绑定是实现 ISP 冗余的首选方法吗?
在我看过的文章中,bond 设备有自己的网络掩码和网关。如果两个上行链路有两个不同的网关,该如何获取这些,该选择哪一个?
我是否需要任何特殊的路由规则来配合它,或者只需配置单独的接口(使用 Debian,/etc/network/interfaces),即 eth1、eth2 作为它们相应的上行链路并将它们绑定到 bond0 即可自动处理路由?
如果我想对客户端计算机进行 NAT,它们是否使用 bond 设备的 IP 作为网关?bond0 设备是否是进入 iptables nat 规则的设备?
谢谢
答案1
答案2
“绑定”(组合、中继或一系列其他术语)NIC 用于增加交换机的带宽,或为 LAN 连接提供冗余。
WAN 连接(例如,到 Internet)的冗余和/或带宽扩展是通过路由协议(通常是 BGP)实现的。在服务器计算机上将 NIC 绑定在一起并不能实现这一点。
答案3
不可以,您无法使用绑定来处理多个 ISP 上行链路。绑定严格来说是一种第 2 层(以太网)技术,无法检测上行故障或正确分割到上行交换机/路由器的直接以太网链路之外的流量。
Linux 可以使用基于策略的 IP 路由和多个路由表来支持多个上游 ISP,无论是负载平衡(有限制)还是冗余配置(或两者兼有)。这里有一个关于理论和实践的出色解释,并配有图表:
但是,我不建议在生产环境中实施该教程。它非常原始,会破坏您现有的特定于发行版的 IP 配置(网络脚本等),并且不会自动处理上游故障。
Shorewall 项目(http://www.shorewall.net/) 提供了一种包装机制,这种机制更加简单且更易于管理,特别是如果您还不是策略路由专家的话。它称自己为“防火墙”,但它可以严格用作多个 ISP 的负载平衡、故障转移处理网关。该项目有一个教程页面,其中概述了一些详细信息,如下所示:
Shorewall 与最流行的 Linux 发行版完美集成,并且为 RHEL/CentOS、Fedora、Debian 和 OpenSUSE 提供积极维护的软件包。
具体来说,Shorewall 提供了一组简化的、基于规则的配置文件,您可以根据需要编辑这些文件来描述您的配置并实现所需的功能。它还有很多示例可供复制。
答案4
您可以使用 DrayTek 2950 http://www.draytek.co.uk/products/vigor2950.html
将您的互联网线路/连接插入其中,然后在负载平衡模式或故障转移模式下运行它。
希望有帮助