海蜘蛛实现双线路负载均衡
实施中采用一台旧PC作为软路由的硬件设备,通过PCI插槽扩展两块网卡。经过测试,发现由于用作软路由的PC硬件比较老,使用的软路由不支持板载网卡。然后考虑虚拟化方案,发现vSphere平台也不支持该网卡。故采用windows下安装虚拟机实现。该方法比直接安装在硬件上具有以下优点:
1、易于管理,可通过远程host machine(192.168.246.209)直接管理软路由,防止web不能管理,或者重启等各种问题。
2、易于备份,可以直接通过快照功能或者复制虚拟机,来实现整个软路由状态的备份。对于离线备份也可以直接进行,免去停机。
3、易于迁移,可以直接迁移虚拟机,迁移所有数据。
4、防止网卡故障,由于网卡使用桥接方式,可以通过配置桥接网卡的桥接组合,来完成一定的故障切换。
5、充分利用服务器资源,由于软路由本身并不占用资源,可以将资源用于其他用途,比如监控什么的。
存在缺点:由于windows系统本身就是一个单点问题,所以host machine宕机,将导致上面的虚拟机不能使用,增加了单点故障节点。由于设备限制,整个网络在软路由和链路上始终存在单点故障问题。
配置过程:
1、准备硬件环境,准备一台旧PC,通过PCI插槽扩展两张网卡,完成双网环境最少的网络接口(3个)。
2、安装windows操作系统,安装驱动(主要是网卡驱动),激活操作系统后安装vmware workstation 9(功能比前面的版本强大)。
3、配置网卡接口,配置如下:
主要是需要将三张物理网卡分别绑定,来提高性能,并能减少host machine对网络性能的影响。为了减少板载网卡的性能影响,故将PCI扩展网卡用于LAN的连接。其余两张网卡连接WAN口。内部可以通过LAN口来远程物理机,进行远程操作。(后续的安装配置可通过远程完成)
4、安装海蜘蛛软路由。下载软蜘蛛6.1.5ISP破解ISO文件(20多M),新建虚拟机,配置三张网卡,分别连到3个bridged网卡上。
配置好后,安装系统,过程比普通linux安装还要简单。
5、使用root登陆,进入管理端口,配置web管理地址和端口。
系统默认将第一块网卡作为LAN口,所以在配置虚拟网卡的时候需要注意顺序。此时可以通过web界面管理软路由,默认账号密码都是admin。登陆后看到下面界面:
6、破解(我使用的需要手动破解步骤,部分海蜘蛛已自动破解,可以跳过步骤):
①使用muddyboot,默认密码123456。
②运行root,切换账户。
③运行regtools.
④通过web重启,或者在console管理界面save。破解完成。
7、配置网络,网络的配置可以通过配置向导来完成,但配置向导只能配置一个WAN口。故直接在相应的选项完成配置。
系统设置:
1)配置主机名,在基本设置里面配置主机名,方便管理。
2)web远程管理,修改web用户名和密码、管理端口。禁止远程管理,IP设置为0.0.0.0.
3)控制台登陆,修改console的root用户密码。
4)保存&重启,建议选上当系统配置修改后或重启、关机前自动保存到磁盘 (推荐选上),海蜘蛛的运行配置全是在内存里面完成,若不选上,则重启后配置将丢失。
5)其他就根据需要来配置。
接入设置:
1)DNS配置,根据实际需求,我配置了一个google的DNS8.8.8.8,以及网关IP。
2)启用多线路均衡负载。可以看到链路状态和负载信息。
网卡参数配置:
1) 局域网接口,在console中已经配置,可以看一下,基本没有问题。
2) 广域网接口-1/2:本次采用PPPoE拨号上网,配置用户名密码,保存后查看拨号是否成功,不成功则看拨号日志。其人配置根据需要来配置
尽量不要开启线路监测功能,测试发现链路会掉线,在多线路均衡负载中可以看到。配置好以后,内部已经可以正常上网。
防火墙和流量控制根据实际需求进行配置,如IP-MAC绑定,用户带宽管理,url过滤等等的设置。根据公司的实际需求进行配置。
配置服务管理
配置DHCP服务器。
至此配置完成,可以进行对内网进行监控和控制。
通过首页》实时监控,查看端口状态,可以发现,软路由已经基本实现了负载均衡(注意在“多线路均衡负载”选项中看到的负载分配是按照传输数据的总量了计算的,应该看端口即时传输的速率进行比较)。
点击实时流量,可以看到每个客户端的流量状态。
根据需要,可以在”流量控制》流量实时监测”中设置启用实时监控,通过SSH来实时查看网络的链接状态。
至此,整个配置工作完成,需要后期的性能监控。(建议对配置好的虚拟机进行快照)