绑定实施ISP冗余的首选方式?
在我看到的文本中,bond设备有一个networking掩码,它是自己的网关。 如果从两个上行链路有两个不同的网关,哪一个可以select,怎么能获得?
我需要任何特殊的路由规则吗?或者简单地configuration单独的接口(使用Debian,/ etc / network / interfaces),即eth1,eth2来获得相应的上行链路,并将它们绑定到bond0自动处理路由?
如果我想要NAT客户机,他们是否使用绑定设备的IP作为网关? bond0设备是进入iptables nat规则的设备吗?
谢谢
绑定不适用于这种情况。
对于你的解决scheme :你会发现一些有用的注意事项在增加多个NIC的带宽 。
对于粘接 :您可以从维基百科链接聚合和相关的通道绑定页面开始,以便在绑定时进行初始读取。
“绑定”(成组,中继或其他许多术语)NIC用于增加交换机的带宽,或用于LAN连接的冗余。
WAN连接(如Internet)的冗余和/或带宽扩展是通过路由协议(通常是BGP)完成的。 在服务器计算机上将NIC绑定在一起并不会实现这一点。
不,您无法使用绑定处理多个ISP上行链路。 绑定严格来说是一种二层(以太网)技术,无法检测到上游故障,或者将stream量正确地分离到直接以太网链路之外,从而到达您的上游交换机/路由器。
Linux可以使用基于策略的IP路由和多个路由表来支持多个上行ISP,可以是负载平衡(有限制)或冗余configuration(或两者兼有)。 有一个很好的理论和实践的解释,在这里有图表:
但是,我不build议在生产环境中实现该教程。 这是非常原始的,它会打破你现有的发行版特定的IPconfiguration(networking脚本等),它不会自动处理上游故障。
Shorewall项目( http://www.shorewall.net/ )提供了一个更容易和更易于pipe理的包装机制,尤其是如果您还不是策略路由专家。 它称自己是一个“防火墙”,但它可以作为一个负载平衡,故障转移处理网关多个ISP严格有用。 该项目有一个教程页面,概述了一些细节,在这里:
Shorewall与最stream行的Linux发行版很好地集成,并为RHEL / CentOS,Fedora,Debian和OpenSUSE提供了主动维护的软件包。
具体来说,Shorewall提供了一组简化的,基于规则的configuration文件,您可以根据需要进行编辑,以描述您的configuration并实现您所需的function。 它也有很多例子可以复制。
你可以绑定多个ISP,但是有很大的缺点。 它涉及通过绑定服务器/集群将现有连接隧道到单个ISP数据中心。 那么你会使用这个ISP的IP转接到互联网和IP地址等
您的局域网将提供一个完全路由的IP范围,并应对故障等,但缺点是:您仍然依靠单个ISP来实现数据中心/ IP传输。 然后你通过公共互联网连接 – 这意味着你不能保证等待时间,如果遇到问题,要解决起来会困难得多。
与单一ISP的正常绑定显然有其缺点,但是对于我来说,它们被多个ISP所做的质量/支持/灵活性问题所压倒。
你可以使用DrayTek 2950 http://www.draytek.co.uk/products/vigor2950.html
将您的互联网线路/连接插入它,并以负载平衡模式或故障转移模式运行
希望有所帮助