策略Linux双网卡路由：最佳实践（linux双网卡路由）

Linux双网卡路由是在特定网络拓扑中将一台Linux服务器上的两块网卡作为独立的路由。常见的拓扑中将一台服务器的两块网卡称为故障转移网络，使IPSec VPN和常规网络流量可以在两个不同的网络间路由。策略Linux双网卡路由的最佳实践包括以下几方面：

一、在拓扑的两条网络线路上配置安全路由，确保单程传输只能接受来自授权IP地址的传入数据。一般而言，安全路由将会把本地路由表（local routing table）划分为本地子网和主网之间的受控路由，用以限制网络流量的来源和目的地地址，以保证安全性。

二、为双网卡路由配置多的标签路由 (Multipath Routing)，以支持所有网络类型之间的双向路由。标签路由是指将IPSec数据包和其他网络流量发送到不同的IP设备中。使用标签路由，入站IP数据报文会按照定义的路由规则，也就是跳转表（forwarding table）被转发到合适的设备中，这样可以保证所有网络类型都有两个路由来做容灾备份。

三、使用优先级路由 (Priority Routing) 来实现高可用性，以便将特定类型的数据优先发送到合适的设备中。这可以通过使用Linux的 ip rule 和 ip route 命令来实现：

# 设置优先级为500的路由

ip rule add prio 500 from 10.10.0.0/24 table main

# 将表main的路由通过 eth0 实现

ip route add default dev eth0 table main

最后，原则上，双网卡路由应该始终遵循四个原则：1.安全性；2.高可用性；3.可扩展性；4.专业性；这样才能实现一个稳定可靠的 Linux 双网卡路由。