Chinaunix首页 | 论坛 | 博客

关于运维的实践和探索

首页 |  博文目录 |  关于我

missing-cn

  • 博客访问: 1729755
  • 博文数量: 150
  • 博客积分: 660
  • 博客等级: 上士
  • 技术积分: 2480
  • 用 户 组: 普通用户
  • 注册时间: 2005-08-08 11:39
文章分类

全部博文(150)

文章存档

2019年(4)

2018年(36)

2017年(53)

2016年(7)

2015年(3)

2014年(3)

2013年(27)

2012年(2)

2011年(1)

2006年(1)

2005年(13)

我的朋友
最近访客
推荐博文
相关博文
三线三ip接入的负载均衡方案(移动联通电信)

分类: 架构设计与优化

2013-08-21 11:06:38

一、目标


在没有bgp资源的IDC里面,通过三线三ip的方案解决用户不论使用那个运营商都访问到相应运营商线路的vip。主要利用


二、方案的实施环境


1、网络环境




idc提供移动、联通、电信三条线路,并已经接入到本例网络上联交换机,并配置好了网关,在本例网络中设置任何该idc提供的三段ip都可正常连上外网


电信IP:202.91.240.128/28 可 用ip地 址范围202.91.240.130~142 子 网255.255.255.240 网 关202.91.240.129


网通IP:202.91.228.192/28 可 用IP地 址范围202.91.228.194~206 子 网255.255.255.240 网 关202.91.228.193


 
移动IP:111.1.47.80/28 可 用IP地 址范围111.1.47.82~94 子 网255.255.255.240 网 关111.1.47.81


2、系统环境




系统为centos6,4块网卡,其中eth0和1绑定为bond0,保证任何一个网卡或其所连接的交换机出现故障不会影响到网络联通性。
bond0已经设置为内网ip。


3、防火墙配置


cisco的asa系列不支持多链路上多个公网ip nat到同一个内网ip,所以走透明模式。


三、实施步骤


1、配置ip


    ip addr add  202.91.240.131/28  dev bond0:1 #电信
    ip addr add 202.91.228.195/28   dev bond0:2 #联通
    ip addr add 111.1.47.83/28      dev bond0:3 #移动
    
2、配置源地址路由


相当于配置出去的路由
#定义从到电信的路由都从接口bond0:1出去的table 为101,其中src为本机bond0:1的ip, 202.91.240.128/28为本机所属的电信子网 
ip route add 202.91.240.128/28 dev bond0:1 src 202.91.240.131 table 101  
ip route add 202.91.228.192/28 dev bond0:2 src 202.91.228.195 table 102  #意义同上
ip route add 111.1.47.80/28 dev bond0:3 src 111.1.48.83 table 103        #意义同上








3、应用路由规则
相当于进来的路由,电信联通移动用户访问各自的链路的ip


ip rule add from 202.91.240.129 table 101    
ip rule add from 202.91.228.194 table 102
ip rule add from 111.1.47.82 table 103




4、增加相应网关


ip route add default via 202.91.240.129 table 101


ip route add default via 202.91.228.193 table 102


ip route add default via 111.1.47.81 table 103
 
5、为了保证开机自动生效,需要修改rc.local文件






5.1 修改/etc/rc.local 增加如下命令,保证每次重启生效


ip ru add from 202.91.240.128/28 table 101
ip route add default via 202.91.240.129 table 101
ip rule add from 202.91.228.192/28 table 102
ip route add default via 202.91.228.193 table 102
ip rule add from 111.1.47.80/28 table 103  
ip route add default via 111.1.47.81 table 103


5.2 或者配置自动脚本放到rc.local


自动配置脚本内容


ip ru add from 202.91.240.128/28 table 101




ip route add default via 202.91.240.129 table 101






ip rule add from 202.91.228.192/28 table 102




ip route add default via 202.91.228.193 table 102




ip rule add from 111.1.47.80/28 table 103


ip route add default via 111.1.47.81 table 103




四、测试




5.1、ping测试


ping -I 源地址 目标地址 

源地址指本机配置的电信、网通或者移动ip
目标地址指要ping的任意ip

观察使用不同运营商的地址ping ,延时的不同。说明本机出去的路由是随之源地址的改变而改变的。

5.2、 ip route测试


ip route get 目标地址 from 源地址

目标地址指需要访问的地址;
源地址指本机配置的电信、网通或者移动的任一ip

观察访问不同ip,从不同运营商ip出发的网络路由,即不同运营商的网关




5.3、外部网路traceroute测试


主要比较不通链路的路由跳数是不是相对其他两个运营商的最短(略)
 
五、补充说明




关于默认网关,其实可以设置为三个中的任意一个,这样如果出去的路由如果没有指定就从默认路由走,也可以不设。
阅读(7502) | 评论(0) | 转发(0) |
0

上一篇:puppet的假死无响应的故障分析

下一篇:BGP机房的速度和链路质量测试shell脚本

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6