当前位置：文档库 › 双网卡负载均衡bonding

双网卡负载均衡bonding

企业应用中通常为了避免单点故障，多张网卡绑定后在一起使用。一个网卡坏了会启用备用网卡，保证网络正常。Linux系统中通过bond实现。

以下便是bond的配置：

新建虚拟网卡bond0对外提供服务：touch /etc/sysconfig/network-scripts/ifcfg-bond0

vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0

BOOTPROTO=none

ONBOOT=yes

HOTPLUG=no

NETMASK=255.255.255.0

IPADDR=10.51.2.23

GATEWAY=10.51.2.254

TYPE=Ethernet

USERCTL=yes

将eth1和eth2绑定成虚拟网卡bond0：

配置eth1：vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=none

HWADDR=5c:f3:fc:4a:11:02

ONBOOT=yes

HOTPLUG=no

TYPE=Ethernet

SLAVE=yes

USERCTL=yes

MASTER=bond0

配置eth2：vi /etc/sysconfig/network-scripts/ifcfg-eth2

DEVICE=eth2

BOOTPROTO=none

HWADDR=E4:1F:13:D6:F9:F8

ONBOOT=yes

HOTPLUG=no

TYPE=Ethernet

USERCTL=yes

SLAVE=yes

MASTER=bond0

因为linux的虚拟网卡是在内核模块中实现的，

修改/etc/mo du les.conf，最后加上以下内容

alias bond0 bonding

options bond0 miimon=100 mode=0

其中miimon=100表示每100ms检查一次链路连接状态，如果不通则会切换物理网卡mode=1表示主备模式，也就是只有一块网卡是active的，只提供失效保护如果mode=0则是负载均衡模式的，所有的网卡都是active，还有其他一些模式很少用到

primary=eth0表示主备模式下eth0为默认的active网卡.

最后，在/etc/rc.local中加入

ifenslave bond0 eth1 eth2

开机自动启动。

重启后，可以用cat /proc/net/bonding/bond0

查看bond0的工作状态：

linux双网卡做成bond

l i n u x双网卡做成b o n d 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

可以看到，和我们平时用的eth1网卡配置差不多，只是少了MAC地址。。。编辑vi/etc/modprobe.conf文件添加如下参数编辑好了之后重启网卡，会发现eth1eth2无IP，依然通了外网至此，我们的bond0已经创建成功接下来我们需要去编辑启动文件添加一行 vi/etc/rc.local 添加ifenslavebond0eth1eth2 重启服务器，测试是否能成功多个bond 如果是创建多个bond的时候，我们修改vi/etc/modprobe.conf配置文件的时候依照下图添加，依次增加 Eth2eth3….等修改方式同上。如果bond的模式（请查看参数讲解）不同，那么修改为这种情况遇到较少，我们了解就好参数讲解 Bond有7种模式，我们常用的是 mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。七种bond模式说明：

linux双网卡做成bond0

双网卡做成b o n d0的方法说明所谓bond，就是把多个物理网卡绑定成一个逻辑上的网卡好处：增加带宽接入，还可以实现主备功能，当其中一个网卡挂掉，不会影响网络连接。并且节约IP。实施案例讲解我们的测试服务器双网卡 E 我们需要将这2个网卡做成一个bond0网卡 1.编辑eth1. vi/etc/sysconfig/network-scripts/ifcfg-eth1 修改为我们去掉了IP,MAC,掩码网关，bootproto设置为none 2.编辑eth2 同样这样更改eth2，如下图所示 3.创建并且编辑bond0网卡 vi/etc/sysconfig/network-scripts/ifcfg-bond0 增加如下参数可以看到，和我们平时用的eth1网卡配置差不多，只是少了MAC地址。。。编辑vi/etc/modprobe.conf文件添加如下参数编辑好了之后重启网卡，会发现eth1eth2无IP，依然通了外网至此，我们的bond0已经创建成功接下来我们需要去编辑启动文件添加一行 vi/etc/rc.local 添加ifenslavebond0eth1eth2 重启服务器，测试是否能成功多个bond 如果是创建多个bond的时候，我们修改vi/etc/modprobe.conf配置文件的时候依照下图添加，依次增加 Eth2eth3….等修改方式同上。如果bond的模式（请查看参数讲解）不同，那么修改为这种情况遇到较少，我们了解就好参数讲解 Bond有7种模式，我们常用的是 mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。 mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。 mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。

图解F5 链路负载均衡详细配置方法

WAN广域网链路负载均衡测试项目测试项目背景：

测试环境描述 1.1 需求描述 XX股份领导反应：通过互联网采用SSL VPN方式，访问青岛总部内网的OA系统速度慢。为了解决此问题，目前采用三种测试方案： 1、CITRIX； 2、新增加一台JUNIPER SA4000； 3、增加一台F5 BIGIP LC设备和两条分别为青岛联通、青岛移动的100M 链路结合进行WAN链路负载均衡测试。第二种测试方案目前已做完，效果不理想，当前准备执行第三套测试方案。 F5 BIGIP LC以及如何在使用GTM一张静态的表单（https://www.wendangku.net/doc/b712718279.html,er）来实现Topology计算。由于LC只能解析A记录，无法解析SOA 、MX、PTR记录，所以LC只能做一台DNS的子域，无法取代客户的DNS服务器（https://www.wendangku.net/doc/b712718279.html,）。测试要求：解决电信和网通的南北互连互通问题，用户有二条链路，（一条网通线路，一条电信线路）。测试规则如下： 1.访问CNC网站走CNC线路 2.访问CT网站走CT的线路 3.访问本地域名（https://www.wendangku.net/doc/b712718279.html,）CNC用户从CNC线路过来访问 4.访问本地域名（https://www.wendangku.net/doc/b712718279.html,）CT用户从CT线路访问

测试环境描述

2测试设备配置步骤 2.1 基础配置 2.1.1进入管理界面，激活license。注意事项：激活LC设备的license后，一定要完全重新启动一次

(Full_box_reboot)。系统会自动生成相关的文件和启动相应的服务。

2.1.2Platform相关设置由于是部分授权，所以LC将作为https://www.wendangku.net/doc/b712718279.html,的子域的Nameserver Hostname：使用NS 的https://www.wendangku.net/doc/b712718279.html, 提醒：上线测试Root和admin密码一定要修改，不可以使用默认的。

windows XP及Linux下双网卡配置方案

Windows XP下双网卡配置方案一、软硬件需求 ●硬件：一台带有双网卡的PC，其中一个连接internet；另一个接局域网hub。其中节局域网地址为：192.168.0.1/255.255.255.0 ●软件：操作系统：windows XP 代理软件：CCProxy 二、设置CCProxy： 1、服务器的安装运行下载后的Ccproxysetup.exe 安装本软件（注：现在的最新版本为CCProxy-v6.6，推荐下载网站：霏凡）安装完成后，桌面有一个CCProxy的绿色图标：双击即可启动CCProxy了（如附图）。绿色的网格坐标将会出现，黄色的曲线表示网络数据流量。 2、客户端设置前的准备工作 1)确认客户端与服务器是连通的，能够互相访问。

2)确定代理服务器地址。代理服务器地址就是安装代理服务器的机器的网络地址。这个地址，是指服务器在局域网中的本地IP地址。本地IP地址可以从CCProxy的设置对话框中得到。设置对话框中的本地IP地址一般情况下可以用"自动检测"得到。如果服务器安装了双网卡，则需要手工选取：取消"自动检测"，从列表中选取。如果不能确认服务器的IP地址，也可以用服务器的机器名作为代理服务器地址。 3、局域网机器设置： ※对TCP/IP协议的属性进行设置：方法：右击“网上邻居”，选择“属性”，双击网卡对应的“TCP/IP协议”，选择“DNS”标签。设置如下：选中“启用DNS”；“主机”中填入服务器名称；并在下面的“DNS服务器搜索顺序”中填入服务器的IP地址，本例为“192.168.0.1”，然后单击[填加]；单击[确定]结束DNS设置；再次单击[确定]，结束对网络属性的设置。这时需要重新启动计算机。 ※重新启动后，设置IE浏览器代理上网 1）流程： IE浏览器->菜单"工具"->"Internet选项"->"连接"->"局域网设置"->选中"使用代理服务器"->"高级"->"代理服务器设置"。取消"对所有协议均使用相同的代理服务器"。在"HTTP"中填上代理服务器地址，端口为808；在"Secure"中填上代理服务器地址，端口为808；在"FTP"中填上代理服务器地址，端口为808；在"Gopher"中填上代理服务器地址，端口为808；在"Socks"中填上代理服务器地址，端口为1080。 2）图示： IE菜单“工具”->“Internet 选项”： “代理设置”选择

中小企业多链路负载均衡的解决方案

中小企业多链路负载均衡的解决方案前言：目前很多企业为了提高信息发布的性能和可靠性，向多个电信运营商同时租用互联网线路，所以拥有两条或两条以上的互联网连接链路，这些用户希望分别通过多条链路使用网络平台和资源，但是这样的网络出口建设形式，暴露出以下问题，并亟待解决。企业广域网链路络存在的问题： 1、链路的单点失效性：采用单一Internet连接链路存在单点失效性，一旦该链路出现故障将造成整个企业网络的瘫痪。 2、链路性能的瓶颈：单一Internet连接链路的带宽资源是有限的，无法满足企业内部全体用户对Internet 访问时所需的带宽，同时也无法满足大量的Internet上的用户对企业的访问。 3、网络安全防护能力弱：目前Internet上的各种各样的网络攻击层出不穷，路由器自身对网络攻击的防护能力非常有限，DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。现有的多条链路，互相之间没有联系，这就导致了两条链路的完全独立，不能互为所用；两条或多条链路分别独立接入，链路的占用可能不平均，带宽不能得到充分的利用；任一条链路的中断都会影响正常的上网工作，缺乏容错机制。解决方案：面对以上问题，应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器，如下图所示：

LB330链路负载均衡器部署在出口路由器和防火墙之间，这样可以实现对多条internet 接入链路的负载均衡，可以同时实现outbound流量（内部办公用户访问internet）和inbound 流量（internet用户访问内部服务器）双向的负载均衡，并且可以根据智能算法选择最优路径，以达到最佳访问速度。如果当一个ISP1出现故障，负载均衡器可以及时地检测到，并将内外网流量转到ISP2上，网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外，LB330链路负载均衡器具备抵御DoS/DDoS的功能，有效地保护内网的服务器免遭攻击。方案特点： 1.增加企业出口带宽，并提供了广域网链路的冗余。 2.通过智能算法，可通过最优路径实现内外网访问。 3.可以抵御DoS和 DDoS攻击有效的保护内网服务器。为什么选择梭子鱼： 1、聚合链路带宽

Linux双网卡搭建NAT服务器

Eth0的IP 地址，GW和DNS 都是自动获取的。当然，如果是手动分配IP 、GW 和DNS 也是没问题的。我的eth0 配置如下： IP: 192.168.79.129/24 GW: 192.168.79.1 DNS:192.168.79.2 Linux 主机的eth1 指向内网，IP 地址为：10.50.10 .1/24 。内网主机的内网主机的IP 地址就是10.50.10.0/24 段的IP ，eth1 的IP 是所有内网主机的网关。这里，我的内网主机设置如下： IP: 10.50.10.46/24 GW: 10.50.10.1 DNS:192.168.79.2 这里，所有内网主机的网关都设置为eth1 的IP 地址，而DNS 设置为eth1 所在的Linux 系统主机的DNS ，即192.168.79.2 。（二）启用转发功能以上配置完成后，Host A应该可以ping通Linux系统主机的eth1的IP，因为他们是通过交换机链接的。但是，Host A应该可以ping不通Linux系统主机的eth0的IP，应为并未开启Linux系统主机的转发功能。开启Linux的转发功能，执行如下命令： # echo 1 > /proc/sys/net/ipv4/ip_forward 查看系统是否启用了转发功能，可以执行如下命令： # cat /proc/sys/net/ipv4/ip_forward 如果结果为1，代表已启用，0代表未启用。此时，执行ping 192.168.72.129 以及其网关和DNS都可ping通了。（三）配置NAT规则经过第二部分配置后，虽然可以ping相关的IP地址，但是内网主机还是无法上网。问题在于内网主机的IP地址是无法在公网上路由的。因此，需要转换成Linux系统主机可以上网的IP（注：这里我们只说不说是公网IP，是因为Linux系统可以直接上外网的IP同样是内网IP。但是该内网IP（192.168.79.129）已经通过一些机制，实际上同样是NAT的方式，可以访问外网了，因此我们只需将Host A的IP转换成Linux系统eth0接口的IP即可）。我们配置的NAT NAT 转换： #iptables -t nat -A POSTROUTING -s 10.50.10.0/24 -o eth0 -j MASQUERADE 也可以通过使用 SNAT target 实现： #iptables -t nat -A POSTROUTING -s 10.50.10.0/24 -o eth0 -j SNAT --to-source 192.168.79.129 至于 MASQUERADE 和 SNAT 的区别，可以网上搜索，有相关的解释。同时，还要在 FORWARD 点出配置规则如下： #iptables -A FORWARD -i eth1 -j ACCEPT 保证所有进入 eth1 的包都被 FORWARD 点 ACCEPT 。经过以上的配置之后， Host A 就可以正常的访问外网了。

F5链路负载均衡解决方案实例

南京财经大学 F5 Link Controller多链路负载均衡解决方案

目录 1. 项目背景分析 (4) 1.1 南京财经大学的现状 (4) 1.2 链路改造后的预期设想 (4) 2. F5提供的最佳解决方案 (6) 2.1 设计结构图： (6) 2.2 实现原理 (7) 2.2.1 出站访问 (7) 2.2.2 入站访问 (8) 2.2.3 系统切换时间 (10) 3. 解决方案功能介绍 (11) 3.1 高可用性 (11) 3.1.1 全面的链路监控能力 (11) 3.1.2 集合多个监视器 (12) 3.2 最大带宽和投资回报 (13) 3.2.1 可节省WAN 链路成本的压缩模块 (13) 3.2.2 带宽可扩展性 (13) 3.2.3 强大的流量分配负载均衡算法 (14) 3.2.4 链路带宽控制 (14) 3.2.5 链路成本负载平衡 (15) 3.3 高级WAN 链路管理 (15) 3.3.1 最佳性能链路 (15) 3.3.2 针对压缩技术的目标流量控制 (16) 3.3.3 优化的TCP 性能 (16) 3.3.4 可编程链路路由――iRule (16)

3.3.5 流量优先级安排：服务质量(QoS) 和配置服务类型(ToS) . 17 3.4 配置和管理 (17) 3.4.1 消除BGP 多归属部署障碍 (17) 3.4.2 BIG/IP的业界最快双机冗余切换 (17) 3.4.3 IPv6 网关 (18) 3.4.4 统计与报告 (18) 3.5 强化的安全性能 (18) 3.5.1 智能SNAT (18) 3.5.2 网络安全 (19) 3.5.3 简单、安全的管理 (19) 3.6 集成流量管理可扩展性 (20) 3.6.1 扩展的各类安全设备负载均衡 (20) 3.6.2 扩展的SSL加速适用于校园一卡通等 (21) 4. 相关产品介绍 (22)

Windows 双网卡绑定

Windows 双网卡绑定第一步:硬件连接与安装首先进入BIOS设置将主板上集成的网卡打开，同时将独立网卡插入空闲的PCI插槽，用直通双绞线将两块网卡和宽带路由器的LAN口相连。重新启动Windows XP系统，自动为两块网卡安装好驱动程序。打开“网络连接”，会看到“本地连接”和“本地连接2”两个连接，而且这两个连接已经启用，硬件的连接与安装就算完成了。第二步:绑定双网卡下载并安装绑定双网卡的软件“NIC Express”(下载地址 https://www.wendangku.net/doc/b712718279.html,/soft/36156.htm)。在安装软件的过程中保持默认值，一路点击“Next”后，最后点击“Demo”就可以完成安装。在将两块网卡绑定而虚拟出新设备的时候，会提示“未通过微软认证”，连续点击几次“仍然继续”按钮就可以继续安装。弹出“绑定”窗口后(见图)，在中间文本框中输入绑定后的连接名称(如“网卡绑定”)，点击“Add”按钮将两块网卡加入到下面的“Assigned Adpaters”即可。接着进入NIC Express的配置界面，保持默认值就可完成安装。

网卡绑定第三步:配置连接进入“网络连接”窗口，会看到多出了一个“网卡绑定NIC Express Virtual Adapter”的连接，并且已启用。现在，这两块网卡已经成功绑定，可以右键点击“网卡绑定”，进行IP地址、子网、网关等参数的配置。将IP地址设置为与路由器默认IP在同一网段，网关设置为路由器默认IP地址。测速现在就可以进行BT下载的测试了。以用BitComet下载一个350MB的热门电影为例。打开数据流量窗口，可以从流量曲线监控图以及BitComet的“任务摘要”中看到两块网卡都在进行数据传输。双网卡绑定组的传输速率从80KB/s起步，最高达到123KB/s，两块网卡的平均传输速率比较稳定，下载350MB的电影耗时23分钟，平均下载速度为110KB/s。利用单网卡执行相同的下载任务，发

链路负载均衡解决方案

Array Networks 链路负载均衡解决方案－Array APV系列、AppVelocity应用于企业网络优化

目录 1. 多链路接入背景介绍 (3) 1.1 单链路接入单点故障 (3) 1.2 运营商之间互访 (4) 1.3 双链路解决方案的产生以及其衍生的问题 (4) 2. Array 提供最佳的解决方案 (6) 2.1 方案介绍 (6) 2.2 流出（Outbound）流量处理 (7) 2.3 其它重要功能设置: (8) 2.4 流入（Inbound）流量处理 (8) 3. 解决方案功能特点介绍 (10) 3.1. 全面的链路监控能力 (10) 3.2. 全路经健康检查 (10) 3.3. 策略路由 (11) 3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点： (11) 3.5. 链路优化功能与其他应用性能提高功能 (11) 3.5.1. Http 压缩功能 (11) 3.5.2. Cache 功能 (11) 3.5.3. Connection Multiplexing（连接复用）技术 (12) 3.5.4. Connection Pooling（连接池）技术 (12) 3.5.5. Array SpeedStack?技术 (12) 3.6. 安全防护功能 (13) 3.7. Cluster技术 (13) 3.8. Array APV 配置管理 (14) 3.9. 可扩展性 (14) 3.9.1. 服务器负载均衡与广域网负载均衡 (14) 3.9.2. 扩展的SSL加速适用于电子商务 (14) 4. 链路负载均衡对企业的价值 (14)

Linux双网卡路由设置

为了Linux双网卡路由设置如题。为了Linux可以上网，加了网关。如下： 1。所修改得关键文件： /etc/sysconfig/hwconf 检查网卡是否被检测到。 /etc/modules.conf 检查每个网卡分配得别名。 /etc/sysconfig/network-stripts/ifcfg-eth0 配置网卡一 /etc/sysconfig/network-stripts/ifcfg-eth1 配置网卡二 /etc/sysconfig/networking/* 有部分关于主机名称等得配置文件。 2。使用如下命令可以让配置生效： /etc/init.d/network restart 3。静态路由添加方法：（1）将添加静态路由的命令加入到rc.local中 /etc/rc.d/rc.local 格式如下（与route命令格式一致）： route add -net 219.223.216.0 netmask 255.255.255.0 gw 219.223.215.129 dev eth1 加后，需重启系统后生效。注：另有说法可将静态路由加入/etc/sysconfig/static-routes文件中（此文件中加入试用无效）（2）将添加静态路由的命令加入到/etc/sysconfig/network-scripts/route-eth1文件中格式如下： 219.223.214.0/24 via 219.223.215.129 dev eth1 219.223.215.0/24 via 219.223.215.129 加后，需service network restart后生效

A10服务器负载均衡解决方案解读

*****单位 A10负载均衡解决方案A10 Networks Inc.

目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1A10公司AX简介 (8) AX系列功能 (8)

1.项目概述 2.需求分析及讨论 2.1应用系统所面临的共性问题随着用户量增大及业务的发展，一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备，带宽等的性能不足，而运行一旦出现故障给业务带来的影响范围是巨大的，服务器可能出现的问题表现为如下几点： ◆高可用问题关健性应用要求7*24稳定运行不被中断，高可用性问题被放在首要位置。 ◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大，服务器性能往往会成为一个系统的瓶颈，随着性能问题的产生，单点故障的发生也将比较频繁，为了解决这些问题，传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下，这种动作讲不断的重复，不但服务器的利用率不平衡，而且持续引起投资的浪费。 ◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时，业务量大小的变化又不规律，这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。 ◆多米诺”现象单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错”。为实现容错，往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，当出现“峰值堵塞”时，“多米诺”效应往往会发生，即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ◆“扩展”不便

详解双网卡绑定

Linux下的双网卡绑定bond0 em1 em2 一、什么是bonding Linux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用，用于网络负载均衡及网络冗余二、bonding应用方向 1、网络负载均衡对于bonding的网络负载均衡是我们在文件服务器中常用到的，比如把三块网卡，当做一块来用，解决一个IP地址，流量过大，服务器网络压力过大的问题。对于文件服务器来说，比如NFS或SAMBA文件服务器，没有任何一个管理员会把内部网的文件服务器的IP地址弄很多个来解决网络负载的问题。如果在内网中，文件服务器为了管理和应用上的方便，大多是用同一个IP地址。对于一个百M的本地网络来说，文件服务器在多个用户同时使用的情况下，网络压力是极大的，特别是SAMABA和NFS服务器。为了解决同一个IP地址，突破流量的限制，毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下，实现网络负载均衡，最好的办法就是bonding 2、网络冗余对于服务器来说，网络设备的稳定也是比较重要的，特别是网卡。在生产型的系统中，网卡的可靠性就更为重要了。在生产型的系统中，大多通过硬件设备的冗余来提供服务器的可靠性和安全性，比如电源。bonding 也能为网卡提供冗余的支持。把多块网卡绑定到一个IP地址，当一块网卡发生物理性损坏的情况下，另一块网卡自动启用，并提供正常的服务，即：默认情况下只有一块网卡工作，其它网卡做备份三、bonding实验环境及配置 1、实验环境系统为：CentOS，使用2块网卡(em1、em2 ==> bond0)来实现bonding技术 2、bonding配置第一步：先查看一下内核是否已经支持bonding 1)如果内核已经把bonding编译进内核，那么要做的就是加载该模块到当前内核；其次查看ifenslave该工具是否也已经编译 modprobe -l bond* 或者modinfo bonding modprobe bonding lsmod | grep 'bonding' echo 'modprobe bonding &> /dev/null' >> /etc/rc.local(开机自动加载bonding模块到内核) which ifenslave 注意：默认内核安装完后就已经支持bonding模块了，无需要自己手动编译 2)如果bonding还没有编译进内核，那么要做的就是编译该模块到内核 (1)编译bonding tar -jxvf kernel-XXX.tar.gz cd kernel-XXX

多链路负载均衡标准结构及阐述

多链路负载均衡标准结构及阐述 F5 Networks Inc. Owen Yu 2004-12-1

目录一、F5多链路负载均衡标准结构 (3) 1.1 标准结构拓扑图 (3) 1.2 技术阐述 (3) 二、域名解析方式 (10) 2.1 Root DNS Server直接与F5多链路负载均衡器配合 (10) 2.1.1 CNAME方式 (10) 2.1.2 NS委派方式 (11) 2.2 Root DNS Server通过第三方DNS Server与F5多链路负载均衡器配合 (12) 2.2.1 CNAME方式 (12) 2.2.2 NS方式 (13) 三、F5多链路负载均衡其它结构及阐述 (14) 3.1冗余结构 (14) 3.2与防火墙配合的结构 (15) 3.2.1后置防火墙 (15) 3.2.2前置防火墙 (16)

一、F5多链路负载均衡标准结构 1.1 标准结构拓扑图下图是F5多出口链路负载均衡解决方案的标准结构（单台设备）。 1.2 技术阐述网络环境描述上图中F5 多链路负载均衡设备通过ISP1和ISP2接入Internet。每个ISP 都分配给该网络一个IP地址网段，假设ISP1分配的地址段为100.1.1.0/24，ISP2

分配的地址段为200.1.1.0/24（此处的200.1.1.0/24表示网络IP地址段为：200.1.1.0，子网掩码为24位，即255.255.255.0）。同样，Internet知道通过ISP1访问100.1.1.0/24，通过ISP2访问200.1.1.0/24。网络中的主机和服务器都属于私有网段192.168.1.0/24。 F5多链路负载均衡设备解决方案就是在内部交换机和连接ISP的路由器之间，跨接一台多链路负载均衡设备应用交换机，所有的地址翻译和Internet链路优化全部由多链路负载均衡设备来完成。 Outbound技术实现 ?Default Gateway Pool For Example： pool default_gateway_pool { lb_method dynamic_ratio member 100.1.1.1:0 member 200.1.1.1:0 } Default Gateway Pool中的Nodes为若干个下一跳路由器（Next Hop Router）的地址，用作Outbound负载均衡，可以通过三种方式生成。 1、 Setup Utility中配置多个Gateway IP，用空格分开； 2、在Configuration Utility中Link Configuration下增加多个links； 3、在Pool中定义一个Default Gateway Pool。 For Example：default_gateway use pool default_gateway_pool 将Default Gateway Pool中的Nodes配置为F5多链路负载均衡器的Default Gateway，可以通过netstat –rn命令查看路由表。 Destination Gateway Flags MTU If default 100.1.1.1 UGS 1500 vlan2 default 200.1.1.1 UGS 1500 vlan3 ? Monitor

常用操作系统双网卡绑定方法

常用操作系统双网卡绑定方法目录一、RHEL 5.7 LINUX 下网卡绑定设置 (1) 二、RHEL6 LINUX 下网卡绑定设置 (3) 三、SUSE 10 下网卡绑定设置 (11) 四、SUSE 11 下网卡绑定设置 (16) 五、Windows 下网卡绑定设置 (22) 一、RHEL 5.7 LINUX 下网卡绑定设置 [root@Linux5 ~]# more /etc/sysconfig/network-scripts/ifcfg-bond0 # Broadcom Corporation NetXtreme II BCM5709S Gigabit Ethernet DEVICE=bond0 BOOTPROTO=static ONBOOT=yes IPADDR=10.96.19.207 NETMASK=255.255.255.0 GATEWAY=10.96.19.1 TYPE=Ethernet [root@Linux5 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme II BCM5709S Gigabit Ethernet DEVICE=eth0 BOOTPROTO=none HWADDR=34:40:B5:BD:24:18 ONBOOT=yes MASTER=bond0 SLAVE=yes TYPE=Ethernet [root@Linux5 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth1 # Broadcom Corporation NetXtreme II BCM5709S Gigabit Ethernet DEVICE=eth1 BOOTPROTO=none HWADDR=34:40:B5:BD:24:1A ONBOOT=yes MASTER=bond0

F5多出口链路负载均衡解决方案(LC)1127

F5多出口链路负载均衡解决方案(L C)1127 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

F5 Networks 多出口链路负载均衡解决方案建议

目录一．多出口链路负载均衡需求分析 ................................................................ 错误!未定义书签。二．多出口链路负载均衡解决方案概述......................................................... 错误!未定义书签。多出口链路负载均衡网络拓朴设计 ................................................................. 错误!未定义书签。方案描述 ............................................................................................................. 错误!未定义书签。方案优点 ............................................................................................................. 错误!未定义书签。拓扑结构方面.................................................................................................. 错误!未定义书签。安全机制方面................................................................................................... 错误!未定义书签。三．技术实现 ................................................................................................. 错误!未定义书签。 F5多出口链路负载均衡（产品选型：B IGIP LC） ............................................ 错误!未定义书签。O UTBOUND流量负载均衡实现原理 .................................................................... 错误!未定义书签。 I NBOUND流量负载均衡实现原理........................................................................ 错误!未定义书签。在链路负载均衡环境中的DNS设计和域名解析方式.................................... 错误!未定义书签。 Root DNS（注册DNS）直接与F5多链路负载均衡器配合......................... 错误!未定义书签。 Root DNS（注册DNS）通过第三方DNS Server与F5多链路负载均衡器配合（我们建议这种方式）........................................................................................................... 错误!未定义书签。F5设备双机冗余----毫秒级切换原理............................................................... 错误!未定义书签。S TATEFUL F AIL O VER 技术（与F5设备双机冗余有关） ........................................ 错误!未定义书签。四．产品介绍 ................................................................................................. 错误!未定义书签。 F5B IGIP ................................................................................................................ 错误!未定义书签。

F5多出口链路负载均衡解决方案

F5 Networks 多出口链路负载均衡解决方案建议

目录一．多出口链路负载均衡需求分析 (3) 二．多出口链路负载均衡解决方案概述 (4) 2.1多出口链路负载均衡网络拓朴设计 (4) 2.2方案描述 (5) 2.3方案优点 (7) 2.3.1 拓扑结构方面 (7) 2.3.2安全机制方面 (7) 三．技术实现 (8) 3.1F5多出口链路负载均衡（产品选型：B IGIP LC） (8) 3.2O UTBOUND流量负载均衡实现原理 (10) 3.3I NBOUND流量负载均衡实现原理 (11) 3.4在链路负载均衡环境中的DNS设计和域名解析方式 (13) 3.4.1 Root DNS（注册DNS）直接与F5多链路负载均衡器配合 (13) 3.4.2 Root DNS（注册DNS）通过第三方DNS Server与F5多链路负载均衡器配合（我们建议这种方式） (14) 3.5F5设备双机冗余----毫秒级切换原理 (16) 3.6S TATEFUL F AIL O VER 技术（与F5设备双机冗余有关） (17) 四．产品介绍 (18) 4.1F5B IGIP (18)

一．多出口链路负载均衡需求分析为了保证XXXX出口链路的高可用性和访问效率，计划拥有两条线路：一条中国网通链路，一条中国电信链路。F5公司的多链路负载均衡设备（Bigip）能够提供独具特色的解决方案，不但能够充分利用这两条链路（双向流量按照预设的算法分担到不同的链路上，一旦一条链路不通的情况下，能够无缝切换到另外一条可用链路上）；而且可以根据对不同链路的侦测结果，将最快速的链路提供给外部用户进行响应，从而解决目前广泛存在的多个ISP之间的互联互通问题。具体解决方案特色如下： ?提供网至internet流量的负载均衡（Outbound） ?实现从Internet对服务器访问流量的负载均衡（Inbound） ?支持自动检测和屏蔽故障Internet链路 ?支持多种静态和动态算法智能均衡多个ISP链路的流量 ?支持多出口链路动态冗余，流量比率和切换 ?支持多种DNS解析和规划方式，适合各种用户网络环境 ?支持Layer2－7交换和流量管理控制功能 ?完全支持各种应用服务器负载均衡，防火墙负载均衡 ?多层安全增强防护，抵挡黑客攻击 ?业界领先的双机冗余切换机制，能够做到毫秒级切换 ?详细的链路监控报表，提供给网络管理员直观详细的图形界面 ?对于用户完全透明 ?对所有应用无缝支持

centos6.5双网卡bonding

一定要在服务管理中关闭NetworkManager服务并禁用自动启动。第一步：先查看下本机网卡，使用命令到network-scripts 下 1 2 3 4 5 [root@root~]# cd /etc/sysconfig/network-scripts/ [root@root network-scripts~]# ll total 202 -rw-r--r--1 root root 212 Mar 15 15:40 ifcfg-eth0 -rw-r--r-- 1 root root 212 Mar 15 15:40 ifcfg-eth1 第二步：复制ifcfg-bond0或者自己创造一个都可以，下面我介绍复制的命令 1 [root@root network-scripts]# cp ifcfg-eth0 ifcfg-bond0 复制好了查看一下 1 2 3 4 5 [root@root network-scripts]# ll total 204 -rw-r--r-- 1 root root 212 Mar 23 15.42 ifcfg-bond0 -rw-r--r--1 root root 212 Mar 15 15:40 ifcfg-eth0 -rw-r--r-- 1 root root 212 Mar 15 15:40 ifcfg-eth1 第三步：编辑ifcfg-bond0、ifcfg-eth0、ifcfg-eth1 把里面内容替换一下内容 [root@root network-scripts]# vim ifcfg-eth0 BOOTPROTO=none DEVICE=eth0 ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no TYPE=Ethernet IPV6INIT=no [root@root network-scripts]# vim ifcfg-eth1 BOOTPROTO=none DEVICE=eth1 ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no TYPE=Ethernet IPV6INIT=no

Linux下配置双网卡聚合

一、背景 CentOS6.6 Ethernet: em1 em2 em3 em4 bond0 192.168.51.134/24 bond1 192.168.52.135、24 GW 192.168.51.1 GW 192.168.52.1 VLAN 51 52 前提：查看8021q模块有没有挂载，如果没有的话就进行手动挂载 # lsmsg |grep 8021q # modprobe 8021q 二、配置： 1.配置em1、em2配置文件并将这两块网卡绑定为bond0 # cd /etc/sysconfig/network-scripts/ # vim ifcfg-em1 DEVICE=em1 TYPE=Ethernet UUID=bcf7fa28-5807-4126-a7e6-d16bb5ddd32b ONBOOT=yes BOOTPROTO=none #HWADDR=18:66:DA:4C:FC:E6 DEFROUTE=yes #IPV4_FAILURE_FATAL=yes #IPV6INIT=no MASTER=bond0 SLAVE=yes USERCTL=yes PS：这里HWA DDR、UUID一行可以注释掉，因为后面重启network服务的时候可能会提示MA C地址重复，当然如果不提示最好 2.配置em2、em3、em4如上配置参数，其中em3、em4的MASTER=bond1 3.复制或创建ifcfg-bond0、ifcfg-bond1，并修改文件内容如下 # cp ifcfg-em1 ifcfg-bond0 # vim ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes TYPE=Ethernet BONDING_OPTS="mode=2 miimon=100" VLAN=yes

RADWARE之链路负载均衡配置解析汇报汇报

RADWARE之链路负载均衡配置解析网络描述：网络出口共有3条公网线路接入，一台RADWARE直接连接三个出口ISP做链路负载均衡，来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。设计方案： 1、RADWARE LINKPROOF设备部署在防火墙外面，直接连接出口ISP 2、防火墙全部修改为私有IP地址，用RADWARE LINKPROOF负责将私有IP 地址转换成公网IP地址； 3、防火墙的DMZ区跑路由模式，保证DMZ区服务器的正常访问； 4、RADWARE LINKPROOF利用SmartNAT技术，分别在每链路上配置NAT 地址，保证内部服务器的联网。网络拓扑：

实施过程（关键步骤）： 1、配置公网接口地址 G-1 ：218.28.63.163/255.255.255.240 联通 G-2 ：211.98.192.12/255.255.255.128 铁通 G-3 ：222.88.11.82/255.255.255.240 电信 G-4 ：3.3.3.2/255.255.255.0 内联接口地址，连接防火墙2、配置默认路由

现网共有3条ISP链路，要将每条链路的网关进行添加，具体如下：命令行配置 LP-Master# Lp route add 0.0.0.0 0.0.0.0 218.28.63.161 Lp route add 0.0.0.0 0.0.0.0 211.98.192.11 Lp route add 0.0.0.0 0.0.0.0 222.88.11.81 3、配置内网回指路由 net route table create 192.168.5.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.6.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.7.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.8.0 255.255.255.0 3.3.3.1 -i 14 net route table create 192.168.9.0 255.255.255.0 3.3.3.1 -i 14 4、配置地址转换地址转换主要包括内部用户的联网和服务器被访问两部分，这两部分在负载均衡上面分别采用Dynamic NAT和Static PAT这两种NAT来实现，把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。 Dynamic NAT是多对一的映射，并且改变用户的源端口，而且是单向的，只能出，不能进。 LinkProof > Smart NAT > Dynamic NAT Table > Create