02.网络进阶管理

管理聚合链路和桥接网络

通过网口绑定技术Bonding,实现网络冗余, 负载均衡, 从而提升网络传输能力,避免网络链路单点故障, 达到高可用高可靠的目的。Bonding的两种绑定工作模式：实际上有7种，其他不常用

模式0 balance-rr负载轮询(2网卡单独都是100MB，聚合为1个网络传输带宽200MB)模式1 active-backup高可用(其中一条线若断线，其他线路将会自动备援)

--> eth0 ----\

app --发送数据到--> bond0 <---> switch

--> eth1 ----/

1. 1.1 Linux7配置bond聚合链路

   centos7系统配置链路聚合bond

   完成bond0, balance-rr

   [root@lxgyw ~]# nmcli device

   DEVICE TYPE STATE CONNECTION

   ens32 ethernet connected ens32

   ens36 ethernet disconnected --

   ens37 ethernet disconnected --

   //创建bond0, 模式为balance-rr

   [root@lxgyw ~]# nmcli connection add type bond \

   mode balance-rr con-name bond0 ifname bond0 \

   ipv4.method manual \

   ipv4.addresses 192.168.69.223/24 \

   ipv4.gateway 192.168.69.1 \

   ipv4.dns 8.8.8.8

   //添加物理网卡连接至bond0

   [root@lxgyw ~]# nmcli connection add type bond-slave \

   con-name bond-slave36 ifname ens36 master bond0

   [root@lxgyw ~]# nmcli connection add type bond-slave \

   con-name bond-slave37 ifname ens37 master bond0

   //查看bond配置信息

   [root@lxgyw ~]# cat /proc/net/bonding/bond0

   //关闭ens36网卡, 测试bond0是否正常

   [root@lxgyw ~]# nmcli device disconnect ens36

   完成bond1, active-backup

   [root@lxgyw ~]# nmcli device

   DEVICE TYPE STATE CONNECTION

   ens32 ethernet connected ens32

   ens36 ethernet disconnected --

   ens37 ethernet disconnected --

   //创建bond1相关设备

   [root@lxgyw ~]# nmcli connection add type bond \

   con-name bond1 ifname bond1 mode active-backup \

   ipv4.method manual ipv4.addresses '192.168.69.222/24' \

   ipv4.gateway='192.168.69.2' ipv4.dns='192.168.69.2'

   //添加连接至bond1

   [root@lxgyw ~]# nmcli connectionadd type bond-slave \

   con-name bond-slave36 ifname ens36 master bond1

   [root@lxgyw ~]# nmcli connectionadd type bond-slave \

   con-name bond-slave37 ifname ens37 master bond1

   //启用相关连接

   [root@lxgyw ~]# nmcli connection up bond1

   [root@lxgyw ~]# nmcli connection up bond-slave36

   [root@lxgyw ~]# nmcli connection up bond-slave37

   //验证

   [root@lxgyw ~]# cat /proc/net/bonding/bond1

   Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

   Bonding Mode: fault-tolerance (active-backup)

   PrimarySlave: None

   Currently Active Slave: ens36 //目前是ens36网卡提供支撑

   MII Status: up

   MII Polling Interval (ms): 100

   Up Delay (ms): 0

   Down Delay (ms): 0

   Slave Interface: ens36

   MII Status: up

   Speed: 1000 Mbps

   Duplex: full

   Link Failure Count: 0

   Permanent HW addr: 00:0c:29:34:92:06

   Slave queue ID: 0

   Slave Interface: ens37

   MII Status: up

   Speed: 1000 Mbps

   Duplex: full

   Link Failure Count: 0

   Permanent HW addr: 00:0c:29:34:92:10

   Slave queue ID: 0

   //停止ens36物理网卡设备

   [root@lxgyw ~]# nmcli device disconnect ens36

   //ens37物理网卡设备会进行自动切换

   [root@lxgyw ~]# grep "Currently Active Slave" /proc/net/bonding/bond1

   Currently Active Slave: ens37

2. 1.2 LInux7配置team聚合链路

   centos7/rhce7使用teaming实现聚合链路,能够提供网卡绑定之后的网络吞吐性能,并且提供网卡的故障切换处理能力。Team是基于一个小型内核驱动实现聚合链路，在用户层提供teamd命令实现链路管理。

   teamd可以实现以下模式的聚合链路

   broadcast 广播容错
   roundrobin 负载轮询
   activebackup 主备(必考)
   loadbalance 负载均衡
   lacp 需要交换机支持lacp协议

   //考试建议使用命令行配置，图形界面配置不稳定

   [root@lxgyw ~]# nmcli connection add type team con-name team0 ifname team0 \

   config '{"runner":{"name":"activebackup"}}' \

   ipv4.addresses 192.168.56.111/24 \

   ipv4.gateway 192.168.56.2 \

   ipv4.dns 192.168.56.2 ipv4.method manual

   [root@lxgyw ~]# nmcli connection add type team-slave \

   con-name team0-port1 ifname eth1 master team0

   [root@lxgyw ~]# nmcli connection add type team-slave \

   con-name team0-port2 ifname eth2 master team0

   //检查team0状态

   [root@lxgyw ~]# ping -I team0 192.168.56.1

   [root@lxgyw ~]# teamdctl team0 state

   //断掉后检测

   [root@lxgyw ~]# nmcli dev disconnect eth1

   [root@lxgyw ~]# teamdctl team0 state

   动态修改team模式

   //导出配置进行修改 (man teamd.conf)

   [root@lxgyw ~]# teamdctl team0 config dump > /tmp/team.conf

   [root@lxgyw ~]# vim /tmp/team.conf

   //以最新修改的配置选项修改team0属性

   [root@lxgyw ~]# nmcli con mod team0 team.config /tmp/team.conf

   //修改之后需要重启team0

   [root@lxgyw ~]# nmcli connection down team0;nmcli connection up team0

   [root@lxgyw ~]# nmcli connection up team0-port1

   [root@lxgyw ~]# nmcli connection up team0-port2

3. 1.3 Linux7配置brige桥接网络

   建立桥接接口

   +------eth0-----+

   | | |

   | [ br0 ] |

   | | |

   | +--eth0--+ |

   | | vm | |

   | +--------+ |

   +---------------+

   创建桥接网络br1

   [root@lxgyw ~]# nmcli connection add type bridge \

   con-name br1 ifname br1 \

   ipv4.addresses 192.168.56.222/24 ipv4.method manual

   桥接至eth1

   [root@lxgyw ~]# nmcli connection add type bridge-slave \

   con-name br1-port1 ifname eth1 master br1

   [root@lxgyw ~]# ping -I br1 192.168.56.1

   [root@lxgyw ~]# brctl show

4. 1.4 Linux6配置bond链路聚合

   适用于RedHat6以及CentOS6

   系统	网卡	bond地址	bond模式	bond功能
   Centos6.9	eth0: 192.168.56.11 eth1:192.168.56.12	192.168.56.100	模式0	负载均衡

   //1.创建绑定网卡配置文件

   [root@lxgyw ~]# cat ifcfg-bond0

   DEVICE=bond0

   TYPE=Ethernet

   ONBOOT=yes

   USERCTL=no

   BOOTPROTO=static

   IPADDR=192.168.56.200

   NETMASK=255.255.255.0

   GATEWAY=192.168.56.2

   DNS1=192.168.56.2

   BONDING_OPTS="mode=0 miimon=50" #如果使用模式1将mode修改为1即可

   //2.修改eth0和eth1网卡配置文件

   [root@lxgyw ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

   DEVICE=eth0

   TYPE=Ethernet

   ONBOOT=yes

   USERCTL=no

   BOOTPROTO=none

   MASTER=bond0

   SLAVE=yes

   [root@lxgyw ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

   DEVICE=eth1

   TYPE=Ethernet

   ONBOOT=yes

   USERCTL=no

   BOOTPROTO=none

   MASTER=bond0

   SLAVE=yes

   //3.添加驱动支持bond0

   [root@lxgyw ~]# vim /etc/modprobe.d/bonding.conf

   alias bond0 bonding