配置電信網(wǎng)通雙線雙IP的解決辦法_第1頁
配置電信網(wǎng)通雙線雙IP的解決辦法_第2頁
配置電信網(wǎng)通雙線雙IP的解決辦法_第3頁
配置電信網(wǎng)通雙線雙IP的解決辦法_第4頁
配置電信網(wǎng)通雙線雙IP的解決辦法_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、配置電信網(wǎng)通雙線雙IP的解決辦法做互聯(lián)網(wǎng)網(wǎng)站,最頭疼的事情之一就是電信和網(wǎng)通的互聯(lián)互不通了,為了能夠讓北方網(wǎng)通和南方電信用戶都可以快速的訪問網(wǎng)站,解決辦法就是托管到雙線機(jī)房。雙線機(jī)房有兩類,一類是通過BGP技術(shù)實(shí)現(xiàn)互聯(lián)互通,服務(wù)器只需要一個(gè)網(wǎng)卡一個(gè)IP地址就可以了,由機(jī)房進(jìn)行路由的智能判斷,選擇合適的路由訪問,這樣對(duì)于網(wǎng)站來說是很方便的,比方說上海移動(dòng)的怒江機(jī)房,上海地面通的自建機(jī)房,科技網(wǎng)的機(jī)房,但BGP機(jī)房一般帶寬都比較少,流量高一些的話可能就沒有辦法了。另外一種就是雙線雙IP的機(jī)房,帶寬可能更高一些,但是路由配置極其復(fù)雜,比方說上海電信的市北機(jī)房。因?yàn)楹椭C的原因,JavaEye網(wǎng)站服務(wù)器

2、最近被迫從原來的移動(dòng)怒江雙線機(jī)房當(dāng)中搬了出去,由托管商推薦到了上海市北雙線機(jī)房,市北雙線機(jī)房實(shí)際上是電信機(jī)房,但是從天津網(wǎng)通拉了2G專線過來,因此服務(wù)器需要至少兩個(gè)網(wǎng)卡,一個(gè)網(wǎng)卡接電信網(wǎng)關(guān),一個(gè)網(wǎng)卡接網(wǎng)通網(wǎng)關(guān),來實(shí)現(xiàn)互聯(lián)互通。如果多臺(tái)服務(wù)器的話,還需要第3個(gè)網(wǎng)卡組建內(nèi)網(wǎng)進(jìn)行內(nèi)網(wǎng)通訊。對(duì)于雙線雙IP的服務(wù)器來說,要解決兩個(gè)問題:一、你的網(wǎng)站用戶究竟走那個(gè)IP來訪問你的服務(wù)器二、你的網(wǎng)站內(nèi)容究竟走那個(gè)IP返回給用戶對(duì)于第1個(gè)問題,可以使用智能DNS解析來解決,即DNS服務(wù)器判斷用戶所在IP地址,如果用戶是電信接入,就把服務(wù)器的電信IP解析給他;如果用戶是網(wǎng)通接入,就把服務(wù)器的網(wǎng)通IP解析給他。智能

3、DNS可以自己基于開源的DNS軟件來定制,不過國內(nèi)有一個(gè)很好的免費(fèi)智能DNS服務(wù)器提供商:DNSPod,推薦使用DNSPod的服務(wù)。他就可以實(shí)現(xiàn)上述的智能DNS解析。對(duì)于第2個(gè)問題,則需要在服務(wù)器上面配置路由規(guī)則,來決定究竟如何處理數(shù)據(jù)的返回路徑問題。1、填寫靜態(tài)路由表因?yàn)榉?wù)器有兩個(gè)IP,分別在不同的網(wǎng)段,你使用電信IP的網(wǎng)關(guān)做路由,那么網(wǎng)通的IP地址用戶壓根就訪問不到,反之亦然。目前流行的解決辦法,就是使用電信網(wǎng)關(guān)做默認(rèn)的路由,然后自己手工填寫所有網(wǎng)通IP地址段的路由規(guī)則。這個(gè)辦法可以Google搜索到一大把,不展開了。這種辦法的缺點(diǎn)是添加規(guī)則太多太麻煩,而且難免掛一漏萬,如果你漏了一些網(wǎng)

4、段,那這些網(wǎng)段的用戶就訪問不了你的網(wǎng)站了。況且網(wǎng)段地址的分布總是在不斷變化的,你還必須定期更新路由表。2、根據(jù)用戶訪問進(jìn)來的路徑設(shè)定動(dòng)態(tài)路由就是說如果用戶是通過電信IP地址訪問過來的話,那么使用電信網(wǎng)關(guān)做路由,返回內(nèi)容走電信網(wǎng)關(guān);如果用戶通過網(wǎng)通IP地址訪問過來的話,那么使用網(wǎng)通網(wǎng)關(guān)做路由,返回內(nèi)容走網(wǎng)通的網(wǎng)關(guān),這樣就不必那么麻煩的維護(hù)路由表了。以JavaEye網(wǎng)站服務(wù)器為例,具體配置方法如下:JavaEye網(wǎng)站服務(wù)器電信IP:99,電信網(wǎng)關(guān):JavaEye網(wǎng)站服務(wù)器網(wǎng)通IP:90,網(wǎng)通網(wǎng)關(guān):1) 默認(rèn)網(wǎng)關(guān)

5、使用電信網(wǎng)關(guān)作為路由在Linux上面配置默認(rèn)網(wǎng)關(guān),如果是RedHat,應(yīng)該是在/etc/sysconfig/network文件里面添加一行:GATEWAY=,如果是SuSE,應(yīng)該是在/etc/sysconfig/network/routes里面添加一行:default - - 或者可以直接使用YaST2來配置。2)添加路由表修改/etc/iproute2/rt_tables,添加內(nèi)容:C代碼1. 252tel電信路由表2. 251cnc網(wǎng)通路由表然后手工添加路由規(guī)則,在Console里面執(zhí)行如下命令:C代碼1. #添加原路返回路由2. iprout

6、eflushtabletel3. iprouteadddefaultviadeveth0src99tabletel4. ipruleaddfrom99tabletel5. 6. iprouteflushtablecnc7. iprouteadddefaultviadeveth1src90tablecnc8. ipruleaddfrom90tablecnc即讓從電信IP過來的請求按照電信路由返回,從網(wǎng)通IP過來的請求從網(wǎng)通路由返回。這樣就搞定了,是不是很簡單?這個(gè)辦

7、法是bobo同學(xué)提供的,感謝他。3) 把路由規(guī)則寫入啟動(dòng)腳本如果服務(wù)器重啟,或者網(wǎng)絡(luò)服務(wù)重啟,上述的路由規(guī)則就失效了,所以你需要把上面這段命令寫入系統(tǒng)啟動(dòng)腳本和網(wǎng)絡(luò)啟動(dòng)腳本如果是RedHat,系統(tǒng)啟動(dòng)腳本是/etc/rc.d/rc.local如果是SuSE,可以自己寫一個(gè)啟動(dòng)腳本,鏈接到S99上,比方說/etc/init.d/rc.local如果是RedHat,網(wǎng)絡(luò)啟動(dòng)腳本是/etc/rc.d/init.d/network如果是SuSE,網(wǎng)絡(luò)啟動(dòng)腳本是/etc/init.d/network雙線雙IP用戶智能解析域名別名設(shè)置方法雙線雙IP用戶智能解析域名別名設(shè)置方法1、在雙線服務(wù)器中,您可以選擇

8、自動(dòng)識(shí)別,也可以選擇手動(dòng)識(shí)別,我們送的二級(jí)域名在試用時(shí),連接的為網(wǎng)通IP,電信用戶訪問較慢,所以,應(yīng)該用自己的一個(gè)域名綁定電信的IP.2、雙線雙IP自動(dòng)識(shí)別:雙線雙IP用戶要實(shí)現(xiàn)雙線路自動(dòng)識(shí)別需用別名解析,不在A記錄解析。例如,WWW.163.COM,解析中,別名的別名主機(jī)為:.網(wǎng)通/電信 19/83別名主機(jī)為:.網(wǎng)通/電信 31/72 別名主機(jī)為:.網(wǎng)通/電信IP:1/1 別名主機(jī)為:.網(wǎng)通/電信IP:52/211.1

9、55.225.27 別名主機(jī)為:.網(wǎng)通/電信IP:color=red3/35別名主機(jī)為:./color網(wǎng)通/電信IP:9/41 別名主機(jī)為:color=red./color具體方法為:在域名管理中找到別名,(CAME) 別名 WWW.*.COM(你自己的域名,一定要有WWW) 別名主機(jī)(CAME)為.(如果是新網(wǎng)互聯(lián)域名要以.結(jié)尾,不要丟掉),這樣,就可以成功實(shí)現(xiàn)自動(dòng)識(shí)別了. 對(duì)于不帶WWW的域名的解析,可以用轉(zhuǎn)發(fā)的方式轉(zhuǎn)發(fā)到帶WWW的域名實(shí)現(xiàn)自動(dòng)解析,也可以解析單個(gè)IP.3.雙線雙IP手動(dòng)識(shí)別:手

10、動(dòng)識(shí)別的需要用兩個(gè)域名解析兩個(gè)IP,在首頁做鏈接。例如:url=http:/www.*.com/www.*.com/urlcolor=red,解析到1(網(wǎng)通),*.com解析到1 (電信),并分別在后臺(tái)做好綁定.網(wǎng)通與電信雙線服務(wù)器實(shí)施的配置公司新發(fā)展了一個(gè)雙線機(jī)房,為解決南北訪問的問題,我把服務(wù)器托管到一個(gè)雙線機(jī)房。經(jīng)過反復(fù)調(diào)試,終于完成相應(yīng)的配置?,F(xiàn)將配置過程簡明記錄如下,供大家參考。一、服務(wù)器狀態(tài)網(wǎng)通使用第一塊網(wǎng)卡(eth0):IP:42掩碼:網(wǎng)關(guān):DNS1:202

11、.102.152.3DNS2:8電信使用第二塊網(wǎng)卡(eth1):IP:1掩碼:40網(wǎng)關(guān):7DNS1:30DNS2:32二、配置網(wǎng)卡:# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noneIPADDR=42NETMASK=GATEWAY=TYPE=EthernetUSE

12、RCTL=noIPV6INIT=noPEERDNS=yes#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth1ONBOOT=yesBOOTPROTO=noneIPADDR=1NETMASK=40GATEWAY=7TYPE=EthernetUSERCTL=noIPV6INIT=noPEERDNS=yes# vi /etc/sysconfig/network-scripts/route-eth1GATEWAY0=NETMASK0=255.

13、255.255.0ADDRESS0=42# vi /etc/sysconfig/networking/profiles/default/resolv.confnameserver nameserver 8三、配置路由表# vi /etc/iproute2/rt_tables,增加網(wǎng)通和電信兩個(gè)路由表252 cnc251 tel設(shè)置網(wǎng)通的路由表# ip route add /24 via 42 dev eth0 table cnc# ip route add 127.0.0

14、.0/8 dev lo table cnc# ip route add default via dev eth0 table cnc設(shè)置電信的路由表ip route add /24 via 1 dev eth1 table telip route add /8 dev lo table telip route add default via 7 dev eth1 table tel制定策略,讓1的回應(yīng)數(shù)據(jù)包走電信的路由表路由,218.57.200.

15、242的回應(yīng)數(shù)據(jù)包走網(wǎng)通的路由表路由ip rule add from 1 table telip rule add from 42 table cnc修改IP轉(zhuǎn)發(fā)文件# vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.default.rp_filter = 1kernel.sysrq = 0設(shè)置靜態(tài)路由表文件# vi /etc/sysconfig/static-routeseth0 net 42 netmask gw 218.57

16、.200.1eth1 net 1 netmask 40 gw 7將從兩個(gè)WAN口出去的數(shù)據(jù)包進(jìn)行IP偽裝masquerade# /sbin/modprobe ip_conntrack_ftp# /sbin/modprobe ip_nat_ftp# /sbin/iptables -t nat -A postrouting -o eth0 -j masquerade# /sbin/iptables -t nat -A postrouting -o eth1 -j masquerade設(shè)置默認(rèn)網(wǎng)關(guān)為網(wǎng)通# route ad

17、d default gw 7增加出口路由策略,客戶端是網(wǎng)通的走網(wǎng)通線路,其余走電信線路。ip rule add to /13 table cncip rule add to /14 table cncip rule add to /15 table cncip rule add to /16 table cncip rule add to /16 table cnc其余省略.刷新路由表ip route flush cache四、配置DNS在服務(wù)器上配置自己的DNS解析,

18、將域名服務(wù)器商處的域名解析指向服務(wù)器。這樣,來自網(wǎng)通的查詢,將反饋網(wǎng)站網(wǎng)通的IP,其余反饋電信的IP。配置named.confview cnc match-clients /13;/14;/15;/16;/16;/16;/16;/16;/14;/18;/20;/21;/13;/16;124.161

19、.0.0/16;/16;/16;其余省略.;recursion yes;zone type master;file /var/named/c;view other match-clients any; ;recursion no;zone type master;file /var/named/;配置c,對(duì)應(yīng)網(wǎng)通IP$TTL 86400 IN SOA . root (2006111800 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Ex

20、pire86400 ) ; MinimumIN NS .IN A 42IN MX 10 mailwww IN A 42ns1 IN A 42ns IN A 1mail IN A 421 IN PTR localhost.配置,對(duì)應(yīng)電信IP$TTL 86400 IN SOA . root (2006111800 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .IN A 1IN MX 10 mailwww IN A 1ns IN A 1ns1 IN A 42mail

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論