作者 主題: 多線對外服務之大哉問 (linux)  (閱讀 184813 次)

0 會員 與 1 訪客 正在閱讀本文。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #30 於: 2002-05-08 12:40 »
我也很想知道究竟要怎麼作
一定可以做因為市面上已經有產品了
而且是用LINUX當核心開發出來的APPLIANCE
我要是知道全部的原理我早就開發出來賣錢啦
哈哈
佈線深似海!
網路高如天!

kenny

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #31 於: 2002-05-08 12:50 »
嗯~~ 有道理~~~  ^_^

不知道 Nico兄 打算如何實作﹖

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #32 於: 2002-05-08 13:12 »
先加一台伺服器裝好LINUX
插上4片網路卡
2片網路卡接往2個ISP ADSL
1片網卡接往DMZ
1片往卡接往LAN

接下來#@!$%&*^設定一番
於是OUTBOND LOAD BALANCE
INBOND LOAD BALANCE
BANDWIDTH MANAGEMENT
DHCP,NAT,PROXY,Firewall,HA,DNS,WEB,MAIL......
全部搞成圖形化介面容易安裝簡單設定


經過大規模測試後證明沒問題後
接下來找國內機殼廠商作一個美麗有質感的外殼
找INTEL說要用它的SERVER BOARD和NIC叫他投資
然後看是新開一家公司還是用我們公司名義開始行銷
大家就坐在家中等收錢40歲就可以退休啦

哈哈哈
白天就在夢
佈線深似海!
網路高如天!

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #33 於: 2002-05-08 13:27 »
Nico 兄 :
-> 先加一台伺服器裝好LINUX
-> 插上4片網路卡
-> 2片網路卡接往2個ISP ADSL
-> 1片網卡接往DMZ
-> 1片往卡接往LAN

   小弟剛好有兩個 isp ,又剛好有一台 Linux ( RedHat 7.3 ) 又上了5片網卡,
可以來做這來的事 ,所以您的 "接下來#@!$%&*^設定一番 " 就是我想學的,至於圖形化介面可以慢慢來,

我有一個小 web、 email server 和 60 user ,如果不夠,下個月我打算拉第三個 isp 進來,到時會有 7 條 adsl ( 1536/384 ) 可以玩,我真的很期待您的指導
謝謝 !
=========================
http://www.kuolung.net
==========================

kenny

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #34 於: 2002-05-08 13:30 »
good dream~~~  ^_^

let's make it come ture....

我可以幫忙嘗試 service 的設定﹐但 front-end 界面我就無能為力了。
還有做開機程式(embedded)的功能(如 DOC/DOM 之類的)也需要找人幫忙。
Nico 兄口袋裡面有人選嗎﹖

Anonymous

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #35 於: 2002-05-08 14:03 »
哈哈
我只懂網路設備和伺服器等硬體部分
LINUX只會看看書或參考網路上的討論簡單安裝架站罷了
那些&#@!$%*設定我要是會早就去賣錢啦

倒是7條ADSL真是好大的手筆啊

各位如果想美夢成真
我只能提供INTEL或AMD的"原廠"伺服器和配件
還有相關的網路卡和交換器
以及最重要的業務行銷部分
我上一個公司在大陸有26家分公司可以好好玩玩

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #36 於: 2002-05-08 14:05 »
奇怪又變離線的GUEST了
佈線深似海!
網路高如天!

kenny

  • 訪客
多線對外服務之大哉問 (linux)
« 回覆 #37 於: 2002-05-08 14:21 »
如果大家都有興趣的話﹐那不妨組個 team 來玩玩~~~

小弟目前不能離開台南﹐也沒多條線路的環境﹐現在看來 kuolung兄 的環境最好了~~ 我記得 kuolung兄 之前已經接觸過相關的題目了﹐想來應該駕輕就熟才對。
如果能給我一個 account 可以 ssh 的話﹐我也很想到上面偷師學藝哦~~~

真要將這樣的產品弄出來﹐光在開發階段就有許多東西還不足夠﹐例如我前面提到的前端界面和開機程式之類的東西。不過﹐如果撇開這些﹐光將一個 server 弄出來也是不錯的。後面的東西慢慢再來吧。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #38 於: 2002-05-08 17:16 »
請問一定要是某Linux+ipchains/iptable方案才行嗎?

目前朋友的Lab是用一台裝有4port的網卡試!
好像用Peintum200每秒可以有200m以上的路由量吧?!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #39 於: 2002-05-08 17:23 »
請問一定要是某Linux+ipchains/iptable方案才行嗎?

當然不一定

目前朋友的Lab是用一台裝有4port的網卡試!
好像用Peintum200每秒可以有200m以上的路由量吧

200m???
3條T1也才4.5M
看不太懂耶
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #40 於: 2002-05-08 19:36 »
200m應該是bit吧!

是說WAN的介面用Ethernet那種時,
路由量的最大值...
小小CPU要負責粉大的NAT Table.

最近不是很多IP分享器和防火牆
都有測這個項目,很多便宜的分享器
最多只能到2m,所以國外有些地方都不行賣!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #41 於: 2002-05-09 00:50 »
那就是MAN了

從去年到現在各家固網業者擺滿了各家MAN產品
工程師日夜不停的測試
又是VDSL又是GIGABIT還光纖到府
哇也不知道什麼時候才可以正式上線

倒是聽說年底前每個縣市會選幾間資訊重點學校
都會試拉1條10MB的線路(TANET)
而台北市更要將所有學校搞成一個區域網路(MAN)
佈線深似海!
網路高如天!

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #42 於: 2002-05-09 08:55 »
netman 大哥,我的環境也沒有很好啦,只是之前我的公司用的是 中華1536/384 固八 + 中華512/512 固八 + giga 1536/384 固一 , 三條adsl 在總公司,而且也各只用了一個 ip,其他兩個外站用 giga 1536/384 固一,共5條 adsl ,因這次中華電信在 4/1 日調整費率之後,我算了一下,如果我把那兩個固八的線,改成固一的,就可以變成六條 1536/384 固一,然後我又把這六條改成三條 seednet , 三條中華的,費用差不多(大約15000/月),所以老板也可以接受,將來又有這麼大的頻寬需求,所以內部線路規劃一下,可能下個月會來施工,不是中華電信拖,是公司大樓內部到電腦機房的配線還沒有弄好,雜事太多,所以囉.................
=========================
http://www.kuolung.net
==========================

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #43 於: 2002-05-09 09:28 »
你們的環境需求這麼大,
花錢買台較好的設備也不為過,
等到Linux在這方面比較成熟時再換也不為過!

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #44 於: 2002-05-09 13:27 »
-> 你們的環境需求這麼大,
-> 花錢買台較好的設備也不為過,
-> 等到Linux在這方面比較成熟時再換也不為過!

我個人是相當不喜歡使用高階的產品 ( 也沒有什麼機會碰 ) ,以我們公司去年買的幾台 IBM 的 pcserver 為 例,花那麼多錢,經過一年多來的經驗,我的感覺是沒有比較好,也沒有比較快,以我現在隨便花個5萬元,就可以買更好,更快的光華牌的 pcserver , 可是如果想升級那幾台 IBM 的 SERVER ,一顆 XEON 700 就要我 5 萬元以上,對於沒有玩過大機器的我實在很難接受這種事實
=========================
http://www.kuolung.net
==========================

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #45 於: 2002-05-09 14:09 »
假如你是以功能方面來比的話,
光華牌真的可以買到更高等級的.
就算用人家不要的Pentium133架Firewall,
也比一萬元的分享器要強很多...

老實說以前幫客戶規劃,
都是用HP,IBM,Compaq的PC主機,
現在自己公司的主機,
除了幾台較重要的買HP(有保固三年之外),
其他的都是買一般的PC當主機...

你可以考慮買台IBM NUMA-Q來玩玩!

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #46 於: 2002-05-09 19:01 »
而且我告訴您,使用這一年多來,還曾發生因為電腦機房的空調壞掉,結果兩台 nifinity 5100 全死,當時室温才 26 度,哇咧~~ 算了,還是回到主題,

我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?
=========================
http://www.kuolung.net
==========================

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #47 於: 2002-05-09 19:44 »
是哦!我以前是賣IBM RS6000的工程師,
Nifinty的PC我是拿來當Desktop來用,
有些客戶不但沒空調又容易跳電,
R6還是正常的跑了一年多,
隔壁的AS400 Team說,
AS400只要不要淋到雨,
放在陽台可以跑2~3年以上!
可能PC品質真的不是那麼好吧!
(而且IBM PC都比別人貴...)

既然都已設好了Multi-Path,
LAN的使用者不是就可以由任意一條線上網,
隨便斷一條線,自動會轉到其他的線嗎?
那你的需求是什麼?

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #48 於: 2002-05-09 21:10 »
伺服器的設計是用來365天24小時運作
所以主機板,機殼,電源,風扇,相關設計會比PC好很多
而且像HOT-SWAP,HOT-PLUG,SCSI,RAID以及管理軟體等等都比PC優異
如果你的伺服器跟營運有關當然買大品牌比較有保障
而且還有3年次日到府維修

在機房的規劃裡面空調電力消防接地都有一堆學問
讓你的設備在一個良好空間運轉可以省去你很多麻煩

以上所言當然是要有錢才可以
像我以前賣R6,光是1顆硬碟就要20幾萬
雖然貴得離譜台灣還是有一大堆人用
因為銀行保險證券流通就買掉一大堆

如果沒預算
建議到INTEL網站看看SCB2SCSI,SCB2ATA,SDS2,SAI2等伺服器主機板
有錢買他的SR1200(1U)SR2200(2U)SR5100(5U)伺服器機殼
沒錢就找一個像樣的工業用機殼
CPU,RAM,HDD自己買比IBM等大廠便宜一半
記得買PC133 ECC Registered RAM
這樣組起來絕對是便宜又大碗
比你用PC穩定多了
部分主機板還內建遠端遙控不需再額外買卡
還送INTEL原廠伺服器管理軟體

如果這樣都買不起只好將就用PC了

使用AMD系列的伺服器應該快出現了
國外TYAN已經在賣了
技嘉華碩微星等大廠也都快OK了

K8我已經等好久了
這是一顆宇宙超級無敵棒的CPU
佈線深似海!
網路高如天!

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #49 於: 2002-05-09 21:26 »
引述: "kuolung"

我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?


看看如何做INBOND LOAD BALANCE
再把什麼網管人機介面設計一下
我就挖你來我們公司上班
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #50 於: 2002-05-10 01:09 »
引述: "kuolung"
我準備了一台 Asus a7M266d + 雙 Mp 1800+ + 512MB RAM + 6片 3C980C網卡+ 120Gb ide 硬碟,和今天剛 download 下來的 RedHat 7.3 正式版,
安裝時,我選用 everything , 約要 3.6 G ,有三條 adsl 可用,兩條是用固八的,一條是用 rp-pppoe 的固一, multi-path 我設好了 ,請問各位高手,再下來要做什麼 ?


請問你有試過Channel Bonding功能嗎?
效果差多少?

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #51 於: 2002-05-10 08:32 »
停 ! 停 ! 各位,我是完全不會這些的 .....

-> 請問你有試過Channel Bonding功能嗎?  效果差多少?
這是什麼,我不了解,也不會做 ...

-> 看看如何做INBOND LOAD BALANCE  
這個我也不大了解

我目前的做法只是用 rt_table 另外建了四個 route table

inter -> 對內的
dns1 -> hinet 1536/384 8ip  -> email server ,特殊人員上網
dns2 -> hinet 512/512  8ip -> web server , ftp server
giga -> giga 1536/384 1ip  -> 內部員工上網 ,和外站連絡用

那些人要走那一條路線,用 ip rule 的方式決定,
至於 default route table
我有試過

ip route replace default nexthop via gateway1 dev eth1 \
        nexthop via gateway2 dev eth2

可是每一次連接新的網站時都會 delay 一下,我覺得是合勤的 adsl modem 有設rip 有關,因我每次 traceroute 時到 adsl modem 時都是 * * * 然後就是 hinet 的 route ip 如果用 三個 default gw 就更慘幾乎都連不出去 :

ip route replace default nexthop via gateway1 dev eth1 \
  nexthop via gateway2 dev eth2 nexthop via gateway3 dev ppp0

因第三個 gateway 是走 re-pppoe 所以 dev 就是 ppp0 了
好了,我差不多把我的架構講完了,各位高手,請不要再問我這個測了沒,那個測了沒,您可以告訴我要測什麼,怎麼測,然後我就會照您所說的,改設定,測結果再回報給大家,可能比較會有進展。

ps : 對不起,我向來心直口快,如果用字遣詞有得罪之處,敬請原諒,我絕無惡意或不爽,反而很高興能和各位討論研究  :D
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #52 於: 2002-05-10 08:44 »
我想,第一步要做的是設定 DNS  Server ,請教我如何設定這台 dns  可依對方的 ip 回應不同的 ip ,如 :

203.204.x.x -> www.x.com.tw  --> echo www.x.com.tw  giga ip
168.95.x.x -> www.x.com.tw    --> echo www.x.com.tw  hinet ip

內部的ip --> www.x.com.tw      --> echo www.x.com.tw 內部的主機 ip
=========================
http://www.kuolung.net
==========================

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #53 於: 2002-05-10 21:22 »
你要思考的是如呵讓DNS乖乖廳你的政策去作事
不一定是判斷IP
譬如1條512K和1條1.5M
有沒有辦法讓多一點連線走1.5M進來(加權概念)
諸如此類
佈線深似海!
網路高如天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #54 於: 2002-05-10 22:29 »
我技術程度比較不好,所以提供一點爛點子...

1.LVS:

它可以接受由A線路進來的請求,
然後由B線路出去,不過你那台Host要設Rules走那邊,
這樣不管是那邊進來,都可以導向你想要的那條!

2.R-Proxy

It's not a caching proxy server, but is more a port redirector.
我說的不準,請看 http://proxy.sourceforge.net/
可以轉到內部(保護網頁不被更改),
也可以轉到世界的任何地方,
只要你設Rules!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #55 於: 2002-05-11 14:52 »
閒著也是閒著!

http://www-3.ibm.com/software/webservers/edgeserver/index.html
Linux版可以玩60天!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #56 於: 2002-05-11 16:21 »
這幾天在找Cluster的東東,
不小心看到的...

http://eddie.sourceforge.net/
它有針對DNS,HTTP作平衡的套件,
對有對外服務的網站有一些幫助,
而且是OpenSource...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
多線對外服務之大哉問 (linux)
« 回覆 #57 於: 2002-05-11 16:25 »
我想這篇主旨是在講多線對外服務
麻煩各位先理解什麼是INBOND LOAD BALANCE或redundent
再來想一想如何實作
佈線深似海!
網路高如天!

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
多線對外服務之大哉問 (linux)
« 回覆 #58 於: 2002-05-20 08:28 »
Nico Liang 兄 :
  好像最後還是要用到 RIP , BGP , EIGRP 這一些高難度的東東,這些我看了很久,還是搞不懂這些要怎樣設,可否請您解說一下如果在 Linux 下的 gated 或 routed ,如何設定成 rip 的mode , 和啟用它們
=========================
http://www.kuolung.net
==========================

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
多線對外服務之大哉問 (linux)
« 回覆 #59 於: 2002-05-20 10:07 »
引述: "kuolung"
Nico Liang 兄 :
  好像最後還是要用到 RIP , BGP , EIGRP 這一些高難度的東東,這些我看了很久,還是搞不懂這些要怎樣設,可否請您解說一下如果在 Linux 下的 gated 或 routed ,如何設定成 rip 的mode , 和啟用它們


預設好像只要把Routed跑起來就有RIP了,
也不用設,除非你有特殊需求...