多IP(路由、接入)Linux系统的管理

曾管理一台同时有教育网、网通和电信三条接入线路的服务器多年,最近终于略有小成,领略了多线管理的要点。想到现在vpn因为某些伟大的原因变得盛行,这也是一种多线路接入,故撰写此文,同时做为自己的备忘。

为简化,下面仅描述双线的情况。假设两条线路的配置如下:

  1. eth0设备,IP:1.1.1.1,网关:1.1.1.9
  2. eth1设备,IP:2.2.2.2,网关:2.2.2.9

1. 配置基本路由

路由决定了从本地访问不同网站会自动从哪条线路走。比如运行命令:

route add -net 3.3.3.3 netmask 255.255.255.0 gw 1.1.1.9

此后所有对3.3.3.x的访问都会自动从线路一出去。线路一访问哪里快,就把到哪里的路由都配到线路一,然后把线路二配成缺省路由:

route add -net default gw 2.2.2.9

这样所有不从线路一走的访问就从线路二走了。当然,也可以让线路一做缺省,线路二逐条配,具体情况就看怎么方便了。

2.配置基于源地址的策略路由

对于一般用户而言,完成基本路由的配置就够了。但如果这台机器希望通过两条线路同时对外提供服务,或者想使用后面第4条介绍的东东,那么就必须配置源地址路由。为什么呢?原因并不难理解,但挺绕嘴,所以我就不说了。

首先修改/etc/iproute2/rt_tables,增加类似下面两行:

100 line1
101 line2

再用下面命令完成路由配置:

ip route add default via 1.1.1.9 table line1
ip rule add from 1.1.1.1 table line1
ip route add default via 2.2.2.9 table line2
ip rule add from 2.2.2.2 table line2

上面命令的意思是让所有从1.1.1.1发出的包都走1.1.1.9这个网关,所有从2.2.2.2发出的包都走2.2.2.9这个网关。

3. 测速

ping是最常用的测速命令。如果想测试到一个网站(比如:3.3.3.3)的速度,可以先把它路由到线路一,ping一次,再路由到线路二,再ping一次,比较ping的结果决定把它放入哪个路由。这样太麻烦了。无论当前路由是什么样,用下面命令

ping -I eth0 3.3.3.3

都是从线路一ping 3.3.3.3。同理:

ping -I eth1 3.3.3.3

都是从线路二ping 3.3.3.3。

我还拼凑出一个脚本,命名为mping,可以一行命令从多条线路ping一个网址,如下:

#!/bin/sh
 
ifconfig  | grep 'inet addr:'| grep -v '127.0.0.1' | 
cut -d: -f2 | awk '{ print $1}' |
xargs --verbose -I srcip fping $* -eS srcip 2>&1

使用它之前得先安装fping。

4. 若干命令忽视路由的参数

很多命令都能忽视路由配置,直接通过参数指定走哪条线路,列出我知道的几个:

wget --bind-address=x.x.x.x ......
ssh -b x.x.x.x
lftp中set net:socket-bind-ipv4 x.x.x.x

squid中可以这样配置:

acl bgfw dstdomain .google.com .wikipedia.org .............
tcp_outgoing_address x.x.x.x bgfw

我猜想,应该有某个命令可以以wrapper,通过它启动的进程发出网络连接时的来源地址永远是这个命令指定的地址。但我没搜到这样的东东。如果谁知道,赶快告诉我!

多IP(路由、接入)Linux系统的管理》有2个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注