3.6 之前的 Linux 内核使用路由缓存来执行 IPv4 多路径路由,这意味着两条独立线路/ISP 之间的路由非常容易。从 3.6 开始,算法更改为按数据包计算,这意味着需要一些路由表/规则/iptables 标记技巧来实现两条线路/ISP。
但是,如果您有两条线路具有相同的 ISP,并且可以以平衡/故障转移方式在每个数据包的基础上沿两条线路路由单个 IP,那么从 3.6 开始,您可以轻松实现线路绑定(在 IP 级别),因为每个数据包的双向路由。
从 4.4 开始,内核又变了到基于源地址和目标地址的哈希值的基于流的负载平衡。
我当前运行的是内核 4.4.36,并通过 PPPoE 连接使用多路径路由。来自 ISP 的下游流量按数据包通过两条单独的线路进行路由(一个 IP 沿两条线路路由)。这意味着我可以实现比单条线路的速度更快的下载速度。我的上行流量根据较新的基于流的算法在两个 ppp 设备(具有相同的 IP 地址)之间进行路由。这意味着我无法达到比单线速度更快的上传速度。
有没有办法配置当前内核以使用每包算法?我是否需要恢复到较旧的内核(由于各种其他原因我不想这样做)?
我的 ISP 不支持多链路 ppp。
如果相关的话,我目前正在运行 Arch Linux ARMv7(在 Raspberry Pi 3 上),但如果需要的话可以更改为 Raspian。
答案1
好的,在花了更多时间研究这个问题之后,我找到了一种使用 Linux TEQL(True Link Equalizer)来实现这一点的方法。这是我大致遵循的链接,但进行了一些调整。
http://lartc.org/howto/lartc.loadshare.html
这就是我在 Arch Linux ARMv7 (Raspberry Pi 3) 上工作的方法
启动时:
应在启动时运行以下命令以加载适当的内核模块。
modprobe sch_teql
假设您想从 eth0 上的本地网络进行 NAT,以下命令也会在启动时运行。
sysctl -w net.ipv4.ip_forward
iptables -A INPUT -i ppp+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o teql+ -j MASQUERADE
FORWARD 返回流量位于 ppp+ 上,而 POSTROUTING MASQUERADE 位于 teql+ 上,因为传出流量在 teql 上发出,返回流量在 ppp 上返回。
当 ppp 链接出现时:
假设要进行负载平衡的链路是ppp,则要在脚本中运行以下命令/etc/ppp/ip-up.d/。
sysctl -w net.ipv4.conf.ppp1.rp_filter=2
sysctl -w net.ipv4.conf.ppp2.rp_filter=2
tc qdisc add dev ppp1 root teql0
tc qdisc add dev ppp2 root teql0
ip address add 1.1.1.1/32 dev teql0
# you can add additional public IP addresses teql0 if you need to
ip link set teql0 up
ip route replace default scope global dev teql0
1.1.1.1您面向 ISP 的公共 IP 地址在哪里。可以将其他公共 IP 分配给 teql0 设备,但不需要分配给 ppp 设备。在我的设置中,两个 ppp 链接共享相同的 IP(通过 pppoe 等协商)。teql 链接手动分配,如上所示。 ISP 需要在两条链路上均匀地发送 IP 流量。
在上面的脚本中,反向路径 ( rp_filter) 均设置为2(宽松),以便返回数据包不会因为返回到 ppp 接口而不是 teql0 而被丢弃。
我已经这样设置了,效果很好。好简单!当链路发生故障时,可以进行无缝故障转移。当他们出现时,他们就重新开始工作。故障转移时似乎没有数据包丢失或延迟,恢复时也没有。
另外,下面链接中的另一种方法是使用策略路由,使用 iptables 来标记每个其他数据包等。但我会在几天内尝试,看看它是否比上面的方法更好,并在此处相应地提供反馈。
http://support.aa.net.uk/Router__Linux_upload_bonding_using_policy_routing