那些遇到过的问题

如何在 Linux 上实现按包多路径路由?

bao*_*7uo 9 linux routing linux-kernel iproute2

3.6 之前的 Linux 内核使用路由缓存来进行 IPv4 多路径路由,这意味着在两个单独的线路/ISP 之间路由非常容易。从 3.6 开始,算法改为按数据包,这意味着需要一些路由表/规则/iptables 标记技巧来实现两条线路/ISP。

但是,如果您有两条线路与同一个 ISP 可以以平衡/故障转移方式在每个数据包的基础上沿着两条线路路由一个 IP,那么从 3.6 开始,您可以轻松实现线路绑定(在 IP 级别),因为每个数据包在两个方向上的路由。

从 4.4 开始,内核再次更改为基于源地址和目标地址散列的基于流的负载平衡。

我目前正在运行内核 4.4.36,并且正在通过 PPPoE 连接使用多路径路由。我的来自 ISP 的下行流量基于每个数据包通过两条单独的线路进行路由(一个 IP 沿两条线路路由)。这使我的下载速度比单个线路的速度更快。几乎两条线的速度加在一起。它运行良好,Skype 视频、VoIP (UDP)、YouTube 等都运行良好。

由于拥有如此良好的下游体验,我想尝试上游,但我的上游流量是根据较新的基于流的算法在两个 ppp 设备(具有相同的 IP 地址)之间路由的。这意味着我无法达到比单行速度更快的上传速度。

有没有办法将当前内核配置为使用 per-packet 算法?或者其他一些方法来实现每包多路径路由?我是否需要恢复到较旧的内核(由于其他各种原因我不想这样做)?

我的 ISP 不支持多链路 ppp。

如果相关,我目前正在 Raspberry Pi 3 上运行 Arch Linux ARMv7。

bao*_*7uo 5

好的,在花了更多时间研究这个问题之后,我找到了一种使用 Linux TEQL(True Link Equalizer)来实现这一点的方法。这是我大致遵循的链接,但进行了一些调整。

http://lartc.org/howto/lartc.loadshare.html

这就是我在 Arch Linux ARMv7 (Raspberry Pi 3) 上工作的方法

启动时:

应在启动时运行以下命令以加载适当的内核模块。

modprobe sch_teql
Run Code Online (Sandbox Code Playgroud)

假设您想从 eth0 上的本地网络进行 NAT,以下命令也会在启动时运行。

sysctl -w net.ipv4.ip_forward=1
iptables -A INPUT -i ppp+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o teql+ -j MASQUERADE
Run Code Online (Sandbox Code Playgroud)

FORWARD 返回流量位于 ppp+ 上,而 POSTROUTING MASQUERADE 位于 teql+ 上,因为传出流量在 teql 上发出,返回流量在 ppp 上返回。

当 ppp 链接出现时:

假设要进行负载均衡的链接是ppp,则以下命令将在脚本中运行/etc/ppp/ip-up.d/

sysctl -w net.ipv4.conf.ppp1.rp_filter=2
sysctl -w net.ipv4.conf.ppp2.rp_filter=2
tc qdisc add dev ppp1 root teql0
tc qdisc add dev ppp2 root teql0
ip address add 1.1.1.1/32 dev teql0
# you can add additional public IP addresses teql0 if you need to
ip link set teql0 up
ip route replace default scope global dev teql0
Run Code Online (Sandbox Code Playgroud)

1.1.1.1您面向 ISP 的公共 IP 地址在哪里。可以将其他公共 IP 分配给 teql0 设备,但不需要分配给 ppp 设备。在我的设置中,两个 ppp 链接共享相同的 IP(通过 pppoe 等协商)。teql 链接手动分配,如上所示。ISP 需要在两条链路上均匀地发送 IP 流量。

在上面的脚本中,反向路径 ( rp_filter) 均设置为2(宽松),以便返回数据包不会因为返回到 ppp 接口而不是 teql0 而被丢弃。

我已经这样设置了,效果很好。好简单!当链路发生故障时,可以进行无缝故障转移。当他们出现时,他们就重新开始工作。故障转移时似乎没有数据包丢失或延迟,恢复时也没有。

另外,一位评论者建议使用以下链接,该链接使用策略路由,使用 iptables 来标记每个其他数据包等。但我将在几天内尝试看看它是否比上面的效果更好,并在此提供相应的反馈。

http://support.aa.net.uk/Router__Linux_upload_bonding_using_policy_routing

归档时间:

查看次数:

3880 次

最近记录:

5 年 前
相关归档
unlink 和 rm 有什么区别? 69
NGinx 和 PHP 应该以什么用户身份运行? 17
ata1.00和ata12.00分别对应哪个硬盘? 8
iptables 计数器恢复,当使用配额时,没有按预期工作 5
mount 表示已经安装;umount 说未安装 5
如何查找包含特定文件或目录的目录? 4
如何剪切 CentOS iso 以包含我自己的 rpm 软件包 3
如何在 debian/linux 上创建非 ssh VPN? 1
如何在自定义入侵检测系统中丢弃数据包 1
一个域用于多个 Linux 服务器 0
难疑归档
在本地复制大型目录树?cp 还是 rsync? 308
使用 dig 列出域中的所有 DNS 记录? 207
如何在不重新启动的情况下刷新主机文件 190
您如何使您明显处于生产系统中? 136
CTRL-ALT-DEL 登录如何让 Windows 更安全? 123
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
从 USB 拇指驱动器启动和安装 Windows 96
curl:禁用证书验证 77
这是什么意思:由于存储库优先级保护而排除的包 74
有没有办法避免 SSH 输入延迟? 60