Linux双网卡双网关如何实现主备切换或负载均衡？

Linux双网卡双网关的基本概念与应用场景

在Linux系统中,双网卡双网关配置是指服务器或主机同时配备两块物理网卡（或虚拟网卡），并为每块网卡分配独立的IP地址和网关，实现与两个不同网络的连接，这种配置常见于需要同时接入内网与外网、负载均衡、高可用性保障或网络冗余的场景，企业服务器既要访问内部业务系统（通过内网网关），又要连接互联网（通过外网网关）；或是在关键业务中，通过双网关实现一条链路故障时自动切换至备用链路，确保服务连续性。

双网卡双网关的配置步骤

网卡识别与基础配置

通过命令ip addr或ifconfig查看系统中的网卡名称，通常为eth0、eth1或ens33、ens34等，假设两块网卡分别为eth0（内网）和eth1（外网），需为它们配置静态IP地址（或通过DHCP获取），以静态IP为例，编辑配置文件（如/etc/network/interfaces或/etc/sysconfig/network-scripts/ifcfg-eth0），设置以下参数：

• 内网网卡eth0：IP地址（如168.1.100）、子网掩码（如255.255.0）、网关（如168.1.1）
• 外网网卡eth1：IP地址（如0.0.100）、子网掩码（如255.255.0）、网关（如0.0.1）

配置完成后,使用ifup eth0和ifup eth1激活网卡，并通过ping命令测试网络连通性。

路由表配置

双网关的核心在于路由策略的控制,Linux系统默认只使用一个主网关（通常为配置文件中指定的GATEWAY），若需同时使用两个网关，需手动添加路由规则。

• 查看当前路由表：执行ip route show或route -n，默认路由（default via）通常指向主网关。
• 添加默认路由：通过ip route add default via <网关IP> dev <网卡名> table <表名>命令为第二个网关添加路由表，为外网网关添加路由表table 100：

  ip route add default via 10.0.0.1 dev eth1 table 100  

• 关联路由表与策略：使用ip rule add from <源IP> table <表名>将特定源IP流量指向对应路由表，将外网网卡的IP流量分配至table 100：

  ip rule add from 10.0.0.100 table 100  

• 设置策略路由优先级：通过ip rule add pref <优先级> table <表名>调整规则顺序，确保流量匹配正确。

网络服务重启与验证

配置完成后,重启网络服务（如systemctl restart networking或service network restart），并再次检查路由表（ip route show table 100）及连通性（ping -I eth0 192.168.1.1和ping -I eth1 8.8.8.8），若内网和外网均可通信，则配置成功。

双网关的负载均衡与故障切换

基于策略的负载均衡

若需实现双网关的负载均衡（如内外网流量分流），可通过调整路由规则实现，将默认流量按比例分配至两个网关：

ip route add default via 192.168.1.1 dev eth0 metric 100  
ip route add default via 10.0.0.1 dev eth1 metric 200  

metric值越小，优先级越高，系统会根据路由优先级自动选择网关，也可结合ip route add的weight参数实现加权负载均衡。

故障自动切换机制

为避免单点故障,可通过脚本或工具（如iproute2、keepalived）实现网关故障检测与切换，编写监控脚本，定期检测网关连通性，若主网关失效，则自动切换至备用网关：

#!/bin/bash  
gateway_eth0="192.168.1.1"  
gateway_eth1="10.0.0.1"  
ping -c 3 -W 1 $gateway_eth0 > /dev/null 2>&1  
if [ $? -ne 0 ]; then  
  ip route del default via $gateway_eth0 dev eth0  
  ip route add default via $gateway_eth1 dev eth1  
fi  

将脚本加入cron定时任务，定期执行即可实现故障检测与切换。

常见问题与解决方案

路由冲突导致流量异常

现象：部分流量无法访问或指向错误网关。
原因：路由表规则冲突或默认路由配置错误。
解决：检查ip rule show和ip route show，确保路由规则唯一且优先级正确；删除冗余路由（ip route del）并重新配置。

双网卡同时激活引发ARP冲突

现象：网络时断时续或IP冲突。
原因：两块网卡配置在同一网段且未绑定MAC地址。
解决：确保双网卡IP地址分属不同网段；若需同网段工作，使用arp -i eth0 -s绑定静态ARP条目，或通过bonding模式实现网卡绑定。

服务绑定固定网关异常

现象：依赖特定网关的服务（如数据库连接）失败。
原因：服务未明确指定源IP或网卡，导致流量随机选择网关。
解决：在服务配置中绑定源IP（如bind-address）或使用iptables/nftables标记流量并强制路由至指定网关。

安全与优化建议

1. 访问控制：通过iptables或firewalld限制双网卡的访问权限，例如仅允许内网网卡访问特定端口，外网网卡仅开放必要服务。
2. 日志监控：启用syslog或journalctl记录路由变更及网络事件，便于故障排查。
3. 性能优化：调整内核参数（如net.ipv4.ip_forward、net.core.rmem_max）提升路由转发效率；对于高并发场景，考虑使用tc（Traffic Control）进行流量限速与QoS控制。

通过合理的配置与维护,Linux双网卡双网关能够有效提升网络的灵活性、可靠性和安全性，满足复杂业务场景下的需求，在实际操作中，需根据具体网络拓扑和业务逻辑调整策略，确保配置的稳定性和高效性。