本文目录一览:
- 1、什么是虚拟IP?虚拟IP有什么用?
- 2、虚拟IP的原理
- 3、怎么创造虚拟IP
什么是虚拟IP?虚拟IP有什么用?
虚拟IP地址(VIP) 是一个不与特定计算机或一个计算机中的网络接口卡(NIC)相连的IP地址。
虚拟IP主要是用来网络地址转换,网络容错和可移动性。虚拟IP比较常见的一个用例就是在系统高可用性(High Availability HA)方面的应用,通常一个系划外的情况而发统会因为日常维护或者非计生宕机,为了提高系统对外服务的高可用性,就会采用主备模式进行高可用性的配置。
当提供服务的主机M宕机后,服务会切换到备用主机S继续对外提供服务。而这一切用户是感觉不到的,在这种情况下系统对客户端提供服务的IP地址就会是一个虚拟IP,当主机M宕机后,虚拟IP便会漂浮到备机上,继续提供服务。
扩展资料:
虚拟IP的实现原理:
虚拟IP就是一个未分配给真实主机的IP,也就是说对外提供数据库服务器的主机除了有一个真实IP外还有一个虚拟IP。
使用这两个IP中的任意一个都可以连接到这台主机,所有项目中数据库链接一项配置的都是这个虚IP,当服务器发生故障无法对外提供服务时,动态将这个虚IP切换到备用主机。
其实现原理主要是靠TCP/IP的ARP协议。因为ip地址只是一个逻辑地址,在以太网中MAC地址才是真正用来进行数据传输的物理地址,每台主机中都有一个ARP高速缓存,存储同一个网络内的IP地址与MAC地址的对应关系。
以太网中的主机发送数据时会先从这个缓存中查询目标IP对应的MAC地址,会向这个MAC地址发送数据。操作系统会自动维护这个缓存。这就是整个实现的关键。
参考资料来源:百度百科-虚拟IP技术
虚拟IP的原理
虚拟IP简单的说是指计算机用户自己设置的IP地址...例:我们是怎样上网的呢....?我们首先有网卡、有网线、有网络驱动、有“猫”...当我们要上网时,从我们这边发送一个数据包到电信公司的服务器上...数据包里有我们的加钥真实IP地址、虚拟IP、QOS协议等..电信认证真实IP后...就会发回一个数据包,他把真实的IP隐藏起来...而把虚拟IP现实在互联网上..这样黑客和入侵者不那么容易就找到我们的真实IP,但只要下点功夫还是可以找到的...靠的就是技术和耐心了....虚拟IP就是起到一个伪装、方便、安全的作用....玩游戏时,一般在局域网里才会遇到虚拟IP起冲突...是由于有两台机子的设置了相同的IP改一个就OK了....一般网吧或是家里玩不会出现这种情况...即使有野是由于游戏的服务器出错或其它原因引起的!!
怎么创造虚拟IP
1.设置基本网络结构 具体来讲,如图1所示,在一个子网内,我们可以将它的IP网关的网址设置为*.*.60.62,其子网掩码为255.255.255.192。对于这个子网来说,*.*.60.0~*.*.60.63的一段IP地址是子网内部有效的(Available IP),子网中拥有这些IP地址的计算机的子网掩码也是255.255.255.192,此时的网关对于这些计算机是透明的,它们可以直接通过网关访问 Internet。同样地,Internet上的任意一台主机也可以直接访问到子网内部的这些计算机,这样的IP地址称之为合法IP(Legal IP),或真实IP(Real IP)。但是,另外一种我们认为有问题的做法是,IP网关的网址及掩码设置不变(这一点是至关重要的),子网内的某台计算机的IP地址设置为有效IP中的某一个,如*.*.60.60,但其掩码可以设置为255.255.254.192,注意子网掩码中第三组数字发生的变化。接下来我们做几个"与"运算,60254=60,60255=60,61254=60,61255=61。 根据TCP/IP协议我们可以知道,*.*.60.60这台计算机可以访问IP网关外*.*.61.0~*.*.61.63 的一段IP节点,也可以访问诸如一类的任何Internet主机。当然,Interne t上的任何主机也可以访问到*.*.60.60。这时,子网中的其他计算机的IP地址可以设置为*. *.61.0~*.*.61.63中的某一个,如*.*.61.8,注意IP地址中第三组数字的变化,其子网掩码设置为255.255.254.192。看一下刚才的与运算结果,我们可以知道,拥有这样的TCP/IP配置的计算机是不能访问IP网关以外的节点的,它们发出的IP包在检查源地址的IP网关处,被网关认为是坏包,将予以丢弃。更值得注意的是,Internet上某台主机向*.*.61.8发出的IP包,也许还根本到不了本子网的IP网关,就已经被上级网关转发到真正的*.*.61.8所在的子网了。本子网内拥有这些IP地址的计算机,对于IP网关外面是不可见的,我称这样的IP地址为非法 IP( Illegal IP),或虚拟IP(Virtual IP)。 那么*.*.61.8和*.*.60.60这两台计算机之间可以互相通讯吗?当然可以!这一点由TCP/ IP协议就可以清楚地知道。如果IP网关外真正的*.*.61.8计算机也正在网络上(Alive),*.* .60.60向*.*.61.8发出的IP包是被虚拟IP持有者收到,还是被真实IP持有者收到呢?从TCP/IP协议的规定看,宿主机向目的主机发出IP包前,首先进行目的主机IP地址和宿主机子网掩码的与运算,结果和宿主机在做TCP/IP初始化时,宿主机IP地址和自身子网掩码的与运算结果一致,意味着目的主机和宿主机在同一个物理网段,则宿主机直接向目的主机发送IP包,如果两个运算结果不一致,意味着目的主机和宿主机不在同一个物理网段,此时,宿主机将IP包发送到网关,由IP网关转发。无论是哪一种情况,宿主机都要在本物理网段广播一个ARP请求,如果持有虚拟 IP的计算机正在网络上,它会首先向宿主机发回一个ARP应答,于是宿主机向它发送IP包,如果虚拟IP计算机不在网络上,ARP请求没有应答,宿主机只能将IP包发送到网关。所以同样是*.*.61.8的虚拟IP计算机和真实IP计算机同时连接在网络上时,*.*. 60.60向它们发送的IP包,只会被虚拟IP计算机收到,因为它们在同一物理网段。所以,网关内部的网络是相对独立的,不受外界干扰,能被外界访问到的只是IP网关和像*.*.60.60这样的计算机,而像* .*.61.8这样的计算机它们彼此之间可以互相联系,也可以与*.*.60.60这样的计算机联系,但不能和网关外的计算机通讯。 2.规划网络功能 有了这样一个基本的网络结构后,我们就可以具体规划网络功能了。像*.*.60.60这样的既可以被网关外面的真实IP主机访问到,又可以被网关内部的虚拟IP主机访问到的计算机,首先想到可以让它作为Proxy Server,代理虚拟IP计算机连接Internet,就像"单位大院"的传达室。虚拟IP计算机可以通过Proxy Server,很容易地访问Internet上的任意节点,只要在Pro xy Server上设置足够宽容的限制许可就行了。其次,我们还可以将*.*.60.60设置为邮件服务器,或者是可以共享的FTP服务器, 可以提供对外宣传的WWW服务以及公开的数据库等等。针对这类主机的特点,称之为边界服务器(Boundary Server)。对于一个规模比较大的网络系统来说,可以有多个边界服务器,分别承担不同的任务,或者是将一比较繁重的任务由几个边界服务器来承担。正因为边界服务器对于Internet上的任意主机是开放的,所以,在边界服务器上提供的服务也应该是公开的。对于安全级别比较高的信息就应该考虑仅在企业内部发送。像*.*.61.8这样的对外是不可见的主机,称之为内部服务器(IntraServer),在内部服务器上提供的WWW信息或其他的共享数据, 仅能在内部网络持有虚拟IP的计算机之间进行传递,Inte rnet上的黑客是不可能窃取到的。内部服务器的数量也可以依网络规模而定。而这样的一个网络最终可以连接多少台主机,也仅仅由所设置的子网掩码而定,既可以设置成一个C类子网,甚至也可以设置成B类子网。规模大的网络中也可以分级设置IP网关,关键的一点就是要仔细设置内部网中最高一级IP网关的子网掩码,不要和真实IP持有者冲突,内部网中其他各级网关也要认真设置,平均分配网络负荷。其实,设置虚拟IP的工作对于一个熟练的网络管理员来说,并不比设置 一个拥有合法IP的子网需要更多的时间。 至此,一个相当完善的企业内部网就已经建立起来了。这样建立的Intranet具有几个很明显的特点。首先就是应用虚拟IP技术的Intranet并不需要很多的合法IP,整个网络中只有少数的边界服务器需要合法IP身份,其他的占绝大多数的计算机只需要虚拟IP。虚拟IP虽然在性质上与合法IP没有区别,但是由于在内部网中最高一级IP网关的特殊设置,使得虚拟IP主机不能直接访问到IP网关外面的主机,也就是说,虚拟IP主机
