Centos网络管理(五)-Bonding、网络组和网桥

Bonding

将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。

直接给两块网卡设置同一IP地址是不可以的。通过bonding，虚拟一块网卡对外提供连接，物理网卡的被修改为相同的MAC地址

? Mode 0 (balance-rr)

轮转（ Round-robin）策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力

? Mode 1 (active-backup)

活动-备份（主备）策略：只有一个slave被激活，当且仅当活动的slave接口失败时才会激活其他slave。 为了避免交换机发生混

乱此时绑定的MAC地址只有一个外部端口上可见

? Mode 3 (broadcast)

广播策略：在所有的slave接口上传送所有的报文,提供容错能力

active-backup、 balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。其他绑定模式需要配置交换机以便整合链接。如： Cisco 交换机需要在模式 0、 2 和 3 中使用EtherChannel，但在模式4中需要 LACP和 EtherChannel

详细帮助：

/usr/share/doc/kernel-docversion/Documentation/networking/bonding.txt

https://www.kernel.org/doc/Documentation/networking/bonding

Bonding配置

实验环境：VMware Workstation Pro 14（试用版）

系统平台：

CentOS release 6.9 (Final)       内核  2.6.32-696.el6.x86_64

虚拟2块网卡

生成bond0的网卡配置文件

miimon 是用来进行链路监测的。如果miimon=100，那么系统每100ms 监测一次链路连接状态，如果有一条线路不通就转入另一条线路

#cat > /etc/sysconfig/network-scripts/ifcfg-bond0 <<EOF

DEVICE=bond0

BOOTPROTO=none

BONDING_OPTS='mode=0 miimon=100'

IPADDR=192.168.4.201

PREFIX=24

EOF

修改2块物理网卡配置文件，添加红色的2行

DEVICE=eth1

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=none

MASTER=bond0        此处值需要填写加入哪个BONDING组

SLAVE=yes

重启网络服务

#service network restart

绑定组中的各个网卡的MAC地址将会与bond0的MAC一致

查看Bonding状态

#cat /proc/net/bonding/bond0

测试

关闭了其中一个网卡，发现，ping包并没有中断

215 packets transmitted, 215 received, 0% packet loss, time 214116ms

换成mode=3模式

64 bytes from 192.168.4.201: icmp_seq=1 ttl=64 time=4.34 ms

64 bytes from 192.168.4.201: icmp_seq=1 ttl=64 time=4.38 ms (DUP!)

64 bytes from 192.168.4.201: icmp_seq=2 ttl=64 time=0.264 ms

64 bytes from 192.168.4.201: icmp_seq=2 ttl=64 time=0.281 ms (DUP!)

64 bytes from 192.168.4.201: icmp_seq=3 ttl=64 time=0.301 ms

64 bytes from 192.168.4.201: icmp_seq=3 ttl=64 time=0.319 ms (DUP!)

删除bond0

#ifconfig bond0 down

#ethtool -i bond0

#modprobe -r bonding

#service network restart

实验环境：VMware Workstation Pro 14（试用版）

系统平台：

CentOS Linux release 7.4.1708 (Core)       内核  3.10.0-693.el7.x86_64

计划使用ens36和ens37来进行bongding设置

#nmcli device

DEVICE  TYPE      STATE      CONNECTION

ens33   ethernet  connected  ens33

ens36   ethernet  connected  ens36

ens37   ethernet  connected  ens37

添加bonding接口

注意黑色标注的地方，ifname并不指定具体的物理网卡，而是指定bondding组名

#nmcli connection add con-name bond1 type bond ifname bond1 mode active-backup ipv4.method auto ipv6.method ignore

添加从属接口

#nmcli connection add type bond-slave ifname ens36 master bond1

#nmcli connection add type bond-slave ifname ens37 master bond1

如果没有指定从属接口con-name提供连接名，则该名称是接口名称加类型构成

会自动生成配置文件，这个比Centos 6方便

启动BONDDING

要启动绑定，则必须首先启动从属接口

#nmcli connection up bond-slave-ens36

#nmcli connection up bond-slave-ens37

启动绑定

#nmcli connection up bond1(一般情况下，启动了从属接口，就会自动启动了)

测试：

关闭了ens36网卡

#nmcli device disconnect ens36

ens37立即接替故障接口ens36进行工作了

删除bond1

#nmcli connection down bond1

#nmcli connection delete bond1 bond-slave-ens36 bond-slave-ens37

恢复正常

网络组Network Teaming

网络组：是将多个网卡聚合在一起方法，从而实现冗错和提高吞吐量

? 网络组不同于旧版中bonding技术，提供更好的性能和扩展性

? 网络组由内核驱动和teamd守护进程实现.

? 多种方式runner

broadcast【mode 3】

特点:

这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去,当有对端交换机失效，我们感觉不到任何downtime,但此法过于浪费资源;不过这种模式有很好的容错机制。此模式适用于金融行业，因为他们需要高可靠性的网络，不允许出现任何问题

适用于拓扑，两个接口分别接入两台交换机，并且属于不同的vlan，当一边的网络出现故障不会影响服务器另一边接入的网络正常工作。而且故障过程是0丢包

roundrobin 【mode 0】

特点：

（1）所有链路处于负载均衡状态，轮询方式往每条链路发送报文，基于per packet方式发送。服务上ping 一个相同地址：1.1.1.1 双网卡的两个网卡都有流量发出。负载到两条链路上，说明是基于per packet方式 ，进行轮询发送。

（2）这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常的链路上。

交换机端需要配置聚合口

activebackup【mode 1】

特点：

一个端口处于主状态 ，一个处于从状态，所有流量都在主链路上处理，从链路不会有任何流量。当主端口down掉时，从端口接手主状态。

不需要交换机端支持

loadbalance【mode 2】

特点：

该模式将限定流量，以保证到达特定对端的流量总是从同一个接口上发出。既然目的地是通过MAC地址来决定的，因此该模式在“本地”网络配置下可以工作得很好。如果所有流量是通过单个路由器（比如 “网关”型网络配置，只有一个网关时，源和目标mac都固定了，那么这个算法算出的线路就一直是同一条，那么这种模式就没有多少意义了。），那该模式就不是最好的选择。和balance-rr一样，交换机端口需要能配置为“port channel”。这模式是通过源和目标mac做hash因子来做xor算法来选路的。

交换机端需要配置聚合口

lacp (implements the 802.3ad Link Aggregation ControlProtocol)【mode 4】

特点：802.3ad模式是IEEE标准，因此所有实现了802.3ad的对端都可以很好的互操作。802.3ad 协议包括聚合的自动配置，因此只需要很少的对交换机的手动配置（要指出的是，只有某些设备才能使用802.3ad）。802.3ad标准也要求帧按顺序（一定程度上）传递，因此通常单个连接不会看到包的乱序。802.3ad也有些缺点：标准要求所有设备在聚合操作时，要在同样的速率和双工模式，而且，和除了balance-rr模式外的其它bonding负载均衡模式一样，任何连接都不能使用多于一个接口的带宽。 此外，linux bonding的802.3ad实现通过对端来分发流量（通过MAC地址的XOR值），因此在“网关”型配置下，所有外出（Outgoing）流量将使用同一个设备。进入（Incoming）的流量也可能在同一个设备上终止，这依赖于对端802.3ad实现里的均衡策略。在“本地”型配置下，路两将通过 bond里的设备进行分发。

应用拓扑同mode 0,和mode 2一样，不过这种模式除了配置port channel之外还要在port channel聚合口下开启LACP功能，成功协商后，两端可以正常通信。否则不能使用。

实验环境：VMware Workstation Pro 14（试用版）

系统平台：

CentOS Linux release 7.4.1708 (Core)       内核  3.10.0-693.el7.x86_64

计划使用ens36和ens37来进行网络组设置

#nmcli device

DEVICE  TYPE      STATE      CONNECTION

ens33   ethernet  connected  ens33

ens36   ethernet  connected  ens36

ens37   ethernet  connected  ens37

语法格式

创建网络组接口

nmcli con add type team con-name 网络组名 ifname 网络组接口名 [config JSON]

JSON 指定runner方式

格式： '{"runner": {"name": "METHOD"}}'

METHOD 可以是broadcast, roundrobin,activebackup, loadbalance, lacp

例子：

#nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}'

创建port接口

nmcli con add type team-slave con-name 网络接口名 ifname 物理网卡 master 网络组名

? 网络接口名若不指定，默认为team-slave-物理网卡名

例子：

#nmcli connection add type team-slave ifname ens36 master team0

网络组管理命令

teamdctl [options] teamdevname command [command args]

-h --help                Show this help

-v --verbose             Increase output verbosity

-o --oneline             Force output to one line if possible

-D --force-dbus          Force to use D-Bus interface

-Z --force-zmq=ADDRESS   Force to use ZeroMQ interface [-Z[Address]]

-U --force-usock         Force to use UNIX domain socket interface

Commands:

config dump  配置查看

config dump noports

config dump actual

state  状态查看

state dump

state view

port add PORTDEV 添加一个定义好了配置文件的物理网卡至网络组中

port remove PORTDEV  从网络中删除一个接口设备，不会删除配置文件

port present PORTDEV

port config update PORTDEV PORTCONFIG

port config dump PORTDEV

创建网络组

#nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}'

自动生成的文件如下：

#cat ifcfg-team0

DEVICE=team0

TEAM_CONFIG="{\"runner\":{\"name\":\"activebackup\"}}"

BOOTPROTO=dhcp

NAME=team0

ONBOOT=yes

DEVICETYPE=Team

创建网络接口

#nmcli connection add type team-slave ifname ens36 master team0

#nmcli connection add type team-slave ifname ens37 master team0

自动生成的文件如下

#cat ifcfg-team-slave-ens36

NAME=team-slave-ens36

UUID=804bda32-b350-4500-8b46-eec141a7d13d

DEVICE=ens36

ONBOOT=yes

TEAM_MASTER=team0

DEVICETYPE=TeamPort

启动网络组

启动网络组接口不会自动启动网络组中的port接口

启动网络组接口中的port接口总会自动启动网络组接口

禁用网络组接口会自动禁用网络组中的port接口

没有port接口的网络组接口可以启动静态IP连接

启用DHCP连接时，没有port接口的网络组会等待port接口的加入

所以上图中的team0一直不会自动启用的

#nmcli connection up team-slave-ens36

#nmcli connection up team-slave-ens36

查看状态

测试什么的都是正常。

现在再增加一块物理网卡到此网络组，必须使用命令生成配置文件

#nmcli connection add type team-slave ifname ens38 master team0

#nmcli connection up team-slave-ens38

只有有配置文件后，才可以使用此命令添加

#teamdctl team0 port add ens38

删除指定的物理网卡

#teamdctl team0 port remove ens38

删除网络组

先down掉相应的网络组，再删除配置文件

#nmcli connection delete team0 team-slave-ens36 team-slave-ens37

桥接

桥接：把一台机器上的若干个网络接口“连接”起来。其结果是，其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。网桥就是这样一个设备，它有若干个网口，并且这些网口是桥接起来的。与网桥相连的主机就能通过交换机的报文转发而互相通信。

一般常用在KVM相关场景中。支持网卡别名。

主机A发送的报文被送到交换机S1的eth0口，由于eth0与eth1、 eth2桥接在一起，故而报文被复制到eth1和eth2，并且发送出去，然后被主机B和交换机S2接收到。而S2又会将报文转发给主机C、D。

实验环境：VMware Workstation Pro 14（试用版）

系统平台：

CentOS Linux release 7.4.1708 (Core)       内核  3.10.0-693.el7.x86_64

计划使用ens36和ens37来进行网桥设置

#nmcli device

DEVICE  TYPE      STATE      CONNECTION

ens33   ethernet  connected  ens33

ens36   ethernet  connected  ens36

ens37   ethernet  connected  ens37

创建网桥

#nmcli connection add type bridge con-name bridge0 ifname bridge0 ipv4.method manual ipv4.addresses 172.18.27.42/16

生成的配置文件如下：

#cat ifcfg-bridge0

DEVICE=bridge0

STP=yes

BRIDGING_OPTS=priority=32768

TYPE=Bridge

IPADDR=172.18.27.42

PREFIX=16

NAME=bridge0

ONBOOT=yes

创建网络接口

#nmcli connection add type bridge-slave ifname ens36 master bridge0

#nmcli connection add type bridge-slave ifname ens37 master bridge0

生成的配置文件如下：

#cat ifcfg-bridge-slave-ens36

TYPE=Ethernet

NAME=bridge-slave-ens36

UUID=3433f060-8127-4cc6-9be6-23ab9716f785

DEVICE=ens36

ONBOOT=yes

BRIDGE=bridge0

启动网桥组的网络接口

#nmcli connection up bridge-slave-ens36

#nmcli connection up bridge-slave-ens37

查看状态

#brctl show bridge0

bridge name bridge id STP enabled interfaces

bridge0 8000.000000000000 yes

最小化安装系统的时候，需要安装工具包bridge-utils.x86_64

#brctl

Usage: brctl [commands]

commands:

addbr     <bridge> add bridge

delbr     <bridge> delete bridge

addif     <bridge> <device> add interface to bridge   没有配置文件的话，重启就无效

delif     <bridge> <device> delete interface from bridge

show       [ <bridge> ] show a list of bridges

showmacs   <bridge> show a list of mac addrs

showstp   <bridge> show bridge stp info

stp       <bridge> {on|off} turn stp on/off

#bridge -s link

3: ens36 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state forwarding priority 32 cost 100

4: ens37 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master bridge0 state blocking priority 32 cost 100

删除网络组

#nmcli connection down bridge0

#nmcli connection delete bridge0

#nmcli connection delete bridge-slave-ens36

#nmcli connection delete bridge-slave-ens37