网通配置电信网通双线双IP的解决办法

配置电信网通双线双IP的解决办法

做互联网网站最头疼的事情之一就是电信和网通的互联互不通了为了能够让北方网通和南方电信用户都可以快速的访问网站解决办法就是托管到双线机房。双线机房有两类一类是通过BGP技术实现互联互通服务器只需要一个网卡一个IP地址就可以了 由机房进行路由的智能判断选择合适的路由访问这样对于网站来说是很方便的 比方说上海移动的怒江机房上海地面通的自建机房科技网的机房但BGP机房一般带宽都比较少流量高一些的话可能就没有办法了。另外一种就是双线双IP的机房带宽可能更高一些但是路由配置极其复杂 比方说上海电信的市北机房。

因为和谐的原因 JavaEye网站服务器最近被迫从原来的移动怒江双线机房当中搬了出去 由托管商推荐到了上海市北双线机房市北双线机房实际上是电信机房但是从天津网通拉了2G专线过来 因此服务器需要至少两个网卡一个网卡接电信网关一个网卡接网通网关来实现互联互通。如果多台服务器的话还需要第3个网卡组建内网进行内网通讯。

对于双线双IP的服务器来说要解决两个问题

一、你的网站用户究竟走那个IP来访问你的服务器

二、你的网站内容究竟走那个IP返回给用户

对于第1个问题可以使用智能DNS解析来解决即DNS服务器判断用户所在IP地址如果用户是电信接入就把服务器的电信IP解析给他如果用户是网通接入就把服务器的网通IP解析给他。智能DNS可以自己基于开源的DNS软件来定制不过国内有一个很好的免费智能DNS服务器提供商DNSPod推荐使用DNSPod的服务。他就可以实现上述的智能DNS解析。

对于第2个问题则需要在服务器上面配置路由规则来决定究竟如何处理数据的返回路径问题。

1 、填写静态路由表

因为服务器有两个IP分别在不同的网段你使用电信IP的网关做路由那么网通的IP地址用户压根就访问不到反之亦然。 目前流行的解决办法就是使用电信网关做默认的路由然后自己手工填写所有网通IP地址段的路由规则。这个办法可以Google搜索到一大把不展开了。

这种办法的缺点是添加规则太多太麻烦而且难免挂一漏万如果你漏了一些网段那这些网段的用户就访问不了你的网站了。况且网段地址的分布总是在不断变化的你还必须定期更新路由表。

2、根据用户访问进来的路径设定动态路由

就是说如果用户是通过电信IP地址访问过来的话那么使用电信网关做路由返回内容走电信网关如果用户通过网通IP地址访问过来的话那么使用网通网关做路由返回内容走网通的网关这样就不必那么麻烦的维护路由表了。 以JavaEye网站服务器为例具体配置方法如下

JavaEye网站服务器电信IP 1 148066199 电信网关 1 1480661

JavaEye网站服务器网通IP 6029231 190 网通网关 6029231 1

1 )默认网关使用电信网关作为路由

在Linux上面配置默认网关如果是RedHat应该是在/etc/sysconfig/network文件里面添加一行GATEWAY=1 1480661 如果是SuSE应该是在/etc/sysconfig/network/routes里面添加一行 default 1 1480661 - -或者可以直接使用Ya ST2来配置。

2添加路由表

修改/e tc/i p ro ute 2/rt_ta b l es添加内容

C代码

1. 252 tel 电信路由表

2. 251 cnc 网通路由表

然后手工添加路由规则在Console里面执行如下命令

C代码

1. #添加原路返回路由

2. ip routeflush table tel

3. ip route add default via 114.80.66.1dev eth0 src 114.80.66.199table tel

4. ip rule add from 114.80.66.199table tel

5.

6. ip routeflush table cnc

7. ip route add default via 60.29.231.1dev eth1 src 60.29.231.190table cnc

8. ip rule add from 60.29.231.190table cnc

即让从电信IP过来的请求按照电信路由返回从网通IP过来的请求从网通路由返回。这样就搞定了是不是很简单这个办法是bobo同学提供的感谢他。

3 把路由规则写入启动脚本

如果服务器重启或者网络服务重启上述的路由规则就失效了所以你需要把上面这段命令写入系统启动脚本和网络启动脚本

如果是RedHat系统启动脚本是/etc/rc d/rc local

如果是SuSE可以自己写一个启动脚本链接到S99上 比方说/etc/initd/rc local

如果是RedHat 网络启动脚本是/etc/rc d/init d/network

如果是SuSE 网络启动脚本是/etc/init d/network

双线双IP用户智能解析域名别名设置方法

双线双IP用户智能解析域名别名设置方法1、在双线服务器中,您可以选择自动识别,也可以选择手动识别,我们送的二级域名在试用时,连接的为网通IP,电信用户访问较慢,所以,应该用自己的一个域名绑定电信的IP.2、双线双IP自动识别:双线双IP用户要实现双线路自动识别需用别名解析不在A记录解析。例如WWW.163.COM,解析中,别名www.163.com的别名主机为:222199.vip.myedns.com.网通/电信 202.75.208.119/202.75.217.183别名主机为 15.aiqiwood.com. 网通/电信

211.155.234.231/211.155.231.172 别名主机为 14.aiqiwood.com. 网通/电信 IP 

202.75.211.81/211.155.225.31 别名主机为 12.aiqiwood.com. 网通/电信 IP 

211.155.234.252/211.155.225.27 别名主机为 11.aiqiwood.com. 网通/电信 IP [color=red]60.190.168.43/221.12.130.235别名主机为22432.vip.myedns.com.[/color]网通/ 电 信 IP  60.190.168.49/221.12.130.241 别 名 主 机 为[color=red]228178.vip.myedns.com.[/color]具体方法为:在域名管理中找到别名,(CAME)别名WWW.*****.COM(你自己的域名,一定要有WWW)别名主机(CAME)为12.aiqiwood.com.(如果是新网互联域名要以"."结尾,不要丢掉),这样,就可以成功实现自动识别了.对于不带WWW的域名的解析,可以用转发的方式转发到带WWW的域名实现自动解析,也可以解析单个IP.3.双线双IP手动识别:手动识 别 的需 要 用 两 个域 名 解 析 两个 IP  在 首 页 做 链接 。 例如:[url=http://www.*****.com/]www.*****.com[/url][color=red],解析到202.75.211.81(网通), *****.co m解析到211.155.225.31 (电信),并分别在后台做好绑定.

网通与电信双线服务器实施的配置

公司新发展了一个双线机房为解决南北访问的问题我把服务器托管到一个双线机房。经过反复调试终于完成相应的配置。现将配置过程简明记录如下供大家参考。

一、服务器状态

网通使用第一块网卡(eth0)

IP 218.57.200.242

掩码 255.255.255.0

网关 218.57.200.1

DNS1  202.102.152.3

DNS2 202.102.128.68

电信使用第二块网卡(eth1)

IP 222.173.254.21

掩码 255.255.255.240

网关 222.173.254.17

DNS1  219.146.0.130

DNS2 219.150.32.132

二、配置网卡

#vi /etc/sysconfig/n etwo rk-scri pts/ifcfg-eth 0

DEVIC E=eth0

ONBOOT=yes

BOOTPROTO=none

IPADD R=218.57.200.242

NETMASK=255.255.255.0

GATEWAY=218.57.200.1

TYPE=Ethernet

USERC TL=no

IPV6INIT=no

PEERDNS=yes

#vi /etc/sysconfig/n etwo rk-scri pts/ifcfg-eth 0

DEVIC E=eth1

ONBOOT=yes

BOOTPROTO=none

IPADD R=222.173.254.21

NETMASK=255.255.255.240

GATEWAY=222.173.254.17

TYPE=Ethernet

USERC TL=no

IPV6INIT=no

PEERDNS=yes

#vi /etc/sysconfig/network-scripts/route-eth1

GAT EWAY0=218.57.200.1

NET MA SK0=255.255.255.0

ADDRESS0=218.57.200.242

#vi /etc/sysconfig/networking/profiles/default/resolv.conf nameserver 202.102.152.3nameserver 202.102.128.68

三、配置路由表

#vi /etc/iproute2/rt_tables增加网通和电信两个路由表

252 cnc

251 tel

设置网通的路由表

#ip routeadd 218.57.200.0/24 via218.57.200.242dev eth0 tablecnc #ip routeadd 127.0.0.0/8dev lo tablecnc

#ip routeadd default via 218.57.200.1 dev eth0table cnc

设置电信的路由表ip routeadd 222.173.254.0/24via222.173.254.21 dev eth1 tabletel ip routeadd 127.0.0.0/8dev lo tabletel ip route add default via 222.173.254.17dev eth1 tabletel

制定策略让222.173.254.21的回应数据包走电信的路由表路由 218.57.200.242的回应数据包走网通的路由表路由ip rule add from222.173.254.21 tabletel ip rule add from218.57.200.242tablecnc

修改IP转发文件

#vi /etc/sysctl .conf n et. i pv4. i p_forwa rd=1net. ipv4.conf.default.rp_filter=1kernel .sysrq=0

设置静态路由表文件

#vi /etc/sysconfig/static-routes eth0 net218.57.200.242 netmask 255.255.255.0 gw218.57.200.1eth1 net222.173.254.21 netmask 255.255.255.240 gw222.173.254.17

将从两个WAN口出去的数据包进行IP伪装masquerade

#/sbin/modprobe ip_conntrack_ftp

#/sbin/modprobe ip_nat_ftp

#/sbin/iptables-t nat -A postrouting-o eth0-j masquerade

#/sbin/iptables-t nat -A postrouting-o eth1 -j masquerade

设置默认网关为网通

#route add default gw222.173.254.17

增加出口路由策略客户端是网通的走网通线路其余走电信线路。ip rule add to 121 .16.0.0/13tablecnc ip rule add to 121 .24.0.0/14tablecnc ip rule add to 121 .28.0.0/15tablecnc ip rule add to 121 .30.0.0/16tablecnc ip rule add to 121 .31 .0.0/16 tablecnc

其余省略. . .

刷新路由表ip routeflush cache

四、配置DNS

在服务器上配置自己的DNS解析将域名服务器商处的域名解析指向服务器。

这样来自网通的查询将反馈网站网通的IP其余反馈电信的IP。

配置named.conf view"cnc" {match-cl ients

{121 .16.0.0/13;121.24.0.0/14;121 .28.0.0/15;121 .30.0.0/16;121 .31 .0.0/16;121 .47.0.0/16;1

21 .76.0.0/16;121 .77.0.0/16;122.192.0.0/14;122.198.192.0/18;123.199.128.0/20;124.108.

40.0/21 ;124.128.0.0/13;124.160.0.0/16;124.161 .0.0/16;124.162.0.0/16;124.163.0.0/16;其余省略. . . ;}recursion yes;zone"zhyh.org" {type master;fi le"/var/named/zhyh.org.cnc";

};

};view"other" {match-cl ients{any; };recursion no;zone"zhyh.org" {type master;fi le"/var/named/zhyh.org";

};

};

配置zhyh.org.cnc对应网通IP

$TTL86400

@IN SOA zhyh.org. root (

200611 1800;Serial

28800;Refresh

14400;Retry

3600000;Exp i re

86400) ;Minimum

IN NS zhyh.org.

INA218.57.200.242

IN MX10 mai l www IN A 218.57.200.242ns1 INA218.57.200.242nsINA222.173.254.21mai l INA218.57.200.242

1 IN PTR localhost.

配置zhyh.org对应电信I P

$TTL86400

@IN SOA zhyh.org. root (

200611 1800;Serial

28800;Refresh

14400;Retry

3600000;Exp i re

86400) ;Minimum

IN NS zhyh.org.

INA222.173.254.21

IN MX10 mai l www IN A 222.173.254.21nsINA222.173.254.21ns1 INA218.57.200.242mai l INA222.173.254.21

1 IN PTR localhost.

配置222.173.254.zone、 218.57.200.zone做反向解析

$TTL86400

@IN SOA zhyh.org. root.zhyh.org. (

200611 1813

3600

7200

3600000

86400)

IN NS local host.

242 IN PTR www.zhyh.org.

242 IN PTR ns1 .zhyh.org.

242 IN PTR mai l .zhyh.org.

五、配置apache做好虚拟主机设置

#vi /usr/local/apache/conf/httpd.conf

NameVirtualHost 218.57.200.242:80

NameVirtualHost 222.173.254.21 :80

ServerName xxx.com

DocumentRoot /www/html/

ServerAdmin [url=mai lto:webmaster@xxx.com]webmaster@xxx.com[/url]ErrorLog logs/zhyh.org-error_log

ServerName www.zhyh.org

DocumentRoot /var/www/html/zhyh.org

ServerAdmin webmaster@zhyh.org

ErrorLog logs/zhyh.org-error_log

CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/zhyh.org-access_log.%Y%m%d"combined