具有两个上行链路的 NIC 绑定

具有两个上行链路的 NIC 绑定

绑定是实现 ISP 冗余的首选方法吗?

在我看过的文章中,bond 设备有自己的网络掩码和网关。如果两个上行链路有两个不同的网关,该如何获取这些,该选择哪一个?

我是否需要任何特殊的路由规则来配合它,或者只需配置单独的接口(使用 Debian,/etc/network/interfaces),即 eth1、eth2 作为它们相应的上行链路并将它们绑定到 bond0 即可自动处理路由?

如果我想对客户端计算机进行 NAT,它们是否使用 bond 设备的 IP 作为网关?bond0 设备是否是进入 iptables nat 规则的设备?

谢谢

答案1

此情况不适用粘合。

为了你的解决方案:您可以在以下位置找到一些有用的注释使用多个 NIC 增加带宽

为了粘合:你可以从维基百科开始链路聚合及相关通道绑定关于粘合的初步阅读页面。

答案2

“绑定”(组合、中继或一系列其他术语)NIC 用于增加交换机的带宽,或为 LAN 连接提供冗余。

WAN 连接(例如,到 Internet)的冗余和/或带宽扩展是通过路由协议(通常是 BGP)实现的。在服务器计算机上将 NIC 绑定在一起并不能实现这一点。

答案3

不可以,您无法使用绑定来处理多个 ISP 上行链路。绑定严格来说是一种第 2 层(以太网)技术,无法检测上行故障或正确分割到上行交换机/路由器的直接以太网链路之外的流量。

Linux 可以使用基于策略的 IP 路由和多个路由表来支持多个上游 ISP,无论是负载平衡(有限制)还是冗余配置(或两者兼有)。这里有一个关于理论和实践的出色解释,并配有图表:

但是,我不建议在生产环境中实施该教程。它非常原始,会破坏您现有的特定于发行版的 IP 配置(网络脚本等),并且不会自动处理上游故障。

Shorewall 项目(http://www.shorewall.net/) 提供了一种包装机制,这种机制更加简单且更易于管理,特别是如果您还不是策略路由专家的话。它称自己为“防火墙”,但它可以严格用作多个 ISP 的负载平衡、故障转移处理网关。该项目有一个教程页面,其中概述了一些详细信息,如下所示:

Shorewall 与最流行的 Linux 发行版完美集成,并且为 RHEL/CentOS、Fedora、Debian 和 OpenSUSE 提供积极维护的软件包。

具体来说,Shorewall 提供了一组简化的、基于规则的配置文件,您可以根据需要编辑这些文件来描述您的配置并实现所需的功能。它还有很多示例可供复制。

答案4

您可以使用 DrayTek 2950 http://www.draytek.co.uk/products/vigor2950.html

将您的互联网线路/连接插入其中,然后在负载平衡模式或故障转移模式下运行它。

希望有帮助

相关内容