linux 2.6下使用多网口的负载均衡问题

zhy0414

原帖由 hehao109 于 2006-12-21 11:27 发表
设在双网关，由于是2。6的内核只好使用scope global
ip route replace default scope global nexthop
                         via $wan1_gw dev $wan1_dev weight $wan1_weight
                         v ...

你的这条作用怎么样？

hehao109

原帖由 zhy0414 于 2007-1-3 18:30 发表



你的这条作用怎么样？

都能用多口出去了，根据权重，高的负载多些，但不是很准确，因为这是基于会话的负载，根据高级路由的说法，路由优先级选择，1看路由策略，2看缓存中是否有相同的，有的话就走上次的，3看谁的权重高，高的被选择的机会就大一些，但我现在只有本机的数据能这样走，而转发的就只会走固定的一个网关出去，不知道为什么

zhy0414

weight都设成1，隔一段时间清一下cache，试试

hehao109

原帖由 zhy0414 于 2007-1-4 21:28 发表
weight都设成1，隔一段时间清一下cache，试试

还是不行，是不是我/proc设置的不对，以下为我的设置
# 1. 打开包转发功能
echo "1" > /proc/sys/net/ipv4/ip_forward
# 2. 打开TCP SYN保护
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# 3. 打开保护IP欺骗，并打开源地址验证
for i in /proc/sys/net/ipv4/conf/*/accept_redirects
do
        echo "0" > \$i
done
# 4. 关闭源路由包
for i in /proc/sys/net/ipv4/conf/*/accept_source_route
do
        echo "0" > \$i
done
# 5. 改变tcp_keepalive的状态，可以减少验证遗失所花的时间
echo "5" > /proc/sys/net/ipv4/tcp_keepalive_probes
echo "15" > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time
# 6. 修改timewait sockets的数目，能抵御简单的DoS攻击
echo "18000" > /proc/sys/net/ipv4/tcp_max_tw_buckets
# 7. 修改不属于任何进程的TCP sockets最大数目，能抵御简单的Dos攻击
echo "2000" > /proc/sys/net/ipv4/tcp_max_orphans
# 8. 增加TCP连接等待队列
echo "4096" > /proc/sys/net/ipv4/tcp_max_syn_backlog
# 9. 允许自动调整接收窗口
echo "1" > /proc/sys/net/ipv4/tcp_window_scaling
# 10.允许对时间戳标记
echo "1" > /proc/sys/net/ipv4/tcp_timestamps
# 11.反向路径过滤
for i in /proc/sys/net/ipv4/conf/*
do
                echo "1" > \$i/rp_filter
done
# 12.忽略伪造的ICMP应答
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# 13.忽略ECN
echo "0" > /proc/sys/net/ipv4/tcp_ecn
# 14.忽略ICMP广播
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# 15.缩短套接字关闭的时间
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
# 16.不记录非法地址信息的ip包记录
for i in /proc/sys/net/ipv4/conf/*/log_martians
do
        echo "0" > \$i
done
#17.关闭ICMP重定向
for i in /proc/sys/net/ipv4/conf/*/send_redirects
do
        echo "0" > \$i
done
#18.打开ICMP安全重定向
for i in /proc/sys/net/ipv4/conf/*/secure_redirects
do
        echo "0" > \$i
done
#19. syn-ack握手状态重试次数，默认为5，改小可抵御一下syn flood攻击
echo "2" > /proc/sys/net/ipv4/tcp_synack_retries
#20 发起连接时，syn状态握手次数，默认为5
echo "2" > /proc/sys/net/ipv4/tcp_syn_retries
#21. 增大iptables状态跟踪表的大小
echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max
# 22.允许多个网络介质回应arp询问
for i in /proc/sys/net/ipv4/conf/*
do
        echo "1" > \$i/arp_filter
        echo "2" > \$i/arp_announce
        echo "1" > \$i/arp_ignore
done

# 23.打开快速 TIME-WAIT sockets 回收
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
# 24.允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
# 25.当守护进程太忙而不能接受新的连接，就象对方发送reset消息
echo "1" > /proc/sys/net/ipv4/tcp_abort_on_overflow
# 26.丢弃发往time-wait状态TCP套接字的RST 包
echo "1" > /proc/sys/net/ipv4/tcp_rfc1337
# 27.支持动态地址
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
# 28.打开arp代理功能
for i in /proc/sys/net/ipv4/conf/*
do
        echo "1" > \$i/proxy_arp
done

# snat
iptables -t nat -A POSTROUTING -j MASQUERADE