處理服務(wù)器多網(wǎng)卡故障

單位的短信平臺建設(shè)得比較早，租用運(yùn)營商的專線，使用的短信機(jī)是雙網(wǎng)卡，一張網(wǎng)卡連接運(yùn)營商的網(wǎng)絡(luò)，另一張網(wǎng)卡連接單位內(nèi)部網(wǎng)絡(luò)。應(yīng)用服務(wù)器調(diào)用短信機(jī)的接口信息，通過專線把短信發(fā)送給運(yùn)營商的短信網(wǎng)關(guān)，最終實(shí)現(xiàn)把短信轉(zhuǎn)發(fā)給用戶的手機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

故障現(xiàn)象

短信機(jī)其實(shí)就是一臺廠家定制的服務(wù)器，使用的是Linux操作系統(tǒng)，廠家在系統(tǒng)上面裝了一個自己開發(fā)的軟件。因為短信機(jī)是比較早期的產(chǎn)品，最近使用起來經(jīng)常出現(xiàn)問題，導(dǎo)致短信發(fā)不出去。聯(lián)系了廠家的工程師，通過更換一臺新的設(shè)備來解決這個問題。

把新的短信機(jī)裝上機(jī)柜配置好IP地址之后，Ping不到運(yùn)營商的短信網(wǎng)關(guān)，短信發(fā)不出去。排查一下網(wǎng)絡(luò)，發(fā)現(xiàn)能夠Ping通運(yùn)營商對端的地址172.16.1.6/30，就是通不了短信網(wǎng)關(guān)的地址10.16.13.143。IP地址配置如圖2所示。

圖2 IP地址配置

再次檢查短信機(jī)的網(wǎng)絡(luò)配置，因為筆者對Linux操作系統(tǒng)不是很了解，只好用處理路由器網(wǎng)絡(luò)故障的方法去排查，網(wǎng)絡(luò)已經(jīng)連通但有網(wǎng)段地址不可達(dá)，必須先查看路由表。Linux系統(tǒng)里面查看路由表就是用簡單的route命令，通過查看可以發(fā)現(xiàn)服務(wù)器里面有三條路由條目，分別是172.16.1.4/30、192.168.100.0/24這 兩個網(wǎng)段，缺省網(wǎng)關(guān)是指向192.168.100.254，也就是指到eth0這一塊網(wǎng)卡出去了（如圖3）。

綜合分析可知，運(yùn)營商的短信網(wǎng)關(guān)10.16.13.143這個IP匹配了缺省路由，訪問請求經(jīng)過eth0這一塊網(wǎng)卡把數(shù)據(jù)包送出去了當(dāng)然是沒有辦法去到目的地址。解決的辦法也很簡單，就是在Linux下手動添加一條靜態(tài)路由指向eth1網(wǎng)卡。兩種配置方法如下所示：

# route add –host 10.16.13.143 dev eth0 （把主機(jī)地址指定出口的網(wǎng)卡）

# route add –host 10.16.13.143 gw 172.16.1.6（把主機(jī)地址指定下一條地址）

配置完成以后，經(jīng)過測試，發(fā)現(xiàn)短信網(wǎng)關(guān)10.16.13.143已經(jīng)可以Ping通了，但是Linux的系統(tǒng)重啟之后路由就會自動清空，查看配置文檔添加永久路由的方法，是在/etc/rc.local文件里添加：

或者是

圖3 查看路由表

圖4 文本編輯框

圖5 查看路由表

在這里，需要插上一段關(guān)于vi文本編輯器的使用介紹，剛接觸這個東西確實(shí)覺得比較麻煩，其實(shí)復(fù)雜的東西不需要死記硬背，記住幾個簡單的命令就可以了。vi一共有三種工作方式：命令方式、插入方式和行方式。以上面添加永久路由的為例，我們要對/etc/rc.local這一個文件進(jìn)行修改，往它里面寫入一些路由條目。只要我們輸入vi /etc/rc.local就能夠進(jìn)入如圖4所示的文本編輯框。按一下Insert鍵，就可以對文本的內(nèi)容進(jìn)行增加刪除。

修改完畢之后按一下Esc鍵切換到命令方式，最后再按一下冒號鍵切換到行方式，輸入wq表示退出并保存，輸入q!強(qiáng)制退出不保存。

經(jīng)驗總結(jié)

前面介紹的是Linux系統(tǒng)下面的添加靜態(tài)路由的辦法，Windows系統(tǒng)也是類似。查看路由表使用的命令是route print，添加永久靜態(tài)路由的命令是route -p，以上面短信網(wǎng)關(guān)的添加路由為例子，添加永久靜態(tài)路由命令為：

添加完成之后，再次再看路由表，可以發(fā)現(xiàn)在Persistent Routes下面增加了一條新的路由條路（如圖5）。

類似于這種在服務(wù)器里面有多張網(wǎng)卡的設(shè)備，我們在遇到故障的時候應(yīng)把它當(dāng)做是一臺路由器來處理。故障的原因一類是因為路由丟失，像上面所說的更換了服務(wù)器后沒有添加靜態(tài)路由；另一類是添加路由寫錯，把出接口寫錯了別的網(wǎng)卡或者是匹配了缺省路由。這些通過查看服務(wù)器的路由表很快就能定位出故障點(diǎn)來。

最后從網(wǎng)絡(luò)安全方面談一下多業(yè)務(wù)網(wǎng)卡應(yīng)用服務(wù)器，從嚴(yán)格意義上來說，這是屬于把網(wǎng)絡(luò)貫通的方式。服務(wù)器本身是一個計算節(jié)點(diǎn)或者是網(wǎng)絡(luò)終點(diǎn)，添加多張網(wǎng)卡配合靜態(tài)路由的方式把多個網(wǎng)段貫通，對于網(wǎng)絡(luò)安全方面存在著一定的隱患，本來劃分不同的網(wǎng)段就是為了實(shí)現(xiàn)隔離，因此在使用這種方式的時候應(yīng)當(dāng)謹(jǐn)慎。