我正在为 IDS 负载均衡器构建一个非常具体的场景:
目前我有一个全双工网络分接头,它将我的网络流量镜像到 2 个端口 -> 一个端口对应传入网络流量,另一个端口对应传出网络流量。
这两个端口连接到我的负载均衡器的接口,我们将它们称为 in1、in2。
现在到了棘手的部分。我想将这两个流量合并起来(以便获得完整的流量,包括传入和传出)并且然后分割合并的流量,这样一半通过一个接口(out1),另一半通过另一个接口(out2)。
目前我有一个结合了 in1 和 in2 的 Bond 接口,以及一个结合了 out1 和 out2 的 Bond 接口。我还有一个连接两个 Bond 的桥。
问题是桥接器没有转发我的所有流量,它会接收它,但它只转发广播和 ARP 数据包。
我猜测这个问题是由于 ARP 数据包引起的,因为正如我所说,in1 和 in2 就像是同一流量流的对应部分,它们很可能正在回复彼此的 ARP 请求?
答案1
很抱歉,但与此同时我发现了这个问题。
问题在于网桥保存了它看到的 mac 地址,并且所有 mac 地址都存在于两个入站接口(in1 和 in2)中,因为它们代表整个流量。我只需将添加时间设置为 0 即可brctl 设置 br0 0并且有效!:)
我希望这对别人有帮助!