPv6 地址获取方式及工具
dongkun152的专栏
01-04 1万+
IPv6 地址获取方式及工具 配置 make config ----------&gt; kernel config ------------&gt;networking support -----------------&gt;networking options---------------&gt;IPv6 protocol --------&gt;busybox setting -----...
python使用requests库解析IPv6地址
liaoyuhang888的博客
01-19 5554
python使用requests库解析IPv6地址 请求一个网页时,如果需要DNS解析IPv6地址,requests好像并不支持切换IPv6,通过分析requests源码,requests使用了urllib3来处理连接: urllib3.connection.HTTPConnection def _new_conn(self): """ Establish a socket...
IPv6动态地址分配机制详解
最新发布
maimang1001的专栏
08-02 6060
IPv6IPv4 最显著的不同,就是其超大的地址空间。IPv4 有32比特 (4字节),允许大约42.9亿(232)个地址。而 IPv6 定义了128比特 (16字节),支持大约340 x 1036个地址。这是一个相当可观的数字,在可预见的未来都不会出现地址枯竭的问题。典型的 IPv6 地址可被划分成两部分。如下图所示,开头的64比特用来代表网络,后面的64比特用作接口标识:静态手工设置链路层地址 (MAC) 转化为64比特 EUI-64由 DHCPv6 指定由隐私扩展或加密协议生成。
RH358管理DHCP和IP地址分配--配置分配IPv6地址
IT民工金鱼哥,专注运维技术。
12-29 1239
第四章 管理DHCP和IP地址分配--配置分配IPv6地址
python3 requests模块请求缓慢
w1054230914的博客
06-24 2814
python3 request模块请求缓慢
华为AR路由器升级指导书
09-12
AR100, AR120, AR150, AR160, AR200, AR300, AR1200, AR2200, AR3200, AR3600 V200R010C10 升级指导书.pdf
AR.rar_AR model_AR模型求解_周期图法_现代普估计
09-19
现代普估计的AR模型求解,采用的是周期图法,自己写的程序,菜鸟,谅解
AR.rar_AR database_AR face database_AR_database_ar face_cropped
09-23
AR face database which contains 100 persons, each person has 26 gray and cropped images
AR预测.rar_AR_AR 预测_AR模型预测_预测模型
07-15
ar模型进行预测,并求ar系数ar模型进行预测,并求ar系数
Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
weixin_47531489的博客
07-20 781
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
[301]requests获取连接的IP地址
热门推荐
周小董
07-11 2万+
在接口自动化的时候,需要获取到连接的本地IP地址,方法如下 import requests rsp = requests.get(&quot;http://www.baidu.com&quot;, stream=True) print (rsp.raw._connection.sock.getpeername()[0]) print (rsp.raw._connection.sock.getsockname(...
Python requests请求极慢
as23751782的博客
10-10 4605
使用requests就特别慢,而postman就很正常。
博客-request.getRemoteAddr();方法获取到的IP地址IPV6地址
Zjpexe的博客
07-12 2566
request.getRemoteAddr();方法获取到的IP地址IPV6地址。 ​ 今天在做项目时运用到request.getRemoteAddr();方法来获取用户的IP地址,发现输出为0:0:0:0:0:0:0:1(此为IPV6地址)。这是因为我利用的localhost:端口号的方式进入到服务器的,自己进入到自己的服务器,而我的设备是支持ipv6地址的,所以自动解析到的就是ipv6。 ​ 如果想解析到ipv4可以将进入服务器的方式从localhost:端口号换成127.0.0.1的方式(12
未能解析此远程名称_Windows TCPIP远程代码执行
weixin_39747075的博客
11-29 1002
一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Remote Code Execution Vulnerability漏洞编号:CVE-2020-16898漏洞类型:Design Weakness漏洞影响:Code ExecutionCVSS评分:9.8利用难度:Medium基础权限:不需要2. 组件概述TCP/IP是Internet上使用的通信协议。 在Windows的早期版本...
ar路由器 pppoe下发ipv6 dns_浅谈IPv6地址分配方式
06-08
至于你的问题,关于 ar 路由器 pppoe 下发 IPv6 DNS 的问题,我需要更多的信息才能回答,比如你的网络拓扑结构、具体的场景等。一般来说,路由器通过 DHCPv6 或 SLAAC 分配 IPv6 地址时,也会同时下发 DNS 服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值