++++++++++++++++++++++++++++++++++++++++++++++
正文
++++++++++++++++++++++++++++++++++++++++++++++
1. 什么是bonding;
Linux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用,用于网络负载均衡及网络冗余。 The Linux bondingdriver provides a method for aggregating multiple network interfaces into asingle logical bonded interface. The behavior of the bonded interfaces dependsupon the mode; generally speaking, modes provide either hot standby or loadbalancing services. Additionally, link integrity monitoring may beperformed.
2.bonding 应用方向;
2.1 网络负载均衡;
对于bonding的网络负载均衡是我们在文件服务器中常用到的,比如把三块网卡,当做一块来用,解决一个IP地址,流量过大,服务器网络压力过大的问题。对于文件服务器来说,比如NFS或SAMBA文件服务器,没有任何一个管理员会把内部网的文件服务器的IP地址弄很多个来解决网络负载的问题。如果在内网中,文件服务器为了管理和应用上的方便,大多是用同一个IP地址。对于一个百M的本地网络来说,文件服务器在多个用户同时使用的情况下,网络压力是极大的,特别是SAMABA和NFS服务器。为了解决同一个IP地址,突破流量的限制,毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下,实现网络负载均衡,最好的办法就是 bonding ;
2.2 网络冗余;
对于服务器来说,网络设备的稳定也是比较重要的,特别是网卡。在生产型的系统中,网卡的可靠性就更为重要了。在生产型的系统中,大多通过硬件设备的冗余来提供服务器的可靠性和安全性,比如电源。bonding 也能为网卡提供冗余的支持。把网个网卡绑定到一个IP地址,当一块网卡发生物理性损坏的情况下,另一块网卡也能提供正常的服务。
3. 网络负载均衡应用实例;
3.1 系统环境及实现目标 ;
操作系统环境:Slackware 11.0,内核 2.6.20
网卡:三张;
实现目标:让三张网卡eth0、eth1、eth2 绑定为一张,实现网络负载均衡。 通过Google能找到好多bonding的文档,但大多是洋文的,国内也有一篇吧,好象是在Redhat/Fedora环境下的应用,也就是说对于System V风格的init脚本启动脚本的。对于BSD风格的启动服务的脚本的Linux操作系统,网上并没有太多的现成文档。对于Debian 、Fedora、Redhat、Ubuntu都是System V风格的。 对于Slackware来说则是BSD-like风格的。除了在Slackware的官方文档中,提到bonding的用法以外,网上的文档比较少。我为此走了不少弯路。最主要的原因是我还是没读懂Slackware,虽然Slackware用起来简单,但如果不读文档,一样解决不了问题。看来官方文档对我来说是多么重要了,如果你解决不了呢?是不是也和我一样不去读DOC?如果和我一样,还是象我一样,老老实实的读官方DOC吧,只要是应用的问题,大多是可以解决的。
3.2 对于System V的风格Linux系统的解决办法;
对于Debian 、Fedora、Redhat、Ubuntu都是System V风格的系统,您可以参考《Bonding》
3.3 在Slackware下通过bonding来实现网络负载均衡;
本文主要是解决网络负载均衡,并非是通过bonding 来实现到网络设备冗余的实现;
3.31 判断内核版本;
[root@linuxsir:/home/beinan#] uname -a
Linux linuxsir 2.6.20 #7 SMP Sun May 6 00:20:14 CST 2007 x86_64 x86_64 x86_64GNU/Linux
根本内核版本来安装您的内核源码包,一般发行版都有提供。安装好后,一般是放在/usr/src目录中。如果您是自己编译的,你应该知道你的源码包放的位置;比如我把源码包放在了/usr/src/linux-2.6.20。
3.32 编译bonding;
bonding 是需要编译才能用的,Linux的内核默认是否已经支持了,可以通过 modinfo bonding 来查看;
[root@linuxsir:/home/beinan#] /sbin/modinfomodinfo
如果没有详细的信息输出,可能就不支持了,您应该自己编译;要把Bonding driversupport以模块方式编译; 内核编译方法,请参考《》 挂载bonding 模块的方法;
[root@linuxsir:/home/beinan#] modprobebonding
3.33 编译 ifenslave ;
在Linux 比较新的内核中,ifenslave 并不是默认被内核支持的,需要我们自己编译;我们要进入内核源码包中类似如下的位置;
[root@linuxsir:/home/beinan#] cd/usr/src/linux-2.6.20/Documentation/networking
[root@linuxsir:/home/networking#] gcc -Wall -Wstrict-prototypes -O-I/usr/src/linux-2.6.20/include ifenslave.c -o ifenslave
[root@linuxsir:/home/networking#] cp ifenslave /sbin/ifenslave
3.34 修改网络相关配置文件;
在Slackware 中,我们首先要修改 /etc/rc.d/rc.inet 文件;找到 如下一行;
. /etc/rc.d/rc.inet1.conf
加入下面一段;
# bonding conf
/sbin/ifenslave bond0 eth0
/sbin/ifenslave bond0 eth1
/sbin/ifenslave bond0 eth2
这样做的目的是,让多个网卡都绑定到bond0设备上; 修改/etc/rc.d/rc.inet1.conf,把关于eth0、eth1……等网卡设置都关掉,不设置任何值;比如eth0的设置不让他生效应该是
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
GATEWAY="192.168.1.1"
#注:网关的ip地址,局域网都通过192.168.1.1 出去,可以自己根本情况来设置 ;
IFNAME[4]="bond0" #注:bond0 网络设备
HWADDR[4]="00:13:72:25:f3:6c" #注:eth0 网卡的物理地址;
IPADDR[4]="" #注:如果您用指定IP地址,就可以设置为您所指定的IP地址,要放在""之间;
NETMASK[4]="" #注:bond0的掩码,比如 255.255.255.0 类似的,这个也是根据自己的情况来设置;
USE_DHCP[4]="yes" #注:是否用DHCP,我是用DHCP ,所以我就要设置为yes ;
DHCP_HOSTNAME[4]="192.168.1.1 "
#注:DHCP 服务器主机名,比如dns.linuxsir.org也行,当然您得做DHCP 服务器了,如果没做,就用IP地址也可以 。
这样做的目的是让bond0设备自动通过DHCP服务器地址,如果指定地址,也是一样的; 修改/etc/rc.d/rc.modules,加入;
/sbin/modprobe bonding
alias bond0 bonding
options bonding mode=0 miimon=100
这样做的目的是,bonding 模块,在开机后自动挂载;
3.35 尝试绑定多个网卡为一个设备bond0;
首先,我们要把所有网卡挂掉;
[root@linuxsir:/home/beinan#]modprobe bonding
注:挂载bonding 模块;
[root@linuxsir:/home/beinan#] /sbin/ifconfigeth0 down
[root@linuxsir:/home/beinan#] /sbin/ifconfig eth0 down
[root@linuxsir:/home/beinan#] /sbin/ifconfig eth0 down
然后运行如下命令来绑定网卡到bond0上;
[root@linuxsir:/home/beinan#] /sbin/ifenslavebond0 eth0
[root@linuxsir:/home/beinan#] /sbin/ifenslave bond0 eth1
[root@linuxsir:/home/beinan#] /sbin/ifenslave bond0 eth2
绑定是否成功?是不是bond0设备和eth0、eth1、eth2的网卡的物理地址都一样???
[root@linuxsir:/home/beinan#]/sbin/ifconfig
bond0 Link encap:Ethernet HWaddr 00:23:00:a5:b3:3C
inetaddr:192.168.1.171 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr:fe80::213:72ff:fe25:f36c/64 Scope:Link
UP BROADCAST NOTRAILERSRUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:601775errors:0 dropped:0 overruns:0 frame:0
TX packets:421244errors:0 dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:0
RX bytes:866655472(826.5 Mb) TX bytes:26175996 (24.9 Mb)
eth0 Link encap:Ethernet HWaddr00:23:00:a5:b3:3C
inet6 addr:fe80::213:72ff:fe25:f36c/64 Scope:Link
UP BROADCAST RUNNINGSLAVE MULTICAST MTU:1500 Metric:1
RX packets:192677errors:0 dropped:0 overruns:0 frame:0
TX packets:138863errors:0 dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:1000
RX bytes:278360897(265.4 Mb) TX bytes:9486604 (9.0 Mb)
Interrupt:17
eth1 Link encap:Ethernet HWaddr00:23:00:a5:b3:3C
inet6 addr:fe80::213:72ff:fe25:f36c/64 Scope:Link
UP BROADCAST RUNNINGSLAVE MULTICAST MTU:1500 Metric:1
RX packets:206372errors:0 dropped:0 overruns:0 frame:0
TX packets:141191errors:0 dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:1000
RX bytes:296700989(282.9 Mb) TX bytes:8348311 (7.9 Mb)
Interrupt:18 Baseaddress:0xae00
eth2 Link encap:Ethernet HWaddr00:23:00:a5:b3:3C
inet6 addr:fe80::213:72ff:fe25:f36c/64 Scope:Link
UP BROADCAST RUNNINGSLAVE MULTICAST MTU:1500 Metric:1
RX packets:202726errors:0 dropped:0 overruns:0 frame:0
TX packets:141190errors:0 dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:1000
RX bytes:291593586(278.0 Mb) TX bytes:8341081 (7.9 Mb)
Interrupt:16 Baseaddress:0xcf00
lo Link encap:Local Loopback
inetaddr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128Scope:Host
UP LOOPBACKRUNNING MTU:16436 Metric:1
RX packets:4 errors:0dropped:0 overruns:0 frame:0
TX packets:4 errors:0dropped:0 overruns:0 carrier:0
collisions:0txqueuelen:0
RX bytes:200 (200.0b) TX bytes:200 (200.0 b)
4. 关于本文;
本文是为解决公司内部局域网落负载而写的,可能还有不足之处,请弟兄们修改之,谢谢;
本文也有未尽的方面,比如通过bonding 实现网卡冗余并没有说明;有这方面经验的弟兄,请补充,谢谢;
Bonding技术
以下内容适用于:
MiracleLinux (2.4.21-9.38AXsmp)
TurboLinux Server(2.4.18-5smp和2.4.18-22smp)
Red Hat Enterprise Linux AS 3(Kernel 2.4.21-4)
/etc/modules.conf文件
alias bond0 bonding
alias bond1 bonding
options bond0 –o bond0 mode=0 miimon=100
options bond1 –o bond1 mode=1 miimon=200
/etc/sysconfig/network-scripts目录
Ifcfg-bond0 ifcfg-bond1两个文件
Ifcfg-eth0 ifcfg-eth1两个文件
# ifcfg-bond1文件内容
DEVICE=bond1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
# ifcfg-eth1文件内容
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:07:E9:1A:FA:B9
IPADDR=192.168.0.112
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
MASTER=bond1
SLAVE=yes
Bonding信息文件:
/proc/net/bond0/info
/proc/net/bond1/info
….
/proc/net/bondn/info
[root@xxx root]# cat /proc/net/bond1/info
bonding.c:v2.2.14 (June 30, 2003)
Bonding Mode: fault-tolerance (active-backup)
Currently Active Slave: eth1
MII Status: up
MII Polling Interval (ms): 0
Up Delay (ms): 0
Down Delay (ms): 0
Multicast Mode: all slaves
Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:07:e9:1a:fa:b9
[root@xxx root]#
系统加载bonding模块后执行lsmod命令结果:
[root@xxx root]# lsmod | sort
bond0 77712 2
bond1 77712 2
cdrom 34176 0 (autoclean)[ide-cd]
e1000 79488 1
ext3 100584 2
floppy 64112 0 (autoclean)
hid 22628 0 (unused)
ide-cd 36192 0 (autoclean)
input 6432 0 [keybdevmousedev hid]
jbd 65880 2 [ext3]
keybdev 2976 0 (unused)
microcode 7360 0 (autoclean)
Module Size Usedby Not tainted
mousedev 5912 1
soundcore 8100 0 (autoclean)
usbcore 92576 1 [hidusb-ohci]
usb-ohci 27912 0 (unused)
[root@xxx root]#
以下内容适用于Suse 9 (Kernel 2.6) [特殊]
只需要创建文件/etc/sysconfig/network/ifcfg-bond0即可,内容如下:
# suse 9 kernel 2.6 ifcfg-bond0文件内容
BOOTPROTO='static'
IPADDR='192.168.0.1'
NETMASK='255.255.255.0'
STARTMODE='onboot'
BONDING_MASTER='yes'
BONDING_MODULE_OPTS='mode=1 miimon=200'
BONDING_SLAVE0='eth1'
BONDING_SLAVE1='eth2'
对于其它的Linux,内核版本2.6以上
[和标准2.4一样]
需要将alias和options从/etc/modules.conf转移到/etc/modprobe.conf即可。
另/proc/net/bond0/info文件变更为/proc/net/bonding/bond0文件中
以下内容适用于Turbolinux Enterprise Server 8 powered byUnitedLinux Kernel 2.4.21-241xxx,
Ifcfg-bond0等文件存放在/etc/sysconfig/network/目录下
例: [来源于HP技术支持网站]
| United Linux 1.0/SuSE8 | |
|
| #vi /etc/modules.conf |
注:bonding modes简介
数字表示 文字表示 说明
0 balance-rr 负载平衡模式
具容错功能, 其中一张 Slave 网卡失效仍可持续运作
1 active-backup 同一时间只有单一 Slave 网卡激活
Active Slave 网卡失效时自动启用次一顺位 Slave 网卡
2 balance-xor *未研究*
3 broadcast 所有 Slave 网卡一齐收发网路数据包
具容错功能, 其中一张 Slave 网卡失效仍可持续运作
4 802.3ad *未研究*
5 balance-tlb 传出自动负载平衡
传入由 Current Active Slave 负责
具容错功能, 其中一张 Slave 网卡失效仍可持续运作
6 balance-alb 传出及传入皆自动负载平衡
具容错功能, 其中一张 Slave 网卡失效仍可持续运作
[root@station18 ~]# uname -a
Linux station18.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02
EDT 2007 i686 i686 i386 GNU/Linux
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
MASTER=bond0
SLAVE=yes
USERCTL=yes
#HWADDR=00:0c:29:77:fb:f5
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth1
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
#HWADDR=00:0c:29:77:fb:ff
MASTER=bond0
SLAVE=yes
USERCTL=yes
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.110
USERCTL=no
GATEWAY=192.168.1.1
TYPE=Ethernet
[root@station18 ~]# more /etc/modprobe.conf
alias scsi_hostadapter mptbase
alias scsi_hostadapter1 mptspi
alias scsi_hostadapter2 ata_piix
alias snd-card-0 snd-ens1371
options snd-card-0 index=0
options snd-ens1371 index=0
remove snd-ens1371 { /usr/sbin/alsactl store 0 >/dev/null 2>&1 || : ;
}; /sbin/m
odprobe -r --ignore-remove snd-ens1371
alias eth0 pcnet32
alias eth1 pcnet32
##添加下面两行
alias bond0 bonding
options bonding miimon=100 mode=1
##重启network服务:
[root@station18 ~]# service network restart
##查看IP地址:
[root@station18 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc
noqueue
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.110/24 brd 192.168.1.255 scope global bond0
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link tentative
valid_lft forever preferred_lft forever
[root@station18 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc
noqueue
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.110/24 brd 192.168.1.255 scope global bond0
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link tentative
valid_lft forever preferred_lft forever
另外一种配置方式:
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-bond0 |
grep -v "#"
DEVICE=bond0
BOOTPROTO=static
ONBOOT=yes
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.110
USERCTL=yes
GATEWAY=192.168.1.1
TYPE=Ethernet
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0 |
grep -v "#"
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
[root@station18 ~]# more /etc/sysconfig/network-scripts/ifcfg-eth1 |
grep -v "#"
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
4./etc/rc.d/rc.local中添加如下一行:
ifenslave bond0 eth0 eth1 //
[root@station18 ~]# tail -n 2 /etc/modprobe.conf
alias bond0 bonding
options bond0 miimon=100 mode=1 // 关于miimon和mode可以参考
http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/ref-
guide/s1-modules-ethernet.html#S2-MODULES-BONDING
[root@station18 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast master bond0 qlen 1000
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc
noqueue
link/ether 00:0c:29:77:fb:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.110/24 brd 192.168.1.255 scope global bond0
inet6 fe80::20c:29ff:fe77:fbf5/64 scope link
valid_lft forever preferred_lft forever
或者下面三条命令:
[root@station18 ~]# modprobe bonding
[root@station18 ~]# ifconfig bond0 192.168.0.1 netmask 255.255.0.0
[root@station18 ~]# ifenslave bond0 eth0 eth1
##更加详细的可以安装kernel-doc-.....rpm
[root@station18 ~]# more/usr/share/doc/kernel-doc-2.6.18/Documentation/networking/bonding.txt
本文出自 “jasonyong” 博客,请务必保留此出处http://jasonyong.blog.51cto.com/47753/159350
VLAN
LAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
如果要使vlan之间进行通信,我们通常会使用三层交换机或者路由器子接口模式来做。Linux上关于VLAN与Cisco交换机中继连接,也是可以实现其互相之间的通信的。
环境:RHEL 5.2 最小化安装,物理网卡eth1,作为VLAN交换机连接的Trunk口连接到2960的GigabitEthernet0/1。而另外一张物理网卡eth0作为上行口,连接其他网络。
Cisco 2960,启用VLAN,VLAN的网段规划入下:
VLAN 1:fa0/1 -fa0/6 192.168.1.0/24
VLAN 2:fa0/7 -fa0/12 192.168.2.0/24
VLAN 3:fa0/13 -fa0/18 192.168.3.0/24
VLAN 4:fa0/19 -fa0/24 192.168.4.0/24
由于2960支持的802.1q trunk协议对于本征vlan 1 的数据流是不会增加vlan标记的,以及交换机的配置过程,具体可以见本站点其他关于交换机配置介绍
可以用 Show interfaces trunk命令查看本征vlan 规划:对于本征vlan我们不增加子接口,直接在物理网卡eth1上绑定IP即可,其他vlan都使用vconfig创建子接口即可。
一.首先要确认Linux系统内核是否已经支持VLAN功能:
当前使用内核以及操作系统版本:
[root@happyboy ~]# # lsmod |grep8021q //查看系统内核是否支持802.1q协议
8021q 18633 0
[root@happyboy ~]# lspci //确认网卡驱动是否已经正常加载
一般来说RH9以后的Linux发行版本,诸如RHEL4、RHEL5、CentOS4、CentOS5都已经默认支持了VLAN的功能。
二.物理网卡、子网卡、虚拟VLAN网卡的关系:
1.物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,这里我服务器上双网卡,在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。
2.子网卡:子网卡在这里并不是实际上的网络接口设备,但是可以作为网络接口在系统中出现,如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡,虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址,而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时(Down状态)这些子网卡也将一同不能工作。
3.虚拟VLAN网卡:这些虚拟VLAN网卡也不是实际上的网络接口设备,也可以作为网络接口在系统中出现,但是与子网卡不同的是,他们没有自己的配置文件。他们只是通过将物理网加入不同的VLAN而生成的VLAN虚拟网卡。如果将一个物理网卡添加到多个VLAN当中去的话,就会有多个VLAN虚拟网卡出现,他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时文件中的,而没有独自的配置文件。它们的网络接口名是eth0.1、eth1.2这种名字。
注意:当需要启用VLAN虚拟网卡工作的时候,关联的物理网卡网络接口上必须没有IP地址的配置信息,并且,这些主物理网卡的子网卡也必须不能被启用和必须不能有IP地址配置信息。这个在网上看到的结论根据我的实际测试结果来看是不准确的,物理网卡本身可以绑定IP,并且给本征vlan提供通信网关的功能,但必须是在802.1q下。
三.规划网络:
1.VLAN的划分:
Cisco交换机2960上交换机配置不在赘述。
RHEL 5.2默认内核支持VLAN,并且默认只支持802.1q的中继封装。我们需要对连接Cisco交换机2960的中继接口的eth1进行配置,在上面已经说明,对于vlan1本征vlan直接用物理eth1即可。另外,由于网络当中要使用3个VLAN,因此,中继网卡eth1也必须要添加虚拟网卡以及IP地址。规划如下:
eth1:192.168.1.1/24
eth1.2:192.168.2.1/24
eth1.3:192.168.3.1/24
eth1.4:192.168.4.1/24
2.Linux网关转发部分:
VLAN功能网卡eth1上除其本身外,将被划分成3个VLAN虚拟网卡,通过中继网卡eth1与Cisco交换机2950的VLAN中继端口连接,另外一个物理网卡eth0作为上行网络接口。而Linux服务器将在eth1与eth0之间做流量转发,这样VLAN与VLAN之间也实现了数据流的转发,如果不希望VLAN之间转发的话,可以通过iptables来进行设定,这里就不再展开iptables了。
四.在Linux配置VLAN Trunk:
由于在Linux上eth1要被设定为Trunk与Cisco交换机2960中继连接,因此,网络中有几个VLAN的话,那么中继网卡上也必须要加入多个VLAN才能支持到(本征vlan不需要添加,属于本征vlan的端口设置IP同该物理网卡网段,并将网关指向eth1即可,关于eth0和eth1的配置,可以直接编辑配置文件/etc/sysconfig/network-scripts/ifcfg-eth0和ifcfg-eth1,或用setup来配置等文本图形工具配置)。
1.将eth1添加到VLAN 2中:
[root@happyboy net]# vconfig add eth1 2
WARNING: Could not open /proc/net/vlan/config. Maybe you need to load the 8021qmodule, or maybe you are not using PROCFS??
Added VLAN with VID == 2 to IF -:eth1:-
第一次添加VLAN虚拟网卡的时候就一定会出现上面的那句提示,原因是因为默认下/proc/net/vlan/config这个专门用来保存VLAN信息的文件是没有的。由于第一次添加VLAN网卡,那么这个文件也会被自动建立起来。另外,在/proc/目录下面的文件都是系统的临时文件,因此重新启动后必定丢失休息,所以在配置并测试VLAN成功后,可以将一些相关命令添加到rc.local这个启动脚本当中去了。在执行该命令之前可以先到/proc/net/目录查看下,并不存在vlan文件夹,执行后会创建一个vlan文件夹,并生成config配置文件,以及对应的虚拟vlan网卡配置文件eth1.2等
后面的一句
Added VLAN with VID == 2 to IF -:eth1:-
这里表示已经将eth1网卡添加到了VLAN 2中,并且它在VLAN中的虚拟网卡是eth1.2。
2.同样将eth1添加到VLAN 3、4中:
[root@happyboy ~]# vconfig add eth1 3
Added VLAN with VID == 3 to IF -:eth1:-
[root@happyboy ~]# vconfig add eth1 4
Added VLAN with VID == 4 to IF -:eth1:-
4.检查添加的VLAN虚拟网卡信息:
[root@happyboy ~]# cat /proc/net/vlan/config
--------------------------------------------------
VLAN Dev name | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.2 | 2| eth1
eth1.3 | 3| eth1
eth1.4 | 4| eth1
虚拟网卡 VLANID 归属的主网卡
--------------------------------------------------
可以看到所有的VLAN虚拟网卡以及它们所归属的主物理网卡。
五.为VLAN虚拟网卡设定IP地址并且进行启用:
[root@happyboy ~]# ifconfig eth1.2 192.168.2.1 up
[root@happyboy ~]# ifconfig eth1.3 192.168.3.1 up
[root@happyboy ~]# ifconfig eth1.4 192.168.4.1 up
六.确认Linux系统下的所有网络接口配置:
1.重新启动网络服务
[root@happyboy ~]# service network restart
--------------------------------------------------
Shutting down interfaceeth0: [ OK ]
Shutting down interfaceeth1: [ OK ]
Shutting down loopbackinterface: [ OK ]
Bringing up loopbackinterface: [ OK ]
Bringing up interfaceeth0: [ OK ]
Bringing up interfaceeth1: [ OK ]
--------------------------------------------------
2.检查Linux系统下的所有网络接口信息:
[root@happyboy ~]# ifconfig |more
到这里已经基本上将VLAN的主要配置完成了。
七.简单测试:
测试从各个vlan 之间的连通性,可以直接在属于各个vlan的交换机端口上连接一台PC,设置其属于对应网段IP,并将网关指向到对应vlan虚拟网卡的IP,会发现与网关之间的通信正常,但是vlan之间无法通信,那时因为linux默认不会转发数据,具体介绍可以参考http://www.happyboy.net.cn/article.asp?id=19,直接修改ip_forward值为1即可使vlan之间正常通信
后续可以:配置iptables进行NAT各个网络接口间转发;配置iptables来限制指定VLAN之间的转发以实现安全性以及优化处理。
在上面说过,这些配置信息是写到系统临时文件的,系统重启将会导致配置丢失,我们可以在/etc/rc.local中增加以下语句即可
vconfig add eth1 2
vconfig add eth1 3
vconfig add eth1 4
ifconfig eth1.2 192.168.2.1 up
ifconfig eth1.3 192.168.3.1 up
ifconfig eth1.4 192.168.4.1 up
echo '1' > /proc/sys/net/ipv4/ip_forward
Vconfig命令的简要说明:
vconfig - VLAN 802.1q 配置程序。
说明
Vconfig程序能够建立VLAN虚拟网卡并且与远程的VLAN设备对接,但是前提是内核首先必须支持VLAN功能。VLAN虚拟网卡是以太网卡上虚拟出来的、为了能够在一个物理网络上支持VLAN虚拟网络的虚拟网卡。
选项
add 物理网卡 VLAN-ID号
在指定的物理网卡上虚拟出指定VLAN号的VLAN虚拟网卡。VLAN虚拟网卡名将记录在/proc/net/vlan/config文件中。
rem VLAN虚拟网卡
删除指定的VLAN虚拟网卡,如果不清楚VLAN虚拟网卡名的话可以到/proc/net/vlan/config文件中查看VLAN虚拟网卡名。
相关文件
/proc/net/vlan/config
/proc/net/vlan/VLAN虚拟网卡
1188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
