怎么创造虚拟IP

怎么创造虚拟IP

1.设置基本网络结构 具体来讲,如图1所示,在一个子网内,我们可以将它的IP网关的网址设置为*.*.60.62,其子网掩码为255.255.255.192。对于这个子网来说,*.*.60.0～*.*.60.63的一段IP地址是子网内部有效的(Available IP),子网中拥有这些IP地址的计算机的子网掩码也是255.255.255.192,此时的网关对于这些计算机是透明的,它们可以直接通过网关访问 Internet。同样地,Internet上的任意一台主机也可以直接访问到子网内部的这些计算机,这样的IP地址称之为合法IP(Legal IP),或真实IP(Real IP)。但是,另外一种我们认为有问题的做法是,IP网关的网址及掩码设置不变(这一点是至关重要的),子网内的某台计算机的IP地址设置为有效IP中的某一个,如*.*.60.60,但其掩码可以设置为255.255.254.192,注意子网掩码中第三组数字发生的变化。接下来我们做几个"与"运算,60&254=60,60&255=60,61&254=60,61&255=61。 根据TCP/IP协议我们可以知道,*.*.60.60这台计算机可以访问IP网关外*.*.61.0～*.*.61.63 的一段IP节点,也可以访问诸如www.netscape.com一类的任何Internet主机。当然,Interne t上的任何主机也可以访问到*.*.60.60。这时,子网中的其他计算机的IP地址可以设置为*. *.61.0～*.*.61.63中的某一个,...1.设置基本网络结构 具体来讲,如图1所示,在一个子网内,我们可以将它的IP网关的网址设置为*.*.60.62,其子网掩码为255.255.255.192。对于这个子网来说,*.*.60.0～*.*.60.63的一段IP地址是子网内部有效的(Available IP),子网中拥有这些IP地址的计算机的子网掩码也是255.255.255.192,此时的网关对于这些计算机是透明的,它们可以直接通过网关访问 Internet。同样地,Internet上的任意一台主机也可以直接访问到子网内部的这些计算机,这样的IP地址称之为合法IP(Legal IP),或真实IP(Real IP)。但是,另外一种我们认为有问题的做法是,IP网关的网址及掩码设置不变(这一点是至关重要的),子网内的某台计算机的IP地址设置为有效IP中的某一个,如*.*.60.60,但其掩码可以设置为255.255.254.192,注意子网掩码中第三组数字发生的变化。接下来我们做几个"与"运算,60&254=60,60&255=60,61&254=60,61&255=61。 根据TCP/IP协议我们可以知道,*.*.60.60这台计算机可以访问IP网关外*.*.61.0～*.*.61.63 的一段IP节点,也可以访问诸如www.netscape.com一类的任何Internet主机。当然,Interne t上的任何主机也可以访问到*.*.60.60。这时,子网中的其他计算机的IP地址可以设置为*. *.61.0～*.*.61.63中的某一个,如*.*.61.8,注意IP地址中第三组数字的变化,其子网掩码设置为255.255.254.192。看一下刚才的与运算结果,我们可以知道,拥有这样的TCP/IP配置的计算机是不能访问IP网关以外的节点的,它们发出的IP包在检查源地址的IP网关处,被网关认为是坏包,将予以丢弃。更值得注意的是,Internet上某台主机向*.*.61.8发出的IP包,也许还根本到不了本子网的IP网关,就已经被上级网关转发到真正的*.*.61.8所在的子网了。本子网内拥有这些IP地址的计算机,对于IP网关外面是不可见的,我称这样的IP地址为非法 IP( Illegal IP),或虚拟IP(Virtual IP)。 那么*.*.61.8和*.*.60.60这两台计算机之间可以互相通讯吗?当然可以!这一点由TCP/ IP协议就可以清楚地知道。如果IP网关外真正的*.*.61.8计算机也正在网络上(Alive),*.* .60.60向*.*.61.8发出的IP包是被虚拟IP持有者收到,还是被真实IP持有者收到呢?从TCP/IP协议的规定看,宿主机向目的主机发出IP包前,首先进行目的主机IP地址和宿主机子网掩码的与运算,结果和宿主机在做TCP/IP初始化时,宿主机IP地址和自身子网掩码的与运算结果一致,意味着目的主机和宿主机在同一个物理网段,则宿主机直接向目的主机发送IP包,如果两个运算结果不一致,意味着目的主机和宿主机不在同一个物理网段,此时,宿主机将IP包发送到网关,由IP网关转发。无论是哪一种情况,宿主机都要在本物理网段广播一个ARP请求,如果持有虚拟 IP的计算机正在网络上,它会首先向宿主机发回一个ARP应答,于是宿主机向它发送IP包,如果虚拟IP计算机不在网络上,ARP请求没有应答,宿主机只能将IP包发送到网关。所以同样是*.*.61.8的虚拟IP计算机和真实IP计算机同时连接在网络上时,*.*. 60.60向它们发送的IP包,只会被虚拟IP计算机收到,因为它们在同一物理网段。所以,网关内部的网络是相对独立的,不受外界干扰,能被外界访问到的只是IP网关和像*.*.60.60这样的计算机,而像* .*.61.8这样的计算机它们彼此之间可以互相联系,也可以与*.*.60.60这样的计算机联系,但不能和网关外的计算机通讯。 2.规划网络功能 有了这样一个基本的网络结构后,我们就可以具体规划网络功能了。像*.*.60.60这样的既可以被网关外面的真实IP主机访问到,又可以被网关内部的虚拟IP主机访问到的计算机,首先想到可以让它作为Proxy Server,代理虚拟IP计算机连接Internet,就像"单位大院"的传达室。虚拟IP计算机可以通过Proxy Server,很容易地访问Internet上的任意节点,只要在Pro xy Server上设置足够宽容的限制许可就行了。其次,我们还可以将*.*.60.60设置为邮件服务器,或者是可以共享的FTP服务器, 可以提供对外宣传的WWW服务以及公开的数据库等等。针对这类主机的特点,称之为边界服务器(Boundary Server)。对于一个规模比较大的网络系统来说,可以有多个边界服务器,分别承担不同的任务,或者是将一比较繁重的任务由几个边界服务器来承担。正因为边界服务器对于Internet上的任意主机是开放的,所以,在边界服务器上提供的服务也应该是公开的。对于安全级别比较高的信息就应该考虑仅在企业内部发送。像*.*.61.8这样的对外是不可见的主机,称之为内部服务器(IntraServer),在内部服务器上提供的WWW信息或其他的共享数据, 仅能在内部网络持有虚拟IP的计算机之间进行传递,Inte rnet上的黑客是不可能窃取到的。内部服务器的数量也可以依网络规模而定。而这样的一个网络最终可以连接多少台主机,也仅仅由所设置的子网掩码而定,既可以设置成一个C类子网,甚至也可以设置成B类子网。规模大的网络中也可以分级设置IP网关,关键的一点就是要仔细设置内部网中最高一级IP网关的子网掩码,不要和真实IP持有者冲突,内部网中其他各级网关也要认真设置,平均分配网络负荷。其实,设置虚拟IP的工作对于一个熟练的网络管理员来说,并不比设置 一个拥有合法IP的子网需要更多的时间。 至此,一个相当完善的企业内部网就已经建立起来了。这样建立的Intranet具有几个很明显的特点。首先就是应用虚拟IP技术的Intranet并不需要很多的合法IP,整个网络中只有少数的边界服务器需要合法IP身份,其他的占绝大多数的计算机只需要虚拟IP。虚拟IP虽然在性质上与合法IP没有区别,但是由于在内部网中最高一级IP网关的特殊设置,使得虚拟IP主机不能直接访问到IP网关外面的主机,也就是说,虚拟IP主机

1.设置基本网络结构 具体来讲,如图1所示,在一个子网内,我们可以将它的ip网关的网址设置为*.*.60.62,其子网掩码为255.255.255.192。对于这个子网来说,*.*.60.0～*.*.60.63的一段ip地址是子网内部有效的(available ip),子网中拥有这些ip地址的计算机的子网掩码也是255.255.255.192,此时的网关对于这些计算机是透明的,它们可以直接通过网关访问 internet。同样地,internet上的任意一台主机也可以直接访问到子网内部的这些计算机,这样的ip地址称之为合法ip(legal ip),或真实ip(real ip)。但是,另外一种我们认为有问题的做法是,ip网关的网址及掩码设置不变(这一点是至关重要的),子网内的某台计算机的ip地址设置为有效ip中的某一个,如*.*.60.60,但其掩码可以设置为255.255.254.192,注意子网掩码中第三组数字发生的变化。接下来我们做几个"与"运算,60&254=60,60&255=60,61&254=60,61&255=61。根据tcp/ip协议我们可以知道,*.*.60.60这台计算机可以访问ip网关外*.*.61.0～*.*.61.63 的一段ip节点,也可以访问诸如一类的任何internet主机。当然,interne t上的任何主机也可以访问到*.*.60.60。这时,子网中的其他计算机的ip地址可以设置为*. *.61.0～*.*.61.63中的某一个,如*.*.61.8,注意ip地址中第三组数字的变化,其子网掩码设置为255.255.254.192。看一下刚才的与运算结果,我们可以知道,拥有这样的tcp/ip配置的计算机是不能访问ip网关以外的节点的,它们发出的ip包在检查源地址的ip网关处,被网关认为是坏包,将予以丢弃。更值得注意的是,internet上某台主机向*.*.61.8发出的ip包,也许还根本到不了本子网的ip网关,就已经被上级网关转发到真正的*.*.61.8所在的子网了。本子网内拥有这些ip地址的计算机,对于ip网关外面是不可见的,我称这样的ip地址为非法 ip( illegal ip),或虚拟ip(virtual ip)。 那么*.*.61.8和*.*.60.60这两台计算机之间可以互相通讯吗?当然可以!这一点由tcp/ ip协议就可以清楚地知道。如果ip网关外真正的*.*.61.8计算机也正在网络上(alive),*.* .60.60向*.*.61.8发出的ip包是被虚拟ip持有者收到,还是被真实ip持有者收到呢?从tcp/ip协议的规定看,宿主机向目的主机发出ip包前,首先进行目的主机ip地址和宿主机子网掩码的与运算,结果和宿主机在做tcp/ip初始化时,宿主机ip地址和自身子网掩码的与运算结果一致,意味着目的主机和宿主机在同一个物理网段,则宿主机直接向目的主机发送ip包,如果两个运算结果不一致,意味着目的主机和宿主机不在同一个物理网段,此时,宿主机将ip包发送到网关,由ip网关转发。无论是哪一种情况,宿主机都要在本物理网段广播一个arp请求,如果持有虚拟 ip的计算机正在网络上,它会首先向宿主机发回一个arp应答,于是宿主机向它发送ip包,如果虚拟ip计算机不在网络上,arp请求没有应答,宿主机只能将ip包发送到网关。所以同样是*.*.61.8的虚拟ip计算机和真实ip计算机同时连接在网络上时,*.*. 60.60向它们发送的ip包,只会被虚拟ip计算机收到,因为它们在同一物理网段。所以,网关内部的网络是相对独立的,不受外界干扰,能被外界访问到的只是ip网关和像*.*.60.60这样的计算机,而像* .*.61.8这样的计算机它们彼此之间可以互相联系,也可以与*.*.60.60这样的计算机联系,但不能和网关外的计算机通讯。 2.规划网络功能 有了这样一个基本的网络结构后,我们就可以具体规划网络功能了。像*.*.60.60这样的既可以被网关外面的真实ip主机访问到,又可以被网关内部的虚拟ip主机访问到的计算机,首先想到可以让它作为proxy server,代理虚拟ip计算机连接internet,就像&quo

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息