IPIP隧道以及传输层FOU/GUE封装配置

在配置IPIP隧道之前,需要首先加载IPIP模块:

sudo modprobe ipip

以下为两个主机A和B的IPIP隧道配置,主机A的IP地址为192.168.1.113,主机B的IP地址为192.168.1.129:

Host A:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129
ip link set ipip01 up
ip addr add 10.10.1.1/24 dev ipip01

Host B:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113
ip link set ipip01 up
ip addr add 10.10.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装了两层IP头部信息:

查看外层IP头部信息,可见其协议号字段为4,即IPIP协议:

 

IPIP隧道与FOU封装

配置FOU封装或者GUE封装,需要首先加载FOU内核模块:

sudo modprobe fou

对于主机A,设置FOU封装模块接收端口号为6666:

ip fou add port 6666 ipproto 4

创建IPIP隧道,指定采用四层FOU封装,源端口号由系统自动选择,目的端口号为5555:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ttl 225 encap fou encap-sport auto encap-dport 5555 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.1/24 dev ipip01

对于主机B,设置FOU封装模块接收端口号为5555,此端口号必须与Host A配置的IPIP隧道的FOU封装目的端口号对应:

ip fou add port 5555 ipproto 4

创建IPIP隧道,指定采用四层FOU封装,源端口号由系统自动选择,目的端口号为6666,即主机A的FOU接收端口号:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113 ttl 225 encap fou encap-sport auto encap-dport 6666 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装的外层IP头部信息和外层UDP头部,两端的UDP端口号:

查看UDP数据部分可见内层封装的IP头部信息,第一个字节为0x45,为IPv4,长度为20字节,源IP为0a 14 01 01(10.20.1.1),目的IP为0a 14 01 01(10.20.1.2):

 

IPIP隧道与GUE封装

对于主机A,设置GUE封装模块接收端口号为6666:

ip fou add port 6666 gue

创建IPIP隧道,指定采用四层GUE封装,源端口号由系统自动选择,目的端口号为5555:

ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ttl 225 encap gue encap-sport auto encap-dport 5555 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.1/24 dev ipip01

对于主机B,设置GUE封装模块接收端口号为5555,此端口号必须与Host A配置的IPIP隧道的GUE封装目的端口号对应:

ip fou add port 5555 gue

创建IPIP隧道,指定采用四层GUE封装,源端口号由系统自动选择,目的端口号为6666,即主机A的GUE接收端口号:

ip link add ipip01 type ipip local 192.168.1.129 remote 192.168.1.113 ttl 225 encap gue encap-sport auto encap-dport 6666 encap-csum encap-remcsum
ip link set ipip01 up
ip addr add 10.20.1.2/24 dev ipip01

登录主机A,PING对端的10.10.1.2,验证隧道的连通性:

Host-A $ ping 10.10.1.2 

使用tcpdump抓取的数据包如下,可见封装的外层IP头部信息和外层UDP头部,两端的UDP端口号:

查看UDP数据部分可见,与FOU封装不同,GUE增加了4个字节的gue头部信息(00 04 00 00), 之后才是内层封装的IP头部信息,第一个字节为0x45,为IPv4,长度为20字节,源IP为0a 14 01 01(10.20.1.1),目的IP为0a 14 01 01(10.20.1.2):

 

END

 

 

已标记关键词 清除标记
【为什么还需要学习C++?】 你是否接触很多语言,但从来没有了解过编程语言的本质? 你是否想成为一名资深开发人员,想开发别人做不了的高性能程序? 你是否经常想要窥探大型企业级开发工程的思路,但苦于没有基础只能望洋兴叹?   那么C++就是你个人能力提升,职业之路进阶的不二之选。 【课程特色】 1.课程共19大章节,239课时内容,涵盖数据结构、函数、类、指针、标准库全部知识体系。 2.带你从知识与思想的层面从0构建C++知识框架,分析大型项目实践思路,为你打下坚实的基础。 3.李宁老师结合4大国外顶级C++著作的精华为大家推出的《征服C++11》课程。 【学完后我将达到什么水平?】 1.对C++的各个知识能够熟练配置、开发、部署; 2.吊打一切关于C++的笔试面试题; 3.面向物联网的“嵌入式”和面向大型化的“分布式”开发,掌握职业钥匙,把握行业先机。 【面向人群】 1.希望一站式快速入门的C++初学者; 2.希望快速学习 C++、掌握编程要义、修炼内功的开发者; 3.有志于挑战更高级的开发项目,成为资深开发的工程师。 【课程设计】 本课程包含3大模块 基础篇 本篇主要讲解c++的基础概念,包含数据类型、运算符等基本语法,数组、指针、字符串等基本词法,循环、函数、类等基本句法等。 进阶篇 本篇主要讲解编程中常用的一些技能,包含类的高级技术、类的继承、编译链接和命名空间等。 提升篇: 本篇可以帮助学员更加高效的进行c++开发,其中包含类型转换、文件操作、异常处理、代码重用等内容。
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页