高级网络配置(包括链路聚合和网络桥接)

1.网卡的链路聚合

• 网卡的链路聚合就是将多块网卡连接起来，当一块网卡损坏，网络依旧可以正常运行
• 可以有效的防止因为网卡损坏带来的损失，同时也可以提高网络访问速度
• 网卡的链路聚合一般常用的有"bond"和"team"两种模式
• "bond"模式最多可以添加两块网卡，"team"模式最多可以添加八块网卡

2.bond模式

linux系统允许管理员使用bonding内核模块和成为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道
根据选择的绑定模式，通过绑定使两个或更多个网络接口作为一个网络接口，从而增加带宽和 / 提供冗杂性

• nmcli connection show #查看存在的网卡信息
• nmcli connection delete System\ eth0 #删除原有的网卡信息
• nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 I72.25.254.220/24 #新建链接
• watch -n cat /proc/net/bonding/bond0 #实时监控网卡的工作状态
• ping 172.25.254.2 #连接172.25.254.2

mode	网卡阵列类型
active-backup	主备式，一个网卡工作，另一网卡备用；当一个宕掉另一个马上由备份转换为主设备
active-rr	轮询式，传输数据包顺序是依次传输，你一个，我一个；链路负载均衡，增加带宽，支持容错，一条链路故障会自动切换正常链路
balance-xor	平衡策略，表示XOR Hash负载分担，和交换机的聚合强制不协商方式配合； 此模式提供负载平衡和容错能力
broadcast	广播策略，表示所有包从所有网络接口发出，这个不均衡，只有冗余机制，但过于浪费资源； 在每个slave接口上传输每个数据包，此模式提供了容错能力

• 添加物理网卡：
• nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0
  
• 此时连接网络发现可以连接，eth0在工作
• 再次添加物理网卡：
• nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0
  
  
• 此时连接网络发现可以连接，eth0在工作
• 更换工作网卡为eth1： 需先将eth0 down掉，此时因为eth1的状态为up，所以eth1会变成工作网卡，再之后将eth0状态改为up
  
  
  
• 更换工作网卡为eth0： 需先将eth1 down掉，此时因为eth0的状态为up，所以eth0会变成工作网卡
  
  

3.team模式

• nmcli connection show #查看存在的网卡信息
• nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 I72.25.254.220/24 #新建team链接
• watch -n1 teamdctl team0 state #实时监控网卡的工作状态
• ping 172.25.254.2 #连接172.25.254.2

runner:team	接口工作模式
activebackup	主备式，一个网卡工作，另一网卡备用
roundrobin	平衡轮询式，谁闲着谁做
broadcast	广播容错
loadbalance	负载均衡

• 添加物理网卡：
• nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
  
• 此时连接网络发现可以连接，eth0在工作
• 再次添加物理网卡：
• nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
  
• nmcli connection show #查看存在的网卡信息
  
• 更换工作网卡为eth1： 需先将eth0 down掉，此时因为eth1的状态为up，所以eth1会变成工作网卡
  
• 更换工作网卡为eth0： 需先将eth1 down掉，此时因为eth0的状态为up，所以eth0会变成工作网卡
  

4.网络桥接

• 网桥（Bridge）像一个聪明的中继器。中继器从一个网络电缆里接收信号， 放大它们，将其送入下一个电缆
• 相比较而言，网桥对从关卡上传下来的信息更敏锐一些
• 网桥是一种对帧进行转发的技术，根据MAC分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来
• 网桥也叫桥接器，是连接两个局域网的一种存储/转发设备，它能将一个大的LAN分割为多个网段
• 或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器
• 我这里所说的网桥（br0）其实就是在真机的内核上开一个接口，此接口同时连着虚拟机的网卡和真机的网卡
• 真机 有网桥（用网桥br0方式） 和 没网桥（用NAT方式） 安装虚拟机的区别

真机上网是通过内核调用网卡与外界进行联系的
虚拟机的网卡是虚拟的，不能直接上网
在真机的内核上面开一个网络接口的口，将虚拟机的内核和真机的网卡连接在一起，从而虚拟机可以通过真机的网卡上网
真机和虚拟机的发送的数据包都通过网桥出去，因此实现虚拟机和外界通信

• 清除除了回环接口外，剩余的网卡配置文件
  
  
• 新建网卡配置文件vim ifcfg-enp2s0
• 添加完成后，重启机器reboot
  

5.br0与nat两种方式的区别

• br0网络：虚拟机与真机是桥接模式
• nat网络：虚拟机与真机是寄生模式
• 桥接的网络相较于寄生的连接较快
• virbr0:相当于交换机，virbr0-nic:相当于路由器，enp2s0:真实主机的网卡
• nat:vent—>virbr0—>virbr0-nic—>enp2s0
• br0:vent—>br0—>enp2s0 都要通过真实网卡
• br0网络好处： 可以使真机的网络与虚拟机的网络平行，网络连接较快
• nat网络好处： 可以使真机的网络与虚拟机的网络隔离开，网络连接更安全

6.文件方式添加桥接信息

• 文件设定为永久设定桥接
• vim ifcfg-enp2s0
  
• ifcfg-br0 #新建桥接配置文件

• 此时，虚拟机接口就有了桥接：
  

7.命令方式管理网络桥接

• 网络桥接的管理命令

brctl	桥接管理命令
show	显示
addbr	添加网桥
delbr	删除网桥
addif	添加网桥连接
delif	删除网桥连接

• 添加网桥信息

brctl addbr br0  #创建桥接接口为br0
brctl show  #查看桥接接口
ifconfig br0 172.25.254.111/24  #临时设定ip为172.25.2.54.111/24
brctl addif br0 eth0  #将桥接接口与物理网卡eth0连接
brctl show  #再次查看桥接接口
ping 172.25.254.111  #连接网络发现连接成功

• 删除网桥信息

ifconfig br0 down #先将ip卸掉
ifconfig  #查看是否存在ip
brctl delif br0 eth0  #将桥接接口与物理网卡eth0切断
brctl delbr br0  #删除桥接接口br0
brctl show  #查看桥接接口是否删除成功