Linux环境下多链路负载均衡
1.1----------------------Multipath Routing
网上关于multipath routing 的文章已经很多了,在此我只想指出应用multipath routing时必须安装以下两个补丁后重新编译内核(至少RH8的ip route 包需要这两个补丁)
Name:iproute2-2.4.7-now-ss020116-try.tar.gz
URL:ftp://ftp.inr.ac.ru/ip-routing/
Function:解决dead link 问题
Name:equalize_2.4.18.patch
URL:http://trash.net/~kaber/equalize/
Function:即使没有这个补丁, ip route 也有equalize参数,但不起作用ping 不通。
1.2.Multipath routing 的问题。
同一个ISP的多链路得到的gateway ip 可能是一样的,这种情况下multipath routing不能工作。另外据说multipath routing只能对管理outgoing package
2.1.---------------------Policy routing .
原理:
把客户端的ip随机的分成N组,每一组对应一条链路,分组由服务器端的shell script完成。(本文不涉及拨号软件的安装和配置,请参照其它文章。)
测试环境:
RH8。不需要其它的补丁。
安全问题:
由于运行改程序的主机,没有默认路由。外部主机根本无法访问,彻底防止黑客攻击。
缺点:
不是真正的负载均衡,一个IP地址不可能占用第二个链路的带宽。
链路冗余:
当一条链路断掉后可以在/etc/ppp/ip-down.local脚本,把失效的路由转换到另一条线路。
该脚本中$1为接口名,如ppp0
ip route add default dev ppp1 table 201
脚本:
-------------------------------------------------
#标识为fwmark 1的ip地址属于table 201地址池。
ip rule add fwmark 1 table 201
ip rule add fwmark 2 table 202
--------------------------------------------------
#修改/etc/rc.local
echo " enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
insmod ip_nat_ftp
insmod ip_nat_irc
insmod iptable_nat
insmod ip_conntrack_irc
insmod ip_conntrack_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
#201地址池的客户端分配给ppp0
ip route add default dev ppp0 table 201
ip route add default dev ppp1 table 202
#不要接受ISP的默认网关,否则在此之前删除ISP的默认网关。
----------------------------------------------------------
#ip分发主程序,根据实际情况,需改动Linenum即链路的个数,
#和cat pool1 pool2 >pooltmp
#由telnet客户端启动该程序,使用nohup TheScriptName &,防止程序意外中止.
#!/bin/bash
LineNum=2
ME=$( basename $0
javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)"># Evaluate load on diffrent lines ,return the less busy one.
#
function EvaLoad ()
{
Fwmark=1
Cnt=1
Line=$(wc -l pool1 |awk '{print $1}')
while [ $Cnt -lt $LineNum ]
do
Cnt=$( expr $Cnt + 1
LineN=$(wc -l pool$Cnt |awk '{print $1}')
if [ $Line -gt $LineN ]
then
Line=$LineN
Fwmark=$Cnt
fi
done
}
#Start script
function DispatcherStart ()
{
#Initialize ip address pool automatically
Cnt=1
while [ $Cnt -le $LineNum ]
do
cat /dev/null>pool$Cnt
Cnt=$( expr $Cnt + 1
done
iptables -t mangle -F
#Contact ARP table to find new clients
while :
do
grep '[0-9]' /proc/net/arp |awk '{print $1}' >iparp
cat pool1 pool2 >pooltmp
cat iparp |while read ClientIp
do
grep -w "$ClientIp" pooltmp>/dev/null
if [ $? -ne 1 ]
then
continue
fi
EvaLoad
iptables -t mangle -A PREROUTING -s $ClientIp/32 -j MARK --set-mark $Fwmark
echo $ClientIp >> pool$Fwmark
done
sleep 30
done
}
#
#------------------Main script
#
#
case "$1" in
start)
echo -e "Bringing up Dispatcher Program\n"
echo ""
DispatcherStart
;;
stop)
echo -e "Shutting down Dispatcher program\n"
kill -9 $( ps -ef|grep "$ME" |awk {'print $2'}
if [ $? = 0 ] ; then
echo success
else
echo failure
fi
echo ""
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $ME {start&|stop|restart}"
exit 1
esac
exit 0
#---------Over-------Fargo--July 7,2003.Mailto:honglus@21cn.com
| bearzhang 回复于:2003-07-07 11:52:50 |
| 顶!!!很好的文章,值得大家研究!再给大家推荐一篇文章 http://lartc.org/LARTC-zh_CN.GB2312.pdf |
| bigbomb 回复于:2003-07-07 15:08:37 |
| 用在网吧可以吗? |
| fargo 回复于:2003-07-08 09:42:52 |
| 在我们公司已经使用2个月了,最高峰180多人上网,完全没有问题。 |
| wind521 回复于:2003-07-08 10:11:25 |
| 不错,原来只是测试过,没有真正应用过 |
| lqy009 回复于:2003-07-09 09:14:49 |
| very good, I'll test it ! |
| culy 回复于:2003-07-15 15:46:17 |
| 不是原创吧 |
| yhfly 回复于:2003-07-15 15:52:31 |
| 太棒了,收下先,3Q |
| platinum 回复于:2003-09-02 09:03:08 |
| 他的真正的原理是…………??? |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
