kl800.com省心范文网

IPv6 DS-Lite服务器搭建过程

内部传阅

同维电子有限公司 测试部



制 阳志明







2011-2-23

IPv6 DS-Lite 服务器搭建过程 摘要:
本文描述了支持 IPv6 DS-Lite 服务器的搭建过程。

关键字:
DS-Lite Linux

正文: 一、 系统环境准备
1、 因该功能属于比较新的功能,对内核要求的版本比较高,所以我们采用最新的 Fedora 14 系统进行搭建 (Centos5.5 以前的版本均不支持该功能) ,所用服务器软件为 aftr-1.1.tar.gz 2、 安装过程不详述,安装的时候,安装必要的开发包即可(建议安装系统的时候,选择用于软件开发即 可)

二、 AFTR 软件安装
下载 aftr-1.1.tar.gz 后今天存放该软件的目录,依次执行如下命令即可安装完成: # tar zxvf aftr-1.1.tar.gz # ./configure # make

三、 AFTR 配置及启动
直接进入到 AFTR 的目录中,编辑其配置文件 aftr.conf : #vi aftr.conf defmtu 1420 defmss on deftoobig off acl6 2111::/16 //需要接入的 Ipv6 网段,默认是全部拒绝的,如果不添加将无法建立隧道连接 address endpoint 2111:123:123:123::1 //隧道端点 address icmp 172.24.139.139 pool 172.24.139.139 //伪装 Ipv4 的地址池 然后编辑其启动运行的脚本 aftr-script
第1页 共3页

内部传阅

#vi aftr-script aftr_start() { set -x ip link set tun0 up ip addr add 192.0.0.1 peer 192.0.0.2 dev tun0 ip route add 172.24.139.139/32 dev tun0 ip -6 addr add fe80::1 dev tun0 ip -6 route add 2111:123:123:123::/64 dev tun0 arp -i eth0 -s 172.24.139.139 00:00:00:00:00:53 pub } aftr_stop() { set -x ip link set tun0 down } case "$1" in start) aftr_start ;; stop) aftr_stop ;; *) echo "Usage: $0 start|stop" exit 1 ;; esac exit 0 然后执行如下命令即可启动 AFTR: ./aftr -c ./aftr.conf -s ./aftr-script

四、 环境验证
对于环境的验证,我们可以直接采用 Linux 原生支持的 B4 隧道手工建立相应的隧道进行验证,我们 采用的也是 Fedora 14 系统进行的验证。 配置该 Fedora 14 系统网卡为纯 IPv6 的, 假设 IP 为 2111:3c:123::aa55/64, 网关指向 AFTR 服务器 IPv6
第2页 共3页

内部传阅

地址,依次执行如下命令,建立 B4 隧道 #modprobe lp #modprobe ip6_tunnel //加载 ip6_tunnel 模块 #ip -6 tunnel add tun0 mode ipip6 remote 2111:123:123:123::1 local 2111:3c:123:aa55 dev eth0 //2111:123:123:123::1 为 AFTR 配置文件中 endpoint 地址 #ip link set tun0 up #ip addr add 192.0.0.2 peer 192.0.0.1 dev tun0 #ip route add default via 192.0.0.1 //所有 Ipv4 的报文均从该隧道出去 建立隧道后,在客户机上去 ping IPv4 的地址,会发现可以 ping 通,在目的 IP 机器上抓包,可以看到 ping 包伪装为 172.24.139.139(aftr 服务器配置的地址池中的地址)出去的,如果看到 Ping 通了,表示服 务器已经搭建 OK。

参考文献
【1】 :

第3页 共3页