Kar*_* T. 3 linux bandwidth nic bonding
绑定是实现 ISP 冗余的首选方式吗?
在我看到的文本中,绑定设备有一个网络掩码,它自己的网关。如果两个上行链路有两个不同的网关,选择哪一个?
我是否需要任何特殊的路由规则来配合它,或者只是配置单独的接口(使用 Debian、/etc/network/interfaces),即 eth1、eth2 为其相应的上行链路并将它们绑定到 bond0 自动处理路由?
如果我想对客户端机器进行 NAT,它们是否使用绑定设备的 IP 作为网关?bond0 设备是进入 iptables nat 规则的设备吗?
谢谢
nik*_*nik 13
绑定不适用于这种情况。
对于您的解决方案:您会在使用多个 NIC 增加带宽中找到一些有用的说明。
对于绑定:您可以从 Wikipedia Link Aggregation和相关频道绑定页面开始,以初步阅读绑定。
Eva*_*son 10
“绑定”(组队、中继或许多其他术语)NIC 用于增加交换机的带宽,或用于 LAN 连接的冗余。
WAN 连接(例如到 Internet)的冗余和/或带宽扩展是通过路由协议(通常是 BGP)完成的。将服务器计算机上的 NIC 绑定在一起并不能实现这一点。
不,您不能使用绑定处理多个 ISP 上行链路。绑定是一种严格的第 2 层(以太网)技术,无法检测上游故障或正确拆分超出直接以太网链路的流量到上游交换机/路由器。
Linux 可以在负载平衡(带限制)或冗余配置(或两者)中支持多个上游 ISP,使用基于策略的 IP 路由和多个路由表。这里有一个很好的理论和实践解释,带有图表:
但是,我不建议在生产环境中实施该教程。它非常原始,它会破坏您现有的特定于发行版的 IP 配置(网络脚本等),并且不会自动处理上游故障。
Shorewall 项目 ( http://www.shorewall.net/ ) 提供了一种更容易且更易于管理的包装器机制,尤其是在您还不是策略路由专家的情况下。它称自己为“防火墙”,但它可以严格用作多个 ISP 的负载平衡、故障转移处理网关。该项目有一个教程页面,概述了一些细节,在这里:
Shorewall 与最流行的 Linux 发行版完美集成,并为 RHEL/CentOS、Fedora、Debian 和 OpenSUSE 提供积极维护的软件包。
具体来说,Shorewall 提供了一组简化的、基于规则的配置文件,您可以根据需要对其进行编辑,以描述您的配置并实现您想要的功能。它也有很多例子可以复制。
| 归档时间: |
|
| 查看次数: |
8220 次 |
| 最近记录: |