Super vlan技术,又称VLAN聚合,在三层配置一个网关IP地址,所有Sub vlan都用这个网关地址,极大地优化了IP地址。
这种技术可以隔离广播风暴,防止病毒攻击, 控制端口二层互访,适合用户多,vlan多的场景,而且用arp-proxy可以实现二层互访。
应用比较多的是宾馆酒店,小区宽带接入,运营商与高校共建的校园网等。
企业中也有不同部门隔离使用这种技术。
出于安全的需要,Laxcus分布式集群分为内部网络和外部网络两个运行环境,内部网络由系统管理员负责维护管理,不允许用户直接访问;用户位于外部网络,通过网关与集群进行通信。
网关位于外部网络和内部网络之间,起着对外网隐匿内网,同时又连接它们的作用,网关IP地址有两个:
<1> 内网地址(TCP/IP协议规定的私有IP),负责与集群内的其他节点通信。
<2> 公网地址(TCP/IP协议规定的公网IP),接受来自外网用户的FRONT节点登录。
<3> 如果集群没有面对公网的服务需求,公网地址应保持与内网地址一致。
进行集群的配置也非常简单,只需要在address.sh文件指定LOCAL_PRIVATE_IP和LOCAL_PUBLIC_IP即可。
互联网可以看作是无数局域网的集合,我们以自身所处的局域网为例。每当我们要向外部发送一个数据包的时候,需要首先判断这个数据包是否是发往局域网外部的,这一点可以通过子网掩码和本机的IP地址进行计算,如果是发往本机所在局域网内的主机,那么将数据包直接交给目标主机。如果是发往局域网外部的数据包则需要交给网关,再由网关进行转发。
数据包在局域网内部是无法使用IP地址进行通信的,因为局域网中的连接设备只能识别MAC(硬件)。但是应用程序发出的数据包中往往只包含了目标的IP地址,此时就需要由ARP程序来找到数据包目的IP地址对应的MAC地址。
在每一台计算机中都存在有一个ARP缓存表,这个表动态地保存了一些IP地址和MAC地址的对应关系。当计算机接收到一个数据包之后,就会通过ARP程序在这个表中查找包中IP地址所对应的表项,然后根据这个表项在数据包中再添加MAC地址。
如果没有在缓存表中找到对应的表项,ARP程序就会在局域网中进行广播,询问网络中是否存在这样一个IP地址。如果局域网中有计算机使用了这个IP地址,那么它就会回应一个包含了自己MAC地址的信息,这样计算机就可以将这个信息添加到自己的ARP缓存中,并将这个数据包填写好目的MAC地址发送输出。
我每次面试网络编程的工程师时,总会问这样的一个问题:
PC1: IP地址是192.168.242.129 子网掩码是255.255.255.0 网关是
192.168.242.2
PC2:IP地址是192.168.242.26 子网掩码是255.255.255.224 网关是
192.168.242.2
请问PC1和PC2能进行通信吗?
有的人说能,有的人说不能,答案千奇百怪,大家怎么看呢?
网关是什么?网关的功能是实现网络之间的相互连接。网关不仅可以让广域网之间相互连接,也可以让局域网之间相互连接。网关在计算机和设备之间起转换的作用,相当于一个翻译器,可以使不同的协议、语言、数据在不同的系统之间进行转换。设置手动手动设置适用于电脑数量比较少、TCP/IP参 数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网关带来很大的麻烦,所以不推荐使用。在Windows 7中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择TCP/IP协议”,点击“属性”,在默认网关'选项卡中填写新的默认网关的IP地址就可以了。需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 自动自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有 可能变动的网络。另外- -种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。类型传输网关用于在2个网络间建立传输连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP, EIGRP,OSPF,BGP等。网关应用应用网关在应用层上进行协议转换。例如,-个主机执行的是ISO电子邮件标准,另-个主机执行的是电子邮件标准,如果这两个主机需要交换电子邮件,那么必须经过一个电 子邮件网关进行协议转换,这个电子邮件网关是一个应用网关。 NCP是工作在OSI第七层的协议,用以控制客户站和服务器间的交互作用,主要完成不同方式下文件的打开、关闭、读取功能。
做为一个弱电工程人,没有人会告诉你,设置监控摄像机,服务器等等设备的Ip地址,一定要配置个网关地址,不然运行客户端的时候,会莫名的出现网络不通问题。
近日,在一个项目维护的时候,遇到一个故障,给客户安装一个Cs客户端软件访问安防管理平台的时候,怎么也联络不上,而通过浏览器访问却没有问题。
在百思不得其解的时候,给IP地址加了一个网关地址,CS客户端居然联通啦!
1,在局域网内,把K3的wan口网关设置成N1的ip地址,N1把网关设置成光猫的IP地址。
2,电脑直接用N1的ip地址,直接可以访问N1下的硬盘。
今天,是Linux回炉的第七十九天
shell
KVM 虚拟化
我理解的KVM就是一个容器软件程序
首先,我个人理解的虚拟化分配内存,是需要考虑真机的在分配内存的时候,物理机8G的内存,建议只能分配7G给虚拟机,因为物理机也要有内存去跑虚拟程序
我们一个项目上使用了有一个非主流的虚拟化,它配置了私网地址和公网地址两个ip地址,导致我们部署在虚拟机的后端程序无法调用物理机的数据库,最后,把虚拟机的一个IP地址删除就可以了,我的理解就是类似于桥接模式的网络。
使用virsh命令配置网桥很方便,但br0上不会自动配置DNS,如果需要虚拟机上网需要自己添加DNS
virsh iface-bridge ens33 br0 --no-stp
echo &39; >> /etc/work-scripts/ifcfg-br0
重启网卡
桥接模式:就是将主机网卡与虚拟的网卡利用虚拟网桥进行通信。类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机IP地址需要与主机在同一网段,如果需要联网,则网关与DNS需要与主机网卡一致。
我的理解就是复制物理网卡属性,然后,把地址放在同一个网段就可以了,这是最简单的和外界通信的方式。
#!/bin/bash
while true
do
AA=`ps aux|grep virt-manager|grep -v grep|awk '{print $2}'`
if [ &34; ]
then
echo $AA &34;
virsh list
else
echo $AA &34;
fi
sleep 5
done