LinuxBonding配置详解
1.什么是工会?多个NIC组合并用作单个NIC,以实现负载平衡和增加吞吐量。双Linux网卡绑定同一个IP地址。
实际工作是用两块网卡来虚拟它们。
并使用相同的IP地址,以便我们能够获得更好更快的服务。
2、配置过程配置非常简单,只包含四步:一个实验性的操作系统是RedhatLinuxEnterprise3.0绑定的前提条件:芯片组型号相同,网卡必须有自己独立的BIOS芯片。
1、编辑虚拟网络接口配置文件,指定网卡的IP编码,如下:vi/etc/sysconfig/network-scripts/ifcfg-bond0p[root@rhas-13root]#cp/etc/sysconfig/network-scripts/ifcfg-eth0ifcfg-bond02#viifcfg-bond0将第一行更改为DEVICE=bond0代码如下:#catifcfg-bond0pDEVICE=bond0pBOOTPROTO=staticpIPADDR=172.31.0.13pNETMASK=255。
255.252.0pBROADCAST=172.31.3.254pONBOOT=yespTYPE=Ethernet请注意不要指定某一网卡的IP地址、子网掩码或NICID。
只需在虚拟适配器(绑定)中提供上述信息即可。
代码如下:[root@rhas-13network-scripts]#catifcfg-eth0pDEVICE=eth0pONBOOT=yespBOOTPROTO=dhcpp[root@rhas-13network-scripts]#catifcfg-eth1pDEVICE=eth0pONBOOT=yespBOOTPROTO=dhcp3#vi/etc/module.conf编辑文件/etc/modules.conf并添加以下行以允许系统在启动时加载Binder模块。
对于外部虚拟网络接口设备Bond0,添加以下两行。
代码:aliasbond0bondingpoptionsbond0miimon=100mode=1说明:miimon用于监控链接。
例如:miimon=100,则系统每100ms监控一次连接状态。
如果一条线路不可用,则切换到另一条线路;模式值指示操作模式。
它有常用的0、1、2、3四种模式。
有两种类型:0和1。
Mode=0表示负载均衡方式为负载均衡(轮询),并且两个网卡都在工作。
Mode=1表示容错(主备)提供冗余功能,工作模式为主备,即表示默认只有一张网卡在工作,另一张作为备份。
连接只能提供连接。
即监控主机到交换机的链路是否连通。
除非交换机外部链路宕机,但交换机本身没有故障,否则连接会认为链路没有问题,继续使用4#vi/etc/rc.d/rc.local。
添加两个。
代码行如下:ifenslavebond0eth0eth1prouteadd-net172.31.3.254netmask255.255.255.0bond0至此,设置完成,计算机重新启动。
重启后会看到如下信息,说明设置成功 Bringingupinterfacebond0OKBringupinterfaceeth0OKBringupinterfaceeth1OKBondingLinuxBonding操作模式。
默认情况下使用轮换策略。
基本类别有主备模式和负载均衡模式:平衡-RR(mode=0)轮询策略:从开始到结束按顺序向每个从接口发送数据包。
该模式提供负载均衡和容错能力。
Active-backup策略(mode=1)active-backup:绑定中仅激活一个从机。
当且仅当活动从接口发生故障时,才会激活其他从接口。
为了避免交换机上的混乱,绑定的MAC地址仅在一个外部端口上可见。
在bongding2.6.2及更高版本中,当发生主用-备用故障转移时,连接会向新激活的从属设备的备用设备的主接口发送一个或多个免费ARP.bonding,并在该接口上进行配置。
所有VLAN接口都会发送。
如果这些接口上至少配置了一个IP地址,则免费ARP。
发送到VLAN接口的免费ARP将附加相应的VLANid。
该模式提供容错能力。
主要选项和下面的文档将影响此模式的行为。
Balance-xor(mode=2)XOR策略:基于选择的传输哈希策略。
该模式提供负载均衡和容错能力。
Broadcast(mode=3)广播策略:将所有数据包发送到所有从接口。
该模式提供容错能力。
802.3ad(mode=4)IEEE802.3ad动态链路聚合。
创建使用相同速度和双工模式的聚合组。
所有从站均可用于建立符合802.3ad规范的聚合通道。
Salve的传出选择取决于传输哈希策略。
默认策略是简单的XOR策略,可以使用xmit_hash_policy选择哈希策略-更改此策略。
需要注意的是,并不是所有的传输策略都兼容802.3ad标准,尤其是802.3ad标准第43.2.4章中描述的数据包乱序要求。
不同人的实现往往存在很大的不兼容性。
前提条件:1.每个从设备的基础驱动程序支持Ehtool获取速度和双工状态信息。
2.交换机支持IEEE802.3ad动态链路聚合。
大多数交换机需要进行一些配置才能启用802.3ad模式。
Balance-tlb(mode=5)自适应传输负载均衡:链路绑定不需要特殊交换机支持。
传出流量的分配取决于每个从设备的当前负载(考虑相对速度)。
从当前从站接收导入流量。
如果接收信号出现错误,其他从机将继续接收未能接管控制权的从机的MAC地址。
前提:各从设备底层驱动支持Ehtool获取速度状态。
Balance-alb(模式=6)自适应负载平衡:启用balance-tlb(模式5)并接收IPV4流量的平衡,不需要特殊的交换机支持。
接收负载均衡是通过ARP协商实现的。
绑定驱动拦截本地计算机发送的ARPReplies(ARP回复消息),并将ARP消息的源地址重写为从设备的硬件地址连接,导致服务器对不同设备使用不同的硬件地址。
该服务器建立的连接的传入流量也是负载平衡的。
当机器发送ARPRequest时,绑定驱动程序通过ARP消息复制并存储主机的IP信息。
当从另一个节点接收到ARPReply时,绑定驱动程序获取该节点的硬件地址,并将包含关联从属设备硬件地址的ARPReply发送到发送节点。
使用ARP协商进行负载平衡的问题之一是,每次使用连接的硬件地址广播ARP消息时,其他节点发送的所有数据都会集中在一个从站上。
当处理所有其他节点的ARP更新时,每个节点都会集中处理。
硬件地址被重新定义,从而导致流量重新分配。
当添加新的从站或重新激活不活动的从站时,所产生的流量也将被重新分配。
接收负载的流量按顺序(循环)分布在链路上速率最快的从站组上。
当重新连接链路或添加新的从属设备时,Bond会为所有客户端重新初始化ARPR响应。
updelay参数的值必须等于或大于交换机的转发延迟,以防止交换机阻塞ARPReplies。
前提条件:1.每个从设备的基础驱动支持Ehtool获取速度状态。
2、基础驱动支持设备开机时重置硬件地址。
每个从设备还必须有一个唯一的硬件地址。
如果curr_active_slave失败,则其硬件地址将被新选择的curr_active_slave硬件地址替换。
linux双网卡绑定连接到冗余的两交换机
拓扑图非常简单。服务器中的两块网卡分别连接两台核心交换机,操作系统为rhel5.5x86_64,服务器为dellM910刀片服务器。
我想使用mode=0这种负载均衡方式,两台交换机都配置了vrrp。
左边的核心交换机是主交换机,右边的核心交换机是从交换机,但我们在实际测试时遇到了问题。
服务器是刀片服务器dellm910。
我将eth0/1绑定为mode=0模式,在交换机上配置了刀片www.dnjsb.com连接accessvlan的接口,并在刀片交换机上配置了链路聚合和端口依赖(无绑定)。
,服务器和网络都很好),但是当我ping服务器上的网关时,出现了50%的丢包情况。
当我在其他服务器上ping该服务器时,我注意到模式=0时至少有50%的数据包丢失。
设置完成。
bond0/eth0/eth1接口的MAC地址为eth0的MAC地址。
我相信当服务器发送数据时,第一个数据包是从主机发送的。
这是因为Master从G1/0/1学到了服务器的MAC地址。
;服务器Lave发出的第二个包离开,master从G1/0/47获知服务器的MAC地址。
这样,交换机的MAC表就混乱了,导致www.dnjsb.com的数据包丢失了50%。
=0绑定怎么样?我需要在交换机上做一些配置吗?请告诉我如何解决它,谢谢。
网卡绑定
四台服务器,三台PC机,两台思科2811路由器,两台思科2950交换机,就这些设备要组建一个网络,我给怎么做
网络设备太多?看起来像是在思科实验室。两台2950分别划分为sw1和sw2,有两个vlan;vl1和vl2的管理地址连接到vl1和sw2的端口23和24。
这两个端口用于端口聚合和中继。
端口聚合的目的是增加两个设备之间的带宽。
服务器连接到vl1的端口,pc连接到vl2的端口,路由器r1和r2r1的两个端口分别连接到sw1和vl2,作为vl1和vl1之间相互访问的网关。
vl2。
当然,路由接口也可以作为单臂路由器,r2的两个端口分别连接到sw2的vl1和vl2,减少路由权重。
这意味着它充当r1的备份。
仅当r1断开时,r2才开始工作。
如果要加载剩余的r1和r2也可以,但增加sw1和2之间的端口聚合带宽会更好。
示例21-24全部收敛。
四台服务器的两块网卡相连;一个连接到sw1,另一个连接到sw2。
带宽增加,您不必担心网线断开或任何网络设备反应迟缓。
上述结构与互联网无关,如果有的话。
r1和r2都做成单臂路由器,另一个端口作为网关连接互联网。
如何在RHEL上通过绑定配置VLAN标记|Linux中国
Linux允许您根据需要创建高级网络设置,例如网络绑定或网卡集成、VLAN标记和桥接。这些高级功能可以提高网络连接的效率和可靠性。
在本文中,我们将学习如何在RHEL系统上通过网络绑定配置VLAN标记。
这允许来自不同网络的流量共享公共物理链路。
要配置VLAN标记,必须首先确保Linux系统已加载绑定模块。
默认情况下会加载它;否则,请使用modprobe命令加载它。
接下来,我们将通过组合em1和p7p1两个接口来配置基于LACP(Mode4–802.3ad)的链路聚合绑定,以便为绑定接口提供更大的带宽。
创建bond接口文件ifcfg-bond0,并配置两个从接口em1和p7p1。
然后重新启动网络服务以启用绑定接口。
然后配置VLAN221和331加入接口Bond0并创建相应的标记接口文件。
重新启动网络服务后,使用ip命令验证VLAN标记接口是否已配置并正在运行。
验证完毕后,可以看到VLANTag接口配置成功,工作正常。
这意味着VLAN标记已按预期实现,允许来自不同网络的流量共享公共物理链路。
此配置适用于RHEL系统,支持多个VLAN标记,您可以根据您的网络配置添加VLAN标记。
在这些步骤中,您学习了如何在RHEL中配置VLAN标记以优化网络连接。
认识Ping与Telnet通过Fwsm的区别
大家都知道,Ping是无状态的第3层消息,而Telnet是有状态的第4层或更高层消息。让我们用一个现象来说明这个问题。
环境CISCO7609配置了多个VLAN,包括vlan100和vlan109,7609上配置了3个VRF。
vlan100属于vlan31,vlan109属于vlan32。
不同的VRF通过Fwsm互连。
有2台服务器,其中一台(顺序是SerA)的IP是123.37.109.15。
另一个(命令是SerB)比较特殊,它的网口配置为trunk模式。
不同的子接口IP包括123.37.100.246、123.37.108.246和123.37.109.246。
其路由表如下:测试。
测试结果来自123.37.109.15ping123.37.100.246,通讯正常;但从123.37.109.15telnet123.37.100.24622(本地测试该端口通信正常),通信不成功。
分析1.Fwsm发送123.37.109.15的ping123.37.100.246后,SerB收到来自接口bond0.100的123.37.109.15的echo请求。
数据包,然后查找路由表,发现返回到123.37.109.15的数据包应该是通过bond0.109接口传输的,所以数据包从bond0.109传输,通过Fwsm转发到源服务器SerA,并通信是正常的。
以下报文在SerB上捕获bond0.100和bond0.109:2.SerB从123.37.109.15telnet123.37.100.246的22端口经Fwsm转发后,从接口bond0.100收到123.37。
109.15,然后查找路由表,发现返回到123.37.109.15的数据包应该是通过bond0.109接口传输的,所以确认数据包从bond0.109转发,传输到源服务器。
SerA通过Fwsm,但通信失败。
所以抓包就是:在SerA上抓包dstport22的数据包:在SerB上抓123.37.109.15的ssh数据包:在SerB上抓123.37.109.15的回包:在SerA上抓123.37的回包数据包。
23.37.100.246:分析结论从上面的截图可以分析出源服务器SerA收到了发送到123.37.100.246的22端口的返回数据包,而且源端口和目的端口都是正确的,但是为什么会被阻塞呢?为什么Ping数据包有效?这个需要从Ping和Telnet来解析。
首先大家都知道Ping是无状态的三层数据包,而Telnet是有状态的四层或更高层数据包,所以这些数据包的处理方式肯定是有区别的。
当Ping数据包经过Fwsm时,由于是无状态数据包,Fwsm做了简单的处理,然后转发数据包;那么当Telnet数据包经过Fwsm时,由于是有状态数据包,Fwsm需要创建一个序列号。
重新编号和状态检测处理,然后进行数据包传输。
虽然源服务器看似收到了Telnet的返回数据包,但它与发送的同步消息的序列号不匹配,因此Telnet过程失败。
