linux的高階網路控制
在關鍵任務資料中心中,通常在把一個linux 伺服器連結到網路時,會把該伺服器的兩個乙太網介面連線到不同的接入交換機。一般還會將這兩個物理埠聚合為一個“邏輯”網路介面(“繫結”或“成組”介面)。這種配置提供了完全冗餘,因為一個地方的失敗不會影響伺服器與網路其餘部分通訊的能力。另外,在一些配置中,伺服器可以主動地通過兩個網路介面傳送和接收資料包,從而使可用網路頻寬加倍。
一、介面繫結(bond 介面)
1. 為虛擬機器新增多塊網絡卡
先刪除虛擬機器上已有網絡卡的連結
然後為虛擬機器新增一塊新網絡卡
新增網絡卡裝置
此時,虛擬機器中就有兩塊未被使用的網絡卡
2. 建立一個繫結連線 (命令方式)
建立一個繫結連線,並命名為bond0,設定ip
注:mode active-backup 設定繫結模式為活動備份,還可設定為其他繫結模式
繫結模式 | 說明 |
輪詢(round-robin) | 以輪詢模式在從屬介面之間傳輸資料包。提供了負載平衡和容錯能力,需要網路交換機的支援(例如在思科裝置上配置一個“埠通道”) |
活動備份(active-backup) | 只有一個從屬介面是活動的。如果此活動介面失敗,另一個從屬介面應當變為活動介面。提供了容錯能力,不需要任何特殊的交換機支援 |
排他(XOR) | 使用XOR 雜湊策略從屬介面之間傳輸資料包。提供了基於流的負載平衡和容錯能力 |
廣播(broadcast) | 資料包被傳輸到所有從屬介面。很少使用 |
3. 監控介面繫結的變化
bond0 的狀態資訊被記錄在/proc/net/bonding 目錄下
此時並未繫結任何網路介面,所以連線無法使用
4. 為bond 連線新增多塊網絡卡裝置(命令方式)
繫結網絡卡eth0
繫結網絡卡eth1
此時網路即可使用
5. 檢視網路工作狀態
當前是eth0 這塊網絡卡工作
當關閉eth0 這塊正在工作的網絡卡時,另一塊被繫結的網絡卡即會進入工作狀態
6. 利用編寫配置檔案方式建立繫結連線
先刪除已有連線和介面
建立配置檔案
重啟網路後,便可檢視建立的繫結連線
7. 利用編寫配置檔案的方式繫結網絡卡裝置
建立eth0 配置檔案
然後再配置eth1 檔案,然後重啟網路
此時,網路即被繫結成功
二、介面成組
網路成組是RHEL 7 中新增的一種連結聚合方法。在功能上,它與介面繫結類似。但是,其體系結構也有顯著不同。繫結是在linux 核心中實現的,而介面成組則依賴於一個非常小的核心程式。其他程式碼作為一個使用者服務守護程序(teamd)的一部分執行在使用者空間中。這種方法是一種模組化程度更高、更容易擴充套件的設計,方便了引入新功能。
1. 建立網路介面
加入eth0 和 eth1 網絡卡裝置
2. 檢視網路工作狀態
此時eth0 網絡卡正在被使用
當關閉eth0 網絡卡時,eth1 就會處於活動狀態
3. 利用配置檔案建立網路介面
建立網絡卡介面配置檔案
然後重啟網路生效
三、網橋
網橋將兩個相似的網路連線起來,並對網路資料的流通進行管理。它工作於資料鏈路層,不但能擴充套件網路的距離或範圍,而且可提高網路的效能、可靠性和安全性。網路1 和網路2 通過網橋連線後,網橋接收網路1 傳送的資料包,檢查資料包中的地址,如果地址屬於網路1 ,它就將其放棄,相反,如果是網路2 的地址,它就繼續傳送給網路2.這樣可利用網橋隔離資訊,將同一個網路號劃分成多個網段(屬於同一個網路號),隔離出安全網段,防止其他網段內的使用者非法訪問。由於網路的分段,各網段相對獨立(屬於同一個網路號),一個網段的故障不會影響到另一個網段的執行。
網橋可以是專門硬體裝置,也可以由計算機加裝的網橋軟體來實現,這時計算機上會安裝多個網路介面卡(網絡卡)。
1. 配置網橋(配置檔案方式)
先將真機中的網路連線全部刪除
此時真機與虛擬機器之間無法通訊
然後建立網橋連線檔案
建立網絡卡裝置配置檔案
然後重啟網路即可生效,此時便能與虛擬機器進行通訊
檢視網橋資訊
2. 利用命令方式配置網橋
新增網橋連線
此時網橋下,沒有新增任何介面,網橋就無法生效
為網橋設定ip 地址
為網橋新增網絡卡裝置
此時網路即可暢通,能夠與虛擬機器進行通訊
刪除網絡卡介面