正文

虛擬IP（虛擬ip能查出來嗎）

發(fā)布時(shí)間：2023-03-06 13:15:56 稿源：創(chuàng)意嶺閱讀： 1135 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于虛擬IP的問題，以下是小編對(duì)此問題的歸納整理，讓我們一起來看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務(wù)客戶遍布全球各地，相關(guān)業(yè)務(wù)請(qǐng)撥打電話：175-8598-2043，或添加微信：1454722008

本文目錄:

1、什么是有效IP和虛擬IP？
2、虛擬機(jī)的IP是不是主機(jī)電腦的IP，兩個(gè)系統(tǒng)有什么區(qū)別？
3、虛擬ip怎么弄？
4、Windows、Linux和路由器的網(wǎng)絡(luò)子接口-虛擬IP

虛擬IP（虛擬ip能查出來嗎）

一、什么是有效IP和虛擬IP？

網(wǎng)上收集的一些資料~看看可有什么幫助啊x0dx0a我對(duì)虛擬IP了解不多呵呵~~x0dx0ax0dx0a一、引言x0dx0ax0dx0a如果把Internet比喻成一個(gè)城市的街道網(wǎng),IP地址就是各家各戶的門牌號(hào)。門牌號(hào)不能和別人共用,沒有門牌號(hào),別人就不知道你住在哪里。IP地址對(duì)于連接Internet的計(jì)算機(jī)來說同樣重要和不可缺少。如果某個(gè)居民小區(qū)的人口突然膨脹,新建了許多住宅,分配給他們什么樣的門牌號(hào)呢?不能不著邊際地亂起名,又要保持原來的序列,明明901 、902樓已經(jīng)有了,只好把旁邊的新建居民樓起名為甲901樓、乙901樓等。同樣, 面臨迅速膨脹的用戶群,Internet在局部也會(huì)遇到IP地址不夠用的問題。x0dx0a我們發(fā)現(xiàn),在城市居民區(qū)中有時(shí)會(huì)有幾座樓被圍墻圍在一起,有一個(gè)公用的大門,寫著某某單位大院。大院里的門牌號(hào)與居民區(qū)的其他人不同,可以自己定義。住戶收到的信件先被郵遞員送到傳達(dá)室,再由看門人送到住戶手里。那么在Internet上是不是也可以建立"單位大院" 呢?Intranet(企業(yè)內(nèi)部網(wǎng))其實(shí)就是這樣的一個(gè)"單位大院"。Intranet 對(duì)于企業(yè)的重要性,在很多文章里都提到,這里就不再多說了。另外一個(gè)很明顯是,Intranet可以解決IP地址緊張的問題。不過,很多專家在提及Intranet時(shí),顯然把Intranet中的計(jì)算機(jī)賦予了和Internet一樣的IP地址。也就是說,"單位大院"里的門牌號(hào)和居民區(qū)其他住戶的門牌號(hào)同樣設(shè)置, 郵遞員可以把信直接送到住戶手里,不必經(jīng)過傳達(dá)室。于是出于安全因素,大家紛紛給Internet上的"單位大院"修院墻——防火墻 (Firewall)。那么為什么不自己編制門牌號(hào)呢?Intra net中完全可以使用自己定義的IP地址。即使不修院墻(Firewall), 郵遞員(Hacker)也不可能把信直接送到住戶手里,因?yàn)樗静磺宄? 單位院"里的門牌號(hào)! x0dx0ax0dx0a二、IP地址不夠用的解決辦法x0dx0ax0dx0a從Intranet發(fā)展的戰(zhàn)略角度講,筆者認(rèn)為應(yīng)該大量使用虛擬IP技術(shù), 原因有兩條:第一,可以大幅度增加企業(yè)內(nèi)部網(wǎng)的安全性,入侵者從理論上是不可能侵入Intranet的;第二,可以從根本上解決IP地址緊張的問題,解決的途徑方便、快捷。目前的IP地址管理使得一方面IP浪費(fèi)嚴(yán)重, 另一方面IP不夠用,盡管IPv6已經(jīng)確定將來的IP地址是128位長,但是就像電話號(hào)碼升位一樣,只不過給我們提供了更多的"浪費(fèi)"余地,而且IP地址的升位勢(shì)必導(dǎo)致所有的IP網(wǎng)關(guān)、域名解析等網(wǎng)絡(luò)服務(wù)系統(tǒng),以及最終用戶的Internet應(yīng)用軟件必須作及時(shí)的調(diào)整,這是一個(gè)很大的工作量。而虛擬IP技術(shù)并不需要在硬件上和軟件上進(jìn)行升級(jí), 它采用的完全是現(xiàn)有的設(shè)備和技術(shù)。x0dx0ax0dx0a三、在Intranet中如何采用虛擬IP技術(shù)x0dx0ax0dx0a下面就關(guān)于如何在Intranet中應(yīng)用虛擬IP技術(shù)做一個(gè)比較詳細(xì)的說明。x0dx0a我們可以設(shè)想有兩個(gè)子網(wǎng),他們分別通過各自的IP網(wǎng)關(guān)與上級(jí)網(wǎng)關(guān)連接,最后連入Internet。通常情況下,如果建立Intranet, 可以在其中一個(gè)子網(wǎng)的IP網(wǎng)關(guān)上安置防火墻,將整個(gè)子網(wǎng)建成為內(nèi)部網(wǎng)。這時(shí),作為防火墻的計(jì)算機(jī)將是整個(gè)內(nèi)部網(wǎng)中最關(guān)鍵的環(huán)節(jié),是黑客入侵時(shí) 首當(dāng)其沖的部位,一旦崩潰,整個(gè)Intranet將斷絕同外界的一切聯(lián)系。當(dāng)然,關(guān)于網(wǎng)絡(luò)安全性以及防火墻的建構(gòu)問題是一個(gè)比較復(fù)雜的問題,研究人員已經(jīng)在這個(gè)方面付出了很多努力,而且防火墻技術(shù)也在不斷發(fā)展中。但是,正所謂"道高一尺,魔高一丈",現(xiàn)在任何一個(gè) 防火墻產(chǎn)品也不敢斷言是百分之百安全可靠的,也正是在防火墻與黑客之間互有勝負(fù)地較量中,網(wǎng)絡(luò)安全才得以不斷地完善。也就是說,安全性的每一次升級(jí), 總是或多或少地付出一定的代價(jià), 某些防火墻勢(shì)必要被黑客摧毀!如果注意一下的話,就可以發(fā)現(xiàn)防火墻是企業(yè)內(nèi)部網(wǎng)的一個(gè)惹人注目的焦點(diǎn),無論具體是哪一種安全結(jié)構(gòu),防火墻的使命是相同的,都同樣是黑客們的"眼中釘"。那么,我們不妨換一個(gè)角度看問題,分散黑客們的注意力,將網(wǎng)絡(luò)安全性問題平均地分擔(dān)在整個(gè)企業(yè)內(nèi)部網(wǎng)中,而不是集中地由一臺(tái)或兩臺(tái)安裝了防火墻的計(jì)算機(jī)來擔(dān)當(dāng)。這樣做并不意味著安全性的降低和維護(hù)困難。x0dx0ax0dx0a

二、虛擬機(jī)的IP是不是主機(jī)電腦的IP，兩個(gè)系統(tǒng)有什么區(qū)別？

虛擬機(jī)和主機(jī)的本地IP地址不一樣，是對(duì)于內(nèi)網(wǎng)（局域網(wǎng)）而言。對(duì)于外網(wǎng)，虛擬機(jī)和主機(jī)的本地IP地址一樣。

本機(jī)的IP是真實(shí)的，虛擬機(jī)里的IP是虛擬的，虛擬機(jī)可以與真實(shí)IP不相同。虛擬機(jī)技術(shù)是為了解決主機(jī)不夠使用而開發(fā)的一項(xiàng)新技術(shù)，允許在一臺(tái)真實(shí)PC上安裝多個(gè)虛擬系統(tǒng)，可相互切換，方便實(shí)用，在實(shí)際應(yīng)用上主要用作多用戶操作或測(cè)試。在PC機(jī)上實(shí)際上就是一個(gè)類似于GHSOT包的鏡像文件。

虛擬機(jī)就像橋接在電腦的另一臺(tái)電腦，所以兩個(gè)系統(tǒng)是不相關(guān)的就像是兩臺(tái)電腦一樣。也可以把虛擬機(jī)設(shè)置成橋接模式，然后把虛擬機(jī)的系統(tǒng)IP改成和實(shí)際機(jī)子同一個(gè)網(wǎng)段就可以了，那虛擬機(jī)的操作系統(tǒng)就好像是局域網(wǎng)里面的一臺(tái)機(jī)子一樣提供服務(wù)。

虛擬IP（虛擬ip能查出來嗎）

擴(kuò)展資料：

虛擬機(jī)優(yōu)點(diǎn)：

1、靈活性：

虛擬機(jī)將提供最大程度的部署靈活性。虛擬機(jī)幾乎可以部署在任何地方，而不管其操作系統(tǒng)或主機(jī)的配置如何。Windows系統(tǒng)可以托管基于Linux的虛擬機(jī)，反之亦然。

2、安全與隔離：

隨著容器平臺(tái)的不斷成熟以及更多安全工具的全面支持，這些擔(dān)憂可能會(huì)得到緩解。但是，從一個(gè)簡(jiǎn)單的事實(shí)來看，容器化的應(yīng)用程序永遠(yuǎn)無法與虛擬機(jī)達(dá)到相同程度的隔離，因此從安全角度來看，容器不可能完全匹配虛擬機(jī)。虛擬機(jī)不會(huì)像容器那樣共享彼此的內(nèi)核或其他基本系統(tǒng)資源。

三、虛擬ip怎么弄？

網(wǎng)路ip是因特網(wǎng)協(xié)議所特有的一種特殊定位方式，在采用移動(dòng)因特網(wǎng)的情況下，每個(gè)網(wǎng)絡(luò)都會(huì)自動(dòng)分配自己的思維特定定位，簡(jiǎn)單地說，ip地址特定定位就像是每個(gè)人的電話號(hào)碼，根據(jù)ip地址特定定位可以了解到用戶所在的城市，那么如何更換電腦ip的特定定位呢？下面介紹最常見的方法。

斷了重新連接的無線路由器現(xiàn)在大家所連接的基本上都是光纖網(wǎng)絡(luò)，通常都是動(dòng)態(tài)ip，也就是說ip地址不固定，很可能每次斷了重新連接都會(huì)發(fā)生變化，所以斷了重新連接的無線路由器可以保證更換ip地址。(以win10操作系統(tǒng)為例)使用免費(fèi)ip代理，通過網(wǎng)頁搜索獲取可用ip地址。

1、在電腦桌面上單擊"開始"，單擊"設(shè)置"，并選擇"網(wǎng)絡(luò)和Internet"

2、找到并選擇彈出頁面中的“ChangeAdapter選項(xiàng)”

3、選中網(wǎng)絡(luò)，右擊選中“屬性”，選擇“Internet協(xié)議第4版(TCP/IPv4)”，再點(diǎn)擊“屬性”

4、填充所獲取的IP代理。

四、Windows、Linux和路由器的網(wǎng)絡(luò)子接口-虛擬IP

前段時(shí)間在調(diào)試時(shí)，將外網(wǎng)接入內(nèi)部局域網(wǎng)，然后使用向日葵遠(yuǎn)程連接調(diào)試。Windows一個(gè)網(wǎng)絡(luò)適配器只能設(shè)置一個(gè)IP地址，后面才發(fā)現(xiàn)可以通過網(wǎng)絡(luò)子接口來設(shè)置虛擬IP，內(nèi)部網(wǎng)絡(luò)通過正常的IP地址通信，外部網(wǎng)絡(luò)通過子接口來進(jìn)行通信，即一個(gè)物理網(wǎng)口上連接兩個(gè)子網(wǎng)。Windows可以設(shè)置網(wǎng)絡(luò)子接口，筆者就延申到Linux系統(tǒng)上，總結(jié)在不同平臺(tái)設(shè)置網(wǎng)絡(luò)子接口的方法。需要明確的是，虛擬IP的數(shù)據(jù)還是經(jīng)過真實(shí)的物理網(wǎng)絡(luò)接口。簡(jiǎn)而言之，網(wǎng)卡設(shè)備都有一個(gè)MAC地址，但是卻可以有多個(gè)網(wǎng)絡(luò)層IP地址。

本文以Windows10和CentOS8為例。

Windows平臺(tái)上：

微軟官網(wǎng)對(duì)于網(wǎng)絡(luò)子接口有這樣的描述：

1）一個(gè)邏輯IP網(wǎng)絡(luò)正在使用中，并且此計(jì)算機(jī)需要使用多個(gè)IP地址才能在該網(wǎng)絡(luò)上進(jìn)行通信。

2）正在使用多個(gè)邏輯IP網(wǎng)絡(luò)，并且此計(jì)算機(jī)需要一個(gè)不同的IP地址才能與每個(gè)不同的邏輯IP網(wǎng)絡(luò)進(jìn)行通信。

當(dāng)不使用“常規(guī)”選項(xiàng)卡上的“自動(dòng)獲取IP地址”時(shí)，才可以使用“高級(jí)TCP/IP設(shè)置”進(jìn)行此網(wǎng)絡(luò)連接，來完成高級(jí)IP尋址。在設(shè)置里面，Interface metric 接口度量標(biāo)準(zhǔn)（躍點(diǎn)數(shù)）可以設(shè)置該接口的優(yōu)先級(jí)，接口度量標(biāo)準(zhǔn)的值越小，表示使用該接口的優(yōu)先級(jí)越高。自動(dòng)度量標(biāo)準(zhǔn)（自動(dòng)躍點(diǎn)），最高速度的接口具有最低的接口度量值，優(yōu)先級(jí)越高。

Linux平臺(tái)上：

Linux平臺(tái)上虛擬ip基本上都用于高可用的架構(gòu)上，比如keepalived就是通過托管VIP里完成飄逸，可以參考筆者以前的文章-Keepalived讓樹莓派也可以VIP漂移。其實(shí)這一篇文章對(duì)于keepalived也會(huì)有很好的理解了。看一下文章里面的Keepalived后通過ip addr查看的結(jié)果。

VRRP協(xié)議來通信完成心跳檢測(cè)，然后使用輔助IP的ip addr add 來添加虛擬IP地址，主用不在線就del掉VIP，然后在從機(jī)上add 同樣的VIP。為什么不是ifconfig命令呢，那就需要你仔細(xì)看看關(guān)鍵信息找區(qū)別了，如果你安裝了的話可以使用ifconfig來確定是否能夠查看到VIP。

接下里我們就看看在Linux中創(chuàng)建虛擬IP有兩種方法，分別是：別名IP（IP aliases）和輔助IP（secondary IP addresses）。

1、別名IP是通過ifconfig命令去創(chuàng)建和操作的虛擬ip。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 up

刪除別名IP，將up改為down。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 down

如果開機(jī)就需要?jiǎng)e名IP地址的話，需要到/etc/sysconfig/network-scripts目錄下新建一個(gè)子接口來永久性修改配置文件。將原ifcfg-enp0s3文件復(fù)制后，然后修改其中的IP地址信息。

cp ifcfg-enp0s3 ifcfg-enp0s3:1

為了方便也可以將ifconfig命令去創(chuàng)建和操作的虛擬ip的命令加入到開機(jī)啟動(dòng)中，詳情參考筆者以前的文章-Linux設(shè)置腳本開機(jī)啟動(dòng)的四種方法。

2、輔助IP是由linux的ip命令去創(chuàng)建和操作的。

sudo ip addr add 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1

設(shè)置完成后，也可以通過ifconfig來查看。但是如果在命令后面不添加label enp0s3:1的話，那么ifconfig就不能查看了。

刪除輔助IP，將add替換成del即可。