干货:服务器网卡组技术原理与实践

本文详细介绍了服务器网卡组的工作原理,包括交换机无关方式(如Intel的AFT、SFT和ALB)和交换机相关模式。服务器网卡组通过虚拟逻辑网卡提供带宽扩展和冗余,降低网络故障风险。文中还提供了配置实例,展示了如何安装驱动、配置网卡组以及管理网卡组。此外,作者通过实际测试揭示了不同模式下的网络交互,如SFT在主网卡故障时的切换机制。最后,文章强调了网卡组技术在提高服务器网络接入可用性方面的关键作用。
摘要由CSDN通过智能技术生成

       摘要:证券行业为了保障其业务的高可用性,数据中心服务器接入大量采用了服务器网卡(Team)技术。Team技术不完全属于网络系统,也不完全属于主机系统负责,而是介于两者的中间地带,因此极易出现问题。最常见的错误就是服务器端选择了交换机相关的team模式,但交换机端网络人员却没有做任何设置。在一定条件触发下,会引起交换机报主机物理地址flapping错误,继而导致整个交换机CPU利用率居高不下。

    本文通过对两种常见服务器网卡的Team技术原理的探讨,分析了各种Team模式的实现方式和配置方式。IT系统运维人员熟练掌握这些知识和技巧后,可根据自身系统的需要,选择合适的Team模式,有效避免后期的运行风险。

    证券行业因其自身业务特点,可用性要求极高。为保证业务系统可用性和连续性,从网络层面讲,整个通道的网络设备和通信线路,全部是冗余设计:

    既从客户机到服务器之间的网络通道,任一物理设备宕机,或任一通信线路中断,都不会影响到证券业务的连续。然而,服务器和客户机,特别是服务器单线路接入网络时,存在以下单点故障:

  • 接入物理设备(通常是交换机)宕机;

  • 接入设备的网口损坏;

  • 使用的网线损坏;

  • 服务器、客户机的网卡故障。

    解决这种单点故障只能使用服务器网卡组(Team)技术。本质上说,网卡team技术是将同一主机上的两块或两块以上的网卡,通过软件控制,虚拟出一个逻辑网卡。实际工作时多块网卡可以是一主一备模式,或者是双活模式。这种技术的初衷是为了解决服务器的带宽瓶颈,随着近年来千兆和万兆级的服务器网卡的出现,服务器带宽瓶颈得以缓解。因而现在实施服务器网卡组,主要是为服务器网络接入提供冗余,提高服务器可用性。

    这种技术的出现很好地解决了证券行业数据中心服务器接入的单点故障问题,因此在行业内被大量使用。目前市场上流行的可以实施网卡组技术的网卡有intel和broadcom服务器网卡,本文也将重点介绍intel和broadcom服务器网卡组技术。

一、服务器网卡组工作原理

服务器网卡组主要实现两个功能:服务器接入的带宽扩展(负载均衡)和网络接入冗余,因此,它只涉及服务器接入的本地局域网。由于服务器一般只是直接接入交换机,因此涉及到的设备往往也只有服务器和交换机。网卡组的实现可以只在服务器一端实现,也可以在服务器、交换机两端都实现。前者的实现方式称为交换机无关方式(switch independent),后者称为交换机相关方式(switch dependent)。

(一) 基础知识

网卡组是在局域网上实现的,其中涉及到的网络概念有物理地址、网络地址和ARP协议。IT运维护人员要想深入了解网卡组技术,首先要学习熟悉这些相关知识。

1、物理地址

我们知道,和广域网不同,局域网的网络传输介质,一般都是共享的。依据工作站使用网络传输介质的控制方式不同,局域网分为以太网、令牌环和FDDI等几种。任何一种局域网,都要使用自己的编址方式,对网络节点分配一个唯一地址,用以标识网络节点。这个地址就是物理地址。对应地,物理地址有以太网物理地址、令牌环网物理地址和FDDI网等物理地址。就以太网来说,网络节点的物理地址是全球唯一的。

不同技术的局域网,由不同的网卡实现。例如,平时我们使用的大多是以太网卡。如果要组建FDDI 网,则要使用FDDI网卡。适用不同网络类型的网卡上,已经固化了它的物理地址。同样,不同技术的局域网,也必须由不同的网络交换机组成。

数据在以太网上传输,必须遵循以太网协议,即要使用以太网的数据帧格式。发送一帧数据前,网卡驱动首先构造一个合法的以太网数据帧,这个帧中包含自身的物理地址和目标节点的物理地址。因此,任何通信行为发生前,必须知道目标节点的物理地址。

2、网络地址

如果通信仅仅发生在局域网内,那么,使用物理地址就已经足够。当出现网络互联时,即不同的局域网之间要进行通信,特别是,令牌环网与以太网之间要进行通信,该使用谁的地址呢?

IP协议和IPX协议是一种网络互联协议,它的主要作用就是屏蔽下层不同的网络技术细节。例如对于地址,不管具体的局域网是采用何种地址,网络互联协议另起炉灶,使用自己的定义的地址进行通信,这种地址称为网络地址。多个局域网(可以是以太网或FDDI或其他)可以使用网络互联协议(IP或IPX或其他)互联为一个更大的网络,这个网络也称为网间网。络地址是整个网间网有效的,应用程序传输数据时使用网络地址。网络层协议根据目标网络地址,决定数据包是否需要转发给三层设备。

无论使用何种网络互联协议,数据包最终的传输,还是要交给底层的物理网络来完成。而底层的物理网络传输数据必须使用自己的数据帧格式,因此,要想完成数据的实际传输,需要将网络地址转换为具体的物理地址。

3、ARP

ARP协议的作用,就是在知道网络节点IP地址的情况下,得到节点的物理地址。平时,每个节点维护称为ARP缓存的表,表中有具体的IP地址与其物理地址的对应关系。一个ARP解析的过程具体细节为:

  • (1) 当一个节点需要知道某个已知IP地址的节点物理地址时,首先查询本地ARP缓存,如有直接使用;如无,则发送一个网内广播包,称为ARP请求包,其中包含目标节点的IP地址。

  • (2) 网内所有节点都收到了该广播包。所有接收到该请求包的节点,都会查找本地ARP缓存是否有发送节点的ARP条目,如无则根据该请求包的源物理地址,构造一个ARP条目保存,以避免将来需要和该节点通信时,再做额外的ARP解析。

因为ARP请求包中包含有目标节点的IP地址,因此接收节点还要判断对方是不是解析本节点的物理地址。如果是,则向发送节点发送一个称为ARP应答的数据包(非广播包),告知本节点的物理地址。ARP缓存条目如果在一定的时间没有使用,则会被从表中清除,以节省存贮空间。

4、特殊ARP (Gratuitous ARP,也有翻译为免费ARP)

一般地,节点在需要和某个节点通信时,需要知道对方的物理地址,而本地ARP缓存中又没有对应的ARP条目时,才广播一个ARP请求包,解析目标节点的物理地址。

特殊ARP也是一个ARP请求包,但它解析的是却自己的物理地址,即目标节点的IP地址是自身的IP地址。而且是在特定时间发出的,比如某个节点网卡刚接入网络时。难道节点不知道自己的物理地址吗?原来,特殊ARP并不是用来解析某个节点的IP地址,它有两个作用:

  • (1) 自己是新来的,主动向网内广播自己的IP地址和对应的MAC地址,以避免过多的ARP请求包;

  • (2) 检测网内是否有其他节点使用和自己一样的IP地址。如果收到了一个ARP应答,则说明网内已有节点在使用和自己相同的IP地址。

需要明确的是,在以太网内,某台主机要发送一个数据包,这个数据包实际上发送给了哪台主机(或网卡),和目标IP地址无关,而是和ARP缓存内的IP地址对应的物理地址有关。ARP病毒大行其道,实际上就是通过在网络内发送一些欺骗性的ARP包,是的被欺骗主机ARP缓存信息错误,达到扰乱正常通信的目的。

5、HUB和交换机

这两者都属于局域网设备,从OSI七层互联模型上看,HUB是物理层设备,交换机是数据链路层设

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值