Linux下利用IP别名托管多个SSL站点 （2）

混杂模式：一个警告

配置了多个 IP 地址时，某些以太网卡会进入所谓的混杂模式（promiscuous mode）。在混杂模式下，网卡将捕捉本地网络上的所有通信流量。这可能导致服务器易受网络上其他主机转发的攻击。大多数嗅探器和网络监视软件会使以太网卡进入混杂模式，以便捕捉所有网络通信包。

Linux 系统上的 IP 别名

IP 别名背后的概念很简单：可以在一个网络接口上配置多个 IP 地址。这样就能够在使用单一接口的同一个服务器上运行多个 Web 服务器。设置 IP 别名也非常容易。只需配置系统上的网络接口，让它监听额外的 IP 地址。在 Linux™ 系统上，可以使用标准的网络配置工具（比如 ifconfig 和 route 命令）添加 IP 别名，也可以利用图形化网络管理工具。

在一般情况下，会为每块以太网卡配置一个物理单元号。要想在已经配置的以太网卡上添加额外的 IP 别名，应该为一个接口配置同样的物理单元号，但是要用一个逻辑单元号来限定它。例如，如果在物理单元号为 eth0 的以太网卡上已经配置了一个现有的 IP 地址，那么可以通过添加一个逻辑单元号 :1 来创建 IP 别名，如清单 1 所示。可以通过递增逻辑单元号来添加更多的 IP 地址。（注意，需要作为 root 用户登录。）

ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0

在您正在配置的系统上，Linux 内核必须支持 IP 别名，这样才能使用这种技术。如果内核没有提供这种支持，可能需要重新构建内核。要想了解您的内核是否支持 IP 别名，可检查 /proc/net/alias* 文件是否存在。

配置了新的 IP 地址之后，要为新的接口设置路由，如清单 2 所示。

route add -host 192.168.0.2 dev eth0:1

在创建新的 IP 地址之后，还需要在 /etc/hosts 文件中给这个新地址命名，如清单 3 所示。

192.168.0.1 primaryserver
192.168.0.2 secondaryserver

Solaris 系统上的 IP 别名

要想在 Solaris™ 上设置 IP 别名，使用的命令稍有不同。网络接口的配置如清单 4 所示。需要作为 root 用户登录。

ifconfig eth0:1 plumb
ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0
ifconfig eth0:1 up