服务器与服务器之间的通信二层好还是三层好

二层。

1、局域网速度明显快。交换芯片内置CPU难以高速处理大量的ACL，VLAN仅仅端口设置过滤，不影响延时，使速度更快。

2、更安全。二层系统间无法绕过VLAN限制进行访问，即使隔离系统的IP地址重复也没有影响，没有网关IP欺骗断网问题。

如何在两层服务器的第二层Nginx上获取用户IP

一．之前在做nginx的服务器配置的时候遇到了一个问题，在之前服务器有用到一个限制客户端最大并发连接的功能，而且这个功能的实现是依靠在服务器中做

[html] view plaincopy

$remote-addr

这样的配置来达到的。但在增加了前端一层（负载、CDN、防火墙、安全服务）服务器之后，拿到的客户端IP就都变成了前端服务器的IP，而并非真是的用户IP地址。

二．这样的问题下，我又重新看了几次nginx官网的介绍，也发现其中另外一个特别重要的变量

[html] view plaincopy

$proxy_add_x_forwarded_for

这个变量是客户端访问请求中的X-forwarded-for 字段的值，如果请求中不包含这个字段，则自动用这个变量会等价于remote-addr这个变量。这允许我们获取HTTP请求中通常情况下前端服务器保存的客户真实IP地址的字段，通常就是我们说的X_FORWARDED_FOR字段，然后通过这样的方法，我们就可以实现各种各样的功能了。

三．下面我来实际给大家做一个简单演示。诸多不足，欢迎指正。

首先我们先搭建好Nginx的环境，这里我们使用1.7 系列的最新版本 1.7.9为例，（关于版本的问题参见FAQ 1）

下载、WGET所需地址 http://nginx.org/download/nginx-1.7.9.tar.gz

1. 下载Nginx

[lugt@localhostmysql]$ wget http://nginx.org/download/nginx-1.7.9.tar.gz

2. 解压

[lugt@localhostmysql]$ tar zxvf nginx-1.7.9.tar.gz

3. 直接编译（需要考虑是否需要openssl等插件的支持）

[lugt@localhost mysql]$cd nginx-1.7.9

[lugt@localhost nginx-1.7.9]$ ./configure

[lugt@localhost nginx-1.7.9]$ make

[lugt@localhost nginx-1.7.9]$ su

[lugt@localhostnginx-1.7.9]$ make install

4. 然后接下来修改nginx.conf配置文件

[lugt@localhost nginx-1.7.9]$ su

[lugt@localhost nginx-1.7.9]$cd /usr/local/nginx

[lugt@localhostnginx]$ vi conf/nginx.conf

---