当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： 网络拓扑如下 [img:0e1ed27810]http://218.28.46.138/123.gif[/img:0e1ed27810] 也就是将局域网分为两部分，每一部分用一条网通10M光纤上网，两部分之间的连接用linux路由器来解决。

 

 

小弟想的共享两条网通10M光纤上网，想了一个方案，关键技术求教

网络拓扑如下 【相关文章:目录属性里链接数具体指的是什么？】

【扩展阅读:不足256M内存的启动RHAS3时总要停】

【扩展信息:基于路由策略的IP地址控制】

[img:0e1ed27810]http://218.28.46.138/123.gif[/img:0e1ed27810]

也就是将局域网分为两部分，每一部分用一条网通10m光纤上网，两部分之间的连接用linux路由器来解决。现在的要实现这种方案最大的问题是： 

我用的是iptables来转发数据包，可是怎么控制校园网a的包由网通a转发，校园网b的包由网通b转发呢？只有两块网卡时只用打开内核ip转发就可以了。现在是四块网卡，看完howtonat,也没有说里面有控制的地方。是不是要用路由呢？ 

小弟没怎么接触过路由设置，还望各位高手指点

 kongycl 回复于：2004-09-22 11:11:27 不知道你那的网络结构如何?你最好能够把自己的网络基本情况介绍下.本人的设想是最好用路由交换机做个双链路连接.这样的话你可以使用现在路由交换机上的负载均衡来给网络流量分摊到两条链路上,提升网络对外的带宽.同时还可以做链路备份.一举多得!

 bun 回复于：2004-09-22 12:00:03 用策略路由，判断源地址选择不同的路由表

 peng 回复于：2004-09-22 12:47:05 其实不难的。你的意思我大概懂了。。

其中有三个关键点：

1、局域网。可以用一个网段，这样a与b两个校园网可以内部访问不走网关了。

2、linux网关。正常配置。

3、两个光纤。

解决方法：两个光纤过来，就是两条线路。每个线路，都是带有不同ip的。

a网的客户端网关设置为a光纤的ip。b网的客户端设置b光纤的ip。这样不就各走各的出路了吗？还能两个地域局域网通过交换机内部资源访问。

这个是最简单的，但是前提是要求用户听话。

方案二：

a网与b网不是统一网段的，而是独立的两个网络。

a光纤做a网的nat，a网用户默认网关是a光纤ip。

b光纤做b网的nat，b网用户默认网关是b光纤ip。

在这个网关上作个策略，a网ip访问b网ip的时候，直接走内部，不走a与b出口，去外网。这个实现也很简单的。。

其实难的是两个网络伏在均衡。这个用cisco等社别解决比较简单，也有实例。

搂主要求各走各的，其实就是两套网络中间加个a网与b网的路由。。

以上方法就能a走a光纤，b走b光纤。如果强制要求a走a的，b走b的。需要解决的就是a网主机通过b网中主机的代理，走b光线。只需要解决屏蔽代理问题就ok了。

具体这个问题，下午我吃完饭再说，饿了。。

 loveforce 回复于：2004-09-22 23:31:10 对哦，我就是因为负载均衡太难了，才想干脆各走各的

不过还是有点不明白

1。回复bun  ：用策略路由，我也想过，只是对路由不熟悉， 不确定可不可以。如果可以的话是不是做snat不用判断怎么走,而用路由语句判断源地址选择不同的路由表实现强制的a走a，b走b呢？

2。回复peng:方案一：网通是给我的有ip，不过我还要用iptables来做代理上网。“可以用一个网段，这样a与b两个校园网可以内部访问不走网关了“这不太可能吧，如果都用一个网段不设置就可以互通了还要网桥干什么？

方案二：就是我想的，不过”需要解决的就是a网主机通过b网中主机的代理“我倒没有这样想，只是想a走a，b走b。不过现在的问题是用路由能与iptables一起用吗？把局域网的包都路由到了出口（网通光纤），还能用iptables吗？

 rainyuers 回复于：2004-09-23 01:13:19 老大！先实践过再讨论问题！事实与理论有时候不是那么接近的！

 platinum 回复于：2004-09-23 08:18:35 [quote:a026718247="peng"]其实不难的。你的意思我大概懂了。。

其中有三个关键点：

1、局域网。可以用一个网段，这样a与b两个校园网可以内部访问不走网关了。

2、linux网关。正常配置。

3、两个光纤。

解决方法：两个光纤过来，就是..........[/quote:a026718247]

对，路由策略

确实，如果难的，就是llb那部分，需要给内核patch，但是patch很难找（比如as3是2.4.21-15）

不过我试了一下，用一个笨方法也能实现

在/etc/crontab里加一个每分钟执行一次的语句“ip route flush cache”

这样，当路由cache被更新以后，新的tcp请求可以重新按照权重分配

（做过试验，每条链路80kb/s，开10线程，每分钟多开一个，用flashget下载，最后达到了730kb/s）

 peng 回复于：2004-09-23 09:36:31 [quote:76860f137d="loveforce   "]。回复peng:方案一：网通是给我的有ip，不过我还要用iptables来做代理上网。“可以用一个网段，这样a与b两个校园网可以内部访问不走网关了“这不太可能吧，如果都用一个网段不设置就可以互通了还要网桥干什么？ [/quote:76860f137d]

校园网a与b如果是一个网段，当然可以通了，网桥是网关的前期产品，可以理解成对于不同物理线路的一个桥接。

例如：你的a网与b网的机器都是192。168。2。0/24网段的机器，a网与b网都在同一组交换机中，当然是可以同的。如果是因为物理距离超过100米的问题，可以通过单模光纤来连接，通过光转电设备，上普通的二层switch。或者给switch加光口。

[quote:76860f137d="loveforce"]方案二：就是我想的，不过”需要解决的就是a网主机通过b网中主机的代理“我倒没有这样想，只是想a走a，b走b。不过现在的问题是用路由能与iptables一起用吗？把局域网的包都路由到了出口（网通光纤），还能用iptables吗？[/quote:76860f137d]

你可能不太熟悉物理设备，光纤过来必须上switch或者router的，接入你的局域网设备。如果上你的交换机，那就ok了。通过iptable来做路由设备。当你的iptable主机连接a光纤的时候，做一个针对a网ip地址的nat，那么接光纤的网卡，当然是外网地址，接本地lan的，当然是a网的内网地址。同样的道理针对b网。

对于终端主机来说，不是本网段的地址，都走默认路由的，也就是网关，发送到iptable主机，在iptable的网关里。道理是这样的，如果有策略路由，也就是静态路由，当然走静态的了。如果没有找到配配的，就发网a光纤的对端，由上一级路由在去跳转。。

还有关于router与iptable的问题，看你的实际情况了。如果两条光纤都上你的一个router上，当然不用iptable主机，router就可以实现。前提是你的router有4个网口。 如果没有router，光纤上的是二层交换机，那么你要实现3层的ip路由，当然就要通过iptable来实现了。

所以说，router与iptable实现的是一个东西，关键是你的实际情况。

还有一种情况就是，既有router，又有iptable类似的主机。一般就是router的实际意义就是物理接口的转换，而iptable主机，实现的是陆游功能。为什么这样做，原因是想在主机上实现其他功能。如：安装系统监控软件、网管软件等。。

其实，这个工程不一定要你亲自做，你只需要提出要求，这些东西乙方可以做的。。

对了，前提是你不是乙方。。：）

 阿辉 回复于：2004-09-23 10:04:08 下面这篇文章是转的，其实你这个环境做负载平衡也不麻烦，下几条指令就是了，麻烦的是怎么配合iptables一起去做。

linux 上多條對外連線(multi-path)實作

--------------------------------------------------------------------------------

作者﹕網中人 <netman@study-area.org>

version 0.03

date 2004-07-08

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：