1. ¿Cuál es la dirección IP virtual?
Si una sola IP virtual explicar, muy difícil de entender, por lo que sólo hay que poner
una IP dinámica, IP fija, IP física y virtual IP explicarán, profundizar en la comprensión y la expansión del conocimiento
Entidad IP: el mundo de la red, con el fin de identificar la ubicación de cada unidad del equipo, por lo que tiene la definición de las direcciones IP de los equipos. Una dirección IP es como un número de matrícula! Por ejemplo, ir a la página web de Microsoft, entonces podríamos ir a la localización de IP "207.46.197.101"! Estos se pueden comunicar directamente sobre la IP de Internet se llama "IP física" hacia arriba.
IP virtual: sin embargo, la información de dirección proverbiales, IP xxx.xxx.xxx.xxx único tipo, que, xxx es un número entero entre 1-255, debido a la tasa de crecimiento reciente de la computadora demasiado rápido, las entidades IP tiene un poco menos, y una buena noticia temprano en la planificación de IP ya reservó tres segmentos de la IP como IP interna virtual del dominio utilizado. Los tres reservada IP son los siguientes:
Clase A: 10.0.0.0 - 10.255.255.255
Clase B: 172.16.0.0 - 172.31.255.255
C Clase: 192.168.0.0 - 192.168.255.255
El más comúnmente utilizado es el de este grupo se ha descrito anteriormente 192.168.0.0. Sin embargo, hubo una IP virtual, por lo que cuando se utiliza estas direcciones, por supuesto, restricciones, limitaciones de la siguiente manera:
dirección privada la información de enrutamiento no puede extenderse fuera
del paquete por medio de la dirección privada como origen o destino no se pueden enrutar a través de Internet
registro de referencia en las direcciones privadas (como DNS), que sólo puede ser limitada al uso de la red interna
Debido a que la IP virtual del ordenador y no pueden conectarse directamente a Internet, por lo que requieren funciones especiales a Internet. Sin embargo, esto nos da una gran puesta a punto de la red IP se hace fácil, como por ejemplo: incluso si su empresa actual no conectado a Internet, pero no garantiza que el futuro no ah. Si utiliza IP pública, entonces, si no se registraron hasta después del tiempo real para conectarse a la red, y es probable que otros conflictos. También analizó como antes, que el tiempo y volver a planificar IP, será un problema muy difícil. En este momento, podemos utilizar la primera dirección privada para configurar la red, incluso cuando realmente quiere esperar hasta que el intetnet, podemos utilizar los contratos de conversión IP, tales como la tecnología NAT (Network addresss traducción), con la nueva IP registrada en él.
IP fija e IP dinámica: Básicamente, esto se debe a dos cosas que un producto de una gran parte del reciente crecimiento de las empresas de Internet, por ejemplo, si usted solicita un tipo comercial de la línea Chunghwa Telecom ADSL, que le dará una entidad fija IP, la entidad IP se llama "IP fija" hacia arriba. Y si usted está solicitando sistema de tiempo de ADSL, puede ser debido a su IP compartida por decenas de personas, por lo que cada vez que reinicie Internet, IP de su ordenador este no será arreglado! Por lo que se llama "IP dinámica" o "IP flotante." Básicamente, estos dos son "IP física", pero las compañías de Internet a ser asignados a diferentes métodos de usuario producir nombre diferente solamente.
comprensión propia
Cuando usamos un router, cada ordenador tiene una dirección IP o el teléfono celular, la IP es la dirección IP virtual. Imagínese si cada dispositivo en el mundo (tanto el operador de telefonía informática) tiene una dirección IP real, dirección IP, por supuesto. Pero si cada uno corresponde a la dirección IP real y luego decenas de miles de direcciones IP virtuales (por ejemplo, 192.168.0.0 - 192.168.255.255), que no es suficiente?
Asignamos una IP entidad (es un ejemplo) a un router, el router después de cada dispositivo de conexión que le asigne una dirección IP virtual (como 192.168.0.0 - 192.168.255.255 aleatoriamente a uno), anote el router IP virtual y el dispositivo correspondiente, cuando un dispositivo de red tiene acceso a los datos, vaya a través del router, el router y una red para el intercambio de datos, debido a que hay enrutador IP física, por lo que la red puede enviar datos al router, el router y luego enviados de acuerdo a su IP virtual asignada para el dispositivo apropiado.
Fuente: http://blog.csdn.net/u014290233/article/details/53635658
2. protocolo IP virtual y ARP
Una IP virtual
IP virtual (Vrtual Dirección IP), que no se corresponde con un equipo específico o una dirección IP de red tarjeta de ordenador en particular. Todo lo envía a la dirección IP del último paquete de datos pasarán por el propósito real de la tarjeta llega al proceso de host de destino.
Wiki antes citada definición: https: //en.wikipedia.org/wiki/Virtual_IP_address
Una dirección de IP virtual (VIP o VIPA) es una dirección IP que no se corresponde a una interfaz de red física real (puerto). Usos para los VIP incluyen la traducción de direcciones de red (en especial, uno-a-muchos NAT ), tolerancia a fallos, y la movilidad.
IP virtual se utiliza principalmente para la traducción de direcciones de red, la tolerancia a fallos de red y la movilidad.
IP virtual es un caso de uso más común es la aplicación del sistema de alta disponibilidad (alta disponibilidad HA) zonas, por lo general debido a circunstancias fuera de un sistema de mantenimiento de rutina o el tiempo de inactividad no planificado se produce, con el fin de mejorar el sistema de alta disponibilidad de servicios extranjero, serán modo de espera usando una configuración de alta disponibilidad. Cuando el maestro M por prestación de servicios, el servicio se conectará a la host en espera de continuar prestación de servicios. Y todo esto es imperceptible para el usuario, en cuyo caso la dirección IP del sistema para proporcionar servicios al cliente será un IP virtual, cuando el anfitrión M se ha reducido, la dirección IP virtual flotará a la máquina de copia de seguridad, siga proporcionando servicios .
En este caso, la dirección IP virtual no es corresponden a un host específico o un cálculo específico de una tarjeta de red física, sino más bien una especie de virtual o que los conceptos de la lógica, es libre de moverse libremente flotante, por lo que tanto la externa pantalla detalles dentro del sistema, y proporciona una capacidad de expansión conveniente y facilidad de mantenimiento dentro del sistema.
Dos, protocolo ARP
protocolo ARP es la suite de protocolos TCP / IP el cual un usuario resuelve la dirección IP para la dirección de protocolo de MAC. El protocolo de análisis es la dirección IP del usuario LAN dirección física correspondiente. Un anfitrión típicamente envía un datagrama IP a través de la red a otro host B, la primera cosa que sería enviado al router A se encuentra por encima de la huésped, entonces el router determina si la dirección de destino dentro de la red, se envía entonces directamente a la red de la presente el propósito del huésped, de lo contrario se pasará a la siguiente ruta hasta que llega a la red enrutador designado. Especificar la red router enviará este datagrama al host de destino. Por último, el proceso implicará un proceso transmitida por un router de red a un host en la red. Este proceso generalmente se envía por una solicitud de difusión ARP del router, la dirección de destino de solicitud de direcciones de paquetes IP del anfitrión será enviado desde su propia dirección MAC, ya que la capa de enlace de datos está transmitiendo datos transmitidos a través de una dirección física. arp difunde una solicitud al host, el host recibe esta petición ARP otra red, primero comprueba la dirección IP de transmisión del huésped arp todas las solicitudes en la red, entonces almacenado, la dirección IP correspondiente y la dirección MAC en la memoria caché, arp luego comprueba la dirección IP de la solicitud si la dirección IP propia solicitud, a continuación, se envía una respuesta ARP, la respuesta que comprende su propia dirección IP y la dirección MAC correspondiente. Cuando se obtiene la dirección MAC, el paquete de datos puede transmitirse adecuadamente al host de destino.
Uno de los contenidos protocolo ARP más importante es la caché ARP, el mapeo entre el sistema operativo anfitrión dirección IP y la dirección MAC se almacena en el huésped de una memoria caché.
Necesidad de solicitar la caché ARP de difusión se haya expirado dentro de un cierto tiempo, después del fracaso, solicitando la dirección IP de volver a adquirir una dirección IP correspondiente a la dirección MAC: invalidación de caché
Caché Actualización: Al recibir la petición ARP, enviará la dirección IP del host y la dirección MAC del registro de solicitud de ARP, y para actualizar el registro correspondiente de la caché ARP nativo.
En tercer lugar, la dirección IP virtual con el protocolo ARP
protocolo IP virtual y ARP
IP virtual que se usa comúnmente en escenas de alta disponibilidad de sistemas, entonces ¿cuál es el principio de IP virtual para lograr? ¿Qué puede un principio de libre flotación virtual es?
De la descripción anterior dentro de arp punto de vista del protocolo, el huésped y el anfitrión del proceso de comunicación implicará un proceso de conversión de la dirección IP de direcciones MAC, las comunicaciones IP virtuales no es una excepción. Por lo tanto, las direcciones IP, de hecho, una dirección lógica durante la comunicación con el host. Sabemos que cada host mantuvo la dirección lógica y la dirección física dentro de la red algunos hosts (dirección MAC) problema de asignación se produjo cuando la IP virtual VIP está en el host A, la dirección MAC del Host A es un anfitrión M MAC_A cuando el anfitrión de una hacia abajo, el IPVIP flotante para el host B, la dirección MAC virtual del host B es MAC_B, entonces M cuando el anfitrión quiere comunicarse con la dirección IP virtual; VIP --- un MAC_A: caché ARP con una relación de correspondencia almacenada no lo es, debido a su caché ARP IP virtual mapa VIP también apunta a la dirección MAC de la máquina aes. La idea es resolver el problema cuando flotante IP virtual, actualizar todos los otros anfitriones caché ARP.
Así que después de la IP virtual es la manera de flotar, de cómo actualizar todos los demás hosts caché ARP es?
Aquí vamos a introducir otro concepto, GARP () hace referencia como libre o sin razón arp arp, se utiliza sobre todo cuando un host C una bota, para confirmar su propia dirección IP no está ocupado por una persona para detectar y hacer. Esta transmisión de difusión ARP, la solicitud es la dirección MAC de la dirección IP de la máquina, el anfitrión C no querría que la respuesta ARP petición ARP, porque los medios de respuesta que el conflicto de direcciones IP. Cuando el otro host recibe esta petición ARP, ARP se actualizará el mapa de esta dirección IP del host de origen de solicitud.
Hay dos Garp acción principal:
1. Comprobar si el conflicto de direcciones IP
2. refrescar la otra relación entre la asignación de host esta dirección IP
Marcapasos software de gestión de clusters en el interior del agente de recursos OCF: los latidos del corazón: dirip2, después de flotar IP virtual, envía una solicitud al GARP dentro de la difusión de la red, con el fin de actualizar la caché ARP de otros hosts.
Cuando el OpenStack control de la configuración de nodo de alta disponibilidad, se han producido IP del conmutador virtual, un problema que no puede comunicarse con el host, más tarde se encontró que la caché ARP no se actualiza, a veces debido a la red, algunos anfitriones no GARP recibieron esta solicitud, Por lo tanto OCF: los latidos del corazón: agente de recursos dirip2 se puede configurar para enviar el número GARP, donde el número de configuración recomendada un poco más, para que pueda garantizar el éxito de otras máquinas para refrescar la memoria caché ARP.
Fuente: http://blog.csdn.net/u014532901/article/details/52245138
3. charla VIP alrededor de ese punto la deriva cosas
Nginx ha sido siempre que ver con el equilibrio de carga de página web módulo de vanguardia aguas arriba, con el fin de evitar tiempos de inactividad causa nginx sí misma no puede acceder a la página web, que suelen hacer dos juegos de proxy de nginx inversa, y luego proporcionan un uso keepalive VIP dicho software.
entorno común es nginx nodos maestro y esclavo tienen una red pública IP, una dirección IP privada, direcciones IP pública proporcionada VIP, VIP normalmente sólo funcionan en el nodo maestro nginx, sólo el nodo primario se cae o cuando la red no es accesible y así sucesivamente, VIP se deriva a nginx desde el nodo. Si configura el modo de mantenimiento de conexión no preferente, la recuperación del nodo principal, VIP no irá a la deriva nodo primario, pero continuó trabajando en el festival. Esta configuración requiere sala de red no hacen vinculante dirección MAC.
Una prueba reciente de los dos sistemas de formación de la siguiente manera:
Un sistema: nodos maestro y esclavo hacen agrupación de NIC doble, sólo una IP privada, VIP también para IP privada, transmitido a través de las solicitudes de acceso de usuario cortafuegos NAT. Después de que el nodo primario se cae, VIP se deriva al nodo, pero el usuario no puede acceder a la página web del puerto, telnet 80 llevó a la red IP pública cortafuegos no se puede conectar.
Sistema II: dos cartas de cada nodo principal se disponen una dirección IP pública y una privada IP. VIP también utiliza la dirección IP pública proporcionada.
Después de que el nodo primario se cae, VIP se deriva al nodo, pero el usuario no puede hacer ping VIP, sitios naturales no se abrirá.
Así son estos dos casos para la investigación:
Sistema II: pertenecen a la configuración más común. VIP no puede hacer ping a la deriva, la primera reacción es preguntar a la sala de profesores, si el equipo adecuado para hacer vinculante la dirección MAC. Continuar la investigación aprendido que hay una política de unión.
Configuración de descubrimiento net.ipv4.ip_nonlocal_bind = 1 parámetro y hacer que entre en vigor después de la repetición de la prueba es normal.
Un sistema: situación es un poco especial, después de varios intentos infructuosos por la solución System II, existe un problema en la asignación de puertos del router. Así pues, continúa a la deriva VIP prueba, se encontró VIP a la deriva desde el nodo, tabla ARP en el servidor de seguridad vip dirección MAC dirección MAC del nodo maestro correspondiente es todavía tarjeta de red, el servidor de seguridad original es el culpable, bienes hoyo del padre. modelos Huawei firewall Quidway Eudemon1000E uso de la sala, dijo a la configuración predeterminada, esta tabla de direcciones ARP actualización automática tarda 20 minutos!
¡Muy bien! Utilizar el siguiente el nombre de actualización manual, todo está bien, la visita al sitio es también muy suave, más deprimido cuando el nodo maestro para aprovechar el VIP, todavía tienen que debajo de refresco de forma manual, servidor de seguridad o de otra manera transferidos desde el nodo en respuesta a la solicitud.
# Dirección de la tarjeta Arping -I-C3 dirección VIP -s de la dirección de la pasarela
posdata:
Para resolver el problema de un sistema, se puede ir dos maneras de proceder, en primer lugar considerar la tabla ARP para ajustar el tiempo de servidor de seguridad de forma automática de actualización, en segundo lugar de considerar el despliegue de un bucle infinito en el guión desde el nodo, de vez en cuando para comprobar si para aprovechar el VIP Si tiene éxito preferencia, ejecute el frente del comando de actualización, el comando para salir de la secuencia de comandos después de una carrera exitosa, pero se puede usar Nagios para monitorear el guión de lo último de la situación del interruptor principal. Recuerde, una vez que se ejecute el bucle después de recibir el segundo sueño 1, de lo contrario se bloqueará Oh!
Si también implementa un guión similar en el nodo principal, la red será una carga, y por lo tanto actualizar manualmente después de que el principal nodo de ejecución de recuperación muy bien, si se olvida de correr, y todavía puede trabajar desde el nodo, no duele!
