问题[network-design](server)

背景

我运行具有两个外部 IPv4 地址的服务器。IP 地址 A (IP-A) 和 IP 地址 B (IP-B)。

目标

我只想通过 HTTPS 端口 443 和 SSH 端口 22 访问 IP-A。IP-B 不应监听任何传入流量。

然后我希望服务器仅对所有传出流量使用 IP-B。或者至少告诉服务器将 IP-B 用于仅针对特定命令的传出流量。

伪代码示例：

1: I connect to the server over IP-A and call `ping example.com`
2: The server executes it and sends the ping requests outgoing from IP-B to example.com.
3: I can read the output of the command on my connection with IP-A

我为什么要这个？

因为我将使用的管理控制台位于 IP-A 上。我希望 IP-A 与 IP-B 不直接相关（至少对于外界而言）。相反，我希望 example.com 看到“我收到了来自 IP-B 的 ping 请求。”。当有人连接到 IP-B 时，该 IP 地址不会监听任何内容。虽然 IP-A 不在他们的日志中。

最终，我想添加更多地址并能够告诉 IP-A：

1. 使用 IP-B 执行此命令
2. 使用 IP-C 执行此命令
3. 对这个命令使用 IP-D
4. ...

关于如何配置上述场景的任何想法？我目前正在使用 Ubuntu，但我对其他 Linux 发行版的建议持开放态度。

我收集了一些网站，这些网站需要将时间敏感的消息发送到我都市区的主机，每个主机都有自己的一般动态 IP。直到现在，我一直在按照脚本小子的方式这样做：

1. 每台主机运行一个(s)FTP服务器，或者一个HTTP(s)服务器，并相应地有一个由其网关开放的特定端口。

2. 每台主机都运行一个程序，该程序监视某个文件夹并在出现给定扩展名的新文件时自动打开或打印或执行（）。使用动态 DNS 服务提供动态 IP 地址。

3. 每个网站都执行 cURL 或 fsockopen 或其他任何操作，并根据需要直接与其接收者通信。

这种方法非常可靠，但是出现了明显的问题并且需要解决这种情况。

如前所述，这些消息对时间很敏感，需要在最终用户提交后的几分钟内检测到故障。我正在做的是构建一个消息传递协议。它将在我控制的机器和连接上运行。就服务而言，网站和主机之间没有区别——只有一个设备向另一个设备发送消息。

这就是我现在所处的位置。我有一个骨架服务器和一个骨架客户端。他们可以协商高质量的身份验证和加密。(TCP) 连接是持久的和异步的，并且可以处理定界（即，读到\r\n或其他）以及长度前缀（即，恰好读取n字节）的消息。除非有人给我更好的主意，否则我想我会将消息作为字节数组处理。

所以我正在寻找有关如何在应用程序级别对协议本身进行建模的建议。我将主要传输 XML 和 DLM 类型的文件，以及诸如“握手”和“某某人在线吗？”之类的控制消息。等等。我的思路真的有什么愚蠢的地方吗？或者我在开始之前应该阅读的任何内容？诸如此类的事情——请和谢谢。

更新：

@mrdenny's 是我最终采用的方法，所以他得到了答案。@Henrik 的 ZeroMQ 建议也适用，但我基本上已经编写了代码并且将我的代码切换为第 3 方框架并没有真正帮助设计应用程序层。最后，我发现了 HTTP 的用途是多么的多，而且真的不需要自己开发协议。除了它们已经在做的 text/html 之外，只需让网站呈现内容类型 application/json（或 xml，如果需要），并让收件人发出出站 Web 请求，而不是监听和响应文件系统更新。消除了上面描述的所有“脚本小子”开销，工作更可靠，实现更好的错误处理，易于构建等等。

什么情况下VLAN不对齐子网。有人告诉我，generlly 他们总是 1 比 1。有哪些例子或场景，除此之外的原因，以及什么好处或损失？

假设您正在规划一个基于接入点的网络，这些接入点支持 2.4Ghz(b/g/n) 上的所有 802.11 协议。一组混合的客户端将如何影响通过接入点的可能的总吞吐量？

例如，假设我们有以下场景：

• 1 个接入点
• 1 b 客户端以 11 Mbps 连接传输 5 Mbps
• 1 n 具有 135 Mbps 连接的客户端可以传输吗？兆比特/秒

第二个客户端能否传输 65 Mbps（即第一个客户端使用“一半的频谱”）？或者他可以只使用 ~5 Mbps（即最低公分母设置速率）？或者现实是完全不同的东西？

所以我知道为提供静态元素（css、js、图像、视频等）你应该使用 CDN，因为它们分布在世界各地。

但是我怎么能被 apache 服务器分散呢？除了动态页面之外，是否有与 CDN 等效的方法？还是传统的 LAMP 方式。

如果是这样，我想我最好的选择是找到一个在不同国家/地区托管的国际托管服务提供商，因此内容将从离客户端计算机最近的国家/地区提供。这些托管服务提供商有什么建议吗？

或者最好的做法是联系不同国家的不同托管服务提供商，彼此不相关。正确的方法是什么？

当网站的流量增长时，我不认为 vps 中的一个 apache 服务器是要走的路。我想更多地了解我应该如何设置服务器端架构。

我不太喜欢硬件（使用什么样的电缆，不同的 cpu 架构等），但对软件架构感兴趣：

• 使用哪些服务器（apache、nginx、squid、varnish 等）以及它们如何相互交互
• 一台机器上的一台服务器？
• 有多少个mysql服务器。
• 有多少 apache、nginx 服务器等等。
• “机器法庭”的样子。

有没有关于这个领域的好书？

这是我们的问题：

我们有几个网络服务器，应该从公共访问。在这些网络服务器上存储网络应用程序数据的数据库服务器不应具有公共 IP。

所以，因为我希望能够使用 ssh 连接到 SQL 服务器，并且这些服务器需要相互通信，所以我有这个想法：

Internet
|
------------------
|                |
Webserver 1      Webserver 2     Database Server
|                |               |
-------------- vLAN --------------
|
PPTP
|
Workstation (my PC)

我的想法是我可以使用 PPTP 连接到 vLAN，这样我就可以访问该 LAN 中的所有服务器，但数据库服务器对公众仍然不可见。

这种基础设施是个好主意吗？

在典型的容量规划过程中，我看到一个可能过于简单的考虑，即仅估计预计通过网络管道的页面或数据大小。这意味着就像在常规应用程序开发中，平均 HTTP 页面响应大小为 30KB，或者 XML Web 服务数据大小平均为 100KB，这些数字是原始数据并乘以预测的容量以获得预期的带宽需求。

应用程序开发人员和架构师似乎倾向于忘记或完全没有意识到应用程序数据被封装到较低层传输层以进行交付的事实。因此，他们很少考虑 TCP/IP 数据包和以太网帧中的标头开销占用的带宽。

我觉得这些开销应该在带宽规划时考虑，但不知道如何准确计算这些。是否有一个基本公式或流程来考虑这些间接费用百分比？到目前为止，我还没有看到任何讨论这个问题的文章。

HP Procurve 2510G-24 x 2 端口（用于服务器）和 2 个 HP Procurve 2510-48 端口 10/100（用于台式机）。

拓扑是这样的：

修补在二楼终止，服务器位于一楼。基本上，服务器连接在一楼的墙上插座（rj-45 插座）上。

我们楼下需要更多端口，因此我们计划在楼下安装一个 2510G-24Port，在楼上安装一个，以便我们可以将这两个交换机与某种端口捆绑/中继连接，从而获得更多吞吐量。

我打算将交换机（24Port 2510G）连接到墙壁插座 1 和 2，将交换机上的两个端口捆绑为 1（所以 2Gb 管道），然后在楼上做同样的事情，所以我们在这两个交换机之间得到一个 2Gb 中继。

我如何将每个交换机上的两个端口捆绑在一起并使它们显示为一个以提高速度？

我们不需要vlan。然后，我们将使用我们的桌面局域网配置两台 2510-48Port 10/100 交换机，并使用一根电缆从 2510-48 连接到楼上（二楼）的服务器交换机。

我可以在这两个 procurve 上捆绑 4 个端口，所以 4Gb 吞吐量吗？

还有 LACP 和中继 - 这是同一件事还是两个不同的事情，我什么时候想使用 LACP？

您有什么建议吗，因为我要将两台交换机连接在一起，一台在楼下（服务器所在的位置），一台在楼上（补丁终端所在的位置）

对此有什么想法吗？我是 Procurve 的新手，但它们似乎功能丰富。这些是管理的第 2 层交换机。

我目前正处于大型 Web 应用程序的早期设计阶段，该应用程序肯定会托管在大型 Web 服务器场上。现在，我正在尝试决定是否希望整个站点成为 www.site.com 并将子应用程序放在文件夹中，例如 www.site.com/blogs、www.site.com/messages 等，或者我是否想将它们作为子域，例如 blogs.site.com、messages.site.com 等。对子域的最大缺点是我将大量使用 ajax，它不喜欢跨域调用，例如我将无法从 blogs.site.com 上托管的页面调用 www.site.com 上托管的 Web 服务 - 浏览器将引发权限异常。反对在 www.site.com 下拥有所有内容的最大缺点是，我当时看不到将网络农场专用于特定子应用程序的方法。就像如果我想要一个农场专门用于博客应用程序，

我可能对网络农场设置的网络部分缺乏一些知识，所以任何评论/想法都会受到欢迎和高度赞赏！

环境是 Windows 2008 和 ASP.NET 3.5

谢谢！安德烈