我目前正在使用 Linux 机器通过 iptables 处理防火墙/NAT。它有两个 NIC,一个连接到 LAN 交换机,一个连接到我们的出口互联网提供商。我正在考虑将此机器升级为两个机器以实现冗余,并为解决方案添加第二个互联网提供商。这意味着我认为我需要四个端口(如果我错了,请纠正我)
- 出口互联网链接 #1
- 出口互联网链接 #2
- LAN 端口
- 为了实现故障转移,两个盒子之间可以交叉
我读到过 carp+pfsync 是一个很好的解决方案。这是你们大多数人目前使用的吗?Linux 中是否有等效的解决方案?
对于与上述类似的设置,截至目前,有哪些易于配置的热故障转移建议?
答案1
我读到过 carp+pfsync 是一个很好的解决方案。这是你们大多数人目前使用的解决方案吗?
是的,是的:)
作为因斯蒂注意,Linux 下有两个公共 CARP 项目。但您会注意到,它们都不是特别活跃,而且不相信它们包括 pfsync。这对整个事情来说非常重要。
此外,仅今年一年,PF 和 CARP 代码就取得了巨大进步。任何移植版本,包括 FreeBSD,在功能和错误修复方面往往自然落后。
如果当前机器没有执行任何其他任务,那么我建议你咬紧牙关,实施 OpenBSD。学习曲线不会比启动并运行其中一个端口更陡峭。我认为你不会后悔。
答案2
CARP 在 Linux 中可用。查看乌卡普用于用户空间实现的项目,显然有一个项目将其移植到 2.6 内核:
答案3
你可能想开始查看的网页是linux-ha。他们提供的工具之一是可用于服务器故障转移的心跳程序。
答案4
如果你对 Linux 发行版不是很在意,你可以看看 Vyatta,社区版是免费的http://www.vyatta.com/downloads/documentation.php