双网卡方式网络安全问题双网卡原理

资讯 2024-06-28 阅读:65 评论:0

美化布局示例

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载全球官网大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载官网地址

一、Linux中双网卡绑定实现的原理

i. The principle of binding the two-net cards in Linux

Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡;linux设置bond网卡绑定---有些用。
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡，这个聚合起来的设备看起来是一个单独的以太网接口设备，
通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在，
被称为Trunking和Etherchannel技术，在Linux的2.4.x的内核中也采用这这种技术，被称为bonding。
bonding技术的最早应用是在集群——beowulf上，为了提高集群节点间的数据传输而设计的。下面我们讨论一下bonding 的原理,
什么是bonding需要从网卡的混杂(promisc)模式说起。我们知道，在正常情况下，网卡只接收目的硬件地址(MAC Address)是自身Mac的以太网帧，
对于别的数据帧都滤掉，以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式，可以接收网络上所有的帧，
比如说tcpdump，就是运行在这个模式下。bonding也运行在这个模式下，而且修改了驱动程序中的mac地址，将两块网卡的Mac地址改成相同，
可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。
说了半天理论，其实配置很简单，一共四个步骤：
实验的操作系统是Redhat Linux Enterprise 3.0
绑定的前提条件：芯片组型号相同，而且网卡应该具备自己独立的BIOS芯片。
1.编辑虚拟网络接口配置文件,指定网卡IP

Linux two-net card binding is done using two web cards that have the same IP address and are integrated into a logical link. In fact, this technology already exists in Sun and Cisco, and
the Bondnet card binding -- some uses.
Linux two-net card binding is implemented using two web cards that are virtualized into a web card, and the equipment that has been assembled appears to be a separate e-net interface device,
the bbr> popular word is that the two web cards have the same IP address and are integrated into a logical link. This technology already exists in Sun and Cisco;
the netting and Ethchannel technology is known to be used in Linux's 2.4.x inner core, known as binbuld. The first application of the technology is used in clusters — beowlf, designed to improve the transmission of data between cluster sites and .

这里要主意，不要指定单个网卡的IP 地址、子网掩码或网卡 ID。将上述信息指定到虚拟适配器(bonding)中即可。

Here's the idea: do not specify an IP address, subnet mask or netcard ID for a single web card. Assign this information to the virtual adapter (bonding).

3 # vi /etc/modules.conf
编辑 /etc/modules.conf 文件，加入如下一行内容，以使系统在启动时加载bonding模块，对外虚拟网络接口设备为 bond0
加入下列两行
alias bond0 bonding
options bond0 miimon=100 mode=1
说明：miimon是用来进行链路监测的。比如:miimon=100，那么系统每100ms监测一次链路连接状态，如果有一条线路不通就转入另一条线路；
mode的值表示工作模式，他共有0，1,2,3四种模式，常用的为0,1两种。
mode=0表示load balancing (round-robin)为负载均衡方式，两块网卡都工作。
mode=1表示fault-tolerance (active-backup)提供冗余功能，工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份.
bonding只能提供链路监测，即从主机到交换机的链路是否接通。如果只是交换机对外的链路down掉了，而交换机本身并没有故障，
那么bonding会认为链路没有问题而继续使用
4 # vi /etc/rc.d/rc.local
加入两行
ifenslave bond0 eth0 eth1
route add -net 172.31.3.254 netmask 255.255.255.0 bond0
到这时已经配置完毕重新启动机器.
重启会看见以下信息就表示配置成功了

3 #vi/etc/modules.conf
Editor /etc/modules.conf indicates that mimons are used for link monitoring; for example: miimon = 100; the system monitors the network connectivity status for every 100 m3 of the system, moving to another route if one line is not accessible;
br=mord0 value means the following two rows
;
humans Bond0 Bonding
number >bond0 miimon = 100 mode
indicates that miimon is used for link monitoring; for example: miimon = 100, the system monitors the network connectivity status for every 100 m2 of the system; if one line is not connected to another; value means that there are zero, two types of network >;

但是还有需要注意的，就是shorewall防火墙的设置，这个设置最好在配置负载平衡前进行，因为 shorewall在webmin下配置最简单，
负载平衡启动后原来的设置的“网卡界面”里面的网卡就应该由eht* 改成了bond0 了。不改设置全部通讯都会断掉。
用service shorewall stop 也不能停掉防火墙，因为shorewall关掉后它就会启动“关闭规则（routerstopped）”。“关闭规则”默认的是不允许任何通讯。
所以建议在配置负载平衡前建立防火墙规则。否则只能通过手工来改shorewall的配置文件了。
以上的实现方法已经在QuickLinux as4 2.6.11-8内核下实现，网卡为双intel pro1000 速度相
当令人满意，服务器双网卡和两台客户计算机所都连接到同一个普通交换机上，两台客户机网同时从
SMB上用totle copy拷贝大文件速度都能达到10000KB/S以上。
Linux下双网卡绑定实现负载均衡
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡，这个聚合起来的设备看起来是一个单独的以太网接口设备，通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在，被称为Trunking和Etherchannel技术，在Linux的2.4.x的内核中也采用这这种技术，被称为bonding。
bonding技术的最早应用是在集群——beowulf上，为了提高集群节点间的数据传输而设计的。下面我们讨论一下bonding 的原理,什么是bonding需要从网卡的混杂(promisc)模式说起。我们知道，在正常情况下，网卡只接收目的硬件地址(MAC Address)是自身Mac的以太网帧，对于别的数据帧都滤掉，以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式，可以接收网络上所有的帧，比如说tcpdump，就是运行在这个模式下。bonding也运行在这个模式下，而且修改了驱动程序中的mac地址，将两块网卡的Mac地址改成相同，可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。说了半天理论，其实配置很简单，一共四个步骤：实验的操作系统是Redhat Linux Enterprise 3.0。绑定的前提条件：芯片组型号相同，而且网卡应该具备自己独立的BIOS芯片。
双网卡邦定的拓朴图
1.编辑虚拟网络接口配置文件,指定网卡IP:

But what needs to be noted is the set-up of the shorewall firewall, which is best done before the deployment of the load balance, because the shorewall has the simplest set-up of the web-card interface under the webmin. The
net in the original set-up of the net-card interface after the load-balance has been activated should have been changed from the eht* to the bind0. The

二、案例1 mode=1(注：mode=1表示fault-tolerance (active-backup)提供冗余功能，工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份.)

ii. Case 1 mode=1 (note: mode=1 indicates that redundancy is provided by means of the main method of work, i.e., by default, only one webcard and one back-up.)

1、编辑虚拟机给虚拟机添加一个网卡

1. Edit the virtual machine. Add a web card to the virtual machine.

网卡添加后该虚拟机拥有双网卡

The virtual machine has a double-net card when the net card is added.

2、查看各网卡的ip地址

2. View the ip address of the web cards

4、给eth0配置临时ip地址

4. Configure temporary ip addresses for eth0

5、将双网卡均选择host-only方式连接

5. Connecting both webcards by host-only

6、切换到该目录下编辑eth0

6. Switch to Edit eth0 under the directory

编辑结果如下图所示

The results are shown in the figure below.

编辑结果如下图所示

The results are shown in the figure below.

8、将ifcfg-eth0拷贝成ifcfg-bond0

8. Copy ifcfg-eth0 as ifcfg-bond0

编辑ifcfg-bond0 结果如下图所示

Edit ifcfg-bond0 the results are shown in the figure below.

9、编辑模块配置文件

9. Edit Module Profiles

添加bond0和模块参数结果如下图所示

Add Bond0 and module parameters & nbsp; & nbsp; results as shown in the figure below

10、编辑rc.local

10, rc.local

将eth0和eth1绑定到bond0中

Tie eth0 and eth1 to Bond0.

11、重启系统

11. Reboot the system

下图结果中bond0、eth0、eth1的mac地址相同

Here's the same Mac address for Bond0, Eth0, Eth1.

12、查看网卡信息

12. View information on the Internet card

测试

Test >/strong

断开eth0

Disconnect eth0

断开eth0后中间超时一次立即恢复正常

After the break-up of Eth 0, it's timed out in the middle to get back to normal immediately.

连接eth0后断开eth1无影响一直为ping通状态

When you connect to eth0, you break eth1 without effect, and you've been in ping state.

eth0、eth1均断开不能ping通

Eth0 and Eth1 are all disconnected.

断开eth0后网卡信息

Disconnect eth0 netcard information

测试

Test >/strong

;

断开eth0的网卡信息
Disconnect eth0's webcard information

转载于:https://blog.51cto.com/yunxia/962750
Available at https://blog.51cto.com/yunxia/962750

美化布局示例

欧易(OKX)最新版本

【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载    全球官网大陆官网

币安(Binance)最新版本

币安交易所app【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载    官网地址

火币HTX最新版本

火币老牌交易所【遇到注册下载问题请加文章最下面的客服微信】永久享受返佣20%手续费！

APP下载    官网地址

文字格式和图片示例
注册有任何问题请添加微信：MVIP619 拉你进入群
弹窗与图片大小一致

打开微信扫一扫

添加客服

进入交流群

文章转载注明

分享：

扫一扫在手机阅读、分享本文

上一篇：去年比特币大涨行情有猫腻？美国监管机构已开始调查 下一篇：受现货ETF利好影响比特币价格再冲3.8万美元！能否重回两年前的高点？

相关阅读

？？副省级大员肖毅与莆田600亿比特币大佬的勾兑

让我们把时间拨回到519，那个让新韭菜尿了裤裆的夜晚。 519！如果说币圈发展史上有几个里程碑的纪念日的话，那么519是绕不开的关键日期，这也是继94、312以来，2021年度里的单日行情最大下跌日。比特币以太坊...

？币响

币响（bixiang.com）是国内最专业的数字货币行业大数据和媒体平台，专注于为数字货币用户提供最权威，最及时的资讯消息。产品特色：【全网快讯】提供全面、及时、准确的全网资讯，结合智能推送，将最重要的内容第一时间发布；【独家消息】加入《BX糖果俱乐部》将行业干货、独家信息实时解读报道，共享顶尖人脉；【实时行情】聚合多家行情信息，资金流向分析，全球行情随时掌握；【百万社群】我们将和所有用户一起，共建价值互联网体系，实现共赢；币响 - 念念...

？在 App？Store 上的「Zerion Wallet： Crypto & Web3」

Zerion is the first smart, social crypto wallet connecting you to Web3- from DeFi to NFTs and everything in between. Turn your phone into Web3 mission control and start buying, selling and trading crypto assets and NFTs w...

？在 App？Store 上的「SuperEx 虛擬貨幣交易所」

全球首家Web 3.0 虛擬貨幣交易所SuperEx 是全球數百萬用戶信任的首家 Web 3.0 加密貨幣交易平台，提供1000 多種加密貨幣交易服務，包含比特幣 (BTC)、以太坊 (ETH) 和其他常見虛擬貨幣。? 除致力於提供買賣虛擬貨幣的服務外，SuperEx更是一所功能完善、安全性高、使用便捷的交易平台。? 主要特色：我們為200 多個國家和地區的數百萬加密貨幣用戶提供多元化的資產類別。我們還提供1000 多種加密貨幣可用於...

？在 App？Store 上的「Meta 商務套件」

cheriearia ， 2022/04/18 1Every time I edit a post with a photo and a link, my photo disappears. 2When I try to add text anywhere that is not at the end of the...

？在 App？Store 上的「Crypto.com

下載 Crypto.com App，質押加密貨幣，賺取高達 4.5% 的年利率！立即使用唯一以實在價格買幣的加密貨幣 App。使用 Crypto.com，你可以盡享以下功能：買賣加密貨幣- 使用超過 20 種法定貨幣、信用卡或金融卡，以實價買賣 Bitcoin (BTC)、Ethereum (ETH)、Sandbox (Sand) 及 Solana (Sol) 等 250 多種加密貨幣。- 設定每週、每兩週或每月買幣指令，自動進行加密貨幣...

发表评论
取消回复

平台列表

美化布局示例

欧易(OKX)

  全球官网大陆官网

币安(Binance)

  官网

火币（HTX）

  官网

Gate.io

  官网

Bitget

  官网

deepcoin

  官网

随机文章

区块链水龙头以及常用浏览器地址
【6月11日】BTC ETH 行情解析警惕下跌风险！
BTC兑黄金汇率升至新高每比特币价值17盎司黄金
关于对2024嘉峪关长城马拉松暨长城联赛·嘉峪关站期间部分道路进行交通管制的通告
什么是区块链？区块链的起源
《鸣潮》今日登顶多地畅销榜：说它暴死的可能要失望了
SAFEETH币价格
币行以太坊下挫俄航用区块链出售机票
【世界献血者日系列活动二】@所有人，“献血点亮生命之光”活动即将开启！

热门文章

从 IPFS社区Meetup谈谈2020年的IPFS的发展历程

8月3日， IPFS社区Meetup 如期举办，这一次的社区Meetup由交流与演讲和闪电演示两部分组成，其实该会议主要带领我们回顾了IPFS在2020年的发展历程（包括项目进展、IPFS生态发展等），展示了IPFS及其生态。2020年对于IPFS而言是不平凡的一年，其唯一激励层Filecoin的主网即将上线，这让IPFS和Filecoin在全球范围内得到了前所未有的关注，也推动了IPFS的高速发展。接下来，我们一起走进IPFS在20...

超10万人爆仓，比特币跳水，发生了什么

现货比特币ETF上市第二日，数字货币再迎来抛售。比特币一度跌破42000美元/枚，截止1月13日内跌幅超7%，报42562.1美元/枚。The current Bitcoin ETF is on the second day of the market and the digital currency is sold again. Bitcoin fell by over 7% to $4562.1 on 13 January.现货比特币ETF普遍跌6%左右。其中，DEFI跌...

0.00003374个比特币等于多少人民币／美金

0.00003374比特币等于多少人民币？根据比特币对人民币的最新汇率，0.00003374比特币等于2.2826 1222美元/16.5261124728人民币。比特币(BTC)美元（USDT）人民币（CNY）0.00003374克洛克-0/22216.5261124728比特币对人民币的最新汇率为:489807.72 CNY（1比特币=489807.72人民币）（1美元=7.24人民币）（0.00003374USDT=0.0002442776 CNY）。汇率更新于2024...

0.00015693个比特币等于多少人民币／美金

0.000 15693比特币等于多少人民币？根据比特币对人民币的最新汇率，0.000 15693比特币等于10.6 1678529美元/76.86554996人民币。比特币（BTC）【比特币价格翻倍】美元（USDT）人民币（CNY）0.000/克洛克-0/5693【数字货币矿机】10.6 167852976.8655254996比特币对人民币的最新汇率为:489，807.72 CNY（1比特币= 489，807.72人民币）（1美元=7.24人民币）（0.00015693 U...

兴业基金调研远光软件、东芯股份

根据6月6日公布的公开市场信息和机构研究,世界安全基金会最近对下列两家上市公司进行了一项研究: 1) 光电软件(工程师基金参与公司专项研究) 其中一个亮点是该公司深入参与建造南方网中心和技术平台,导致南网市场在 " 九天 " 平台产品方面取得重大突破;该公司的Won-宇宙大厅已上线,而且,除了Won-宇宙之外,远洋宇宙的应用现已扩大到Won-宇宙发射、Won-宇宙-教师和政党建设-宇宙;该公司的Far-O-Cloud平台已经实现了完全成熟的国家生产,也可以在全国云中运作。...

最近发表

查询以太坊钱包登录ip、查询以太坊钱包登录IP地址方法和注意事项

权威发布：在中国持有比特币是否合法？

期货是属于外汇交易吗(外汇交易跟期货比有什么优势？)

有哪些以太坊区块链浏览器有什么用

最新实时的比特币价格

暴跌近90%！知名歌手元宇宙“炒房”亏惨，最新回应

普通人如何挖比特币，最值得收藏遵循的步骤拿走

昂贵的猴子数字图像引发世界巨变，加密货币继续暴跌的深层次原因是？

新预测：比特币价格将在 2024 年减半之前创下历史新高

新手应该如何看比特币k线图

标签列表

双网卡方式网络安全问题 双网卡原理

欧易(OKX)最新版本

币安(Binance)最新版本

火币HTX最新版本

欧易(OKX)最新版本

币安(Binance)最新版本

火币HTX最新版本

相关阅读

？？副省级大员肖毅与莆田600亿比特币大佬的勾兑

？币响

？在 App？Store 上的「Zerion Wallet： Crypto & Web3」

？在 App？Store 上的「SuperEx 虛擬貨幣交易所」

？在 App？Store 上的「Meta 商務套件」

？在 App？Store 上的「Crypto.com

发表评论

平台列表

欧易(OKX)

币安(Binance)

火币（HTX）

Gate.io

Bitget

deepcoin

随机文章

热门文章

从 IPFS社区Meetup谈谈2020年的IPFS的发展历程

超10万人爆仓，比特币跳水，发生了什么

0.00003374个比特币等于多少人民币／美金

0.00015693个比特币等于多少人民币／美金

兴业基金调研远光软件、东芯股份

最近发表

标签列表

双网卡方式网络安全问题双网卡原理