我在一個小型辦公室進行 Web 開發,需要擁有多個可以透過網路存取的實體和虛擬伺服器。我還有許多也需要連接的設備(電腦、筆記型電腦、平板電腦、印表機等)。我從 ISP 獲得了一個包含 8 個 IP 的子網,雖然這對於網頁伺服器來說已經足夠了,但對於需要存取網路的所有東西來說卻太小了。
我的路由器是運行 DD-WRT 的華碩 RT-N16。我對這個路由主題足夠聰明,所以很危險,想想有一個神奇標記的兩歲孩子。我想將我的內部網路 NAT 保持在 192.168.xx 網路上,並將 68.69.xx 255.255.255.248 流量直接路由到伺服器。實體網路由 4 埠 DD-WRT 路由器和非託管千兆交換器組成。我有一個與辦公室的光纖連接,用作乙太網路連接埠。換句話說,我可以將筆記型電腦直接插入其中並訪問互聯網。無需登入或密碼,路由器設定為從 ISP 取得 DHCP,並為內部網路提供 DHCP 位址。
到目前為止我所做的是谷歌並嘗試不同的配置但收效甚微。最後我決定我甚至不知道如何提出所需的問題。
我的問題是:
這是配置網路的最佳方法嗎?
你怎麼做呢? VLAN?多個路由器?
我從來沒有使用過 GUI 以外的任何東西來設定路由器,所以如果這是命令列的東西,請保持溫和。
答案1
首先,這個問題在 Serverfault.com 上會得到更好的答复,因為它面向的是業務環境,而不是單一使用者服務台類型的問題。儘管這值得一些人爭論。或者,您需要找一位網路工程師顧問來為您設計,或閱讀有關 IP natting 和 vlan 路由的大量內容。
根據您的預算,您可以採用幾種不同的方式來實現,但我會考慮使用 cisco 解決方案,以實現可路由 VLAN 和 IP NAT(網路位址轉換)。在這種情況下,您將在Cisco 交換器上執行多個VLAN(可使用第2 層交換機,並讓您的路由器為您將VLAN 或第3 層路由至所有VLAN),並由Cisco 路由器負責所有外部IP 的NAT到您的內部位址和 Vlan。在 CIsco 路由器上設定 IP natting 時,您可以透過設定 acl 來限制訪問,並使用 dot1q 標記路由到 vlan。
這是範例設計:
1-2 與VLAN 關聯的公用IP 位址2 個私有IP(筆記型電腦、平板電腦等) 1-2 與VLAN 關聯的公用IP 位址3 階段(階段測試環境) 2-6 與VLAN 關聯的公用IP 位址4個Web 伺服器
祝你好運..
答案2
為您的網關指派一個靜態位址,對其他所有位址進行 NAT,並在不同的連接埠上執行每個 Web 伺服器。設定您的路由器以將適當的連接埠 (80) 轉送到每個伺服器的本機 IP 位址。
答案3
我認為這個問題代表了一個更高層次的問題,也許是應用程式層的問題,而不是路由的問題。為了讓多個伺服器在同一外部位址和連接埠上內部運行,中間需要有一個能夠理解更高層級 HTTP 請求的裝置。該設備還能夠從 URL 結構中解析網域,並同時查詢內部 DNS 伺服器以獲得適當的解析。又名反向代理。
本質上,外部 DNS 請求會傳送到網路上的內部 DNS 伺服器。一旦發生這種情況,瀏覽器將透過NAT 網關發送HTTP 請求,但只會被反向代理伺服器攔截,然後反向代理伺服器從標頭中解析域,在內部解析關聯的名稱並將請求轉發到正確的伺服器。
答案4
鑑於我在這裡看到的情況,有以下幾點:
- 將靜態 IP 的連接埠 80 連接埠轉送到那些足夠 un_messed_up 足以保證它的伺服器。
- 對於隨機內部設備訪問,您的任何靜態 IP 都可以用作 NAT 出口 IP。出於 IP 聲譽原因,最好只為此保留 1 個 IP,但由於只有 6 個可用 IP 可供使用,這可能不合理。
- 對於特殊的雪花,你可以發揮相當大的創意HA代理配置。您可以根據伺服器名稱(假設不涉及 SSL)設定規則,然後根據該名稱路由到已設定的後端伺服器。有點像虛擬主機,但在代理級別而不是網頁伺服器本身進行處理。
附註:這就是 IPv6 的原因未來,這樣的問題就消失了。但現在這對您沒有幫助(當然,除非您的客戶端有 v6 支援)。
對於小型辦公室設定來說,您的配置看起來很正常。