网桥及网络负载均衡

网桥及网络负载均衡

一、网桥

         网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。

网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工

作于 数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络1 和网络2 通过网桥连接后,网桥接收网络1 发送的数据包,检查数据包中的地址,如果地址属于网络1 ,它就将其放弃,相反,如果是网络2 的地址,它就继续发送给网络2.这样可利用网桥隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法访问。由于网络的分段,各网段相对独立(属于同一个网络号),一个网段的故障不会影响到另一个网段的运行。


真机添加网桥

cd /etc/sysconfig/network-scripts/

vim ifcfg-br0        配置网桥

网桥及网络负载均衡_第1张图片


vim ifcfg-en4ps0   配置物理网卡



之后创建虚拟机时就可以看到有添加网桥的选项

网桥及网络负载均衡_第2张图片


二、网络负载均衡

         对于服务器来说,网络设备的稳定也是比较重要的,特别是网卡。在生产型的系统中,网卡的可靠性就更为重要了。在生产型的系统中,大多通过硬件设备的冗余来提供服务器的可靠性和安全性。我们可以把多块网卡绑定到一个IP地址,当一块网卡发生物理性损坏的情况下,另一块网卡自动启用,并提供正常的服务,即:默认情况下只有一块网卡工作,其它网卡做备份

1、bonding

        对于bonding的网络负载均衡是我们在文件服务器中常用到的,比如把两块块网卡,当做一块来用,解决一个IP地址,流量过大,服务器网络压力过大的问题。对于文件服务器来说,比如NFS或SAMBA文件服务器,没有任何一个管理员会把内部网的文件服务器的IP地址弄很多个来解决网络负载的问题。如果在内网中,文件服务器为了管理和应用上的方便,大多是用同一个IP地址。对于一个百M的本地网络来说,文件服务器在多 个用户同时使用的情况下,网络压力是极大的,特别是SAMABA和NFS服务器。为了解决同一个IP地址,突破流量的限制,毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下,实现网络负载均衡,最好的办法就是 bonding

创建bond

(1)手动为虚拟机添加网卡

网桥及网络负载均衡_第3张图片

(2)查看添加的网卡

网桥及网络负载均衡_第4张图片

(3)创建bond

nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.168/24

(4)添加eth0 和 eth1 两个网卡

网桥及网络负载均衡_第5张图片

(5)测试:

ping 172.25.254.68

网桥及网络负载均衡_第6张图片

ifconfig eth0 down       关闭eth0  

这里使用监控命令方便查看eth0和eth1的状态

watch -n 1  cat /proc/net / bonding/bond0

网桥及网络负载均衡_第7张图片


再ping172.25.254.68

网桥及网络负载均衡_第8张图片


发现还是可以ping的通,而且可以通过监控清楚的看到关闭eth0 之后,eth1替代eth0 继续

工作


2、team

上面所说的bond 只能有效的控制两块网卡,要多块网卡存在并形成主备均衡模式

需要用到team

(1)创建team

网桥及网络负载均衡_第9张图片

(2)添加eth0和eth1

网桥及网络负载均衡_第10张图片

(3)查看eth0 和 eth1 的状态

teamdctl   team0  state

网桥及网络负载均衡_第11张图片

(4)关闭eth0 进行测试

网桥及网络负载均衡_第12张图片

eth0 关闭 ,eth1 顶上去

(5)再次ping

网桥及网络负载均衡_第13张图片

(6)删除

nmcli connection delete eth0

nmcli connection delete eth1

nmcli connection delete team0


你可能感兴趣的:(Linux)