IPv6 DS-Lite服务器搭建过程

2024年4月15日发(作者：)

内部传阅

同维电子有限公司

测试部

拟 制 人

阳志明

时 间

2011-2-23

IPv6 DS-Lite服务器搭建过程

摘要：

本文描述了支持IPv6 DS-Lite服务器的搭建过程。

关键字：

DS-Lite Linux

正文：

一、 系统环境准备

1、 因该功能属于比较新的功能，对内核要求的版本比较高，所以我们采用最新的Fedora 14系统进行搭建

（Centos5.5以前的版本均不支持该功能），所用服务器软件为

2、 安装过程不详述，安装的时候，安装必要的开发包即可（建议安装系统的时候，选择用于软件开发即

可）

二、 AFTR软件安装

下载后今天存放该软件的目录，依次执行如下命令即可安装完成：

# tar zxvf

# ./configure

# make

三、 AFTR配置及启动

直接进入到AFTR的目录中，编辑其配置文件 ：

#vi

defmtu 1420

defmss on

deftoobig off

acl6 2111::/16 //需要接入的Ipv6网段，默认是全部拒绝的，如果不添加将无法建立隧道连接

address endpoint 2111:123:123:123::1 //隧道端点

address icmp 172.24.139.139

pool 172.24.139.139 //伪装Ipv4的地址池

然后编辑其启动运行的脚本aftr-script

第1页 共3页

内部传阅

#vi aftr-script

aftr_start()

{

set -x

ip link set tun0 up

ip addr add 192.0.0.1 peer 192.0.0.2 dev tun0

ip route add 172.24.139.139/32 dev tun0

ip -6 addr add fe80::1 dev tun0

ip -6 route add 2111:123:123:123::/64 dev tun0

arp -i eth0 -s 172.24.139.139 00:00:00:00:00:53 pub

}

aftr_stop()

{

set -x

ip link set tun0 down

}

case "$1" in

start)

aftr_start

;;

stop)

aftr_stop

;;

*)

echo "Usage: $0 start|stop"

exit 1

;;

esac

exit 0

然后执行如下命令即可启动AFTR：

./aftr -c ./ -s ./aftr-script

四、 环境验证

对于环境的验证，我们可以直接采用Linux原生支持的B4隧道手工建立相应的隧道进行验证，我们

采用的也是Fedora 14系统进行的验证。

配置该Fedora 14系统网卡为纯IPv6的，假设IP为2111:3c:123::aa55/64，网关指向AFTR服务器IPv6

第2页 共3页

内部传阅

地址，依次执行如下命令，建立B4隧道

#modprobe lp

#modprobe ip6_tunnel //加载ip6_tunnel模块

#ip -6 tunnel add tun0 mode ipip6 remote 2111:123:123:123::1 local 2111:3c:123:aa55 dev eth0

//2111:123:123:123::1为AFTR配置文件中endpoint地址

#ip link set tun0 up

#ip addr add 192.0.0.2 peer 192.0.0.1 dev tun0

#ip route add default via 192.0.0.1 //所有Ipv4的报文均从该隧道出去

建立隧道后，在客户机上去ping IPv4的地址，会发现可以ping通，在目的IP机器上抓包，可以看到

ping包伪装为172.24.139.139（aftr服务器配置的地址池中的地址）出去的，如果看到Ping通了，表示服

务器已经搭建OK。

参考文献

【1】 ：

第3页 共3页