2007年10月18日 星期四

網路架構的應用(Application of Network Structure)

記得筆者先前有寫過路由(多謝朋友們的指正),雖然一般的IP分享/路由器都具備這種功能,但是真的會這樣子設定的人應該不多(連我自己有時都想偷懶...)。

除此之外,如果有看過我先前文章的人,應該聽我說過DMZ的觀念(參考:IP/寬頻分享(路由)器設定一文),雖然DMZ或是Virtual Server都很好用,但是有個盲點,那就是只能夠使用一個虛擬IP(例:192.168.x.x),這樣子就無法把兩個SERVER放在不同IP上(例:WEB在10.1.1.226、FTP在10.1.1.228)。

其實有高階設備是可以把DMZ設定在另一個實體IP上,只是那種設備的價格不太親民(5位數以上),光是這一點就會讓人怯步,如果想用簡單的設備能夠達到這樣子的需求嗎?

其實是可以的,不過有個先決條件,就是你要有這麼多IP(3IP以上的固接網路),其它就只要在網路架構上動點手腳就可以...。

要達到這種的功能,其實一點都不困難,只要多加上一台SWITCH/HUB就可以,現在幾乎都用這種模糊的稱呼(Switch和Hub是不同的,這暫不討論),因為這個SWITCH(後文皆用此說明)會記錄連接的IP或MAC的TABLE做為路徑的判斷,就可以達到這個需求。

實例說明如下:(IP為虛構:10.1.1.226~228)

網路架構:
                     ┌用戶(192.168.1.x)
               ┌IP分享器1┤
ATR-U(俗稱小烏龜)-SWITCH     └A主機(WEB)
               └B主機(FTP)
               └或IP分享器2┬用戶(192.168.2.x)
                      └B主機(FTP)
網路設定:
IP分享器1:IP=10.1.1.226、MASK=255.255.255.0、GATEWAY=10.1.1.254
      (虛擬IP為192.168.1.1,網段為192.168.1.x)

A主機(WEB):透過IP分享器1的DMZ或虛擬伺服器可以提供外部連線。

B主機或IP分享器2:IP=10.1.1.226、MASK、GATEWAY同上
         (虛擬IP網段為192.168.2.1,網段為192.168.2.x)

B主機(FTP):透過IP分享器2的DMZ或虛擬伺服器可以提供外部連線。

架構特性:
1.SWITCH HUB(Layer3)會記錄IP資訊,兩端使用者可存取不同網段的服務

 例:192.168.1.2>IP分享器1>SWITCH HUB>10.1.1.228的FTP。
   192.168.2.2>IP分享器2>SWITCH HUB>10.1.1.226的WEB。

2.外部使用者也可正常透過IP分享器1、2連接到FTP及WEB SERVER。
3.IP分享器容納SESSION數不足。(避免使用者過多或P2P消耗大量SESSION)

說明:
1.IP分享器會記錄SWITCH所提供的MAC或IP資訊,可經SWITCH HUB存取。
2.
tracert指令確認:192.168.1.2輸入tracert 10.1.1.228(顯示下列訊息)
 
 Tracing route to 10.1.1.228.xxx [10.1.1.228]
 over a maximum of 30 hops

 1  <1 ms <1 ms <1 ms 192.168.1.1
 2  2 ms  1 ms  1 ms  10.1.1.228.xxx.xxx (10.1.1.228)

 PS:10.1.1.228.xxx.xxx <--是10.1.1.228為DNS反解後的名稱。

以上就是利用網路架構來完成某些需求的做法,至於優缺點其實很難評斷,尤其是在預算及效能間的取捨,在有限的環境中,方法都是人想出來的。

不過...如果是透過同一條ADSL網路,因為一般使用者沒足夠的頻寬(除有特殊需求,例:負載分流...),用起來會跟龜爬一樣,如果頻寬夠當然可以這樣子使用,不然還是建議建立在兩條不同的ADSL線路上,比較有它的成效,不過也要設備有支援,我沒有這種設備(),所以我僅利用一條ADSL(多IP)來做範例。

如有遺漏或錯誤的部份還請各位先進指教(盡量鞭小力一點!逃...)