歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux環境下多鏈路負載均衡

  1.1----------------------Multipath Routing   網上關於multipath routing 的文章已經很多了,在此我只想指出應用multipath routing時必須安裝以下兩個補丁後重新編譯內核(至少RH8的ip route 包需要這兩個補丁)      Name:iproute2-2.4.7-now-ss020116-try.tar.gz   URL:FTP://ftp.inr.ac.ru/ip-routing/   Function:解決dead link 問題     Name:equalize_2.4.18.patch   URL:http://trash.net/~kaber/equalize/   Function:即使沒有這個補丁, ip route 也有equalize參數,但不起作用ping 不通。     1.2.Multipath routing 的問題。   同一個ISP的多鏈路得到的gateway ip 可能是一樣的,這種情況下multipath routing不能工作。另外據說multipath routing只能對管理outgoing package       2.1.---------------------Policy routing .   原理:   把客戶端的ip隨機的分成N組,每一組對應一條鏈路,分組由服務器端的shell script完成。(本文不涉及撥號軟件的安裝和配置,請參照其它文章。)   測試環境:   RH8。不需要其它的補丁。   安全問題:   由於運行改程序的主機,沒有默認路由。外部主機根本無法訪問,徹底防止黑客攻擊。   缺點:   不是真正的負載均衡,一個IP地址不可能占用第二個鏈路的帶寬。   鏈路冗余:   當一條鏈路斷掉後可以在/etc/ppp/ip-down.local腳本,把失效的路由轉換到另一條線路。   該腳本中$1為接口名,如ppp0   ip route add default dev ppp1 table 201     腳本:   -------------------------------------------------   #標識為fwmark 1的ip地址屬於table 201地址池。   ip rule add fwmark 1 table 201   ip rule add fwmark 2 table 202     --------------------------------------------------   #修改/etc/rc.local   echo " enabling forwarding.."   echo "1" > /proc/sys/net/ipv4/ip_forward     echo " enabling DynamicAddr.."   echo "1" > /proc/sys/net/ipv4/ip_dynaddr   insmod ip_nat_ftp   insmod ip_nat_irc   insmod iptable_nat   insmod ip_conntrack_irc   insmod ip_conntrack_ftp     iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE   iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE     #201地址池的客戶端分配給ppp0   ip route add default dev ppp0 table 201   ip route add default dev ppp1 table 202   #不要接受ISP的默認網關,否則在此之前刪除ISP的默認網關。     ----------------------------------------------------------   #ip分發主程序,根據實際情況,需改動Linenum即鏈路的個數,   #和cat pool1 pool2 >pooltmp     #由telnet客戶端啟動該程序,使用nohup TheScriptName &,防止程序意外中止.     #!/bin/bash   LineNum=2   ME=$( basename $0 )   # Evaluate load on diffrent lines ,return the less busy one.   #   function EvaLoad ()   {   Fwmark=1   Cnt=1   Line=$(wc -l pool1 awk {print $1})   while [ $Cnt -lt $LineNum ]   do   Cnt=$( eXPr $Cnt + 1 )     LineN=$(wc -l pool$Cnt awk {print $1})   if [ $Line -gt $LineN ]   then   Line=$LineN   Fwmark=$Cnt   fi     done     }     #Start script   function DispatcherStart ()   {   #Initialize ip address pool automatically   Cnt=1   while [ $Cnt -le $LineNum ]   do     cat /dev/null>pool$Cnt   Cnt=$( expr $Cnt + 1 )     done   iptables -t mangle -F     #Contact ARP table to find new clients   while :   do   grep [0-9] /proc/net/arp awk {print $1} >iparp     cat pool1 pool2 >pooltmp     cat iparp while read ClientIp   do   grep -w "$ClientIp" pooltmp>/dev/null   if [ $? -ne 1 ]   then   continue   fi   EvaLoad   iptables -t mangle -A PREROUTING -s $ClientIp/32 -j MARK --set-mark $Fwmark   echo $ClientIp >> pool$Fwmark   done     sleep 30   done   }   #   #------------------Main script   #   #   case "$1" in   start)   echo -e "Bringing up Dispatcher Program\n"   echo ""   DispatcherStart   ;;     stop)   echo -e "Shutting down Dispatcher program\n"     kill -9 $( ps -efgrep "$ME" awk {print $2} )   if [ $? = 0 ] ; then   echo sUCcess   else   echo failure   fi   echo ""   ;;   restart)   $0 stop   $0 start   ;;     *)   echo "Usage: $ME {start&stoprestart}"   exit 1   esac     exit 0




Copyright © Linux教程網 All Rights Reserved