linux集群双网隔离,双网隔离

最新推荐文章于 2022-10-12 10:22:37 发布
最新推荐文章于 2022-10-12 10:22:37 发布
阅读量512 收藏
点赞数
文章标签: linux集群双网隔离

总览

双网隔离是一种安全高效的隔离网络桌面云切换方案,TC只需搭配一个网络切换器,通过切换器便能够在物理隔离的网络之间快速切换,达到快速访问另一个网络的桌面云资源,并且物理隔离,提供了高安全性。

原理

监控系统网线拔插事件,当网线被拔插时触发切换流程。切换流程为:找到与当前WI配对的另一个WI地址,并检查到该WI地址是否连通,如果连通则加载该WI地址。

1、Windows下网线拔插监控

NotifyAddrChange // IPV4地址变化

NotifyIpInterfaceChange // IPV6地址变化

GetAdaptersAddresses // 获取详细网卡信息

NotifyAddrChange函数主要的功能是用来通知应用程序IPv4地址的变化。注意这个函数仅仅支持IPv4地址的变化,如果需要得到IPv6地址的变化,请使用NotifyIpInterfaceChange。实战经验:通过NotifyAddrChange侦测网络变化

NotifyAddrChange只是简单的告诉我们系统的IP地址发生了变化,但是具体是怎样变化,我们无法从此函数调用中得到。这个时候,我们可以使用GetAdaptersAddresses这一函数来得到当前最新的IP地址来判断。

根据GetAdaptersAddresses接口获取一个网络的详细数据,其中可以获取到IP_ADAPTER_ADDRESSES_LH结构,当中的IF_OPER_STATUS可以知晓网卡状态,为1时表示接口已启动,为2时表示接口已关闭。

2、Linux下网线拔插监控

网络设备在系统中注册、注销和关闭、打开等事件都可以通知给相应的内核组件或用户空间应用程序,其中内核组件通过netdev_chain通知链获取消息,而用户空间应用程序则通过注册Netlink RTMGRP_LINK多播群组获取事件消息。

使用netlink协议,循环从内核中读取创建网络设备的信息,判断状态,后获取网线拔插消息。

通过Netlink检测网线插拔

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define BUFLEN 20480

int main(int argc, char *argv[])

{

int fd, retval;

char buf[BUFLEN] = {0};

int len = BUFLEN;

struct sockaddr_nl addr;

struct nlmsghdr *nh;

struct ifinfomsg *ifinfo;

struct rtattr *attr;

fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);

setsockopt(fd, SOL_SOCKET, SO_RCVBUF, &len, sizeof(len));

memset(&addr, 0, sizeof(addr));

addr.nl_family = AF_NETLINK;

addr.nl_groups = RTNLGRP_LINK; // 多播群组RTNLGRP_LINK

bind(fd, (struct sockaddr*)&addr, sizeof(addr));

while ((retval = read(fd, buf, BUFLEN)) > 0)

{

for (nh = (struct nlmsghdr *)buf; NLMSG_OK(nh, retval); nh = NLMSG_NEXT(nh, retval))

{

if (nh->nlmsg_type == NLMSG_DONE)

break;

else if (nh->nlmsg_type == NLMSG_ERROR)

return;

else if (nh->nlmsg_type != RTM_NEWLINK)

continue;

ifinfo = NLMSG_DATA(nh);

printf("%u: %s", ifinfo->ifi_index, (ifinfo->ifi_flags & IFF_LOWER_UP) ? "up" : "down" );

attr = (struct rtattr*)(((char*)nh) + NLMSG_SPACE(sizeof(*ifinfo)));

len = nh->nlmsg_len - NLMSG_SPACE(sizeof(*ifinfo));

for (; RTA_OK(attr, len); attr = RTA_NEXT(attr, len))

{

if (attr->rta_type == IFLA_IFNAME)

{

printf(" %s", (char*)RTA_DATA(attr));

break;

}

}

printf("\n");

}

}

return 0;

}

3、切换流程

检测到网络状态改变后,发送信号给主消息流程,执行切换流程:找到与当前WI配对的另一个WI地址,并检查到该WI地址是否连通,如果连通则加载该WI地址。

4、检测WI地址是否连通

1、发送ICMP报文探测

ICMP:它是TCP/IP协议簇的一个子协议,用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

Windows下使用IcmpCreateFile IcmpSendEcho两个接口

Linux下,从内核中循环发送和读取ICMP数据包,发送时带一个特定盐值数据,接收时验证。

struct protoent *proto = getprotobyname("ICMP");

sock_fd = socket(PF_INET, SOCK_RAW, proto->p_proto);

setsockopt(sock_fd, SOL_IP, IP_TTL, &ttl_val, sizeof(ttl_val); // 生存时间

2、利用QNetworkAccessManager实现非ping的探测

对每一个需要探测的WI地址,新建一个QNetworkAccessManager实例,并加入一些特定盐值,在QObject::connect(nam, SIGNAL(finished(QNetworkReply*)), this, SLOT(onAccessibilityFinished(QNetworkReply*)));回调中检测盐值,实现WI是否可达的探测。

DeepIndaba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux多网卡隔离,linux隔离网络 - 网络命名空间
weixin_36128990的博客
05-01 1579
每个命名空间都有单独的接口和路由表,进程可与指定的网络命名空间进行关联。Linux启动时,系统上有一个默认的命名空间,新建的进程将从其父级继承该命名空间。所有进程都继承初始化进程所使用的网络命名空间。通过创建两个网络命名空间,然后,使用ping命令验证网络命名空间中的网络。查看网络命名空间ip netns listls /var/run/netns创建网络命名空间ip netns add ip n...
Linux 中的网卡配置与网络资源隔离
高新富的博客
12-03 1760
文章目录概述查看机器的网卡方式1.ip a2. ip link show 比较简略版的查看方式3.ls /sys/class/net/ -la4.ifconfig网卡配置文件网卡的IP操作增加网卡的IP地址增加之前网卡配置信息执行增加网卡命令增加之后网卡配置信息删除网卡的IP地址网卡的状态网卡启动 ipup eth0网卡关闭 ipdown eth0网卡的启动和关闭网卡的分类(分组namespace...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
01-10
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口ip配置是否成功: ping -I eth2 192.168.1.2 知识点扩展:Linux查看i
Linux网卡驱动程序详解
云计算?
11-28 523
在此仅仅讨论网络设备驱动的一般写法,有关硬件部分的相关代码由于硬件规格不同,予以省略。有什么地方错误,或补充,欢迎大家提出。 1, 驱动模块的加载和卸载 如果网络设备(包括wireless)是PCI规范的,则先是向内核注册该PCI设备(pci_register_driver),然后由pci_driver数据结构中的probe函数指针所指向的侦测函数来初始化该PCI设备,并且同时注册和初始化...
linux数据隔离,linux – 使用IPTABLES隔离接口
weixin_33095355的博客
05-12 479
我在Linux机器上使用以下设置:系统中存在两个桥接器,具有以下接口:bridge_default –>局域网> WANbridge_1 –> WLAN1我想在接口之间进行隔离,以便从接口WLAN1到达的消息将无法到达LAN接口(在bridge_default上) – 仅限于WAN接口.为此,我设置了以下规则:Chain DEFAULT_FORWARD (1 referenc...
Linux集群大全
02-03
RawnShah作为专家,在Linux现有的开放源码和封闭源码集群解决方案方面为您指点迷津。计算Linux集群项目的数量就象计算硅谷中创业公司的数量一样。不象WindowsNT已经受其自身的封闭环境阻碍,Linux有大量的集群系统...
linux集群部署
10-09
linux集群部署文档,技术分享及具体操作步骤,内容比较齐全。
Linux服务器集群系统
01-30
本文介绍了Linux服务器集群系统――LVS(LinuxVirtual Server)项目的产生背景和目标,并描述了LVS服务器集群框架及目前提供的软件,列举LVS集群系统的特点和一些实际应用,最后,本文谈论了LVS项目的开发进展和开发...
linux集群配置文档.docx
最新发布
11-28
linux集群配置文档.docx
linux 网卡配置不一致,linux环境下,双网卡配置不同网段后,路由问题
weixin_35863455的博客
05-09 349
最近,新上线了10几台服务器,系统是centos 6.0按照以前的惯例,配置服务器生产网络和维护网络。每台服务器的eth0配置ip为生产网络,eth3配置为维护网络,生产网络和维护网络,物理上隔离,不能互通。生产网络可以通过路由到internet。配置 /etc/sysconfig/network-scripts/ifcfg-eth0 和 cat/etc/sysconfig/network-sc...
网站拔取源代码+所有图片
07-30
网站拔取源代码+所有图片(未完成版)
集群模式的网络隔离和访问控制
m0_74079109的博客
10-12 334
可见,如果要控制外部到服务的访问,可从主机的 eth0 接口到最终的容器之间的数据通路上部署访问控制 规则,例如主机的 iptables 表中 DOCKER-INGRESS链加 ACL,或在宿主机外部部署防火墙。此外,当服务 web0 和 web1 连接到同一个网络 test0 时,其容器副本均连接到了同一个子网,从网络对应 的命名空间的网络接口 VLAN标识可见,网桥上的各个网络接口没有设置 VLAN,在同一主机内部的同一网络的 容器均可互相访问,没有隔离措施。
linux 双网卡中转机,linux 双网卡绑定(bonding)实现负载均衡或故障转移
weixin_30373263的博客
05-07 345
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel 技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。bonding技术的最早应用是在...
可拔插视图
热门推荐
qq1105273619的博客
11-15 24万+
基于类的试图from flask.views import View from flask import render_templateclass UserLogin(View): methods=['POST','GET'] def dispatch_request(self): return render_template('login.html') 基于方法的试图from
监控android USB拔插
lishubin871103的专栏
03-21 6万+
最近在做项目中遇到一个需要监控USB拔插来关闭服务的问题,当时查了不少资料,都是说android 3.0以上的USB类可以监控,╮(╯▽╰)╭比较难搞后来发现其实可以变通的监控外部电源来实现,相当于监控USB了呵呵,记录下来Intent.ACTION_POWER_DISCONNECTED 就是它了
linux内核热插拔,Linux热插拔机制的介绍和应用
weixin_42098759的博客
04-29 3945
热插拔即带电插拔,热插拔功能就是允许用户在不关闭系统,不切断电源的情况下取出和更换损坏的硬盘、电源或板卡等部件。Linux内核支持热插拔的部件有USB设备、PCI设备甚至CPU。Linux的热插拔支持是一个连接底层硬件、内核空间和用户空间程序的机制,且一直在变化,故立文讨论之。三种热插拔机制PCMCIA1995年,Linux就实现了一种PCMCIA机制[1]——在硬件接入到计算机上时自动加载驱动程...
SIM卡检测信号故障分析
weixin_45318168的博客
06-16 1万+
设备使用的是4G/5G模块,插在载板上,sim卡插座也设计在载板上,使用过程中发现普通sim卡大部分时间能正常使用,测试用的白卡基本上无法使用,模块返回的log一直刷sim卡处于热拔插状态(拔插拔插拔插…)。 首先怀疑的是模块兼容性问题,然后用usb转minipcie的转接板,接模块+sim卡,结果是OK的,可以识别。这就把问题点聚焦在载板上了。 热拔插信息,模块是通过usim_detection信号检测的,查看转接板和载板之间链路的区别,发现转接板的该信号是直连,中间未串接任何器件。为了验证是否未载板上电
Servlet注解和可插拔性(第八篇)
往前的娘娘
01-24 5万+
文章目录8.1、注解和可插拔性8.1.1、@WebServlet 注解8.1.2、@WebFilter (web过滤器)8.1.3、@WebInitParam8.1.4、@WebListener8.1.5、@MultipartConfig8.1.6、其他注解和约定8.2、可插拔性8.2.1、模块化web.xml8.2.2、web.xml 和web-fragment.xml的顺序8.2.3、web.xml 、web-fragment.xml和注释组装描述符8.2.4、共享库/运行时可拔插性8.3、JSP容器插
计算机硬件常见故障分析,计算机硬件和常见故障分析.doc
weixin_39737831的博客
07-20 1906
计算机硬件和常见故障分析计算机硬件和常见故障分析摘 要:计算机硬件系统主要由运算器、控制器、存储器、输入设备和输出设备五部分组成。主要性能指标有字长、频率、高速缓存等,对整个计算机的性能起着至关重要的作用。在计算机的使用中常见的CPU超频故障、计算机感染病毒使CPU 性能大幅度下降,偶伴随死机等现象, 逐步掌握CPU主要性能与故障的排除技巧, 达到举一反三的效果。关键词:硬件;性能指标;CPU;显...
Linux企业集群技术解析
"Linux企业集群技术" Linux企业集群技术是一种基于开放源代码的Linux操作系统构建的分布式计算系统,它由多台互相连接的计算机组成,这些计算机协同工作,提供类似于单一强大计算机的性能和服务。这种技术在企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值