网络知识之隧道是架设旁路结构的好东西
选择Linux来做网络结构的优势在这里就不再啰嗦,现在来聊聊隧道这个好东西。
由于集群环境限制,多台服务器只能采用单网卡直连外网同时随时监控准备用旁路引导控制网络流量。(说白了就是在普通机房不进去改动硬件的情况下容易防攻击嘛,小新就是爱卖关子=.=)攻击的情况分很多种,不过攻击最终的目的是连接到源服务器,否则一切都白搭。旁路的意思就是在旁边接上一台服务器,平时用于部分数据处理,特殊情况用于牵引清洗流量达到防攻击目的。而这几台服务器平时都是直接接入网络的,遇到特殊情况源服务器切断外部访问即可把流量全部交由旁路处理。本文不是针对防攻击,只是在不可能去机房接个路由器做内网的情况下,同时为了省另一块网卡和网线的目的而采用隧道,因此看到这里想知道如何实现防攻击的童鞋可以洗洗睡了。隧道顾名思义,就是一条路,但是非常窄,不是什么都往这走,有需要才走,而不像Ethernet什么数据包都在上面走。
【插入点别的,用一个图片认识旁路结构,左上角和右下角连线合起来就是一般的旁路结构啦~点击图片会涨起来哦~】
虽然上面提到不像Ethernet一样,但是由于我们只有单网卡直连外网,还是需要把隧道架在Ethernet的。接下来是大家期待已久实战部分,先吊吊胃口嘛嘿嘿~不过补补基础也是需要的说。
A服务器外网IP:1.1.1.1;用于隧道的内网IP:10.10.10.1
B服务器外网IP:1.1.1.2;用于隧道的内网IP:10.10.10.2
这两台服务器都只是单网卡,故没有eth1。接下来的隧道全部采用标识为eth1的虚拟网卡,隧道模式分很多种,这里使用的是最常见的ipip隧道。至于这些命令的意思嘛,童鞋们都很聪明的我就不啰嗦咯,单词量不高的童鞋请自己翻词典吧~
首先在A服务器配置上虚拟网卡:ip tunnel add eth1 mode ipip local 1.1.1.1 remote 1.1.1.2
然后是B:ip tunnel add eth1 mode ipip local 1.1.1.2 remote 1.1.1.1
搞定,启动网卡吧~
先是A:ifconfig eth1 10.10.10.1
然后是B:ifconfig eth1 10.10.10.2
完事了?嗯完事了。不信?不信自己看看ifconfig嘛!什么?问我为啥互相ping不通?废话!路由表还没做呢!关于路由表的说明留到下一篇文章哈~
联动文章《2.路由表的那点事》《3.认识IPtables,然后给数据包化化妆!》
这类网络知识看到了马上晕倒