五块石商贸食品批发:机房服务器如何配置双线双IP - 【有问必答】 - 365MASTER.COM - Pow...

机房服务器主机如何配置双线双IP:一条电信光纤，另一条是网通光纤，能否在服务上：
1）单网卡配署：一个电信IP，一个网通IP
2）双网卡分别配置：一个电信IP，一个网通IP
这样在外网分别通过电信IP、网通IP都能正常访问服务器主机？
要如何才能实现？
那位老兄能帮回下，选谢了！！ 做互联网网站，最头疼的事情之一就是电信和网通的互联互不通了，为了能够让北方网通和南方电信用户都可以快速的访问网站，解决办法就是托管到双线机房。双线机房有两类，一类是通过BGP技术实现互联互通，服务器只需要一个网卡一个IP地址就可以了，由机房进行路由的智能判断，选择合适的路由访问，这样对于网站来说是很方便的，比方说上海移动的怒江机房，上海地面通的自建机房，科技网的机房，但BGP机房一般带宽都比较少，流量高一些的话可能就没有办法了。另外一种就是双线双IP的机房，带宽可能更高一些，但是路由配置极其复杂，比方说上海电信的市北机房。

因为和谐的原因，JavaEye网站服务器最近被迫从原来的移动怒江双线机房当中搬了出去，由托管商推荐到了上海市北双线机房，市北双线机房实际上是电信机房，但是从天津网通拉了2G专线过来，因此服务器需要至少两个网卡，一个网卡接电信网关，一个网卡接网通网关，来实现互联互通。如果多台服务器的话，还需要第3个网卡组建内网进行内网通讯。

对于双线双IP的服务器来说，要解决两个问题：

一、你的网站用户究竟走那个IP来访问你的服务器
二、你的网站内容究竟走那个IP返回给用户

对于第1个问题，可以使用智能DNS解析来解决，即DNS服务器判断用户所在IP地址，如果用户是电信接入，就把服务器的电信IP解析给他；如果用户是网通接入，就把服务器的网通IP解析给他。

智能DNS可以自己基于开源的DNS软件来定制，不过国内有一个很好的免费智能DNS服务器提供商：DNSPod，推荐使用DNSPod的服务。他就可以实现上述的智能DNS解析。

对于第2个问题，则需要在服务器上面配置路由规则，来决定究竟如何处理数据的返回路径问题。

1、填写静态路由表

因为服务器有两个IP，分别在不同的网段，你使用电信IP的网关做路由，那么网通的IP地址用户压根就访问不到，反之亦然。目前流行的解决办法，就是使用电信网关做默认的路由，然后自己手工填写所有网通IP地址段的路由规则。这个办法可以Google搜索到一大把，不展开了。

这种办法的缺点是添加规则太多太麻烦，而且难免挂一漏万，如果你漏了一些网段，那这些网段的用户就访问不了你的网站了。况且网段地址的分布总是在不断变化的，你还必须定期更新路由表。

2、根据用户访问进来的路径设定动态路由

就是说如果用户是通过电信IP地址访问过来的话，那么使用电信网关做路由，返回内容走电信网关；如果用户通过网通IP地址访问过来的话，那么使用网通网关做路由，返回内容走网通的网关，这样就不必那么麻烦的维护路由表了。以JavaEye网站服务器为例，具体配置方法如下：

JavaEye网站服务器电信IP：114.80.66.199，电信网关：114.80.66.1
JavaEye网站服务器网通IP：60.29.231.190，网通网关：60.29.231.1

1) 默认网关使用电信网关作为路由

在Linux上面配置默认网关，如果是RedHat，应该是在/etc/sysconfig/network文件里面添加一行：GATEWAY=114.80.66.1，如果是SuSE，应该是在/etc/sysconfig/network/routes里面添加一行：default 114.80.66.1 - - 或者可以直接使用YaST2来配置。

2）添加路由表

修改/etc/iproute2/rt_tables，添加内容：
C代码

   1. 252 tel 电信路由表  
   2. 251 cnc 网通路由表  

252 tel 电信路由表
251 cnc 网通路由表



然后手工添加路由规则，在Console里面执行如下命令：

C代码

   1. #添加原路返回路由  
   2. ip route flush table tel  
   3. ip route add default via 114.80.66.1 dev eth0 src 114.80.66.199 table tel   
   4. ip rule add from 114.80.66.199 table tel  
   5.   
   6. ip route flush table cnc  
   7. ip route add default via 60.29.231.1 dev eth1 src 60.29.231.190 table cnc  
   8. ip rule add from 60.29.231.190 table cnc  

#添加原路返回路由
ip route flush table tel
ip route add default via 114.80.66.1 dev eth0 src 114.80.66.199 table tel
ip rule add from 114.80.66.199 table tel

ip route flush table cnc
ip route add default via 60.29.231.1 dev eth1 src 60.29.231.190 table cnc
ip rule add from 60.29.231.190 table cnc



即让从电信IP过来的请求按照电信路由返回，从网通IP过来的请求从网通路由返回。这样就搞定了，是不是很简单？这个办法是bobo同学提供的，感谢他。

3） 把路由规则写入启动脚本

如果服务器重启，或者网络服务重启，上述的路由规则就失效了，所以你需要把上面这段命令写入系统启动脚本和网络启动脚本

如果是RedHat，系统启动脚本是/etc/rc.d/rc.local
如果是SuSE，可以自己写一个启动脚本，链接到S99上，比方说/etc/init.d/rc.local

如果是RedHat，网络启动脚本是/etc/rc.d/init.d/network
如果是SuSE，网络启动脚本是/etc/init.d/network -----------------------------------------------------------------------------------------------------------------------------------------------------双线双网双IP路由配置

有多网口接入的好处，可以解决网络的吞能力，解决网通电信教育网等互联的瓶颈 等问题。

在两个网卡上分别配置对应线路的IP...并不意味着正确的实现双网的接入。

整个网络上的数据包转发都是由路由表决定的。
路由表是由一系列静态路由与动态路由的数据组成。

Linux提供了一个"Advanced IP routing and network device configuration tools"路由套件iproute2
iproute2的常见命令ip,ro,ls  (ip就是ip命令，ro就是route,ls 是list)
#ip ro ls  与route -n显示的差不多
#增加默认路由ip ro add default via 192.168.0.1 table 200
(具体的路由表在/etc/iproute2/rt_tables中)
#ip ro ls table 200  显示该路由表中的路由
(注：不能在同一个路由表中有相同的网关)

解决“从哪个接口来，就从哪个接口出”的问题，这解决从外访问的问题，（感觉不需要设置，默认也能达到效果）
ip route flush table net2
ip route add default via 192.168.0.1 dev eth0 src 192.168.0.10 table net2
ip rule add from 192.168.0.10 table net2

ip route flush table net3
ip route add default via 192.168.1.1 dev eth1 src 192.168.1.10 table net3
ip rule add from 192.168.1.10 table net3

设置默认网关
route add default gw 192.168.1.1

实例配置的脚本
IP0=
GW0=
NET0=
DEV0=eth0

IP1=
GW1=
NET1=
DEV1=eth1

if ! [ grep "220 cernet" /etc/iproute2/rt_tables > /dev/null 2>&1 ]; then echo "220 cernet" >> /etc/iproute2/rt_tables ; fi
if ! [ grep "230 ctc" /etc/iproute2/rt_tables > /dev/null 2>&1 ]; then echo "230 ctc" >> /etc/iproute2/rt_tables ; fi

ip route flush table cernet
ip route add default via ${GW0} dev ${DEV0} src ${IP0} table cernet
ip rule add from ${IP0} table cernet

ip route flush table ctc
ip route add default via ${GW1} dev ${DEV1} src ${IP1} table ctc
ip rule add from ${IP1} table ctc

以上解决了进来的路由，大多服务器是提供服务的，所以有了从哪里来回哪里去就解决了所有的问题。
如果是邮件服务器或自己上网，需要主动向外请求这样还不够，因为出去的包只会走默认路由，
目标就是： 请求的目的主机在电信让它走电信的接入线路、请求的教育网主机让它走教育网线路、请求的主机在网通让它走网通的接入线路....

似乎没有更好的办法，只有根据IP段预先设置好路由规则

实现这个目标就很简单了，找到各运营商的IP段
教育网的就简单了https://www.nic.edu.cn/RS/ipstat/cernet-ipv4.txt 上面全有了...
(不能wget,只能自己拷贝，郁闷)

变成命令行加在上面的脚本中：
（以vim内可以参考命令%s/^/ip rule add to /g与:%s/$/ table cernet/g）
ip rule add to  58.154.0.0/15 table cernet
ip rule add to  58.192.0.0/12 table cernet
....

将默认路由设为电信网接入的网关，这样解决了出去的路由。

同样的办法可以解决三网接入的问-----------------------------------------------------------------------------------------------------------------------------------------------------------     双线双IP用户智能解析域名别名设置方法

1、在双线服务器中,您可以选择自动识别,也可以选择手动识别,我们送的二级域名在试用时,连接的为网通IP,电信用户访问较慢,所以,应该用自己的一个域名绑定电信的IP.

2、双线双IP自动识别:
双线双IP用户要实现双线路自动识别需用别名解析，不在A记录解析。例如，WWW.163.COM,解析中,别名www.163.com的别名主机为:5.hzsrt.com.

网通/电信IP：60.190.168.43/221.12.130.235
别名主机为：22432.vip.myedns.com.

网通/电信IP：60.190.168.49/221.12.130.241
别名主机为：228178.vip.myedns.com.

网通/电信IP：211.155.234.252/211.155.225.27
别名主机为：11.hzsrt.com.

网通/电信IP：202.75.211.81/211.155.225.31
别名主机为：12.hzsrt.com.

网通/电信IP：202.75.218.133/211.155.232.197
别名主机为：13.hzsrt.com.

网通/电信 211.155.234.231/211.155.231.172
别名主机为：14.hzsrt.com.

网通/电信：202.75.208.119/202.75.217.183
别名主机为：15.hzsrt.com.

网通/电信：211.155.234.169/211.155.231.216
别名主机为：16.hzsrt.com.

网通/电信：202.91.231.115/202.75.216.115
别名主机为：17.hzsrt.com.

网通/电信：202.91.227.239/202.91.240.239
别名主机为：18.hzsrt.com.

网通/电信：211.155.234.244/211.155.225.2
别名主机为：19.hzsrt.com.

网通/电信：202.91.242.66/202.91.226.82
别名主机为：20.hzsrt.com.

具体方法为:

在域名管理中找到别名,(CAME)
别名 WWW.*****.COM(你自己的域名,一定要有WWW)
别名主机(CAME)为12.aiqiwood.com.(如果是新网互联域名要以"."结尾,不要丢掉),这样,就可以成功实现自动识别了.
对于不带WWW的域名的解析,可以用转发的方式转发到带WWW的域名实现自动解析,也可以解析单个IP.

3.双线双IP手动识别:
手动识别的需要用两个域名解析两个IP，在首页做链接。
例如:www.*****.com,解析到202.75.211.81(网通),　*****.com解析到211.155.225.31 (电信),并分别在后台做好绑定.