Является ли связывание предпочтительным способом реализации избыточности ISP?
В текстах, которые я видел, у устройства связи есть сетевая маска, собственный шлюз. Как это можно получить, если из двух аплинков два разных шлюза, какой выбрать?
Нужны ли мне какие-либо специальные правила маршрутизации, или я просто настраиваю отдельные интерфейсы (с использованием Debian, / etc / network / interfaces), то есть eth1, eth2 для их соответствующих восходящих каналов и связывая их с bond0, обрабатывая маршрутизацию автоматически?
Если я хочу использовать клиентские машины NAT, используют ли они IP-адрес связанного устройства в качестве шлюза? Является ли устройство bond0 тем устройством, которое входит в правила iptables nat?
Спасибо
Склеивание в этом случае неприменимо.
Для ваше решение: Вы найдете полезные примечания на Увеличение пропускной способности с помощью нескольких сетевых адаптеров.
Для Склеивание: Вы можете начать с Википедии Link Aggregation и связанные Связывание каналов страницы для начального чтения по склеиванию.
«Связывание» (объединение в группу, транкинг или множество других терминов) NIC используется для увеличения пропускной способности коммутатора или для резервирования соединений LAN.
Избыточность и / или расширение полосы пропускания для соединений WAN (например, с Интернетом) достигается с помощью протоколов маршрутизации (обычно BGP). Соединение сетевых адаптеров на сервере не поможет.
Нет, вы не можете обрабатывать несколько восходящих каналов ISP с помощью связывания. Связывание - это строго метод уровня 2 (Ethernet), и у него нет способа обнаружить сбои восходящего потока или должным образом разделить трафик за пределами прямого канала Ethernet на ваш восходящий коммутатор / маршрутизатор.
Linux может поддерживать нескольких вышестоящих интернет-провайдеров либо в конфигурации с балансировкой нагрузки (с ограничениями), либо в конфигурации с резервированием (или в обоих вариантах), используя IP-маршрутизацию на основе политик с несколькими таблицами маршрутизации. Здесь есть отличное объяснение теории и практики с диаграммами:
Однако я бы не рекомендовал применять это руководство в производственной среде. Он довольно сырой, и он нарушит вашу существующую конфигурацию IP для конкретного дистрибутива (сетевые сценарии и т. Д.), И он не обрабатывает отказы восходящего потока автоматически.
Проект Shorewall (http://www.shorewall.net/) предоставляет механизм-оболочку, который намного проще и управляемее, особенно если вы еще не профессионал в области маршрутизации политик. Он называет себя «брандмауэром», но может быть строго полезен в качестве шлюза для балансировки нагрузки и обработки отказа для нескольких интернет-провайдеров. У проекта есть обучающая страница, на которой описаны некоторые детали, здесь:
Shorewall прекрасно интегрируется с наиболее популярными дистрибутивами Linux и имеет активно поддерживаемые пакеты для RHEL / CentOS, Fedora, Debian и OpenSUSE.
В частности, Shorewall предоставляет набор упрощенных файлов конфигурации на основе правил, которые вы можете редактировать по мере необходимости, чтобы описать вашу конфигурацию и реализовать желаемую функциональность. Там тоже есть много примеров для копирования.
Вы можете связать несколько интернет-провайдеров, но у них есть существенные недостатки. Он включает в себя туннелирование ваших существующих подключений к одному центру обработки данных ISP с сервером / кластером связывания. Затем вы должны использовать этот IP-транзит интернет-провайдера в Интернет, IP-адресацию и т. Д.
Ваша локальная сеть будет представлена с одним полностью маршрутизируемым диапазоном IP-адресов и сможет справиться со сбоями и т. Д., Но при этом будут иметь место недостатки: вы по-прежнему полагаетесь на одного интернет-провайдера для центра обработки данных / IP-транзита. Затем вы подключаетесь через общедоступный Интернет - это означает, что вы не можете гарантировать задержку и т. Д., И если у вас возникнут проблемы, их будет намного сложнее разобраться.
Нормальное соединение с одним интернет-провайдером, очевидно, имеет свои недостатки, но для меня они перевешиваются проблемами качества / поддержки / гибкости, связанными с выполнением этого с несколькими интернет-провайдерами.
можно использовать DrayTek 2950 http://www.draytek.co.uk/products/vigor2950.html
Подключите к нему обе линии / подключения к Интернету и либо запустите его в режиме балансировки нагрузки, либо в режиме аварийного переключения.
надеюсь, это поможет