多链路失效保护文档格式.docx
《多链路失效保护文档格式.docx》由会员分享,可在线阅读,更多相关《多链路失效保护文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
1、链路流量分配流程图
2、
网关网卡配置:
ifconfig
eth0
218.240.17.98
netmask255.255.255.0
/*网联光通,主要用于到上地机房和广内机房要通过的链路。
和eth3电信通80M以负载均衡方式提供服务*/
eth1
192.168.8.1netmask255.255.252.0
/*内网*/
eth2
124.205.137.178netmask255.255.255.252
/*电信通20M,主要用于作为到上地和广内机房备用的链路*/
eth3
124.202.202.186netmask255.255.255.252
/*电信通80M,主要用于和eth0网联光通一起以负载均衡方式共同提供服务*/
3、NAT配置:
(实现过程已经书写为shell程序,并设置为开机启动生效。
程序位置/usr/local/virus/iptables/iptables.rule)
以下为主要的代码。
iptables-tnat-APOSTROUTING-s
eth1-o
eth0-jMASQUERADE
iptables-tnat-APOSTROUTING-s
eth2-jMASQUERADE
eth3-jMASQUERADE
4、策略路由配置:
1)添加路由表
eth0:
[root@localhost~]#echo"
101ISP1"
>
>
/etc/iproute2/rt_tables
/*网联光通,标示为ISP1*/
[root@localhost~]#iprouteadd218.240.17.96/27deveth0tableISP1
[root@localhost~]#iprouteadddefaultvia218.240.17.97deveth0tableISP1
eth2:
102ISP2"
/*电信通20M,标示为ISP2*/
[root@localhost~]#iprouteadd124.205.137.176/30deveth2tableISP2
[root@localhost~]#iprouteadddefaultvia124.205.137.177deveth2tableISP2
eth3:
103ISP3"
/*电信通80M,标示为ISP3*/
[root@localhost~]#iprouteadd124.202.202.184/30deveth3tableISP3
[root@localhost~]#iprouteadddefaultvia124.202.202.185deveth3tableISP3
2)设置默认网关
[root@localhost~]#/sbin/iproutereplacedefaultnexthopvia218.240.17.97deveth0weight1nexthopvia124.202.202.185deveth3weight1
/*
线路1和线路3同时服务内部网络用户,权重为1:
1*/
3)根据目标IP设置策略路由
[root@localhost~]#/sbin/ipruleaddto117.79.92.96/27tableISP1pre1000
/*到上地机房走ISP1线路*/
[root@localhost~]#/sbin/ipruleaddto117.79.81.8/29tableISP1pre1001
/*到上地机房走ISP1线路*/
[root@localhost~]#/sbin/ipruleaddto118.67.112.0/20tableISP1pre1002
/*到广内机房走ISP1线路*/
[root@localhostshell]#/sbin/ipruleaddto119.147.137.87tableISP1pre1003
/*用于ISP1的链路监测,测试IP为外地机房IP,较稳定*/
[root@localhostshell]#/sbin/ipruleaddto112.253.13.196tableISP1pre1004
[root@localhostshell]#/sbin/ipruleaddto119.147.137.88tableISP2pre1005
/*用于ISP2的链路监测,测试IP为外地机房IP,较稳定*/
[root@localhostshell]#/sbin/ipruleaddto112.253.13.197tableISP2pre1006
[root@localhostshell]#/sbin/ipruleaddto119.147.137.89tableISP3pre1007
/*用于ISP3的链路监测,测试IP为外地机房IP,较稳定*/
[root@localhostshell]#/sbin/ipruleaddto112.253.13.198tableISP3pre1008
/*用于ISP3的链路监测,测试IP为外地机房IP,较稳定*/
4)
更具不同的需求应用不同的路由表
/*以下三行应用了来自internet的数据的路由表,保证所有的回应数据都会从来的那块网卡返回*/
[root@localhost~]#ipruleaddfrom218.240.17.98tableISP1pre32700
[root@localhost~]#ipruleaddfrom124.205.137.178tableISP2pre32701
[root@localhost~]#ipruleaddfrom124.202.202.186tableISP3pre32702
5、链路失效保护的实现
1)手动方式
连接方式:
通过SecureCRT的ssh连接到服务器。
在内网:
通过ssh直接连接192.168.8.1(网关)就可以。
在非内网:
通过ssh连接后面地址都可以,(eth0:
218.240.17.98,eth2:
124.205.137.178,eth3:
124.202.202.186)
故障切换策略:
默认路由是eth0(ISP1)和eth3(ISP3)两条链路以负载均衡方式共同提供内网用户使用。
到达上地机房和广内机房网络默认通过eth0(ISP1)链路。
如果eth0出现问题,我们需要将默认路由,更改为只是用eth3(ISP3)链路,还有到上地机房和广内机房的路由规则,由eth0(ISP1)链路更改到eth2(ISP2)链路上。
实现如下:
[root@localhost~]#iproutereplacedefaultvia124.202.202.185deveth3
/*将默认路由更改只是用eth3链路*/
[root@localhost~]#
/sbin/ipruledelto117.79.92.96/27table
ISP1pre1000
/*删除之前到上地机房走eth0链路的路由规则*/
[root@localhost~]#/sbin/ipruledelto117.79.81.8/29table
ISP1pre1001
/*删除之前到上地机房走eth0链路的路由规则*/
[root@localhost~]#/sbin/ipruledelto118.67.112.0/20table
ISP1pre1002
/*删除之前到广内机房走eth0链路的路由规则*/
[root@localhost~]#/sbin/ipruleaddto117.79.92.96/27tableISP2pre1000
/*添加之前到上地机房走eth2链路的路由规则*/
[root@localhost~]#/sbin/ipruleaddto117.79.81.8/29tableISP2pre1001
/sbin/ipruleaddto118.67.112.0/20tableISP2pre1002
/*添加之前到广内机房走eth2链路的路由规则*/
如果eth3(ISP3)出现问题,我们需要将默认路由,更改为只是用eth0(ISP1)链路。
[root@localhost~]#iproutereplacedefaultvia218.240.17.97deveth0
/*将默认路由更改只是用eth0链路*/
2)自动方式(自动切换脚本程序已经书写完毕,待测试。
脚本路径:
)
自动切换方案思路:
1)如果判断链路状态:
通过在网关服务器上添加路由规则,规定到测试IP走的路由。
如下
/*用于ISP2的链路监测,测试IP为外地机房IP,较稳定*/
在shell程序中,通过如下命令监测网路情况。
/usr/sbin/check_ping-H119.147.137.87-w100,30%-c150,50%|awk'
{print$2}'
如果通过每条链路到测试的两个IP,其中有一个返回OK,说明链路正常,如果到两个测试IP都返回CRITICAL,说明连接不正常,需要切换。
2)如何切换:
每次判断链路状态的时候,都会记录符合条件的链路状态信息。
当下次再次进行链路状态判断及切换之前,本次的链路状态信息会和上次的链路状态信息作比较。
如果本次链路状态和上次链路状态一致,我们什么也不做。
如果不一致,判断它是属于那种状态,并应用那种状态的路由规则。
代码实现如下。
#以下代码是判断链路状态的,分为四个状态。
if["
$loss1"
="
ok"
]||["
$loss2"
]
then
$loss5"
$loss6"
then
L_State=ALL_SUCCESS
echo$L_State>
$Link_State
else
L_State=ISP1
fi
升级会员 