- 论坛徽章:
- 0
|
Linux高级路由和流量控制
Linux的高级路由和流量控制的作用:
1、 管制某台计算机的带宽。
2、 管制通向某台计算机的带宽
3、 帮助你公平地共享带宽
4、 保护你的网络不受DOS的攻击
5、 保护你的Internet不受到你的客户的攻击
6、 把多台服务器虚拟成一台,并进行负载均衡或者提高可用性
7、 限制你的用户访问某些计算机
8、 限制对你的计算机的访问
9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由
第一章介绍IPROUTE2
一、主要的命令有:arp route ifconfig ip
#ip link list
#ip address show
#ip route show
#route –n
#ip neigh show
#ip neigh delete 192.168.1.1 dev eth0
#ping –c 1 192.168.1.1
二、概念及流量控制实现的手段
Iproute2实现的功能:流量控制,《traffic control》他是一个成熟的带宽供给系统,他支持分类、排序、共享和限制出入流量,以及对列规范(qdisc)
三、路由规则----路由策略数据库
1、前提:linux系统平台的内核配置中带有“IP:advanced route”和“IP:policy route”
实验:拓扑图如下:
要见详图
目的:
一、进行流量分割a:网段的通过ISP1上网;b:网段的通过ISP2上网
步骤:
第一步:在/etc/iproute2/rt_tables下追加两个路由表
202 A
201 B
第二步:定义路由表中的路由项,即刚才路由表A和B
#ip route add 192.168.1.0/24 dev eth0 src 202.0.1.1 table A
#ip route add default via 202.0.1.1 table A
#ip route add 192.168.2.0/24 dev eth1 sec 202.0.2.1 table B
#ip route add default via 202.0.2.1 table B
第三步:设置路由规则
#ip rule add from 202.0.1.1 table A
#ip rule add from 202.0.2.1 table B
注意:我们还可以在main表中添加缺省路由让其他网段来的包走缺省路由
二、基于流量控制进行的负载均衡
事先我们再上网时候的两个ISP的流量不一样我们可以通过负载均衡缺省下走流量较大的ISP 假如ISP2的流量大那我们就把他的weight的值设大一点
#ip route add default scope global nexthop via 202.0.1.1 dev eth0 weight 1 nexthop via 202.0.2.1 dev eth1 weight 2
Weight的值是正比的 |
|