機(jī)房服務(wù)器主機(jī)如何配置雙線雙IP:一條電信光纖，另一條是網(wǎng)通光纖，能否在服務(wù)上：
1）單網(wǎng)卡配署：一個電信IP，一個網(wǎng)通IP
2）雙網(wǎng)卡分別配置：一個電信IP，一個網(wǎng)通IP
這樣在外網(wǎng)分別通過電信IP、網(wǎng)通IP都能正常訪問服務(wù)器主機(jī)？
要如何才能實(shí)現(xiàn)？
那位老兄能幫回下，選謝了??！

 

做互聯(lián)網(wǎng)網(wǎng)站，最頭疼的事情之一就是電信和網(wǎng)通的互聯(lián)互不通了，為了能夠讓北方網(wǎng)通和南方電信用戶都可以快速的訪問網(wǎng)站，解決辦法就是托管到雙線機(jī)房。雙線機(jī)房有兩類，一類是通過BGP技術(shù)實(shí)現(xiàn)互聯(lián)互通，服務(wù)器只需要一個網(wǎng)卡一個IP地址就可以了，由機(jī)房進(jìn)行路由的智能判斷，選擇合適的路由訪問，這樣對于網(wǎng)站來說是很方便的，比方說上海移動的怒江機(jī)房，上海地面通的自建機(jī)房，科技網(wǎng)的機(jī)房，但BGP機(jī)房一般帶寬都比較少，流量高一些的話可能就沒有辦法了。另外一種就是雙線雙IP的機(jī)房，帶寬可能更高一些，但是路由配置極其復(fù)雜，比方說上海電信的市北機(jī)房。

因為和諧的原因，JavaEye網(wǎng)站服務(wù)器最近被迫從原來的移動怒江雙線機(jī)房當(dāng)中搬了出去，由托管商推薦到了上海市北雙線機(jī)房，市北雙線機(jī)房實(shí)際上是電信機(jī)房，但是從天津網(wǎng)通拉了2G專線過來，因此服務(wù)器需要至少兩個網(wǎng)卡，一個網(wǎng)卡接電信網(wǎng)關(guān)，一個網(wǎng)卡接網(wǎng)通網(wǎng)關(guān)，來實(shí)現(xiàn)互聯(lián)互通。如果多臺服務(wù)器的話，還需要第3個網(wǎng)卡組建內(nèi)網(wǎng)進(jìn)行內(nèi)網(wǎng)通訊。

對于雙線雙IP的服務(wù)器來說，要解決兩個問題：

一、你的網(wǎng)站用戶究竟走那個IP來訪問你的服務(wù)器
二、你的網(wǎng)站內(nèi)容究竟走那個IP返回給用戶

對于第1個問題，可以使用智能DNS解析來解決，即DNS服務(wù)器判斷用戶所在IP地址，如果用戶是電信接入，就把服務(wù)器的電信IP解析給他；如果用戶是網(wǎng)通接入，就把服務(wù)器的網(wǎng)通IP解析給他。

智能DNS可以自己基于開源的DNS軟件來定制，不過國內(nèi)有一個很好的免費(fèi)智能DNS服務(wù)器提供商：DNSPod，推薦使用DNSPod的服務(wù)。他就可以實(shí)現(xiàn)上述的智能DNS解析。

對于第2個問題，則需要在服務(wù)器上面配置路由規(guī)則，來決定究竟如何處理數(shù)據(jù)的返回路徑問題。

1、填寫靜態(tài)路由表

因為服務(wù)器有兩個IP，分別在不同的網(wǎng)段，你使用電信IP的網(wǎng)關(guān)做路由，那么網(wǎng)通的IP地址用戶壓根就訪問不到，反之亦然。目前流行的解決辦法，就是使用電信網(wǎng)關(guān)做默認(rèn)的路由，然后自己手工填寫所有網(wǎng)通IP地址段的路由規(guī)則。這個辦法可以Google搜索到一大把，不展開了。

這種辦法的缺點(diǎn)是添加規(guī)則太多太麻煩，而且難免掛一漏萬，如果你漏了一些網(wǎng)段，那這些網(wǎng)段的用戶就訪問不了你的網(wǎng)站了。況且網(wǎng)段地址的分布總是在不斷變化的，你還必須定期更新路由表。

2、根據(jù)用戶訪問進(jìn)來的路徑設(shè)定動態(tài)路由

就是說如果用戶是通過電信IP地址訪問過來的話，那么使用電信網(wǎng)關(guān)做路由，返回內(nèi)容走電信網(wǎng)關(guān)；如果用戶通過網(wǎng)通IP地址訪問過來的話，那么使用網(wǎng)通網(wǎng)關(guān)做路由，返回內(nèi)容走網(wǎng)通的網(wǎng)關(guān)，這樣就不必那么麻煩的維護(hù)路由表了。以JavaEye網(wǎng)站服務(wù)器為例，具體配置方法如下：

JavaEye網(wǎng)站服務(wù)器電信IP：114.80.66.199，電信網(wǎng)關(guān)：114.80.66.1
JavaEye網(wǎng)站服務(wù)器網(wǎng)通IP：60.29.231.190，網(wǎng)通網(wǎng)關(guān)：60.29.231.1

1) 默認(rèn)網(wǎng)關(guān)使用電信網(wǎng)關(guān)作為路由

在Linux上面配置默認(rèn)網(wǎng)關(guān)，如果是RedHat，應(yīng)該是在/etc/sysconfig/network文件里面添加一行：GATEWAY=114.80.66.1，如果是SuSE，應(yīng)該是在/etc/sysconfig/network/routes里面添加一行：default 114.80.66.1 - - 或者可以直接使用YaST2來配置。

2）添加路由表

修改/etc/iproute2/rt_tables，添加內(nèi)容：
C代碼

   1. 252 tel 電信路由表  
   2. 251 cnc 網(wǎng)通路由表  

252 tel 電信路由表
251 cnc 網(wǎng)通路由表



然后手工添加路由規(guī)則，在Console里面執(zhí)行如下命令：

C代碼

   1. #添加原路返回路由  
   2. ip route flush table tel  
   3. ip route add default via 114.80.66.1 dev eth0 src 114.80.66.199 table tel   
   4. ip rule add from 114.80.66.199 table tel  
   5.   
   6. ip route flush table cnc  
   7. ip route add default via 60.29.231.1 dev eth1 src 60.29.231.190 table cnc  
   8. ip rule add from 60.29.231.190 table cnc  

#添加原路返回路由
ip route flush table tel
ip route add default via 114.80.66.1 dev eth0 src 114.80.66.199 table tel
ip rule add from 114.80.66.199 table tel

ip route flush table cnc
ip route add default via 60.29.231.1 dev eth1 src 60.29.231.190 table cnc
ip rule add from 60.29.231.190 table cnc



即讓從電信IP過來的請求按照電信路由返回，從網(wǎng)通IP過來的請求從網(wǎng)通路由返回。這樣就搞定了，是不是很簡單？這個辦法是bobo同學(xué)提供的，感謝他。

3） 把路由規(guī)則寫入啟動腳本

如果服務(wù)器重啟，或者網(wǎng)絡(luò)服務(wù)重啟，上述的路由規(guī)則就失效了，所以你需要把上面這段命令寫入系統(tǒng)啟動腳本和網(wǎng)絡(luò)啟動腳本

如果是RedHat，系統(tǒng)啟動腳本是/etc/rc.d/rc.local
如果是SuSE，可以自己寫一個啟動腳本，鏈接到S99上，比方說/etc/init.d/rc.local

如果是RedHat，網(wǎng)絡(luò)啟動腳本是/etc/rc.d/init.d/network
如果是SuSE，網(wǎng)絡(luò)啟動腳本是/etc/init.d/network

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

雙線雙網(wǎng)雙IP路由配置

有多網(wǎng)口接入的好處，可以解決網(wǎng)絡(luò)的吞能力，解決網(wǎng)通電信教育網(wǎng)等互聯(lián)的瓶頸 等問題。

在兩個網(wǎng)卡上分別配置對應(yīng)線路的IP...并不意味著正確的實(shí)現(xiàn)雙網(wǎng)的接入。

整個網(wǎng)絡(luò)上的數(shù)據(jù)包轉(zhuǎn)發(fā)都是由路由表決定的。
路由表是由一系列靜態(tài)路由與動態(tài)路由的數(shù)據(jù)組成。

Linux提供了一個"Advanced IP routing and network device configuration tools"路由套件iproute2
iproute2的常見命令ip,ro,ls  (ip就是ip命令，ro就是route,ls 是list)
#ip ro ls  與route -n顯示的差不多
#增加默認(rèn)路由ip ro add default via 192.168.0.1 table 200
(具體的路由表在/etc/iproute2/rt_tables中)
#ip ro ls table 200  顯示該路由表中的路由
(注：不能在同一個路由表中有相同的網(wǎng)關(guān))

解決“從哪個接口來，就從哪個接口出”的問題，這解決從外訪問的問題，（感覺不需要設(shè)置，默認(rèn)也能達(dá)到效果）
ip route flush table net2
ip route add default via 192.168.0.1 dev eth0 src 192.168.0.10 table net2
ip rule add from 192.168.0.10 table net2

ip route flush table net3
ip route add default via 192.168.1.1 dev eth1 src 192.168.1.10 table net3
ip rule add from 192.168.1.10 table net3

設(shè)置默認(rèn)網(wǎng)關(guān)
route add default gw 192.168.1.1

實(shí)例配置的腳本
IP0=
GW0=
NET0=
DEV0=eth0

IP1=
GW1=
NET1=
DEV1=eth1

if ! [ grep "220 cernet" /etc/iproute2/rt_tables > /dev/null 2>&1 ]; then echo "220 cernet" >> /etc/iproute2/rt_tables ; fi
if ! [ grep "230 ctc" /etc/iproute2/rt_tables > /dev/null 2>&1 ]; then echo "230 ctc" >> /etc/iproute2/rt_tables ; fi

ip route flush table cernet
ip route add default via ${GW0} dev ${DEV0} src ${IP0} table cernet
ip rule add from ${IP0} table cernet

ip route flush table ctc
ip route add default via ${GW1} dev ${DEV1} src ${IP1} table ctc
ip rule add from ${IP1} table ctc

以上解決了進(jìn)來的路由，大多服務(wù)器是提供服務(wù)的，所以有了從哪里來回哪里去就解決了所有的問題。
如果是郵件服務(wù)器或自己上網(wǎng)，需要主動向外請求這樣還不夠，因為出去的包只會走默認(rèn)路由，
目標(biāo)就是： 請求的目的主機(jī)在電信讓它走電信的接入線路、請求的教育網(wǎng)主機(jī)讓它走教育網(wǎng)線路、請求的主機(jī)在網(wǎng)通讓它走網(wǎng)通的接入線路....

似乎沒有更好的辦法，只有根據(jù)IP段預(yù)先設(shè)置好路由規(guī)則

實(shí)現(xiàn)這個目標(biāo)就很簡單了，找到各運(yùn)營商的IP段
教育網(wǎng)的就簡單了https://www./RS/ipstat/cernet-ipv4.txt 上面全有了...
(不能wget,只能自己拷貝，郁悶)

變成命令行加在上面的腳本中：
（以vim內(nèi)可以參考命令%s/^/ip rule add to /g與:%s/$/ table cernet/g）
ip rule add to  58.154.0.0/15 table cernet
ip rule add to  58.192.0.0/12 table cernet
....

將默認(rèn)路由設(shè)為電信網(wǎng)接入的網(wǎng)關(guān)，這樣解決了出去的路由。

同樣的辦法可以解決三網(wǎng)接入的問

-----------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

 

雙線雙IP用戶智能解析域名別名設(shè)置方法 1、在雙線服務(wù)器中,您可以選擇自動識別,也可以選擇手動識別,我們送的二級域名在試用時,連接的為網(wǎng)通IP,電信用戶訪問較慢,所以,應(yīng)該用自己的一個域名綁定電信的IP. 2、雙線雙IP自動識別: 雙線雙IP用戶要實(shí)現(xiàn)雙線路自動識別需用別名解析，不在A記錄解析。例如，WWW.163.COM,解析中,別名www.163.com的別名主機(jī)為:5.hzsrt.com. 網(wǎng)通/電信IP：60.190.168.43/221.12.130.235 別名主機(jī)為：22432.vip.myedns.com. 網(wǎng)通/電信IP：60.190.168.49/221.12.130.241 別名主機(jī)為：228178.vip.myedns.com. 網(wǎng)通/電信IP：211.155.234.252/211.155.225.27 別名主機(jī)為：11.hzsrt.com. 網(wǎng)通/電信IP：202.75.211.81/211.155.225.31 別名主機(jī)為：12.hzsrt.com. 網(wǎng)通/電信IP：202.75.218.133/211.155.232.197 別名主機(jī)為：13.hzsrt.com. 網(wǎng)通/電信 211.155.234.231/211.155.231.172 別名主機(jī)為：14.hzsrt.com. 網(wǎng)通/電信：202.75.208.119/202.75.217.183 別名主機(jī)為：15.hzsrt.com. 網(wǎng)通/電信：211.155.234.169/211.155.231.216 別名主機(jī)為：16.hzsrt.com. 網(wǎng)通/電信：202.91.231.115/202.75.216.115 別名主機(jī)為：17.hzsrt.com. 網(wǎng)通/電信：202.91.227.239/202.91.240.239 別名主機(jī)為：18.hzsrt.com. 網(wǎng)通/電信：211.155.234.244/211.155.225.2 別名主機(jī)為：19.hzsrt.com. 網(wǎng)通/電信：202.91.242.66/202.91.226.82 別名主機(jī)為：20.hzsrt.com. 具體方法為: 在域名管理中找到別名,(CAME) 別名 WWW.*****.COM(你自己的域名,一定要有WWW) 別名主機(jī)(CAME)為12.aiqiwood.com.(如果是新網(wǎng)互聯(lián)域名要以"."結(jié)尾,不要丟掉),這樣,就可以成功實(shí)現(xiàn)自動識別了. 對于不帶WWW的域名的解析,可以用轉(zhuǎn)發(fā)的方式轉(zhuǎn)發(fā)到帶WWW的域名實(shí)現(xiàn)自動解析,也可以解析單個IP. 3.雙線雙IP手動識別: 手動識別的需要用兩個域名解析兩個IP，在首頁做鏈接。 例如:www.*****.com,解析到202.75.211.81(網(wǎng)通),　*****.com解析到211.155.225.31 (電信),并分別在后臺做好綁定.