여러 인터넷 연결을 하나로 통합하는 방법?

내 PC에는 총 4 개의 NIC, 2 개의 유선 기가비트 이더넷 네트워크 카드 및 2 개의 무선 네트워크 카드가 있습니다. (독점 드라이버가있는 Broadcom 하나와 공개 소스 소프트웨어가있는 Ralink는 Broadcom보다 훨씬 잘 작동합니다.)

휴대폰은 무선으로 PC와 연결을 공유 할 수 있지만 유선 인터넷 연결도 있습니다. 나는 그래서 여러 인터넷 연결 인터넷에 액세스 할 수 있습니다. 2 개 이상의 연결을 하나로 병합하고 균형을 유지 하여 연결된 모든 인터넷 연결의 합계라는 하나의 통합 인터넷 환경을 즐기 려면 어떻게해야합니까 ?

예를 들어 인터넷 연결이 1024kB / s 인 모뎀과 512kB / s를 제공하는 다른 모뎀과 128kB / s를 제공하는 작은 모뎀이있는 경우 모든 연결 (Bonding 또는 Teaming)을로드 밸런싱 및 병합 한 후 다운로드 할 수 있습니다. 예를 들어 3 개의 인터넷 연결을 모두 사용하는 1664kB / s의 속도.

이 질문은 항상 흥미를 불러 일으켰습니다.

우분투 11.04를 사용하여 직장에서 그런 일을합니다. 우리는 Shorewall 방화벽 구성 도구를 실행합니다.이 방화벽은 작업 능력이 뛰어날뿐만 아니라 필요에 따라 몇 가지 기본적인 ISP 라우팅 도구를 제공합니다. http://www.shorewall.net/MultiISP.html 에서 관련 문서를 찾을 수 있습니다 .

그러나 단일 연결에 여러 ISP를 사용할 수 없다는 것은 간단하지 않습니다. 당신이 할 수있는 최선의 방법은 서로 다른 공급자 사이에 새로운 연결을 고르게 전달하는 것입니다.

복잡한 문제입니다. 모든 문제를 디버깅하기 전에 아마도 벽에 머리를 대고있을 것입니다. 따라서 다른 포스터가 제안했듯이, 욕망이 얼마나 강한 지 신중하게 고려하는 것이 좋습니다.

ifenslave슬레이브 네트워크 인터페이스를 본딩 장치에 연결 및 분리 하는 패키지 를 사용하여이를 수행 할 수 있습니다.

1. 설치

   sudo apt-get install ifenslave
   

2. 로드 본딩 커널 모듈

   sudo modprobe bondingle
   

3. 인터페이스를 구성하십시오.

   sudo vi /etc/network/interfaces
   

   eth0 및 eth1을 본딩 인터페이스의 슬레이브로 결합하는 구성 예 :

   #eth0 is manually configured, and slave to the "bond0" bonded NIC
   auto eth0
   iface eth0 inet manual
   bond-master bond0
   
   #eth1 ditto, thus creating a 2-link bond.
   auto eth1
   iface eth1 inet manual
   bond-master bond0
   
   # bond0 is the bonded NIC and can be used like any other normal NIC.
   # bond0 is configured using static network information.
   auto bond0
   iface bond0 inet static
   address 192.168.1.10
   gateway 192.168.1.1
   netmask 255.255.255.0
   # bond0 uses standard IEEE 802.3ad LACP bonding protocol 
   bond-mode 802.3ad
   bond-miimon 100
   bond-lacp-rate 1
   bond-slaves none
   

4. 네트워크를 다시 시작하십시오.

   sudo restart networking
   

5. 바운드 / 인바운드 인터페이스 가져 오기 :

   ifup bond0
   ifdown bond0
   

   우리가 사용하는 예로서 몇 가지 본딩 모드가 있습니다 :

   bond-mode active-backup
   

   액티브 백업 본딩 모드에 대한 설명 :

   활성 백업 정책 : 본드에서 하나의 슬레이브 만 활성입니다. 활성 슬레이브가 실패하는 경우에만 다른 슬레이브가 활성화됩니다. 본드의 MAC 주소는 스위치 혼동을 피하기 위해 하나의 포트 (네트워크 어댑터)에서만 외부에서 볼 수 있습니다. 이 모드는 내결함성을 제공합니다. 기본 옵션은이 모드의 동작에 영향을줍니다.

   • 모든 본딩 모드에 대한 설명 .

   소스 및 상기 추가 정보를 우분투 커뮤니티 도움말 위키 .

본딩 은 여러 네트워크 인터페이스 (NIC)를 단일 링크에 결합하여 고 가용성,로드 밸런싱, 최대 처리량 또는 이들의 조합을 제공함을 의미합니다. 출처

조금 오래된 질문이지만 여전히 알고 싶다면 ..

gertvdijk와 pl1nk가 답 중 하나에서 논쟁 한 전형적인 시나리오는 두 가지가 있습니다.

공용 IP가 2 개인 컴퓨터 (2 개의 다른 ISP)가 있고 다른 호스트 (예 : 컴퓨터의 두 ISP 연결의 총 대역폭보다 큰 뚱뚱한 파이프가있는 데이터 센터의 서버)에 연결합니다. 따라서 2 개의 연결을 통해 호스트에 본딩 연결을 설정 한 다음 호스트 (서버)는 자체 인터넷 연결을 통해 트래픽을 처리합니다. 이 시나리오에서는 단일 연결에 대해 양방향에서 결합 대역폭의 거의 100 %를 양방향으로 얻을 수 있습니다.

이것은 다중 계층 2 (동일한 네트워크) 인터페이스가 서로 결합 된 특별한 결합 / 팀 / 링 통합의 경우입니다. 컴퓨터에서 호스트로의 각 ISP 인터페이스에서 VPN 계층 2 (탭) 연결을 설정하고 단일 인터페이스를 갖도록 이들을 결합 (라운드 로빈 모드)하면됩니다. 이 시나리오의 제한 요소는 호스트에 대한 각 ISP 연결의 지연 (ping)이 얼마나 다른지입니다. 더 비슷하고 안정적 ​​일수록 좋습니다. 우리는 설치 중 하나에서 사용하며 잘 작동합니다. 구현 방법에 대한 자세한 내용을 알고 싶다면 알려주십시오.

그런 다음 또 다른 시나리오 는 중간 호스트가없는 것입니다. 즉, ISP 인터페이스에서 전 세계의 다양한 웹 서버로의 직접 연결입니다. 이 경우 얻을 수있는 최선의 방법은 인터페이스간에 발신 연결을 균등하게 분배하는 것입니다. 즉, 한 TCP 세션은 하나의 ISP를 통해, 두 번째 세션은 다른 ISP를 통해 진행됩니다. TCP 연결을 설정할 때 각 패킷에 대한 출발지 및 대상 IP 주소가 있고 서버가 TCP 핸드 셰이크가 수행되지 않은 다른 IP로부터 패킷을 수신하면 패킷이 잘못된 것으로 간주하여 삭제합니다. 각 ISP 연결에는 고유 한 공용 IP가 있으므로 동일한 TCP 세션에 대해 한 IP에서 한 연결을 통해 다른 IP와 다른 연결을 통해 한 패킷을 보낼 수 없습니다.

첫 번째 시나리오에서와 같이 단일 컴퓨터에서 높은 총 대역폭 사용률을 달성 할 수는 없지만 소규모 사무실에서는 좋은 솔루션이 될 수 있습니다. 약간 확장하기 위해 할 수있는 일은 특정 프로토콜에 대한 사용자 지정 솔루션을 구현하는 것입니다. 예를 들어 http 다운로드를 위해 게이트웨이 (같은 컴퓨터 일 수 있음)에 일종의 프록시를 사용하고 다른 ISP 인터페이스를 통해 다른 TCP 세션을 설정하는 거대한 파일의 다른 부분을 요청할 수 있습니다. 이 경우 결과 다운로드 속도는 결합 대역폭의 100 %에 가깝습니다. ReGet, GetRight 및 유사한 다운로더가하는 일을 게이트웨이로 오프로드하는 것과 같습니다. Google 'HTTP 206 부분 콘텐츠'. 이 시나리오에 대한 즉시 사용 가능한 오픈 소스 솔루션을 모르지만 정확히 이것을 수행하는 하드웨어 어플라이언스가 있습니다. google '

나는 비슷한 문제에 직면했다. 나는 mr에 의한 첫 번째 시나리오에 따른 솔루션 접근에 매우 관심이 있었다. GTH와 Anatoli는 가능한 경우 첫 번째 시나리오에서 설명한 구성을 테스트하기 위해 기본 구성 및 스크립트를 배치하도록 요청합니다.

이제이 유틸리티를 사용하여 결합 된 tun / tap 인터페이스를 사용하여 다른 ISP 제공 업체를 통해 VPN 연결을 구성했습니다 (응답하지 않습니다 (8 번에 설명되어 있음)).

Lincoln D. Stein의 Net-ISP 균형

향상된 대역폭과 안정성을 위해 둘 이상의 ISP에서 인터넷 연결 부하 분산

프로젝트 홈 : https://lstein.github.io/Net-ISP-Balance/

이 패키지를 사용하면 둘 이상의 ISP에서 가정 또는 소규모 비즈니스 인터넷 연결을로드 밸런스 할 수 있습니다. 두 개의 ISP에 연결된 단일 호스트 또는 라우터 / 방화벽 시스템에서이 호스트를 사용하여 전체 LAN의로드 밸런스를 수행 할 수 있습니다. 두 ISP 연결에서 네트워크 트래픽의 균형이 조정되어 업로드 및 다운로드 용량이 증가하며 한 ISP가 실패하면 다른 ISP가 자동으로 인계받습니다.

대역폭은 연결 수준별로 배포됩니다. 즉, 특정 다운로드 또는 속도 벤치 마크에서 집계 된 대역폭을 볼 수 없지만 여러 데이터 전송이 동시에 발생하는 경우 (예 : 가정의 여러 개인이 영화를 스트리밍하는 경우) 이점을 볼 수 있습니다. 또한 BitTorrent와 같은 다중 연결 파일 전송 프로토콜은로드 밸런싱의 이점을 볼 수 있습니다.

이것은 Linux에서 라우팅 및 iptables를 관리하기위한 Perl 기반 유틸리티입니다. 실제로 모든 제공자를위한 라우팅 테이블을 만든 다음 제공자간에 모든 LAN 트래픽을 균등하게 분배하여 유틸리티 작동 방식을 이해하고 고려할 것을 제안합니다. 3 isp + 1 lan에 대한 작은 예 (테스트 구성)

 #cat /etc/network/balance.conf
 ##service    device   role     ping-ip           
 CABLE3       enp0s3   isp      10.0.2.2
 CABLE8       enp0s8   isp      10.0.3.2
 CABLE9       enp0s9   isp      10.0.4.2
 LAN          enp0s10  lan                        

 #cat /etc/network/interfaces
auto enp0s3
allow-hotplug enp0s3
iface enp0s3 inet dhcp

auto enp0s8
allow-hotplug enp0s8
iface enp0s8 inet dhcp

auto enp0s9
allow-hotplug enp0s9
iface enp0s9 inet dhcp

auto enp0s10
allow-hotplug enp0s10
iface enp0s10 inet static
    address 192.168.1.1/24

#Now work Net-ISP-Balance utility:

## Including rules from /etc/network/balance/pre-run/pre-run-script.pl ##
## Finished /etc/network/balance/pre-run/pre-run-script.pl ##
echo 0 > /proc/sys/net/ipv4/ip_forward
ip route flush all
ip rule flush
ip rule add from all lookup main pref 32766
ip rule add from all lookup default pref 32767
ip route flush table  2
ip route flush table  1
ip route flush table  3
ip route add  10.0.2.0/24 dev enp0s3 src 10.0.2.15
ip route add  10.0.3.0/24 dev enp0s8 src 10.0.3.15
ip route add  10.0.4.0/24 dev enp0s9 src 10.0.4.15
ip route add  0.0.0.0/0 dev enp0s10 src 
ip route add default scope global nexthop via 10.0.4.2 dev enp0s9 weight 1 nexthop via 10.0.3.2 dev enp0s8 weight 1 nexthop via 10.0.2.2 dev enp0s3 weight 1
ip route add table 2 default dev enp0s3 via 10.0.2.2
ip route add table 2 10.0.2.0/24 dev enp0s3 src 10.0.2.15
ip route add table 2 10.0.3.0/24 dev enp0s8 src 10.0.3.15
ip route add table 2 10.0.4.0/24 dev enp0s9 src 10.0.4.15
ip route add table 2 0.0.0.0/0 dev enp0s10 src 
ip rule add from 10.0.2.15 table 2
ip rule add fwmark 2 table 2
ip route add table 1 default dev enp0s8 via 10.0.3.2
ip route add table 1 10.0.2.0/24 dev enp0s3 src 10.0.2.15
ip route add table 1 10.0.3.0/24 dev enp0s8 src 10.0.3.15
ip route add table 1 10.0.4.0/24 dev enp0s9 src 10.0.4.15
ip route add table 1 0.0.0.0/0 dev enp0s10 src 
ip rule add from 10.0.3.15 table 1
ip rule add fwmark 1 table 1
ip route add table 3 default dev enp0s9 via 10.0.4.2
ip route add table 3 10.0.2.0/24 dev enp0s3 src 10.0.2.15
ip route add table 3 10.0.3.0/24 dev enp0s8 src 10.0.3.15
ip route add table 3 10.0.4.0/24 dev enp0s9 src 10.0.4.15
ip route add table 3 0.0.0.0/0 dev enp0s10 src 
ip rule add from 10.0.4.15 table 3
ip rule add fwmark 3 table 3
## Including rules from /etc/network/balance/routes/01.local_routes ##
# enter any routing commands you might want to go in
# for example:
# ip route add 192.168.100.1 dev eth0 src 198.162.1.14

## Finished /etc/network/balance/routes/01.local_routes ##
## Including rules from /etc/network/balance/routes/02.local_routes.pl ##
## Finished /etc/network/balance/routes/02.local_routes.pl ##
iptables -F
iptables -t nat    -F
iptables -t mangle -F
iptables -X
iptables -P INPUT    DROP
iptables -P OUTPUT   DROP
iptables -P FORWARD  DROP

iptables -N DROPGEN
iptables -A DROPGEN -j LOG -m limit --limit 1/minute --log-level 4 --log-prefix "GENERAL: "
iptables -A DROPGEN -j DROP

iptables -N DROPINVAL
iptables -A DROPINVAL -j LOG -m limit --limit 1/minute --log-level 4 --log-prefix "INVALID: "
iptables -A DROPINVAL -j DROP

iptables -N DROPPERM
iptables -A DROPPERM -j LOG -m limit --limit 1/minute --log-level 4 --log-prefix "ACCESS-DENIED: "
iptables -A DROPPERM -j DROP

iptables -N DROPSPOOF
iptables -A DROPSPOOF -j LOG -m limit --limit 1/minute --log-level 4 --log-prefix "DROP-SPOOF: "
iptables -A DROPSPOOF -j DROP

iptables -N DROPFLOOD
iptables -A DROPFLOOD -m limit --limit 1/minute  -j LOG --log-level 4 --log-prefix "DROP-FLOOD: "
iptables -A DROPFLOOD -j DROP

iptables -N DEBUG
iptables -A DEBUG  -j LOG --log-level 3 --log-prefix "DEBUG: "
iptables -t mangle -N MARK-CABLE3
iptables -t mangle -A MARK-CABLE3 -j MARK     --set-mark 2
iptables -t mangle -A MARK-CABLE3 -j CONNMARK --save-mark
iptables -t mangle -N MARK-CABLE8
iptables -t mangle -A MARK-CABLE8 -j MARK     --set-mark 1
iptables -t mangle -A MARK-CABLE8 -j CONNMARK --save-mark
iptables -t mangle -N MARK-CABLE9
iptables -t mangle -A MARK-CABLE9 -j MARK     --set-mark 3
iptables -t mangle -A MARK-CABLE9 -j CONNMARK --save-mark
iptables -t mangle -A PREROUTING -i enp0s10 -m conntrack --ctstate NEW -m statistic --mode random --probability 1 -j MARK-CABLE9
iptables -t mangle -A PREROUTING -i enp0s10 -m conntrack --ctstate NEW -m statistic --mode random --probability 0.5 -j MARK-CABLE8
iptables -t mangle -A PREROUTING -i enp0s10 -m conntrack --ctstate NEW -m statistic --mode random --probability 0.333333333333333 -j MARK-CABLE3
iptables -t mangle -A PREROUTING -i enp0s10 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i enp0s3 -m conntrack --ctstate NEW -j MARK-CABLE3
iptables -t mangle -A PREROUTING -i enp0s3 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i enp0s8 -m conntrack --ctstate NEW -j MARK-CABLE8
iptables -t mangle -A PREROUTING -i enp0s8 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i enp0s9 -m conntrack --ctstate NEW -j MARK-CABLE9
iptables -t mangle -A PREROUTING -i enp0s9 -m conntrack --ctstate ESTABLISHED,RELATED -j CONNMARK --restore-mark
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j DROPPERM
iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT   -p tcp --tcp-flags SYN,ACK ACK -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK ACK -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROPFLOOD
iptables -A INPUT   -i enp0s10 -s 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT  -o enp0s10 -d 0.0.0.0/0  -j ACCEPT
iptables -A OUTPUT  -o enp0s10 -d 255.255.255.255/32  -j ACCEPT
iptables -A OUTPUT  -p udp -s 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD  -i enp0s10 -o enp0s3 -s 0.0.0.0/0 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT   -o enp0s3                 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD  -i enp0s10 -o enp0s8 -s 0.0.0.0/0 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT   -o enp0s8                 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD  -i enp0s10 -o enp0s9 -s 0.0.0.0/0 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT   -o enp0s9                 ! -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT  -j DROPSPOOF
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp0s9 -j MASQUERADE
## Including rules from /etc/network/balance/firewall/01.accept ##
## This file contains iptables statements that add additional firewall rules

# allow incoming domain packets -- needed for DNS resolution
iptables -A INPUT   -p udp --source-port domain -j ACCEPT
# allow incoming NTP packets -- needed for net time protocol
iptables -A INPUT   -p udp --source-port ntp -j ACCEPT
## Finished /etc/network/balance/firewall/01.accept ##
## Including rules from /etc/network/balance/firewall/01.accept.pl ##
iptables -A INPUT -p tcp -s 0.0.0.0/0 --syn --dport ssh -j ACCEPT
## Finished /etc/network/balance/firewall/01.accept.pl ##
## Including rules from /etc/network/balance/firewall/02.forward.pl ##
iptables -A FORWARD -p udp --source-port domain -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -p udp --source-port ntp    -d 0.0.0.0/0 -j ACCEPT
## Finished /etc/network/balance/firewall/02.forward.pl ##
echo 1 > /proc/sys/net/ipv4/ip_forward
## Including rules from /etc/network/balance/post-run/post-run-script.pl ##
## Finished /etc/network/balance/post-run/post-run-script.pl ##