多网卡绑定
“Bonding” 和 “nmcli的网络组Network Teaming”
二者实现的功能一样,但从某种角度,网络组要比Bonding的技术要好
网络接口配置:Bonding
将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding,虚拟一块网卡对外提供连接,物理网卡被修改为相同的MAC地址。
一。Bonding工作模式
多网卡绑定有很多模式,如下:
Mode 0 (balance-rr):
轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力。如第一个数据包用网卡1转发,第二个数据包由网卡2转发。
Mode 1 (active-backup)
活动-备份(主备)策略:只有一个slave被激活,当且仅当活动的slave接口失败时才会激活其他slave.为了避免交换机发生混乱,此时绑定的MAC地址只有一个外部端口上可见。即,平时只有一个网卡工作,当网卡坏掉会自动启动第二个网卡工作。
Mode 3 (broadcast)
广播策略:在所有的slave接口上传送所有的报文,提供容错能力。即在所有的网卡上传输一样的数据。
还有其它的模式:
active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。其他绑定模式需要配置交换机以便整合链接。如:Cisco 交换机需要在模式Mode 0、Mode 2 和Mode 3 中使用 EtherChannel,但在模式Mode 4中需要 LACP和EtherChannel
二。Bonding配置
1.bonding设备的配置文件
第一步:创建bonding设备的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
推荐的配置的项有:
DEVICE=设备名称,如bond0
BOOTPROTO=协议,如none
BONDING_OPTS=指定工作模式,如 “miimon=100 mode=0”表示工作模式"Mode 0",且没100ms监测一次链路连接状态。
说明:
miimon 是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路
第二步:在要加入bonding的网卡,的配置文件里写入bonding设备的项。如下:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0《======
SLAVE=yes 《======
USERCTL=no
写入上面两行后,网卡就不可以单独工作了,而是成为bonding的附属设备工作。可配置多个网卡配置文件加入bonding设备,且binding所属的网卡,显示的MAC地址都一样。
2.查看bond0的状态
查看bond0的状态:/proc/net/bonding/bond0
查看当前有几个bonding:/sys/class/net/bonding_masters
3.删除bond0
第一步:禁用bonding
ifconfig bond0 down
第二步:卸载bonding驱动模块
rmmod bonding
第三步:删除bonding的配置文件及所属网卡配置文件里bonding的项
第四步:重启网络服务
4.bonding的详细帮助
/usr/share/doc/kernel-doc- version/Documentation/networking/bonding.txt
https://www.kernel.org/doc/Documentation/networking/bonding.txt
5.实验Mond 1 活动-备份(主备)策略
1.确保你有两个网卡,并且都在一个网络,如果用虚拟机做实验,要确保两个网卡是一个模式,如“仅主机模式”。
2.创建bonding设备的配置文件
在/etc/sysconfig/network-scripts目录创建文件ifcfg-bond0
DEVICE=bond0 \设备名称
BOOTPROTO=none \协议
IPADDR=192.168.36.6 \bonding的ip地址
PREFIX=24 \子网掩码
GATEWAY=192.168.36.254 \网关
DNS1=192.168.36.6 \DNS
BONDING_OPTS=miimon=100 mode=1
3.在网卡的配置文件里加入bonding的项
进入/etc/sysconfig/network-scripts/ifcfg-ethXX
添加行:
MASTER=bond0
SLAVE=yes
添加后,文件原来指定的静态或动态地址就会失效,生效的是bonding地址
4.确保NetworkManager服务关闭,并重启network服务
Centos6:
service NetworkManager status 查看服务状态
chkconfig NetworkManager off \关闭自动启动
service NetworkManager stop \关闭服务
service network restart \重启网络服务
Centos7:
systemctl status NetworkManager 查看服务状态
systemctl stop NetworkManager 临时停止
systemctl disable NetworkManager 下次开机即停止服务
systemctl restart network \重启网络服务
5.查看bonding:“ifconfig”
6.检测
停用一个网卡,在ping“bond0”地址,能ping通证明binding的"Mode 1"模式生效了。
7.查看binding设备中,“Mode 1”模式下,binding所属的哪个网卡在活动:
方法一:使用watch -n1 netstat -i查看,不明显可以用另一台电脑ping“binding”的IP地址
方法二:查看/proc/net/bonding/bond0文件
网络组Network Teaming
概念:
网络组:是将多个网卡聚合在一起方法,从而实现冗错和提高吞吐量
网络组不同于旧版中bonding技术,提供更好的性能和扩展性
网络组由内核驱动和teamd守护进程实现.
多种方式(模式)runner:
broadcast(广播策略)《===》对应bonding模式mode 3
roundrobin(轮转策略)《===》对应bonding模式mode 0
activebackup(活动-备份(主备)策略)《===》对应bonding模式mode 1
loadbalance(限定流量)《===》对应bonding模式mode 2
lacp(implements the 802.3ad Link Aggregation Control Protocol:实现802.3ad链路聚合控制协议)《===》对应bonding模式mode 4
参考链接:https://www.cnblogs.com/lqynkdcwy/p/9548668.html
注意事项:
启动网络组接口不会自动启动网络组中的port接口
启动网络组接口中的port接口总会自动启动网络组接口
禁用网络组接口会自动禁用网络组中的port接口
没有port接口的网络组接口可以启动静态IP连接
启用DHCP连接时,没有port接口的网络组会等待port接口的加入
创建网络组
1.创建网络组接口
nmcli con add type team con-name CNAME ifname INAME [config JSON]
CNAME表示连接名
INAME表示接口名
JSON指定runner方式(模式),格式如下:
'{"runner": {"name": "METHOD"}}',其中METHOD 可以是:
broadcast
roundrobin
activebackup
loadbalance
lacp
2.创建port接口
`nmcli con add type team-slave con-name CNAME ifname INAME master TEAM
CNAME 连接名
INAME 网络接口名
TEAM 网络组接口名
连接名若不指定,默认为team-slave-IFACE
nmcli dev dis INAME
nmcli con up CNAME
INAME 设备名 CNAME 网络组接口名或port接口
3.新网络组的配置文件
示例
网络组的配置文件/etc/sysconfig/network-scripts/ifcfg-team0
DEVICE=team0
DEVICETYPE=Team
TEAM_CONFIG="{\"runner\": {\"name\": \"broadcast\"}}"
BOOTPROTO=none
IPADDR0=172.16.0.100
PREFIX0=24
NAME=team0
ONBOOT=yes
网络组所属网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-team0-eth1
DEVICE=eth1
DEVICETYPE=TeamPort
TEAM_MASTER=team0
NAME=team0-eth1
ONBOOT=yes
4.创建网络组示例
示例1:
nmcli con add type team con-name myteam0 ifname team0 config
'{“runner”: {“name”: “loadbalance”}}' ipv4.addresses
192.168.1.100/24 ipv4.method manual
示例2:
nmcli con add con-name team0-eth1 type team-slave ifname eth1 master team0
示例3:
nmcli con add con-name team0-eth2 type team-slave ifname eth2 master team0
示例4:
nmcli con up myteam0
示例5:
nmcli con up team0-eth1
示例6:
nmcli con up team0-eth2
示例7:查看tean0状态
teamdctl team0 state
示例8:
nmcli dev dis eth1
5.实验:创建、删除网络组
1)创建网络组team0
查看网络连接
ip link
创建网络组team0,名字为myteam0,模式是主备模式
nmcli con add type team con-name myteam0 ifname team0 config'{"runner": {"name": "activebackup"}}'
给网络组添加IP地址
nmcli con mod team0 ipv4.addresses '192.168.0.100/24'
手工指定
nmcli con mod team0 ipv4.method manual
将物理网卡eth1加入网络组etam0
nmcli con add con-name team0-port1 type team-slave ifname eth1 master team0
将物理网卡eth2加入网络组etam0
nmcli con add con-name team0-port2 type team-slave ifname eth2 master team0
将网络组关联的两个物理网卡启用
nmcli con up team0-port1
nmcli con up team0-port2
查看网络组状态
teamdctl team0 state
nmcli connection
2.删除网络组team0
首先禁用网络组team0
nmcli connection down team0
查看网络组
teamdctl team0 state
nmcli connection show
删除网络组的网卡设备
nmcli connectioni delete team0-eth0
nmcli connectioni delete team0-eth1
在查看网络组
查看网络组
teamdctl team0 state
nmcli connection show
删除网络组
示例:删除网络组team0
首先禁用网络组team0
nmcli connection down team0
查看网络组
teamdctl team0 state
nmcli connection show
删除网络组的网卡设备
nmcli connectioni delete team0-eth0
nmcli connectioni delete team0-eth1
在查看网络组
查看网络组
teamdctl team0 state
nmcli connection show
`