高级网络定制

网络桥接

linux中我们一般都会安装虚拟机，虚拟机中所有东西都是由内核虚拟出来的，包括网卡，那么问题来了，我们有时需要用虚拟机上网而虚拟机没有真实网卡怎么办？这是我们就用到了桥接网络，他的作用就是让虚拟机的虚拟网卡与真机的真实网卡处于平行关系，使内核在真实网卡上打开一个接口来接受虚拟网卡的数据请求。

桥接网络的配置

新建桥接网络

这样我们就新建好了一个桥接网络

ifconfig br0 down              关闭网桥
brctl show                       查看网桥
brctl addbr br0                添加网桥br0
ifconfig br0 172.25.254.128 netmask 255.255.255.0 设定br0的IP为172.25.254.127，子网掩码为255.255.255.0

bond网络

简单的说，bonding就是把多个物理网络接口绑定到一起，使它们就像一个网络接口那样运行。
通过Bonding技术，可以实现网口冗余，负载均衡，从而达到高可用高可靠的目的

Bond的七种策略模式

　　Bond的七种策略模式（mode），其实指的是在传输数据包的时候，如何从已经绑定的接口中选择数据包传输的接口。是所有的接口都传输数据包（如mode=3），还是说从中选择一个或多个，怎么选择。

　　目前，Bonding有七种mode。各个模式的详细描述，可以参考内核源码包文件：Documentation/networking/bonding.txt

０. mode=0 ，即：(balance-rr)Round-robin policy（平衡抡循环策略）

　　 特点：传输数据包顺序是依次传输（第一个包走第一个接口，第二个包走第二个接口……），；此模式下，同一连接/会话的数据包可能使用不同的接口进行传输（走不同的路由路径），到达目的地的数据可能是无序的， 而无序到达的数据包需要重新要求被发送，进而导致网络的吞吐量下降。

　　此模式提供负载平衡和容错能力

１. mode=1，即： (active-backup)Active-backup policy（主-备份策略）

　　特点：只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。；由此可见此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N

　　此模式只提供了容错能力

２. mode=2，即：(balance-xor)XOR policy（平衡策略）

　　特点：基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址)% slave数量。其他的传输策略可以通过xmit_hash_policy选项指定。在此策略下，同一会话的数据包会使用同一个接口传输。

　　此模式提供负载平衡和容错能力

３. mode=3，即：broadcast（广播策略）

　　特点：在每个slave接口上传输每个数据包，

　　此模式提供了容错能力

４. mode=4，即：(802.3ad)IEEE 802.3ad Dynamic link aggregation（IEEE802.3ad 动态链接聚合）

　　特点：创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略，该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的 是，并不是所有的传输策略都是802.3ad适应的，尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应 性。

必要条件：

条件1：ethtool支持获取每个slave的速率和双工设定

条件2：switch(交换机)支持IEEE802.3ad Dynamic link aggregation

条件3：大多数switch(交换机)需要经过特定配置才能支持802.3ad模式

５. mode=5，即：(balance-tlb)Adaptive transmit load balancing（适配器传输负载均衡）

　　特点：不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。

　　该模式的必要条件：ethtool支持获取每个slave的速率

６. mode=6，即：(balance-alb)Adaptive load balancing（适配器适应性负载均衡）

　　特点：该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receiveload balance, rlb)，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。

bond网络新建

实验前先为虚拟机加一块网卡

创建bond网络并设置好IP

用watch命令监控

为bond添加网卡

在监控中可以看到两块网卡都已经接通

删除bond网络

nmcli connection delete bond-bond0     删除bond
nmcli connection delete eth0                   删除eth0
nmcli connection delete eth1                   删除eth1

TEAM网络

Team和Bond网络类似 但时team最多支持8块网卡绑定而bond只支持2块

team不需要手动加载相应内核模块有更强的扩展性

team种类

创建team网络

watch -n 1 cat teamdctl team0 state 监控

添加网卡

删除team网络