【ubuntu】如何搭建AFTR+B4环境

已于 2022-10-10 11:58:15 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: LUNXI 网络 文章标签: ubuntu
于 2021-02-05 17:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863426/article/details/113697918
版权
为何要使用ipv6

目前ipv4地址已经不够用了,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。而且ipv6具有更高的安全性。

主流的ipv6方案

1.双栈方案 :所有设备同时支持IPv4/IPv6协议栈,核心理念在于其传送网同时支持IPv4和IPv6
2.DS-Lite方案 :IPv4‐in‐IPv6 隧道和 NAT 这两个基本技术,同时支持IPV4与IPV6,对于ipv4用户,可以通过ipv6隧道与ipv4业务平台实现通信;针对ipv6用户,可直接通过ipv6网络通信。
3.6RD方案 :基于ipv4网络引入ipv6方案,当用户使用ipv6接入时,CPE与
DR网关直接建立IPV6 over IPV4的隧道。
3.6in4方案 :一种IPv6转换传送机制,是将IPv6的数据包直接封装在IPv4数据包中。
3.6to4方案 :6to4定义了一个网络前缀2002::/16用于表达这是一个6to4网络整体,任何一个公共IPv4地址将地址的十六进制值加在6to4网络前缀之后,从而产生一个前缀数为48的相应IPv4的6to4子网的网络前缀。
本文章主要是讲解 DS -Lite 方案

DS -Lite 组成

原理参考文献:https://docs.citrix.com/zh-cn/citrix-adc/current-release/citrix-adc-support-for-telecom-service-providers/dual-stack-lite.html
主要组成

1.实现B4功能的家庭网关或直连主机;
2.实现AFTR功能的网络设备;
3.位于B4和AFTR之间的隧道。
B4设备可以采用路由型家庭网关实现,也可以在终端PC上运行DS-Lite客户
端软件实现。
AFTR设备负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户
对全局IPv4地址池的复用。由于采用IPv6源地址作为隧道起始端的标识,终端主
机的私有地址可以重叠而不会产生混乱。
隧道即轻型双栈模型采用的IPv4-in-IPv6隧道,通过隧道,IPv4流量可穿越
IPv6网络到达电信级IPv4-IPv4 NAT设备(AFTR),CPE无需对私有IPv4地址进
行翻译,从而避免了多级NAT。

AFTR环境搭建

系统需求 :必须支持ipv6、tun、内核必须高于2.6.26(可以在虚拟机搭建,这边使用的是ubuntu16.0.4版本(桌面版),测试过可创建成功)

AFTR安装

1.下载aftr压缩包

cd /root
wget http://ftp.isc.org/isc/aftr/aftr-1.1.tar.gz
tar zxvf aftr-1.1.tar.gz
cd aftr-1.1
 ./configure
 make

2.AFTR配置
aftr.conf配置:将aftr.conf配置文件放在/etc目录下

cd /etc
vi aftr.conf

aftr.conf配置内容

defmtu 1420
defmss on
deftoobig off  
acl6 2001:240:63f:ff10::/64   # 需要接入的ipv6网段,b4与aftr服务器端的连接桥梁
address endpoint 2001:240:63f:ff11::1 # aftr侧隧道端点
address icmp 192.168.0.111 #
pool 192.168.0.111 #aftr上用于nat 转换的Ipv4地址池

aftr-script:将该配置文件放在 /usr/sbin/ 目录下

cd  /usr/sbin
vi aftr-script

aftr-script 配置内容

aftr_start()
{
    set -x
    ip link set tun0 up #启用tun0
    ip addr add 192.0.0.1 peer 192.0.0.2 dev tun0 #建立tun0隧道(点对点隧道)
    ip route add 192.168.0.111/32 dev tun0 #添加NAt的地址指向隧道tun0
	ip -6 addr add fe80::1 dev tun0 #添加tun0的ipv6地址 
	ip -6 route add 2001:240:63f:ff11::/64 dev tun0 #将aftr侧隧道地址指向tun0
}

aftr_stop()
{
    set -x

    ip link set tun0 down
}

case "$1" in
start)
	aftr_start
	;;
stop)
	aftr_stop
	;;
*)
	echo "Usage: $0 start|stop"
	exit 1
	;;
esac

exit 0

3.开启ipv4、ipv6转发

cd /etc
vi sysctl.conf

修改ipv4、ipv6的转发配置

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.default.disable_ipv6=0
net.ipv6.conf.lo.disable_ipv6=0
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

需要开启iptable的开放中转端,否则B4端无法访问外网

iptables -P FORWARD ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.111 -o ens33 -j MASQUERADE

使用命令让配置生效sysctl -p
4.网络配置
aftr侧的网络配置
如果是桌面版的可以直接使用管理器配置,需要配置ipv4、ipv6
ipv4的配置是为了让aftr服务器能够上网
ipv6的配置是为了能够连接B4
在这里插入图片描述
5.启动aftr

./aftr -c /etc/aftr.conf -s /usr/sbin/aftr-script -g
B4端配置

1.B4端网络配置
B4也是用一台ubuntu系统搭建的,网络配置如下
在这里插入图片描述
B4与aftr建立ipv6隧道
modprobe lp #添加模块命令
modprobe ip6_tunnel
ip -6 route add 2001:240:63f:ff11::1/128 via 2001:240:63f:ff10::1 //如果在配置网卡时没有添加IPV6网关时,需执行这条命令
ip -6 tunnel add tun0 mode ipip6 remote 2001:240:63f:ff11::1 local 2001:240:63f:ff10::2 dev ens33 encaplimit none
ip link set tun0 up
ip addr add 192.0.0.2 peer 192.0.0.1 dev tun0
ip route add 0.0.0.0/0 via 192.0.0.1

测试AFTR服务器是否可以

1.检测ipv6隧道是否打通
在B4端ping aftr端的tun0虚拟ip,ping成功代表隧道已经打通了

ping 192.0.0.1

在aftr端查看(开启调试模式 可用telnet172.0.0.1 1015或在开启aftr时加上-g)
在这里插入图片描述
在tun0加上DNS就可以ping域名啦

 vi  /etc/resolv.conf 

 nameserver 114.114.114.114

2.检测B4端是否可访问外网
在B4端去ping 外网ip

ping 114.114.114.114

在aftr端抓包查看
在tun0抓包
在这里插入图片描述

Yuuny
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【自由谈】城域网IPv6过渡技术——DS-lite的业务流程
韩立金自由谈
12-02 4967
DS-lite是关注度非常高的隧道技术,被视为long-term的IPv6演进方案。DS-lite是针对双栈用户或者纯IPv4用户的IPv4流量提供穿越IPv6网络的解决方案。DS-lite技术结合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Address Family
Ubuntu 12.04 AFTR 配置
Rain的专栏
09-16 2469
今天终于配置好了AFTR,并且LAN PC能够直接上网了。我测试所用的软件包是AFTR软件包。 aftr.conf defmtu 1420 defmss on deftoobig off acl6 3003::/16 address endpoint 3003::3000 address icmp 192.18.0.2 pool 192.18.0.2
AFTR软件包
09-16
AFTR是配置DS-Lite的WAN端服务器软件包。
3-ipv6服务器之-dhcpv6(dibbler)
Creator_Ly的博客
05-31 3424
dibbler也是一个dhcpv6服务器,已经有了isc-dhcp-server为啥还要dibbler isc-dhcp平常都可以正常使用,但是在配合pppoe的时候,发现isc-dhcp不能绑定到ppp接口,会提示Unsupported device type 512 for "ppp0",没办法只能换成dibbler再试下。 1. 安装dibbler服务器 sudo apt-get install dibbler-server 安装的时候会提示是否开机自启动,按自己的需求选择 2. 配置dibbl.
如何在IPv4/IPv6环境下部署DNS服务
HNArke的专栏
03-11 3127
如何在IPv4/IPv6环境下部署DNS服务
基于DS-lite的IP城域网向IPv6演进过渡方案研究
Rain的专栏
02-04 4304
http://pda.c114.net/166/a790352.html 0  前言 随着互联网业务的快速发展,互联网号码分配授权委员会(IANA)及亚太互联网络信息中心(APNIC)可分配的IPv4公有地址已于2011年上半年分配完毕,各电信运营商所申请的IPv4公网地址也将陆续耗尽。但随着互联网的进一步发展和普及,尤其是移动互联网、物联网、云计算等各类新应用的迅速发展,IP地址
aftr-1.0.1.tar.gz
07-06
在构建环境中使用aftr,意味着用户需要有一定的Linux或Unix系统知识,以及熟悉编译和安装开源软件的流程。通常,这会涉及解压文件、进入解压后的目录、配置编译选项、编译源代码、然后安装到系统路径。对于不熟悉...
IPv6DS-Lite服务器搭建过程.doc
最新发布
06-07
IPv6 DS-Lite (Dual-Stack Lite) 是一种过渡技术,...整个搭建过程的关键在于AFTR的配置和网络接口的正确设置。成功后,DS-Lite服务器能够实现IPv6网络与IPv4网络之间的透明通信,为IPv4地址不足的环境提供解决方案。
IPv6_DS-Lite服务器搭建过程.doc
03-07
在DS-Lite架构中,IPv6用户通过一个隧道机制访问IPv4网络,通过一个称为Basic Bridging Broadband Router (B4)的设备与一个Access and Forwarding Translator (AFTR)交互。AFTR负责将IPv6到IPv4的转换,并且通常部署...
Linux ipip隧道及实现
newbei5862的博客
03-22 2007
Linux ipip隧道及实现 一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟...
freetds-1.1.tar.gz
07-18
php5.6,安装mssql扩展 yum install php56w-mssql ,下载了好多的0.92版本的freetds,都不能用,使用这个freetds-1.1版本,很快就能连接到mssql
ubuntu12.04 server 网络配置
Work Hard, Play Harder!
08-28 6227
最近因为工作需要,在虚拟机里安装了ubuntu 12.04 server版本。 因为server版本没有界面,所以很多都需要自己配置。   1. 配置网络IP地址      如果自动的获取IP并且自动获取DNS,则不用配置。IP可以通过DHCP方式自动获取。      但是服务器一般都使用静态IP,就需要手动配置。         ubuntu的网络配置信息放在/etc/n
【转载】城域网IPv6过渡技术—NAT444与DS-lite详解
u012335044的博客
02-14 2098
城域网IPv6过渡技术—NAT444与DS-lite详解 转自 https://network.51cto.com/art/201311/419211.htm### 文章目录城域网IPv6过渡技术—NAT444与DS-lite详解在城域网中如何根据网络情况进行两种技术的选择,以及如何进行部署方式的选择?首先,是基于网络的现状来分析。其次,是基于业务的承载和网络运维来分析。再者,是基于网络的改造进程...
ipip隧道及其实现
我在CSND的日子
09-29 9612
IP隧道技术: 是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private...
Linux下的IP隧道研究,Linux ipip隧道及实现
weixin_42662605的博客
05-07 900
一、IP隧道技术IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Privat...
IPv6过渡技术之DS-lite
热门推荐
yangrendong的专栏
04-02 2万+
DS-lite技术集合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband Element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Address Family Translation Router)位于网络侧实现4in6隧道的解封装和封装以及私网到公网地址NAT44转换。DS-lite关注度比较高,可以说是未来长期的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值