Košík je prázdný

V dnešním propojeném světě je běžné, že podnikové sítě a datacentra mají více internetových připojení pro zvýšení spolehlivosti a propustnosti. V této situaci může být užitečné nastavit pokročilé routovací schéma, které umožňuje efektivněji spravovat a využívat dostupné internetové linky. Jednou z metod, jak toho dosáhnout, je použití Policy-based Routing (PBR) na operačním systému CentOS 7. PBR umožňuje definovat pravidla pro výběr cesty pro síťový provoz na základě kritérií jiných než pouze cílové IP adresy. V tomto článku probereme, jak nastavit pokročilé routovací schéma s využitím PBR pro správu více internetových připojení na CentOS 7.

Předpoklady

Než začnete, ujistěte se, že máte:

  • Systém s operačním systémem CentOS 7.
  • Alespoň dvě aktivní internetová připojení.
  • Práva superuživatele nebo přístup k sudo pro provádění příkazů.

1. Krok: Instalace a konfigurace potřebných balíčků

Pro použití PBR na CentOS 7 je nejprve potřeba nainstalovat balíček iproute2, který poskytuje nástroje pro správu routovacích tabulek a politik.

sudo yum install iproute

2. Krok: Identifikace síťových rozhraní

Zjistěte názvy síťových rozhraní připojených k různým internetovým linkám pomocí příkazu ip link nebo nmcli d.

3. Krok: Konfigurace více routovacích tabulek

Pro každé internetové připojení vytvořte samostatnou routovací tabulku. Upravte soubor /etc/iproute2/rt_tables a přidejte řádky pro nové tabulky:

100 isp1
101 isp2

4. Krok: Nastavení pravidel pro routování

Pro každou routovací tabulku nastavte pravidla pro routování. Příklady níže ukazují, jak přidat pravidla pro obě internetová připojení:

sudo ip rule add from <lokální_IP_adresa_pro_isp1> table isp1
sudo ip route add default via <gateway_isp1> table isp1

sudo ip rule add from <lokální_IP_adresa_pro_isp2> table isp2
sudo ip route add default via <gateway_isp2> table isp2

5. Krok: Aplikace PBR pro řízení provozu

Nyní, když máte konfigurované routovací tabulky a pravidla, můžete definovat politiky pro řízení provozu na základě různých kritérií, například zdrojové IP adresy, portu nebo protokolu. Příklad níže ukazuje, jak veškerý provoz z určitého rozsahu IP adres směrovat přes isp2:

sudo ip rule add from <rozah_IP_adres> table isp2

Nastavení pokročilého routovacího schématu s použitím Policy-based Routing na CentOS 7 vám umožní efektivně využívat více internetových připojení. Předchozí kroky poskytují základní přehled, jak takovou konfiguraci nastavit, ale PBR nabízí mnoho dalších možností a kritérií pro řízení síťového provozu. Doporučuje se dále prozkoumat dokumentaci k iproute2 a experimentovat s různými nastaveními, aby vaše síťová Infrastruktura co nejefektivněji využívala dostupné internetové linky.