现代人的生活越来越依赖网络,对于一个操作系统来讲,网络功能的支持和管理就更为重要了,本节课我们一起来看一下在CentOS8中如何对网络进行管理
NetworkManager和常用工具和基本用法
介绍
在linux系统中传统的网络管理方法是用过一个叫network的服务来实现,在CentOS7中依然有这个服务的身影,但是到了CentOS8中已经不使用network这个服务了,而是使用了一个叫NetworkManager的服务,这个服务可以简化我们管理有线和无线连接的工作,除此之外它还能管理不同类型的网络,包括物理网卡,虚拟网卡,以太网,非以太网等
常用工具
nmcli:命令行工具
nmtui:文本图形界面工具
cockpit:基于web的管理工具
nmcli基本用法
nmcli命令的用法类似linux中以前的ip命令,而且支持tab补全,另外也可以使用-h或者–help获取帮助
[root@localhost ~]# nmcli -h
[root@localhost ~]# nmcli connection -h
可以看到,在不同的阶段获取到的帮助内容是不一样的,具体的用法我们后面会看到
nmcli这个工具有两个常用的命令
nmcli connection(nmcli c) 与连接相关的操作
[root@localhost network-scripts]# nmcli connection
NAME UUID TYPE DEVICE
连接名 设备的UUID(通用唯一识别码) 设备类型 设备名称
ens33 b5ecf570-543c-4da7-b082-bdc073b56acb ethernet ens33
ens37 077945cb-1d12-4c06-bba3-562426336b67 ethernet --
在查看时,有颜色的字体标注的是处于活跃状态的网卡,也就是连接的,正常颜色字体标记的是非活跃状态的网卡,也就是未连接的,未连接的不生效
nmcli device (nmcli d) 与设备相关的操作
[root@localhost network-scripts]# nmcli device
DEVICE TYPE STATE CONNECTION
设备名 设备类型 设备状态 连接名称
ens33 ethernet 已连接 ens33
ens37 ethernet 已断开 --
lo loopback 未托管 --
在日常使用中这两个命令相互配合,通过nmcli device可以查看到有哪些网络设备是被NetworkManager托管,通过nmcli connection控制网络设备的连接状态
常用管理命令
查看网卡信息
[root@localhost ~]# nmcli
ens33: 已连接 to ens33 #设备状态和名称
"Intel 82545EM" #设备型号
ethernet (e1000), 00:0C:29:11:47:97, 硬件, mtu 1500
ip4 默认
inet4 192.168.1.55/24
route4 0.0.0.0/0
route4 192.168.1.0/24
inet6 fe80::ea62:91c6:114:18bb/64
route6 fe80::/64
route6 ff00::/8
为网卡设置静态IP
[root@localhost ~]# nmcli connection add type ethernet con-name ens-test1 ifname ens37 ipv4.addresses 192.168.18.100/24 ipv4.gateway 192.168.18.1 ipv4.method manual
连接 "ens-test1" (da7fdc9a-e7cc-4a1c-8b2c-7751ed2fc4d2) 已成功添加。
启用新添加的连接
[root@localhost ~]# nmcli connection up ens-test1
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/16)
查看连接状态
[root@localhost ~]# nmcli connection
NAME UUID TYPE DEVICE
ens33 b5ecf5... ethernet ens33
ens-test1 da7fdc... ethernet ens37
ens37 077945... ethernet --
为网卡设置动态IP
[root@localhost ~]# nmcli connection add type ethernet con-name ens-test2 ifname ens37 ipv4.method auto
连接 "ens-test2" (25b9dd2f-a4c0-452d-bd22-992cf12b55b2) 已成功添加。
[root@localhost ~]# nmcli connection up ens-test2
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/17)
[root@localhost ~]# nmcli connection
NAME UUID TYPE DEVICE
ens33 b5ec... ethernet ens33
ens-test2 25b9... ethernet ens37
ens37 0779... ethernet --
ens-test1 da7f... ethernet --
交互式设置IP地址
[root@localhost ~]# nmcli connection edit ens-test1
nmcli> goto ipv4.addresses
nmcli ipv4.addresses> change
编辑 "addresses" 值:192.168.20.100/24
您是否也要将 "ipv4.method" 设为 "manual"?[yes]:yes
nmcli ipv4.addresses> back
nmcli ipv4> save
成功地更新了连接 "ens-test1" (da7fdc9a-e7cc-4a1c-8b2c-7751ed2fc4d2)。
nmcli ipv4> activate
正在监视连接激活(按任意键继续)
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/18)
nmcli ipv4> quit
[root@localhost ~]# nmcli
ens37: 已连接 to ens-test1
"Intel 82545EM"
ethernet (e1000), 00:0C:29:11:47:A1, 硬件, mtu 1500
ip4 默认
inet4 192.168.20.100/24
route4 192.168.20.0/24
route4 192.168.18.1/32
route4 0.0.0.0/0
inet6 fe80::11c3:e0a4:f62e:9f31/64
route6 fe80::/64
route6 ff00::/8
启用和停用
[root@localhost ~]# nmcli connection up ens-test1
连接已成功激活(D-Bus 活动路径:...
[root@localhost ~]# nmcli connection down ens-test1
成功停用连接 "ens-test1"(D-Bus 活动路...
删除连接
[root@localhost ~]# nmcli connection delete ens-test1
成功删除连接 "ens-test1" (4fc43f65-ea53-43a1-85d4-692e425fcd7d)。
[root@localhost ~]# nmcli connection
NAME UUID TYPE DEVICE
ens33 b5ec... ethernet ens33
ens37 0779... ethernet ens37
[root@localhost ~]# nmcli connection show
NAME UUID TYPE DEVICE
ens33 b5ec... ethernet ens33
ens37 0779... ethernet ens37
重新加载设置(不会立即生效)
[root@localhost ~]# nmcli connection reload
重新加载指定的设置(不会立即生效)
[root@localhost ~]# nmcli connection load /etc/sysconfig/network-scripts/ifcfg-ens37
生效方法
启用设备
[root@localhost ~]# nmcli connection up ens37
连接已成功激活(D-Bus 活动路径...
或者
连接设备并更新设备
[root@localhost ~]# nmcli device connect ens37
[root@localhost ~]# nmcli device reapply ens37
查看设备&查看设备的详细信息
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens37 ethernet 已连接 ens37
ens33 ethernet 已连接 ens33
lo loopback 未托管 --
[root@localhost ~]# nmcli device show ens33
GENERAL.DEVICE: ens33
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:11:47:97
GENERAL.MTU: 1500
GENERAL.STATE: 100(已连接)
GENERAL.CONNECTION: ens33
GENERAL.CON-PATH: /org/freedesktop/NetworkMana...
WIRED-PROPERTIES.CARRIER: 开
IP4.ADDRESS[1]: 192.168.1.55/24
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 102
IP4.DNS[1]: 202.106.0.20
IP4.DNS[2]: 114.114.114.114
IP6.ADDRESS[1]: fe80::ea62:91c6:114:18bb/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 102
IP6.ROUTE[2]: dst = ff00::/8, nh = ::, mt = 256, table=255
连接/断开网卡
[root@localhost ~]# nmcli device connect/disconnect ens37
开启/关闭无线网络
[root@localhost ~]# nmcli radio all on/off
开启/关闭NetworkManager的网络管理功能
[root@localhost ~]# nmcli networking on/off
监控网络状态
[root@localhost ~]# nmcli monitor (ctrl+c结束)
ens37: 停用中
网络管理器现在处于 "已连接(仅本地)" 状态
连接性现在是 "受限"
ens37: 已断开
询问NetworkManager网络连接状态(默认等待30秒)
[root@localhost ~]# nm-online
正在连接............... 30s [online]
nmcli connection及常用选项
[root@localhost ~]# nmcli connection
add 添加
delete 删除
edit 编辑
help 帮助
load 加载
monitor 监控
show 查看
clone 克隆
down 停用
modify 修改
reload 重载
up 启用
[root@localhost ~]# nmcli connection modify ens37 ipv4.addresses 192.168.18.100/24 ipv4.gateway 192.168.18.1 ipv4.method manual autoconnect yes
[root@localhost ~]# nmcli connection down ens37
成功停用连接 "ens37"(D-Bus 活动路径:...
[root@localhost ~]# nmcli connection up ens37
连接已成功激活(D-Bus 活动路径:...
[root@localhost ~]# nmcli
ens37: 已连接 to ens37
"Intel 82545EM"
ethernet (e1000), 00:0C:29:11:47:A1, 硬件, mtu 1500
ip4 默认
inet4 192.168.18.100/24
route4 192.168.18.0/24
route4 0.0.0.0/0
inet6 fe80::4283:ec57:8781:deff/64
route6 fe80::/64
route6 ff00::/8
[root@localhost ~]# nmcli connection clone ens37 ens-test1
ens37 (077945cb-1d12-4c06-bba3-562426336b67) 已克隆为 ens-test1 (ab1cc22a-21b5-4059-9b3e-b9d14b1084fe)。
[root@localhost ~]# nmcli connection
NAME UUID TYPE DEVICE
ens33 b5ecf... ethernet ens33
ens37 07794... ethernet ens37
ens-test1 ab1cc... ethernet --
!!!! 此命令在使用时,可以加设备名称,UUID,配置文件
如
[root@localhost ~]# nmcli connection down ens37
[root@localhost ~]# nmcli connection up ens37
[root@localhost ~]# nmcli connection down 077945cb-1d12-4c06-bba3-562426336b67
[root@localhost ~]# nmcli connection up 077945cb-1d12-4c06-bba3-562426336b67
[root@localhost ~]# nmcli connection down /etc/sysconfig/network-scripts/ifcfg-ens37
[root@localhost ~]# nmcli connection up /etc/sysconfig/network-scripts/ifcfg-ens37
这三种方式都可以,其中最后一种是网卡配置文件存放的位置,都会以ifcfg-开头,后面加上设备名
nmcli device及常用选项
[root@localhost ~]# nmcli device
connect 连接
disconnect 断开
lldp 显示通过lldp协议学习到的相邻设备信息
monitor 监控设备
set 设置设备
status 显示设备状态
delete 删除设备 只能删除软件设备
help 帮助
modify 修改
reapply 更新
show 查看详细信息
wifi 无线网络管理
例:
[root@localhost ~]# nmcli device modify ens37 +ipv4.addresses 192.168.20.100/24
成功重新应用连接到设备 "ens37"。
[root@localhost ~]# nmcli
ens37: 已连接 to ens37
"Intel 82545EM"
ethernet (e1000), 00:0C:29:11:47:A1, 硬件, mtu 1500
ip4 默认
inet4 192.168.20.100/24
inet4 192.168.17.131/24
route4 0.0.0.0/0
route4 192.168.17.0/24
route4 192.168.20.0/24
inet6 fe80::f91c:608a:8381:2cb4/64
route6 fe80::/64
nmcli的其他常用设置
[root@localhost ~]# nmcli
-t 简洁输出 与-p冲突
-p 人性化输出 与-t冲突
-c 颜色开关 auto/on/off
-f 过滤字段 all查看所有字段
connection 连接
device 设备
general 全局
monitor 监控
networking 网络
radio 无线广播
例:
[root@localhost ~]# nmcli -t connection
ens33:b5ecf570-543c-4da7-b082-bdc073b56acb:802-3-ethernet:ens33
ens37:5b91e453-1130-48ce-a2a1-f6f728e072ed:802-3-ethernet:ens37
ens37:077945cb-1d12-4c06-bba3-562426336b67:802-3-ethernet:
[root@localhost ~]# nmcli -p connection
========================
网络管理器连接配置集
========================
NAME UUID TYPE DEVICE
----------------------------------------------------
ens33 b5ec... ethernet ens33
ens37 5b91... ethernet ens37
ens37 0779... ethernet --
[root@localhost ~]# nmcli -f STATE connection
STATE
已激活
已激活
--
[root@localhost ~]# nmcli general hostname
localhost.localdomain
[root@localhost ~]# nmcli general hostname hello
[root@localhost ~]# nmcli general hostname
hello
nmcli的返回值
0: 成功-指示操作已成功
1: 位置或指定的错误
2: 无效的用户输入,错误的nmcli调用
3: 超时了(请参阅 --wait 选项)
4: 连接激活失败
5: 连接停用失败
6: 断开设备失败
7: 连接删除失败
8: 网络管理器没有运行
10: 连接、设备或接入点不存在
额外的网络管理方式
[root@localhost ~]# nmtui
[root@localhost ~]# rpm -qa | grep cockpit
cockpit-packagekit-184.1-1.el8.noarch
cockpit-system-185-2.el8.noarch
cockpit-185-2.el8.x86_64
cockpit-bridge-185-2.el8.x86_64
cockpit-ws-185-2.el8.x86_64
cockpit-storaged-184.1-1.el8.noarch
[root@localhost ~]# systemctl start cockpit
相关文件
/etc/NetworkManager/NetworkManager.conf
NetworkManager服务配置文件,如果没有特殊需求不建议调整,如果需要调整的话,调整之前备份,调整完成重新启动服务
/etc/sysconfig/network-scripts/ifcfg-xx网卡配置文件
网卡配置文件中的关键参数
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet" 网卡类型
BOOTPROTO="dhcp" IP获取方式,dhcp/static(none)
DEFROUTE="yes" 是否设置为IPV4默认路由
NAME="ens33" 连接名称
UUID="b5ecf570-543c-4da7-b082-bdc073b56acb" 网卡识别号
DEVICE="ens33" 设备名称
ONBOOT="yes" 是否开机自动启动此网络连接
额外设置参数
NM_CONTROLLED=yes 是否被NetworkManager服务管理,
默认yes
IPADDR ip地址
NETMASK 子网掩码
GATEWAY 定义网关
DNS1 dns地址 优先级高于/etc/resolv.conf
DNS2 dns地址
USERCTL 是否允许普通用户控制此设备
PEERDNS 是否允许自动修改dns配置文件/etc/resolv.conf
PREFIX 掩码长度
/etc/hostname 主机名配置文件
[root@localhost ~]# cat /etc/hostname
hello
/etc/resolv.conf DNS配置文件
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.17.2
nameserver 202.106.0.20
nameserver 114.114.114.114
其它命令
ifconfig查看网卡信息
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 连接信息
inet 192.168.1.55 netmask 255.255.255.0 broadcast 192.168.1.255 IPV4地址信息
inet6 fe80::ea62:91c6:114:18bb prefixlen 64 scopeid 0x20<link> IPV6地址信息
ether 00:0c:29:11:47:97 txqueuelen 1000 (Ethernet) mac地址
RX packets 174914 bytes 51397660 (49.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
接收到的数据包统计
TX packets 24446 bytes 3114546 (2.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 发送的数据包统计
停用网卡
[root@localhost ~]# ifconfig ens37 down
启用网卡
[root@localhost ~]# ifconfig ens37 up
设置一个临时IP
[root@localhost ~]# ifconfig ens37 192.168.18.100
route设置路由
[root@localhost ~]# route
-n 以数字的形式显示路由信息
add/del 添加/删除路由信息,需要配合下面参数使用
-net 指定为一个网络
-host 指定为一台主机
netmask 指定掩码
gw 指定网关
dev 指定设备
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 102 0 0 ens33
192.168.1.0 0.0.0.0 255.255.255.0 U 102 0 0 ens33
192.168.20.0 0.0.0.0 255.255.255.0 U 100 0 0 ens37
主要信息
Destination 目的地址
Gateway 网关
Genmask 掩码
Flags 标识 U=启用,H=主机,G=网关
Iface 接口
添加路由信息
[root@localhost ~]#route add -net 192.168.20.0/24 dev ens37
删除路由信息
[root@localhost ~]#route del -net 192.168.20.0/24 dev ens37
dhclient获取与释放IP地址
[root@localhost ~]# dhclient -r ens37
[root@localhost ~]# dhclient ens37
ping连通性测试工具
[root@localhost ~]# ping
c 指定次数
n 以数字的形式显示结果
f 洪水ping,以最快的速度收发数据包,慎用
[root@localhost ~]# ping -c 5 -n www.163.com
PING z163ipv6.v.bsgslb.cn (111.202.34.27) 56(84) bytes of data.
64 bytes from 111.202.34.27: icmp_seq=1 ttl=128 time=5.25 ms
64 bytes from 111.202.34.27: icmp_seq=2 ttl=128 time=8.54 ms
64 bytes from 111.202.34.27: icmp_seq=3 ttl=128 time=6.22 ms
64 bytes from 111.202.34.27: icmp_seq=4 ttl=128 time=5.78 ms
64 bytes from 111.202.34.27: icmp_seq=5 ttl=128 time=5.60 ms
--- z163ipv6.v.bsgslb.cn ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 13ms
rtt min/avg/max/mdev = 5.253/6.278/8.536/1.173 ms
路由管理
在前面的课程中我们知道使用route命令可以添加主机的路由信息,但是一旦系统重启相关的设置信息就会丢失,那么如何设置一个重启也不会丢失的路由信息呢?
[root@manage01 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.98.200 netmask 255.255.255.0 broadcast 192.168.98.255
inet6 fe80::2386:3dbd:531c:7bc1 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 37 bytes 4386 (4.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.123.123 netmask 255.255.255.0 broadcast 192.168.123.255
inet6 fe80::a848:f674:db3b:a83e prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a6:ad:9f txqueuelen 1000 (Ethernet)
RX packets 5 bytes 1758 (1.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 38 bytes 4390 (4.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#我现在有两块网卡,这两块网卡的ip地址分别是192.168.98.200和192.168.123.123,假如发送到192.168.1.0/24这个网段的数据包需要通过200这块网卡发送出去,而发送到192.168.100.0/24这个网段的数据包需要通过123这块网卡发送出去,我该如何设置呢?使用命令的话我们可以
[root@manage01 ~]# route add -net 192.168.1.0/24 gateway 192.168.98.1 dev ens33
[root@manage01 ~]# route add -net 192.168.100.0/24 gateway 192.168.123.1 dev ens37
[root@manage01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 192.168.98.1 255.255.255.0 UG 0 0 0 ens33
192.168.98.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.100.0 192.168.123.1 255.255.255.0 UG 0 0 0 ens37
192.168.123.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37
#这种方式只是临时的,我们来看一下该如何永久添加
[root@manage01 ~]# route del -net 192.168.100.0/24 gateway 192.168.123.1 dev ens37
[root@manage01 ~]# route del -net 192.168.1.0/24 gateway 192.168.98.1 dev ens33
[root@manage01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.98.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.123.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37
[root@manage01 ~]# vim /etc/sysconfig/network-scripts/route-ens33
192.168.1.0/24 via 192.168.98.1 dev ens33
[root@manage01 ~]# vim /etc/sysconfig/network-scripts/route-ens37
192.168.100.0/24 via 192.168.123.1 dev ens37
[root@manage01 ~]# systemctl restart NetworkManager
[root@manage01 ~]# nmcli connection down ens33 ens37
成功停用连接 "ens33"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/1)
成功停用连接 "ens37"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)
[root@manage01 ~]# nmcli connection up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
[root@manage01 ~]# nmcli connection up ens37
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/4)
[root@manage01 network-scripts]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 192.168.98.1 255.255.255.0 UG 100 0 0 ens33
192.168.98.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.100.0 192.168.123.1 255.255.255.0 UG 101 0 0 ens37
192.168.123.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37
网络管理总结
3.1
NetworkManager的介绍
常用的网络管理工具
nmcli的常用管理手段
重点:如何使用nmcli命令对网络连接进行增,删,改,查的操作,如何获取帮助
难点:nmcli命令可以设置的东西比较多,不太容易记忆,初学者上手较慢
3.2
nmcli connection和nmcli device命令的使用
nmcli的其它常用功能
nmcli的返回值
重点:nmcli connection和nmcli device命令的常用选项及功能,nmcli其它常用功能的使用
难点:命令较多,一定要勤加练习。
3.3
额外的网络管理方式
配置文件的说明
与网络管理相关的命令
重点:配置文件的常用参数及含义,网络管理相关的命令
难点:配置文件较多,设置字段较多,容易混淆。命令的功能容易混淆。
3.4
如何配置linux的静态路由
重点:静态路由配置文件的存放位置及名称
难点:注意静态路由配置文件的格式及配置后如何设置生效问题
聚合链路
聚合链路是将多块网卡逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性。
bond是将多块网卡虚拟成为一块网卡的技术,通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。在linux下配置bond,通过网卡绑定技术既能增加服务器的可靠性,又增加了可用网络宽带,为用户提供不间断的网络服务。
team是另一种用来实现连路聚合和方法,类似于bond,team和bond的区别在于,支持hash加密,支持负载均衡,支持8块网卡,更好地支持IPV6
实现方式
bond
mod=0 ,即:(balance-rr) Round-robin policy(轮询)
聚合口数据报文按包轮询从物理接口转发。
负载均衡—所有链路处于负载均衡状态,轮询方式往每条链路发送报文这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。
性能问题—一个连接或者会话的数据包如果从不同的接口发出的话,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。Bond0在大压力的网络传输下,性能增长的并不是很理想。
需要交换机进行端口绑定
第二种模式:mod=1,即: (active-backup) Active-backup policy(主-备份策略)
只有Active状态的物理接口才转发数据报文。
容错能力—只有一个slave是激活的(active)。也就是说同一时刻只有一个网卡处于工作状态,其他的slave都处于备份状态,只有在当前激活的slave故障后才有可能会变为激活的(active)。
无负载均衡—此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N。
第三种模式:mod=2,即:(balance-xor) XOR policy(平衡策略)
聚合口数据报文按源目MAC、源目IP、源目端口进行异或HASH运算得到一个值,根据该值查找接口转发数据报文
负载均衡—基于指定的传输HASH策略传输数据包。
容错能力—这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。
性能问题—该模式将限定流量,以保证到达特定对端的流量总是从同一个接口上发出。既然目的地是通过MAC地址来决定的,因此该模式在“本地”网络配置下可以工作得很好。如果所有流量是通过单个路由器,由于只有一个网关,源和目标mac都固定了,那么这个算法算出的线路就一直是同一条,那么这种模式就没有多少意义了。
需要交换机配置为port channel
第四种模式:mod=3,即:broadcast(广播策略)
这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去,当有对端交换机失效,我们感觉不到任何downtime,但此法过于浪费资源;不过这种模式有很好的容错机制。此模式适用于金融行业,因为他们需要高可靠性的网络,不允许出现任何问题。
第五种模式:mod=4,即:(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 动态链接聚合)
在动态聚合模式下,聚合组内的成员端口上均启用LACP(链路汇聚控制协议)协议,其端口状态通过该协议自动进行维护。
负载均衡—基于指定的传输HASH策略传输数据包。默认算法与blance-xor一样。
容错能力—这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。对比blance-xor,这种模式定期发送LACPDU报文维护链路聚合状态,保证链路质量。
需要交换机支持LACP协议
第六种模式:mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡)
在每个物理接口上根据当前的负载(根据速度计算)分配外出流量。如果正在接收数据的物理接口口出故障了,另一个物理接口接管该故障物理口的MAC地址。
需要ethtool支持获取每个slave的速率
第七种模式:mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡)
该模式包含了balance-tlb模式,同时加上针对IPV4流量的接收负载均衡,而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个物理接口的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。
其实mod=6与mod=0的区别:mod=6,先把eth0流量占满,再占eth1,….ethX;而mod=0的话,会发现2个口的流量都很稳定,基本一样的带宽。而mod=6,会发现第一个口流量很高,第2个口只占了小部分流量
常用的模式为 0136
mode 1、5、6不需要交换机设置
mode 0、2、3、4需要交换机设置
案例
环境
系统:CentOS8
网卡名称: ens33(vmnet4) ens37(vmnet4)
step1
查看环境
[root@manage01 ~]# nmcli connection
NAME UUID TYPE DEVICE
ens33 f035d150-9e89-4ee9-a657-03598d4b0940 ethernet ens33
ens37 7726249d-8281-45e8-a8e3-a6a023c64c66 ethernet ens37
step2
创建bond虚拟网卡
[root@manage01 ~]# nmcli connection add type bond con-name bond0 ifname bond0 mode 1 ipv4.addresses 192.168.98.200/24 ipv4.method manual autoconnect yes
#type:创建的类型,这里选择bond类型
#con-name:这里写链接名,就是show中第一列,这里写什么生成的文件就是什么名字
#ifname:网卡名,这里bond0是虚拟出来的
#mode:选择bond模式,常用的有主备,轮询,广播,还有其他模式,用tab补全可以看到所有,也可以使用数字0-6表示
#ipv4.mehod:表示自动还是手动,就是使用dhcp还是自己配置地址,关联配置文件中的BOOTPROTO段
#ipv4.address:设置ip地址,注意记得加上掩码
#autoconnect 自动连接
step3
为bond网卡添加成员(真实网卡)
[root@manage01 ~]# nmcli connection add type bond-slave ifname ens33 master bond0
连接 "bond-slave-ens33" (9fb9b3fa-a477-4a6f-a3c1-79cbfe351c7d) 已成功添加。
[root@manage01 ~]# nmcli connection add type bond-slave ifname ens37 master bond0
连接 "bond-slave-ens37" (2b047e49-b606-4b67-9e5c-f721f1e2ff7a) 已成功添加。
#类型为bond-slave,表示这块真实网卡属于一块附属的网卡,原有配置的属性都不能使用了,master表示这块从属网卡属于bond0这个组
注意:如果你的网卡没有启用的话需要启用
[root@manage01 ~]# nmcli connection
NAME UUID TYPE DEVICE
bond0 55e0afdc-d2a6-4c93-b346-0ce207947b81 bond bond0
bond-slave-ens33 9fb9b3fa-a477-4a6f-a3c1-79cbfe351c7d ethernet ens33
bond-slave-ens37 2b047e49-b606-4b67-9e5c-f721f1e2ff7a ethernet ens37
ens33 f035d150-9e89-4ee9-a657-03598d4b0940 ethernet --
ens37 7726249d-8281-45e8-a8e3-a6a023c64c66 ethernet --
[root@manage01 ~]# ifconfig
bond0: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)
ens33: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)
ens37: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)
[root@manage01 ~]# nmcli connection up bond-slave-ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/81)
[root@manage01 ~]# nmcli connection up bond-slave-ens37
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/82)
[root@manage01 ~]# nmcli connection up bond0
连接已成功激活(master waiting for slaves)(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/83)
step4
查看链接信息并测试
#查看信息
[root@manage01 ~]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)#模式
Primary Slave: None
Currently Active Slave: ens33 #当前设备
MII Status: up #启用状态
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: ens33 #从接口信息
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:a6:ad:95
Slave queue ID: 0
Slave Interface: ens37 #另外一个从接口信息
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:a6:ad:9f
Slave queue ID: 0
或者
[root@manage01 ~]# ip add
ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
inet 192.168.98.200/24 brd 192.168.98.255 scope global noprefixroute bond0
valid_lft forever preferred_lft forever
#找到另外一台主机使用ping进行测试
[root@manage01 ~]# nmcli connection down bond-slave-xxx
或者直接断开虚拟的网络连接测试还能否ping通
删除
nmcli connection delete bond0 bond-slave-ens33 bond-slave-ens37
注意:在配置聚合链路的时候如果使用虚拟机可能会弹出与mac地址相关的信息提示,可以暂时不用去管,如果测试的时候发现断网卡之后无法ping通,则需要在相关网卡配置文件中添加参数,如:
[root@manage01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
#添加一行内容
BONDING_OPTS="miimon=100 mode=1 fail_over_mac=1"
#miimon:链路检查时间为100ms
#mode:模式为1,要与bond的模式相同
#fail_over_mac=1 mac地址跟随正常工作的网卡,当第一块网卡挂掉之后,自动将mac地址调整为第二块网卡的mac
以上操作只有在虚拟机的环境中使用,生产环境一般不需要
team
step1
建立
[root@manage01 ~]# nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup","hwaddr_policy":"by_active"}}' ipv4.addresses 192.168.98.200/24 ipv4.method manual autoconnect yes
#JSON语法格式如下:’{“runner”:{“name”:“METHOD”}}’其中METHOD 是以下的其中一个
broadcast=mode3
roundrobin=mode0
activebackup=mode1
loadbalance=mode256
lacp=mode4
#"hwaddr_policy":"by_active":硬件地址跟随活跃的网卡,也就是未故障的网卡
#聚合链路获取mac的地址有两种方式,一种是从第一个活跃网卡中获取mac地址,然后其余的SLAVE网卡的mac地址都使用该mac地址;另一种是使用hwaddr_policy参数,team使用当前活跃网卡的mac地址,mac地址随活跃网卡的转换而变,虚机不支持第一种获取MAC地址的方式。
step2
添加网卡
[root@manage01 ~]# nmcli connection add type team-slave ifname ens33 master team0
[root@manage01 ~]# nmcli connection add type team-slave ifname ens37 master team0
step3
启用连接
[root@manage01 ~]# nmcli connection up team-slave-ens33
[root@manage01 ~]# nmcli connection up team-slave-ens37
[root@manage01 ~]# nmcli connection up team0
step4
查看状态
[root@manage01 ~]# teamdctl team0 stat
setup:
runner: activebackup
ports:
ens33
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
ens37
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
runner:
active port: ens37
测试
聚合链路总结
1
什么是聚合链路
聚合链路的模式
重点:聚合链路的两种实现方式及差异,和其中工作模式
难点:理解聚合链路的模式之间的差异
2
bond的方式实现方法
team的方式实现方法
重点:两种不同的聚合链路的实现方式
难点:能够独立完成bond和team的两种实现方式
网络故障排查
在日常使用中,经常会出现无法连通的情况,这个时候我们就需要找到问题出在哪里,这里面给各位提供一个生产环境排查网络故障的大体思路,一般情况下如果遇到网络故障,都是通过筛选的方式一点一点的确定问题所在,首先判断是本机的问题还是网络上其它设备的问题,如果同一网络环境中的其它主机正常的,要去其它网络设备(路由器)上查看一下是否对网络有问题的主机设置了限制,如果没有的话,问题出在本机,这里面我们主要看下下本机容易出现哪些问题导致页面无法访问
1 网线和网卡
检查网卡的灯是否亮起,普通服务器的话应该是绿灯常亮为正常,交换机绿灯闪烁表示正在传输数据。也可以通过命令ethtool ethX来查看某一网卡的链路是否物理连通。
命令介绍
ethtool
[root@manage01 ~]# ethtool ens33
Settings for ens33:
Supported ports: [ TP ]
#接口类型
#TP RJ45接口双绞线
#AUI “D”型15针接口
#BNC 细同轴电缆接口,类似于以前的有线电视
#MII 媒体独立接口,一种以太网行业标准
#FIBRE 光纤
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
#支持的链接模式
Supported pause frame use: No
#是否支持暂停帧--一种网卡流量控制技术
Supports auto-negotiation: Yes
#是否支持自动协商,网络设备相互告知对方自己的工作方式,包括传输速度,双工状态等,然后选择一个最佳的
Supported FEC modes: Not reported
#编码纠错模式,支持编码纠错可提高数据通讯可信度
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half
100baseT/Full
1000baseT/Full
#宣告的链接模式
Advertised pause frame use: No
#宣告的是否支持帧暂停
Advertised auto-negotiation: Yes
#宣告的是否支持自动协商
Advertised FEC modes: Not reported
#宣告的是否FEC
Speed: 1000Mb/s
#当前速度
Duplex: Full
#全双工还是半双工
Port: Twisted Pair
#线缆类型为双绞线
PHYAD: 0
#PHY地址,主要指PHY芯片,用来发送和接收数据帧
Transceiver: internal
#收发器类型 internal/external(内部外部)是否是板载的
Auto-negotiation: on
#自动协商功能开启
MDI-X: off (auto)
#自适应功能
Supports Wake-on: d
#是否支持远程唤醒 d=禁用,p\u\m\b\a\g=不同唤醒方式
Wake-on: d
Current message level: 0x00000007 (7) drv probe link
Link detected: yes
#网卡已连接
##############常用参数
#-a 查看网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。主要指接收暂停,发送暂停和自动协商暂停功能,也就是暂停帧,主要用于控制数据路停止发送,可以防止瞬间压力过大导致缓冲区溢出而引发的帧丢失(丢包)
#[root@manage01 ~]# ethtool -a ens33
Pause parameters for ens33:
Autonegotiate: on
RX: off
TX: off
#-A 修改网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态:启动on 或 停用off。
[root@manage01 ~]# ethtool -A ens33 rx/tx/autoneg on
#-i 显示网卡驱动的信息,如驱动的名称、版本等。
[root@manage01 ~]# ethtool -i ens33
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version:
expansion-rom-version:
bus-info: 0000:02:01.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no
#-k 显示网卡各项功能的支持和协议状态,如支持某个协议的功能是否开启等
#-p 用于区别不同ethX对应网卡的物理位置,常用的方法是使网卡port上的led不断的闪;N为网卡闪的持续时间,以秒为单位。
[root@manage01 ~]# ethtool -p ens33 10
#-r 如果自动协商状态为on,则重启自动协商功能。
[root@manage01 ~]# ethtool -r ens33
#-S 显示统计参数,如网卡接收/发送的字节数、接收/发送的广播包个数等。
[root@manage01 ~]# ethtool -S ens33
NIC statistics:
rx_packets: 609
tx_packets: 130
rx_bytes: 121330
tx_bytes: 16066
rx_broadcast: 0
#-s 修改网卡的部分配置,包括网卡速度、单工/全双工模式、mac地址等。
ethtool –s ethX [speed 10|100|1000]
#设置网口速率10/100/1000M
[duplex half|full]
#设置网口半/全双工
[autoneg on|off]
#设置网口是否自协商
[port tp|aui|bnc|mii]
#设置网口类型
[root@manage01 ~]# ethtool -s ens33 speed 1000 duplex full autoneg on port tp
2 selinux&防火墙
这两个是最容易产生干扰的项目,selinux和防火墙如何关闭,我们在前面的课程中有涉及,这里就不重复了
3 查看网卡ip地址,网关设置
使用ifconfig或者nmcli命令查看/设置ip地址和网关
4 使用ping命令测试连通性
-c<完成次数>:设置完成要求回应的次数;
-f:洪水ping只有root可以使用
-i<间隔秒数>:指定收发信息的间隔时间;
-n:只输出数值,不尝试去查找主机名
-s<数据包大小>:设置数据包的大小;
-I 指定源地址(源地址必须是本地网卡上存在的配置)
[root@rs1 ~]# ping -c 3 -i 0.5 -n -s 1024 -I 192.168.2.220 192.168.2.220
PING 192.168.2.220 (192.168.2.220) from 192.168.2.220 : 1024(1052) bytes of data.
1032 bytes from 192.168.2.220: icmp_seq=1 ttl=64 time=0.047 ms
1032 bytes from 192.168.2.220: icmp_seq=2 ttl=64 time=0.060 ms
1032 bytes from 192.168.2.220: icmp_seq=3 ttl=64 time=0.053 ms
--- 192.168.2.220 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 13ms
rtt min/avg/max/mdev = 0.047/0.053/0.060/0.008 ms
5 路由
使用route命令查看或设置路由及网关,也可以通过修改静态路由配置文件实现
6 DNS
/etc/hosts&/etc/resolv.conf
nslookup
dig
host
7追踪数据包
tracepath [参数选项] hostname,域名或 IP地址
#替代了以前的traceroute
参数选项:
-4 使用IPV4
-6 使用IPV6=tracepath6
-l 设置初始包的大小 默认IPV4 65535,ipv6 128000
-m 设置检测数据包的TTL,默认值为30次;
-n 显示IP地址,不查主机名。当DNS不起作用时常用到这个参数;
-b 显示主机名和IP地址
-p port 探测包使用的基本UDP端口设置为port ,默认值是33434
[root@rs1 ~]# tracepath -b www.baidu.com -l 1000 -m 5
1: localhost (192.168.0.1) 18.324ms
2: localhost (192.168.1.1) 15.622ms
3: localhost (10.70.0.1) 18.640ms
4: 114.244.94.25 (114.244.94.25) 7.213ms
5: 124.65.56.141 (124.65.56.141) 16.020ms
Too many hops: pmtu 1000
Resume: pmtu 1000
8硬件故障
更换硬件
网络故障排查总结
网络故障排查的思路
网络故障的排除方法
重点:网络故障的排查思路、网络故障排查时涉及到的相关工具
难点:网络故障排查过程中所涉及到的命令,及应用方向
584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
