首頁 > 軟體

Linux下多網絡卡冗餘的實現

2020-06-16 16:59:23

一、簡介

所謂多網絡卡冗餘就是通過工具把多張網絡卡系結成一個IP地址(bond0屬於虛擬網絡卡)使用。這項技術在大中小企業都無比受用。如下圖:

多網絡卡的系結的優點:

1、擴大伺服器的網路頻寬

2、可以有效均衡負載和提高容錯能力,避免單點失效

3、一旦發生故障,無縫切換網絡卡。

二、實現環境

虛擬機器環境下加上原生的和新增的一共3張網絡卡分別是:eth0、eth1、eth2

IP:192.168.0.153/24

(同樣物理機的不過是物理新增網絡卡,或者是多網絡卡伺服器,一樣可以作系結)

三、搭建

首先大家可以看到主機上面的幾張網絡卡,列出來

[root@linuxidc ~]# ifconfig -a 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:25  
          inet addr:192.168.0.153  Bcast:192.168.3.255  Mask:255.255.252.0
          inet6 addr: fe80::20c:29ff:fe1d:7a25/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:315026 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160536 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:313603361 (299.0 MiB)  TX bytes:12994253 (12.3 MiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:2F  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth2      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:39  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 
[root@linuxidc ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:1d:7a:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.153/22 brd 192.168.3.255 scope global eth0
    inet6 fe80::20c:29ff:fe1d:7a25/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:0c:29:1d:7a:2f brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:0c:29:1d:7a:39 brd ff:ff:ff:ff:ff:ff

下面我們把eth0-2都綁成bond0的虛擬網絡卡,先去修改eth0-2的網絡卡設定資訊

[root@linuxidc network-scripts]# cd /etc/sysconfig/network-scripts

eth0-2:

[root@linuxidc network-scripts]# cat ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
MASTER=bond0 
SLAVE=yes
 
 
[root@linuxidc network-scripts]# cat ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
 
 
[root@linuxidc network-scripts]# cat ifcfg-eth2
DEVICE=eth2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

bond0:

[root@linuxidc network-scripts]# cat ifcfg-bond0 
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.153
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=8.8.8.8

# DEVICE=物理裝置名  
IPADDR=IP地址    
NETMASK=掩碼值    
NETWORK=網路地址    
BROADCAST=廣播地址    
GATEWAY=閘道器地址    
ONBOOT=[yes|no](引導時是否啟用裝置)    
USERCTL=[yes|no](非root使用者是否可以控制該裝置)    
BOOTPROTO=[none|static|bootp|dhcp](引導時不使用協定|靜態分配|BOOTP協定|DHCP協定)    
HWADDR = 你的MAC地址

有的引數並非必需。

還有其實引數,比如PEERDNS=[yes|no],如果是通過DHCP獲取IP,是否要將DNS寫入/etc/resolv.conf,應該會覆蓋原來的內容!

【注意1】

Max_bonds=2  多個bonding的情況下需要這個引數等於2代表有兩個bond0  比如:4個網絡卡,兩兩系結

如果系統存在多塊網絡卡,eth0,eth1,eth2,eth3,我們現在希望兩兩做備份,這樣在系統就可以設定多個bonding了,需要在載入bonding的時候載入一個引數,max_bonds,比如:
modprobe bonding max_bonds=2

我們可以加入
alias bond0 bonding

   options bonding mod=blance-rr miimon=100 max_bonds=2

   alias bond1 bonding

   options bonding mod=active-backup miimon=100 primary=eth2 max_bonds=2

多個bonding,最好加上這個引數,否則可能在網路重新啟動後會提示找不到BOND1之類的訊息!

【注意2】

如果網絡卡引數裡不寫MASTER=bond0和SLAVE=yes,就要執行

在/etc/rc.d/rc.local 加入如下一行(啟動時執行此行命令)  
  ifenslave bond0 eth0 eth1

如果寫了的話,這一步就可有可無了!我這裡都寫了!

所以網絡卡的設定資訊完畢,下面設定bond0模式係結:

[root@linuxidc network-scripts]# vim /etc/modprobe.d/bonding.conf 
#增加這兩條資訊,相關的網絡卡驅動
alias bond0 bonding
options bond0 miimon=120 mode=1

【bonding.conf組態檔解析以及系結的模式】

modprobe.conf組態檔中的解釋:

miimon是用來進行鏈路檢測的。比如miimon=100,那麼系統每隔100毫秒就檢測一次鏈路的 連結狀態,如果一條線路不通就轉入另外一天鏈路

mode的值表示bonding的工作模式,一個有0、1、2、3、4、5、6七種模式,常用的有0、1兩種,可以根據工作模式適當的選擇:

0、(balance-rr)Round-robin policy:(平衡輪迴圈策略):傳輸封包的順序是一次傳輸,知道最後一個傳輸完畢,此模式提供負載均衡和容錯能力(這個好像要交換機支援,不知道什麼意思), 在這種情況下,頻寬理論上是雙倍的,斷開一個網絡卡只是頻寬減少了

1、(active-backup)Active-backup policy:(主-備策略):只有一個裝置處於活動的狀態。一個如果宕掉了則立馬有備份轉移到另外一個主裝置。mac地址是外部可見的。這個模式提供了容錯能力,在這種情況下,ETH1作為備份,是NO ARP狀態的,可以使用ifconfig檢視到,只有ETH0斷開,它才會接管

2、(blance-xor)XOR policy:(廣播策略):將所有封包傳輸給所有介面。此模式提供了容錯能力

3、(blance-xor)XOR policy:(平衡策略):傳輸根據源地址布林值選擇傳輸裝置。此模式提供負載平衡和容錯能力

4、(802.3 ad)IEEE 802.3ad Dynamic link aggregation:(IEEE 802.3ad動態連結聚合):建立共用相同的速度和雙工設定的聚合組

5、(balance-tlb)Adaptive transmit load balancing:(介面卡傳輸負載均衡):沒有特殊策略,第一個裝置傳不通就用另一個裝置接管第一個裝置正在處理的mac地址,幫助第一個進行傳輸

6、(balance-alb)Adaptive load balancing:(介面卡傳輸負載均衡):大致意思是包括mod5,bonding驅動程式截獲ARP在本地系統傳送的請求,用其中之一的硬體地址覆蓋從屬裝置的原地址。就像是伺服器上不同的人使用不同的硬體地址一樣(這個好像不用交換機支援)

最後執行命令生效或者重新啟動:

modprobe bonding
 
[root@linuxidc network-scripts]# service network restart
正在關閉介面 bond0:                                       [確定]
關閉環迴介面:                                             [確定]
彈出環回介面:                                             [確定]
彈出介面 bond0: Determining if ip address 192.168.0.153 is already in use for device bond0...
                                                           [確定]
[root@linuxidc network-scripts]# ifconfig -a
bond0     Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:25  
          inet addr:192.168.0.153  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe1d:7a25/64 Scope:Link
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:554253 errors:0 dropped:0 overruns:0 frame:0
          TX packets:309064 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:632576726 (603.2 MiB)  TX bytes:26435542 (25.2 MiB)

eth0      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:25  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:554254 errors:0 dropped:0 overruns:0 frame:0
          TX packets:309065 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:632576786 (603.2 MiB)  TX bytes:26435776 (25.2 MiB)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:25  
          UP BROADCAST SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth2      Link encap:Ethernet  HWaddr 00:0C:29:1D:7A:25  
          UP BROADCAST SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
[root@linuxidc network-scripts]# lsmod | grep bonding
bonding               128245  0 
8021q                  25349  1 bonding
ipv6                  317340  282 bonding,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6

說明網絡卡冗餘已經起效了。

最後再把這個設定做到rc.local下,開機啟動:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
ifensalve bond0 eth0 eth1 eth2  #新增

四、總結

如果是在物理機上面做測試是非常方便的,比如係結4個網絡卡eth0-3

那麼4跟網線都接上了,然後ping著閘道器。你只要不是4跟網線都拔完,隨機的拔掉3根都不會影響它的連通性。

這就是冗餘容錯的效果,1根網線100M的話。插上4根就是400M的出口流量了。

注意:設定的時候看清楚引數

本文永久更新連結地址http://www.linuxidc.com/Linux/2017-12/149381.htm


相關文章
IT145.com E-mail:sddin#qq.com