Script that build the 6rd tunnel

最新推荐文章于 2023-02-11 08:00:00 发布
转载 最新推荐文章于 2023-02-11 08:00:00 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/xxjbs001/blog/184251
文章标签:

#python

本文介绍了一种通过命令行配置IPv6隧道的方法。包括了启动IPv6模块、设置隧道设备、添加IPv6地址、配置路由及默认网关等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#!/bin/sh
#vconfig add eth0 201 
#ifconfig eth0.201 up
#ifconfig eth0 192.134.55.1
#echo 1 >  /proc/sys/net/ipv4/ip_forward
#iptables -F
#iptables -A POSTROUTING -t nat -s 192.134.55.0/24 -o eth1 -j SNAT --to-source 102.10.10.15

modprobe ipv6
echo 1 >  /proc/sys/net/ipv6/conf/all/forwarding

ip -6 route flush dev tun6rd
ifconfig tun6rd down
ip tunnel del tun6rd
ip tunnel add tun6rd mode sit remote any local 192.134.55.1 ttl 64
ip tunnel 6rd dev tun6rd 6rd-prefix 2001:470:8637:e000::/52 6rd-relay_prefix 192.134.55.0/24
ip link set tun6rd up
ip -6 addr add 3001::15 dev tun6rd
# routeadd
ip -6 route add 2001:470:8637:e000::/52 via ::192.134.55.224 dev tun6rd
ip -6 r a default via fe80::21f:d0ff:fe67:a88d dev eth1
ip -6 a a 2001:470:1f05:1553::200 dev eth1

转载于:https://my.oschina.net/xxjbs001/blog/184251

IPv6 Rapid Deployment, IPv6 6rd初探
li123128的博客
11-28 969
一、你将会学到什么? IPv6 rapid deployment(6rd)(RFC 5969)是一种无状态隧道机制,它允许一个服务商在不要求升级已存在的IPv4接入网络基础设施的情况下,轻巧安全的快速部署IPv6。当然这里有一系列方法通过IPv4来承载IPv66rd的方式尤其成功,其主要在于他的实施是一个轻巧、自然地可扩展、有弹性且易于配置的无感知模式。6rd提供的服务是生产质量,使得所有的客户和整个Internet看起似乎是原生的本地IPv6网络。 本文提出: 6rd技术描述 6rd部署场景
linux内核6rd实现了解
henfengduandie的博客
10-15 772
linux内核6rd实现了解
6RD隧道
zdl244的博客
11-27 5305
6RD隧道 6RD(IPv6 Rapid Deployment)隧道技术是一种在已有的IPv4网络基础上,提供IPv6快速部署的技术。是由原有6to4隧道改进而来,主要区别在于6to4定义的地址格式中使用知名的2002::/16前缀,而6RD的地址前缀不必使用知名的地址前缀,可以由运营商自定义分布。 6RD地址格式包括:6RD前缀(长度为:0 < n ≤ 32)、IPv4地址、子网ID(运营...
6rd隧道处理
redwingz的博客
06-04 1064
基础的sit隧道处理请参考:SIT通用隧道,此处仅涉及6rd相关部分。 命名空间fallback设备 命名空间初始化中,使用函数ipip6_tunnel_clone_6rd初始化fallback设备的6rd相关参数。 static int __net_init sit_init_net(struct net *net) { ... /* FB netdevice is special: we have one, and only one per netns. * Allowing
6RD隧道实验配置
m0_49864110的博客
06-08 1269
按照图配置接口的IP地址与安全区域FW2的隧道配置不变,只是FW1上配置的IPv6路由与隧道改变了
IPv6连接类型Native Static、Native DHCPv6Tunnel 6in4、Tunnel 6to4、Tunnel 6rd的区别
Impulse is the Devil
02-11 1万+
TUNNEL 6IN4:这种方式称为 6in4 隧道,是一种路由转发机制,在内部网络可以建立IPv4隧道连接IPv6 Internet,内部网络传输的数据包,通过 IPv4 隧道传输到 IPv6 Internet,实现了内部网络可以访问 IPv6 Internet。NATIVE STATIC:这是一种最常见的 IPv6 静态连接,用户需要手动输入IPv6地址,子网掩码,网关等连接参数,并应用到相应的网络接口中,以实现 IPv6 网络连接。
统信系统UOS资源包6tunnel-0.12-1
10-26
6tunnel_0.12-1_mips64el.deb 6tunnel_0.12-1_i386.deb 6tunnel_0.12-1_arm64.deb 6tunnel_0.12-1_amd64.deb 6tunnel_0.12-1.dsc 6tunnel_0.12-1.debian.tar.xz 6tunnel_0.12.orig.tar.gz 需要国产服务器操作系统...
ICMPv6-Tunnel:ICMPv6隧道的实现(https
05-15
ICMPv6-隧道 ICMPv6隧道的实现( )
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 ...从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压...
RFC5569(中文) 在IPv4基础设施上快速部署IPv6(6rd)
11-27
在IPv4基础设施上快速部署IPv6(6rd)建立在6to4机制上,它使服务提供者能够快速部署IPv6单播服务给IPv4站点,服务提供者为这样的站点提供用户驻地设备(Customer Premise Equipment, CPE)。与6to4类似,6rd使用采用IPv4封装的无状态IPv6,在IPv4-only网络基础设施上传输。与6to4不同,6rd服务提供者使用它自己的IPv6前缀,取代固定的6to4前缀。一个服务提供商已经为它自己的IPv6“快速部署&rdquo;使用了此机制:从首次披露6rd原理到超过1,500,000个提供本地IPv6的住宅站点(站点唯一需要做的是开启6rd。)只用了5周时间。
Cisco GNS3教程,GNS3搭建IPv6 6rd环境,Linux 配置 IPv6 6rd详析
u014569452的博客
12-20 1506
##Cisco GNS3 IPv6 6rd实验 ###1、回顾 前文:https://www.cnblogs.com/kingpop/p/14054321.html 在描述Cisco GNS3搭建6rd实验之前,再来回顾下,之前讲的Linux下搭建6rd的步骤,上次只是给了一个简单的例子,并没有详细说出每个步骤的具体的作用;并且,通过对6rd原理的了解,我们可以认识到,更为普通的情况下,IPv6的前缀长度可以小于64bit的,只需要满足条件: IPv6前缀长度 + 32 - IPv4通用前缀 - IPv4通
linux隧道6rd配置
redwingz的博客
05-09 1699
拓扑如下所示,CE(Customer Edge)和BR(Border Relay)使用两台Ubuntu系统的虚拟机。 |----------| |----------| | | ens33 ens33 | | | CE |--------------------------------| BR | |
IPV6配置tunnel 隧道
RongChun的博客
05-27 6036
需求: R1 Loopback0接口和R2 Loopback0接口运行IPv6网络,R1——R2之间运行IPv4网络,需要确保R1、R2的Loopback接口能够相互访问。(全网IPv6环境,运行路由协议(静态、动态) 网络拓扑图: 配置路由器的IPV6的IP地址都需要开启IPV6单播路由功能: Router(config)#ipv6 unicast-routing R1的IP配置: R2...
IPV4上建立IPV6隧道以及IPV6上建立IPV4隧道
热门推荐
oO天龙的博客
09-04 2万+
实验目录: 1)在IPV4中穿越IPV6。 2)有IPV6中穿越IPV4。 实验配置: 1)各接口IP配置如上,且在R5、R2、R3、R4的ipv6接口上都配置有ripng路由协议(注意关闭水平分割)。R2、R3都有指向公网的默认路由。 1.1、实验拓扑: 1.2、在IPv4中穿越ipv6,建立隧道如下 R2#sh run interface
思科6RD-从IPv4快速过渡到IPv6部署,从理论到实现讲解
weixin_33881140的博客
03-22 2562
6RD技术的实施 6RD简介 6RD是IPv6快速部署(IPv6 Rapid Deployment)的简称,其对应标准为RFC5569,6RD是在6to4基础上发展起来的一种IPv6网络过渡技术方案。通过在现有IPv4网络中增加6RD-BR,向使用IPv6的用户提供IPv6接入;在IPv6用户的家庭网关和6RD网关之间建立6in4隧道,从而实现在IPv4网络提供IPv6服务的能力.6RD在向IPv...
tunnel隧道技术(二)隧道翻滚现象
weixin_44054412的博客
02-27 728
Linux的Network Tunnel技术
weixin_33840661的博客
05-24 755
Linux的Network Tunnel技术 概要 Linux上可以使用ip tunnel命令创建多种类型的tunnel。 在 man ip-tunnel 中可以得知以下几种类型的tunnel: MODE := { ipip | gre | sit | isatap | vti | ip6ip6 | ipip6 | ip6gre | vti6 | any } ip tunnel的使用方法: $i...
Linux虚拟网络基础——tun
实践求真知
04-29 8032
一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { ipip |...
什么是 IP 隧道,Linux 怎么实现隧道通信?
weixin_34216036的博客
03-21 1111
什么是 IP 隧道,Linux 怎么实现隧道通信?通过之前的文章,我们知道 tun 是一个网络层的设备,也被叫做点对点设备,之所以叫这个名字,是因为 tun 常常被用来做隧道通信(tunnel)。 IP 隧道Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...
ip6 tunnel内核
最新发布
03-26
<think>好的,我现在需要帮助用户了解IPv6隧道在内核中的实现或配置。首先,用户提到了系统级指令,所以我需要确保回答符合格式要求,比如使用正确的LaTeX格式和中文回答,同时生成相关问题。用户引用了站内的两个资料,一个是关于IPv6隧道的概念,另一个是DPDK和内核数据面的优化,可能需要将这些引用融入回答中。 首先,IPv6隧道的基本概念已经由引用[1]解释清楚了,即通过IPv4封装IPv6数据包。接下来需要讨论内核中的实现。Linux内核支持多种隧道类型,比如IPIP、SIT、GRE等,这些模块需要加载。用户可能需要知道如何加载这些模块,比如使用modprobe命令。 然后是配置部分,用户可能需要具体的命令示例,比如使用ip命令创建sit隧道,设置本地和远程的IPv4地址,分配IPv6地址,并启用隧道设备。这部分需要确保命令正确,比如ip tunnel add和ip link set等步骤。 另外,内核参数的调整也很重要,比如net.ipv6.conf.all.forwarding需要启用,允许IPv6转发。还有MTU的设置,引用[1]提到隧道入口需要维护MTU参数,所以可能需要说明如何调整MTU以避免分片。 安全性方面,引用[1]提到隧道出口需要进行过滤,防止恶意攻击。这可能涉及iptables或nftables的配置,比如丢弃非法的IPv4封装数据包。这部分需要给出具体的防火墙规则示例。 性能优化部分,用户提供的引用[2]讨论了DPDK如何绕过内核协议栈,使用轮询等方式提升性能。但在内核实现中,可能无法做到同样程度的优化,但可以调整中断亲和性和多队列,例如通过ethtool设置,分散中断到不同CPU,减少竞争,提升处理效率。 最后需要检查是否符合所有格式要求:行内LaTeX用$包围,独立公式用$$,正确的中文回答,生成相关问题,引用标识放在适当的位置。同时确保回答结构清晰,分步骤解释,引用相关的内容到对应的位置,比如隧道配置引用[1],性能部分引用[2]。</think>关于IPv6隧道在内核中的实现与配置,主要涉及Linux内核网络协议栈的处理机制。以下是分步说明: ### 一、内核模块与协议支持 1. **隧道协议类型** Linux内核支持多种IPv6隧道协议,包括: - **SIT**(Simple Internet Transition):用于IPv6-in-IPv4封装 - **IPIP**(IP-in-IP):基础封装协议 - **GRE**(Generic Routing Encapsulation):支持多协议封装 ```bash # 加载SIT模块 sudo modprobe sit ``` [^1] 2. **内核协议栈处理** 数据封装/解封装通过内核网络子系统实现,关键函数包括: - 封装:$xmit()$函数添加IPv4头部 - 解封装:$ip6_tnl_rcv()$处理IPv4封装的IPv6数据包 ### 二、配置方法 1. **使用iproute2工具创建SIT隧道** ```bash # 创建隧道设备sit1 sudo ip tunnel add sit1 mode sit remote 203.0.113.1 local 198.51.100.1 sudo ip link set sit1 up # 分配IPv6地址 sudo ip addr add 2001:db8:1::1/64 dev sit1 ``` 2. **内核参数配置** 修改`/etc/sysctl.conf`: ```bash net.ipv6.conf.all.forwarding=1 # 启用IPv6转发 net.ipv4.ip_forward=1 # 启用IPv4转发(用于隧道封装) ``` ### 三、MTU与性能优化 1. **MTU调整** 隧道默认MTU为$1480$(IPv4头部占用20字节): ```bash sudo ip link set sit1 mtu 1480 ``` 2. **中断亲和性设置** 通过`ethtool`绑定网卡中断到特定CPU,减少上下文切换开销: ```bash sudo ethtool -X ethX flow hash udp4 sdfn # 设置多队列分发 ``` 这与DPDK的"多核编程代替多线程"思想有相似之处[^2] ### 四、安全配置 1. **防火墙规则** 使用nftables过滤非法封装数据: ```bash sudo nft add rule ip6 filter input ip saddr 192.0.2.0/24 drop ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值