网络接口Bonding以及网络组

网络接口Bonding就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。

网络组 :网络组:是将多个网卡聚合在一起方法,从而实现冗错和提高吞吐量。网络组不同于旧版中bonding技术,提供更好的性能和扩展性网络组由内核驱动和teamd守护进程实现。


网络接口Bonding

要实现网络接口bonding,网卡设备必须多余一块。此处的实验环境为3块网卡设备(eth0、eth1和eth2),系统为CentOS6 。

步骤一

首先查看操作系统是后支持bonding,用modinfo bonding命令查看。在CentOS系统中默认安装了该模块。 
由于CentOS6系统中,网络管理软件NetworkManager更能会对操作过程产生影响,所以在操作之前禁用NerworkManager。

blob.png

步骤二

进入目录/etc/sysconfig/network—scripts/,在目录下手动创建文件ifcfg-bond0,编辑文件内容为: 

blob.png其中BONDING_OPTS=”miimon=100 mode=0”中,“miimon=100“中的”100“代表网卡设备之间相互通信的间隔,”mode=0“中的”0“代表Bonding的工作模式。工作模式分为7种:

balance-rr or 0 (平衡轮循策略)链路负载均衡,增加带宽,支持容错,一条链路故障会自动切换正常链路。交换机需要配置聚合口,思科叫port channel。特点是传输数据包顺序是依次传输(即:第1个包走eth0,下一个包就走eth1….一直循环下去,直到最后一个传输完毕),此模式提供负载平衡和容错能力;但是我们知道如果一个连接或者会话的数据包从不同的接口发出的话,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。 
* active-backup or 1(主-备份策略)*这个是主备模式,只有一块网卡是active,另一块是备用的standby,所有流量都在active链路上处理,交换机配置的是捆绑的话将不能工作,因为交换机往两块网卡发包,有一半包是丢弃的。特点是只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得,从外面看来,bond的MAC地址是唯一的,以避免switch(交换机)发生混乱。此模式只提供了容错能力;由此可见此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N 
balance-xor or 2(平衡策略)表示XOR Hash负载分担,和交换机的聚合强制不协商方式配合。特点是基于指定的传输HASH策略传输数据包。缺省的策略是:(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定,此模式提供负载平衡和容错能力。 
broadcast or 3(广播策略)表示所有包从所有网络接口发出,这个不均衡,只有冗余机制,但过于浪费资源。此模式适用于金融行业,因为他们需要高可靠性的网络,不允许出现任何问题。需要和交换机的聚合强制不协商方式配合。特点是在每个slave接口上传输每个数据包,此模式提供了容错能力 
802.3ad or 4(IEEE 802.3ad动态链接聚合)表示支持802.3ad协议,和交换机的聚合LACP方式配合(需要xmit_hash_policy).标准要求所有设备在聚合操作时,要在同样的速率和双工模式,而且,和除了balance-rr模式外的其它bonding负载均衡模式一样,任何连接都不能使用多于一个接口的带宽。特点:创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略,该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的 是,并不是所有的传输策略都是802.3ad适应的,尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应 性。 
必要条件: 
条件1:ethtool支持获取每个slave的速率和双工设定 
条件2:switch(交换机)支持IEEE 802.3ad Dynamic link aggregation 
条件3:大多数switch(交换机)需要经过特定配置才能支持802.3ad模式 
balance-tlb or 5(适配器传输负载均衡)是根据每个slave的负载情况选择slave进行发送,接收时使用当前轮到的slave。该模式要求slave接口的网络设备驱动有某种ethtool支持;而且ARP监控不可用。特点:不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。 
必要条件: 
ethtool支持获取每个slave的速率 
balance-alb or 6(适配器适应性负载均衡)在5的tlb基础上增加了rlb(接收负载均衡receive load balance).不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的.特点:该模式包含了balance-tlb模式,同时加上针对IPV4流量的接收负载均衡(receive load balance, rlb),而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个slave的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。来自服务器端的接收流量也会被均衡。当本机发送ARP请求时,bonding驱动把对端的IP信息从ARP包中复制并保存下来。当ARP应答从对端到达 时,bonding驱动把它的硬件地址提取出来,并发起一个ARP应答给bond中的某个slave。使用ARP协商进行负载均衡的一个问题是:每次广播 ARP请求时都会使用bond的硬件地址,因此对端学习到这个硬件地址后,接收流量将会全部流向当前的slave。这个问题可以通过给所有的对端发送更新 (ARP应答)来解决,应答中包含他们独一无二的硬件地址,从而导致流量重新分布。 
当新的slave加入到bond中时,或者某个未激活的slave重新 激活时,接收流量也要重新分布。接收的负载被顺序地分布(round robin)在bond中最高速的slave上 
当某个链路被重新接上,或者一个新的slave加入到bond中,接收流量在所有当前激活的slave中全部重新分配,通过使用指定的MAC地址给每个 client发起ARP应答。下面介绍的updelay参数必须被设置为某个大于等于switch(交换机)转发延时的值,从而保证发往对端的ARP应答 不会被switch(交换机)阻截。 
必要条件: 
条件1:ethtool支持获取每个slave的速率; 
条件2:底层驱动支持设置某个设备的硬件地址,从而使得总是有个slave(curr_active_slave)使用bond的硬件地址,同时保证每个bond 中的slave都有一个唯一的硬件地址。如果curr_active_slave出故障,它的硬件地址将会被新选出来的 curr_active_slave接管

编辑完文件后,还需要对设备上的网卡配置文件进行修改。为了演示配置,演示环境有3块网卡设备(eth0、eth1和eth2)。编辑配置文件ifcfg-eth0为:

DEVICE=eth0
MATSER=bond0
SLAVE=yes

然后ifcfg-eth11ifcfg-eth2的配置文件参照该配置方式配置。配置完成后,重启网络服务(有时候重启网络服务配置无法生效,此时重启一下系统就OK)。此时提示bonding启动成功。

blob.png可以通过cat /proc/net/bonding/bond0命令查看bonging状态。

 blob.png由此可见bonding创建成功,可以通过外部ping该bonding的IP,在ping的过程中断开其中的一块或者多块网卡设备进行测试该功能是否正常。 
要调整该bonding的模式,只需要将bond0的配置文件的mode=00改成其它的6中模式数字,然后重启服务即可。

删除bonding

在不使用bonding的时候可以删除bonding配置。首先使用ifconfig bond0 down命令将该服务停止。然后删除bond0的配置文件ifcfg-bond0。修改网卡设备的配置文件,最后使用命令rmmod bonding删除bonding模块,重启网络服务。

网络组Network Teaming

网络组在CentOS7中比bonding更强大工具,相比具有更高好的性能和扩展性,由内核驱动和teamd守护进程实现。和bonding相似,有多种模式:

broadcast———广播 
roundrobin———轮循 
activebackup———主备 
loadbalance———负载均衡 
lacp(implements the 802.3ad Link Aggregation Control Protocol)———动态链路聚合

注意:除了主备模式外,其他几种模式需要在交换机当中设置相关的属性功能,才能启用网络的几种工作模式。 
在配置过程中使用的是nmcli工具,如果没有,请安装NetworkManager软件包。操作在CentOS7中,配置了3块网卡。

创建网络组

使用命令创建网络组: blob.png上图中,team0为网络组的名字,loadbalance为网络组的工作模式。 

注意config后面的格式严格为’{“runner”: {“name”: “METHOD”}}’。不能有不同之处,否则会报错。 
上述命令执行成功后,会在/etc/sysconfig/network-scripts/目录中创建文件ifcfg-team0 。 

blob.png此时网络组的IP获取方式为dhcp,可以直接修改配置文件该不变获取方式,也可以通过命令的方式直接修改,下面就通过如下的命令修改:

blob.png 
ipv4.method manual将BOOTPROTO的值改为none; 
ipv4.addresses 172.16.222.250/16设定team0的ip地址和子网掩码 
ipv4.getaway 172.16.0.1设定网关为172.16.0.1 
设定完team0后,还需要将网卡设备添加到该网络组中。这里我把3块网卡都添加到六面: 

blob.png此时可以看见,在/etc/sysconfig/network-scripts/目录中看见刚才创建的文件ifcfg-team0-port#: 

blob.png到此,所有的创建完成,可以通过命令teamdctl team0 state命令查看team0的状态,启动起来的状态是: 

blob.png

显示3块网卡都是up状态,此时网络组正常工作状态。可以通过外部网络ping通。

停止网络组

要想停止该网络组,使用命令nmcli connection down team0。此时再用命令teamdctl team0 state查看team0的状态,会提示Device “team0” does not exist。 

blob.png要想启用网络组team0,使用命令nmcli connection up team0。注意[1],此时启用的只是网络组,端口port没有启用: 

blob.png还需要手动启动port端口: 

blob.png此时再看网络组状态:

blob.png

修改网络组

要修改网络组的模式,编辑ifcfg-team0文件里的TEAM_CONFIG里面的参数。修改完成后,重启网络服务。 

blob.png可以验证,个断开虚拟机的一块或者多块网卡设备,查看网络组状态:

blob.png

此时从外部仍然能ping通,说明网络组的工作正常。

[1]

启动网络组接口不会自动启动网络组中的port接口 
启动网络组接口中的port接口不会自动启动网络组接口 
禁用网络组接口会自动禁用网络组中的port接口 
没有port接口的网络组接口可以启动静态IP连接 
启用DHCP连接时,没有port接口的网络组会等待port接口的加入

原创文章,作者:王更生,如若转载,请注明出处:http://www.178linux.com/60585

(3)
王更生王更生
上一篇 2016-11-23
下一篇 2016-11-23

相关推荐

  • N22-第十三周作业

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程)  1)共享名为shared,工作组为magedu;  2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;  3)添加samb…

    Linux干货 2016-11-14
  • Linux运维之路-Linux基础学习二

    Linux系统的一切皆文件思想会帮助我们学习

    2017-11-18
  • Linux用户和组管理(第三周)

    第三周作业 1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可 [root@localhost ~]# who | cut -d" " -f1 | sort | uniq 2.取出最后登录到当…

    Linux干货 2016-09-15
  • 生产环境日志审计

         日志审计,就是记录所有系统和相关用户行为的信息,并且可以自动分析,处理。在中小企业环境中,一般都是在单个服务器上记录日志,而大型企业的生产环境当中,会有专门的日志服务器乃至集群。本文通过sudo配合centos自带的rsyslog(syslog)服务,进行日志审计。    &nb…

    Linux干货 2016-10-20
  • 计算机基础及Linux基础入门

    一.计算机的组成及其功能一.计算机的组成及其功能  1.组成部分: 计算器是由运算器,控制器,存储器,输入设备以及输出设备五大部件组成。 2.功能: 运算器:    对数据进行各种运算 存储器:    存储程序和各种数据信息,并能在计算机运行过程中高速、自动地完成程序或数据的存取 控制器:    控制器是整个计算机系统的控制中心,指挥计算机各部分协调地工作,…

    2017-09-16
  • SSH原理与运用:远程登录

    如果本地用户名与远程用户名一致,登录时可以省略用户名。 1 $ ssh host SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。 1 $ ssh –p 2222 user@host 上面这条命令表示,ssh直接连接远程主机的2222端口。 三、中间人攻击 SSH之所以能够保证安全,原因在于它…

    Linux干货 2017-08-14