2. 程式人生 > >內部辦公網與IDC機房的GRE隧道配置實踐

內部辦公網與IDC機房的GRE隧道配置實踐

阿新 發佈:2018-12-27

背景

公司內網與機房伺服器為了實現用內網IP通訊的功能,故使用了linux的IP gre隧道的方式。使得公司內部可以直接通過路由直連的方式訪問機房伺服器。

拓撲圖如下:

網路拓撲圖

注:拓撲中的外網IP為虛構的IP。

可以看到,公司和機房的伺服器上各有一個內網IP和外部IP。gre隧道的原理就是把兩臺伺服器的外網IP進行繫結,在兩個外網IP直接建立一條隧道tunnel2。tunnel2對伺服器看來,就像一個網口,直連著隧道的另一邊。

這裡給tunnel配置一個新的IP段:172.16.33.1/2

具體配置

218.188.152.11:

開啟路由轉發,載入gre協議模組

# echo 1 > /proc/sys/net/ipv4/ip_forward

# modprobe ip_gre

建立隧道tunnel2,新增一虛擬網段172.16.33.0/24

# ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.176 ttl 255 dev eth1

# ip addr add 172.16.33.2 dev tunnel2 peer 172.16.33.1/32

# ip link set dev tunnel2 up

新增一條路由到通過隧道到機房內網的路由

# ip route add 10.65.3.0/24 dev tunnel2

144.22.1.176:

開啟路由轉發,載入gre協議模組

# echo 1 > /proc/sys/net/ipv4/ip_forward

# modprobe ip_gre

建立隧道tunnel2,新增一虛擬網段172.16.33.0/24

# ip tunnel add tunnel2 mode gre local 144.22.1.176 remote 218.188.152.11 ttl 255 dev em1

# ip addr add 172.16.33.1 dev tunnel2 peer 172.16.33.2/32

# ip link set dev tunnel2 up

新增一條路由到通過隧道到公司內網的路由

# ip route add 192.168.1.0/24 dev tunnel2

檢視路由

218.188.152.11:

# netstat -nr

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

172.16.33.1     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 tunnel2

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 eth0

內網伺服器多了172.16.33.1,10.65.3.0/24的兩條路由,閘道器為gre隧道,通過隧道到達機房伺服器。

144.22.1.176:

# netstat -nr

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

172.16.33.2     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 tunnel2

10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 em2

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 em1

機房伺服器多了172.16.33.2,192.168.1.0/24的兩條路由,閘道器為gre隧道,通過隧道到達機房伺服器。

測試網路連通:

218.188.152.11:

# ping 172.16.33.2

PING 172.16.33.2 (172.16.33.2) 56(84) bytes of data.

64 bytes from 172.16.33.2: icmp_seq=1 ttl=64 time=0.048 ms

64 bytes from 172.16.33.2: icmp_seq=2 ttl=64 time=0.059 ms

— 172.16.33.2 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1021ms

rtt min/avg/max/mdev = 0.048/0.053/0.059/0.009 ms

———————————————

# ping 10.65.3.194

PING 10.65.3.194 (10.65.3.194) 56(84) bytes of data.

64 bytes from 10.65.3.194: icmp_seq=1 ttl=64 time=7.96 ms

64 bytes from 10.65.3.194: icmp_seq=2 ttl=64 time=7.63 ms

— 10.65.3.194 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1100ms

rtt min/avg/max/mdev = 7.638/7.799/7.960/0.161 ms

公司伺服器可以直接ping通對端機房伺服器的gre ip以及內網IP。

144.22.1.176:

# ping 172.16.33.1

PING 172.16.33.1 (172.16.33.1) 56(84) bytes of data.

64 bytes from 172.16.33.1: icmp_seq=1 ttl=64 time=0.018 ms

64 bytes from 172.16.33.1: icmp_seq=2 ttl=64 time=0.016 ms

— 172.16.33.1 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1274ms

rtt min/avg/max/mdev = 0.016/0.017/0.018/0.001 ms

———————————————

# ping 192.168.1.254

PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.

64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=7.81 ms

64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=7.97 ms

— 192.168.1.254 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1232ms

rtt min/avg/max/mdev = 7.810/7.894/7.978/0.084 ms

反過來,機房伺服器也可以直接ping通對端公司伺服器的gre ip以及內網IP。

小結

實現本文中的場景的方法絕不止今天說的這一種,還可以是VPN、SSH隧道等。總之,在運維童鞋的手裡,沒有啥不可能的,要上天絕不入地~~~o(∩_∩)o 哈哈,你說呢?~~

相關推薦

內部公網IDC機房GRE隧道配置實踐

背景 公司內網與機房伺服器為了實現用內網IP通訊的功能,故使用了linux的IP gre隧道的方式。使得公司內部可以直接通過路由直連的方式訪問機房伺服器。 拓撲圖如下: 注:拓撲中的外網IP為虛構的IP。 可以看到,公司和機房的伺服器上各有一個內網IP和外部IP。gre隧道的原理就是把兩臺伺服器的

公司機房GRE隧道配置實例

gre隧道背景:背景: 我們公司內網與機房服務器為了實現用內網IP通信的功能,故使用了linux的IP gre隧道的方式。使得公司內部可以直接通過路由直連的方式訪問機房服務器。拓撲圖如下: 註:拓撲中的外網IP為虛構的IP。 可以看到,公司和機房的

IDC機房:運營商機房第三方機房優劣對比

聯合 24小時 一個數 p s 中心 其它 問題 聯網 公司 一、運營商機房:簡介:運營商機房擁有在傳統電信/聯通核心骨幹帶寬資源的優勢,此類業務的代表有中國電信、中國聯通(原網通)等。在北京一般電信/聯通運營商都將 IDC 業務分包給 IDC 服務商進行運作。允許IDC網

IDC機房自建機房的區別

響應 獲取 體系 視頻監控系統 視頻監控 網卡 int 異常 用戶 自建的機房和IDC機房的區別 1、IDC機房網絡連通率99.99%,電力保障99.99%;企業的機房無法保證每天都供電充足,無法在電壓不穩定容易出現電流波動造成服務器硬件損傷或網絡出現異常及時處理的能力;2

路由技術之 VPN家族 GRE隧道

vpn gre路由技術之 VPN家族 GRE隧道1.GRE介紹VPN 技術中的一種,稱為通用路由交換協議能夠實現互聯網中,兩個內網網段互通2.實驗目的實現類似上海公司 和 北京公司的內網互通3.實驗拓撲4.實驗配置信息ip 信息統計R1 上海路由器gig0/1 公網接口10.1.1.1 gig0/0 內網接口

虛鏈路和GRE隧道解決OSPF非骨幹區域無ABR的問題

color png mar 區域 oss add 拓撲 ges vpd 非骨幹區域無ABR可用vlink(虛鏈路)也可以使用GRE隧道實驗拓撲:Area 2區域沒有ABR,也就沒有3類LSA如何讓R2成為ABR方法一:虛鏈路在R1和R2上的Area 1區域創建vlink[R

基於centos6.x環境下GRE隧道的搭建及分析

gre GRE一、網絡拓撲二、環境介紹所有服務器系統均是centos6.5,內核:2.6.32-431.el6.x86_64centos1:一張網卡eth1:192.168.10.10,gw:192.168.10.1,僅主機vmnet1R:兩張網卡eth0:192.168.20.1,僅主機vmnet2

python腳本實現公司公網ip段落使用情況

val 排查 vmware VM start for AS list error 由於公司使用的是VMware虛擬化技術,每次創建虛機都要分配一個連接外網的ip地址,另外公司規模擴大,新人也需要分配ip地址,那麽很容易造成ip地址的爛用和ip地址的沖突,所以決定通過一個腳本

北京昌平IDC機房

響應 href 空調 建築 工具 距離 sof 記錄 保存 簡單介紹下昌平機房,全名:【微網聚力昌平數據中心機房】,地處北京昌平區北六環,與市中心距離20公裏,距離首都機場20公裏,距G6、G7、八達嶺高速入口0.5公裏(科技園出口,2分鐘即到);國際T4標準基礎建設,42

淺析:如何搭建大中型公司的無線公網絡?

image lin 情況 比較 需求 實踐 架構 src 功率 沒有實踐就沒有發言權,以我這個IT老司機多年的經驗判斷, Wi-Fi體驗不佳離不開以下三個方面的問題。 【遠端關聯示意圖】 首先,無線辦公網中存在著大量“遠端關聯”的情況。通俗來講,就是用戶設備選擇AP時的“舍

Spark2.1內部原理剖析源碼閱讀、程序設計企業級應用案例

封裝 以及 url string 計算機網絡 內部原理 企業級 目標 sql 1、本文目標以及其它說明: 本文或者本次系列主要是弄清楚spark.2.2.0版本中,spark core 包下rpc通信情況。從源代碼上面看到,底層通信是用的netty,因為本系

香港自建優質BGP帶寬IDC機房,歡迎咨詢!

團隊 環境 深圳市 ofo 專業 公司 新世界 光纖 專線 香港葵芳數據中心均獲得ISO 14001?環境管理體系認證,顯示我們的數據中心致力推動環境控制、善用資源、綠色采購、排汙和廢物管理等綜合政策。獲得ISO14001是一個重要的裏程碑,同時亦都是肯定我們對環境可持續性

公網PIX防火墻配置

ip add icmp names pdm ask passwd sum 3.2 terminal PIX Version 6.3(4)interface ethernet0 autointerface ethernet1 autonameif ethernet0 outs

北京朝陽來廣營IDC機房,望京資料中心

機房位置 北京來廣營資料中心位於中關村電子城科技園西區,坐落於北京朝陽區紫月路18號院12號樓,與望京商業圈毗鄰,緊鄰北五環、首都機場高速、京承高速、地鐵14號線,有多條公交線路直達,交通十分便利。 機房規模 地上部分三層,區域性四層,地下部分一層 建築高度23.5米 佔地面積3415.0㎡

北京昌平資料中心,T3級IDC機房簡介

機房位於北京北六環多線核心資料中心地處北六環,與市中心距離20公里,距離首都機場20公里,距G6高速入口0.8公里。 2015年12月投入運營,T3+設計標準建設。北京昌平核心資料中心領先的BGP平臺,全網處理能力超過100Gbps..。 >>>機房基礎環境<<<

思科路由器阿里雲網關建立IPSec隧道配置

阿里雲端配置 1、在阿里雲控制檯專有網路VPC介面找到IPSec連線選單; 2、建立IPsec連線,輸入需要填寫的資訊; 3、配置完成後,可以看到已經建立了一條IPSec隧道條目,點選下載對端配置,然後根據對端配置配置對端的裝置; 4、找到路由表,新增對應的路由條目。 思科路由器端 1

香港BGP頻寬 自建IDC機房

香港葵芳資料中心均獲得ISO 14001 環境管理體系認證,顯示我們的資料中心致力推動環境控制、善用資源、綠色採購、排汙和廢物管理等綜合政策。獲得ISO14001是一個重要的里程碑,同時亦都是肯定我們對環境可持續性發展的努力以及堅持運營業務的環境標準。 在完善硬體建設的同時

香港葵芳IDC機房,優質BGP頻寬資源,永不斷網,7*24H全天候技術服務

香港葵芳資料中心均獲得ISO 14001 環境管理體系認證,顯示我們的資料中心致力推動環境控制、善用資源、綠色採購、排汙和廢物管理等綜合政策。獲得ISO14001是一個重要的里程碑,同時亦都是肯定我們對環境可持續性發展的努力以及堅持運營業務的環境標準。 在完善

課時17 第三課Spark內部原理剖析原始碼閱讀(五)

為何spark shuffle比mapreduce shuffle慢? 主要是spark shuffle的shuffle read階段還不夠優秀,它是基於hashmap實現的,shuffle read會把shuffel write階段已經排序資料給重新轉成亂序的,轉成亂序之後又做了排序,導致非常低效,sp

OpenStack 網路總結之:理解GRE隧道的工作流程

文章背景 Openstack的網路配置複雜多樣,本文講述的流程只符合以下場景: 網路型別為GRE隧道 單獨的網路控制節點; 流程介紹 下面是簡單的流程圖 下面是各個部分包含的PORT   下面章節的名稱中會包含圖中關鍵點的編號 計算節點:例項網路 (A,B,C)  所有發出的資料包都是從例