双网卡方案,一般服务器会提供至少2块网卡。 使用两个交换机,一个交换机连接接防火墙,另一个交换机独立不接入Internet
+------------+ +--------------+ /---> [eth0 Server A eth1] <---\ +--------------+ /---> [eth0 Server C] | Firewall |--->| Switch - WAN |---> ---> [eth0 Server B eth1] <--- <---| Switch - LAN |---> ---> [eth0 Server D] +------------+ +--------------+ \---> [eth0 Server C eth1] <---/ +--------------+ \---> [eth0 Server E]
Internet 用户从防火墙进入,只能访问WAN交换机上的服务器,WAN上一般是WEB服务器,WEB服务器通过LAN交换机访问数据库,Memcache等服务器
这样既有效利用了网络IO,有能有效隔离不需要暴露在公网上的服务器还可以降低成本, WAN 可以使用 100M交换机,LAN 可以使用1G交换机,因为内部数据传输远远大于外部。
另外 WAN与LAN也可以使用VLAN实现
eth0与eth1 做bonding, eth2与3做bonding, 然后内外隔离
+--------------+ /---> [eth0/1 Server A eth2/3] <---\ +--------------+ | Switch - WAN |---> ---> [eth0/1 Server B eth2/3] <--- <---| Switch - LAN | +--------------+ \---> [eth0/1 Server C eth2/3] <---/ +--------------+
Broadcom NetXtreme II Gigabit Ethernet Driver bnx2 v2.0.8-rh (Oct 11, 2010)
Emulex OneConnect 10Gbps NIC
Intel 10 Gigabit AT2 Server Adapter (E10G41AT2)
目前服务器1G网卡市场90%都被Broadcom NetXtreme占领,不仅仅限于服务器网卡,Cisco的设备中用的也是Broadcom NetXtreme芯片
万兆以太网标准很多,有10000BAST-T(使用双绞线连接),还有SFP+(850nm 光纤连接)
Dell 有通过6类线连接的万兆交换机8024,服务器端Dell给用户配的是Intel万兆网卡,使用方法与千兆一样。
笔者有两个刀笼(刀片服务器),刀笼配置万兆模块通过4条10G SFP+ 连接到8024,然后服务器使用6类双绞线,通过Intel网卡连接8024。
光纤万兆网卡与千兆网卡使用上并无不同。如果指示灯不亮,请调换RX/TX光纤跳线
# dmesg | grep Emulex Copyright(c) 2004-2009 Emulex. All rights reserved. be2net 0000:18:00.0: eth0 - Emulex OneConnect 10Gbps NIC be2net 0000:18:00.1: eth1 - Emulex OneConnect 10Gbps NIC
笔者使用过Emulex/Intel在Linux上无需驱动,光纤交换机Cisco 4507的万兆模块是Broadcom NetXtreme芯片的.
提示 | |
---|---|
无论是外形还是接口,万兆以太网与FC(Fibre Channel) HBA 卡很难区分,且卡上没有任何印刷文字提示,购买千万小心不要买错,最好与厂商反复确认。另外光纤交换机与FC交换机也容易混淆,我建议你网卡用Cisco交换机,存储用博科交换机 |
原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。