ligação NIC com dois uplinks

2

Está ligando a maneira preferida de implementar a redundância do ISP?

Nos textos que vi, o dispositivo bond tem uma máscara de rede, um gateway próprio. Como isso pode ser obtido se houver dois gateways diferentes de dois uplinks, qual deles escolher?

Eu preciso de alguma regra de roteamento especial para isso ou simplesmente configuro interfaces separadas (usando Debian, / etc / network / interfaces), ie eth1, eth2 para seus uplinks correspondentes e ligando-os automaticamente ao roteamento bond0?

Se eu quiser máquinas cliente NAT, eles usam o IP do dispositivo de ligação como um gateway? O dispositivo bond0 é o dispositivo que entra nas regras nat do iptables?

Obrigado

    
por Karolis T. 23.06.2009 / 21:48

5 respostas

13

A ligação não é aplicável para este caso.

Para sua solução : você encontrará algumas notas úteis em < strong> Aumentando a largura de banda com vários NICs .

Para Vinculação : você pode começar na Agregação de links da Wikipédia a> e páginas relacionadas Canal de ligação para leitura inicial em ligação.

    
por 23.06.2009 / 21:57
9

"Ligação" (formação de equipe, entroncamento ou uma série de outros termos) As NICs são usadas para aumentar a largura de banda em um comutador ou para redundância nas conexões de rede local.

A redundância e / ou expansão de largura de banda para conexões WAN (como, para a Internet) é realizada com protocolos de roteamento (geralmente BGP). Ligar as NICs em um computador servidor não vai conseguir isso.

    
por 23.06.2009 / 21:55
7

Não, você não pode lidar com vários uplinks de ISP usando ligação. A ligação é estritamente uma técnica de Camada 2 (Ethernet) e não tem como detectar falhas de envio de dados ou dividir o tráfego corretamente além do link direto de Ethernet para seu comutador / roteador upstream.

O Linux pode oferecer suporte a vários ISPs upstream, em uma configuração de balanceamento de carga (com limites) ou redundante (ou ambos), usando o roteamento IP com base em políticas com várias tabelas de roteamento. Há uma excelente explicação da teoria e prática, com diagramas, aqui:

No entanto, eu não recomendaria a implementação desse tutorial em um ambiente de produção. É bem crua e quebrará sua configuração IP específica de distribuição existente (scripts de rede, etc.) e não lidará com falhas de upstream automaticamente.

O projeto Shorewall ( link ) fornece um mecanismo de wrapper que é muito mais fácil e mais gerenciável, especialmente se você ainda não é um roteamento de políticas pro. Ele se chama de "firewall", mas pode ser estritamente útil como um gateway de balanceamento de carga e tratamento de failover para vários ISPs. O projeto tem uma página de tutorial que descreve alguns dos detalhes aqui:

O Shorewall integra-se muito bem às distros mais populares do Linux e mantém pacotes ativamente mantidos para o RHEL / CentOS, Fedora, Debian e OpenSUSE.

Especificamente, o Shorewall fornece um conjunto simplificado de arquivos de configuração baseados em regras que você pode editar conforme necessário para descrever sua configuração e implementar a funcionalidade desejada. Ele tem muitos exemplos para copiar também.

    
por 23.06.2009 / 23:02
0

Você pode se vincular a vários ISPs, mas há desvantagens significativas. Envolve encapsulamento através de suas conexões existentes para um único datacenter ISP com um servidor / cluster de ligação. Então você usaria esse IP do ISP para a internet e endereçamento IP, etc.

Sua LAN seria apresentada com um único intervalo de IP totalmente roteado e lidar com falhas etc, mas as desvantagens são: Você ainda está confiando em um único ISP para o datacenter / IP transit. Então você está se conectando pela internet pública - o que significa que você não pode garantir a latência, etc, e se você tiver problemas, será muito mais difícil de resolver.

A ligação normal com um único ISP obviamente tem suas desvantagens, mas para mim elas são superadas pelos problemas de qualidade / suporte / flexibilidade de fazê-lo com vários ISPs.

    
por 13.05.2010 / 17:33
0

você pode usar o DrayTek 2950 link

Conecte suas linhas / conexões de internet a ele e execute-o no modo de equilíbrio de carga ou no modo de failover

espero que ajude

    
por 09.11.2010 / 11:11