網絡接口Bonding以及網絡組

網絡接口Bonding就是將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。當然，直接給兩塊網卡設置同一IP地址是不可能的。通過bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改為相同的MAC地址。

網絡組 ：網絡組：是將多個網卡聚合在一起方法，從而實現冗錯和提高吞吐量。網絡組不同于舊版中bonding技術，提供更好的性能和擴展性網絡組由內核驅動和teamd守護進程實現。

• 網絡接口Bonding以及網絡組

• 創建網絡組

• 停止網絡組

• 修改網絡組

• 步驟一

• 步驟二

• 刪除bonding

• 網絡接口Bonding

• 網絡組Network Teaming

網絡接口Bonding

要實現網絡接口bonding，網卡設備必須多余一塊。此處的實驗環境為3塊網卡設備（eth0、eth1和eth2），系統為CentOS6 。

步驟一

首先查看操作系統是后支持bonding，用modinfo bonding命令查看。在CentOS系統中默認安裝了該模塊。 
由于CentOS6系統中，網絡管理軟件NetworkManager更能會對操作過程產生影響，所以在操作之前禁用NerworkManager。

步驟二

進入目錄/etc/sysconfig/network—scripts/，在目錄下手動創建文件ifcfg-bond0，編輯文件內容為： 

其中BONDING_OPTS=”miimon=100 mode=0”中，“miimon=100“中的”100“代表網卡設備之間相互通信的間隔，”mode=0“中的”0“代表Bonding的工作模式。工作模式分為7種：

balance-rr or 0 （平衡輪循策略）鏈路負載均衡，增加帶寬，支持容錯，一條鏈路故障會自動切換正常鏈路。交換機需要配置聚合口，思科叫port channel。特點是傳輸數據包順序是依次傳輸（即：第1個包走eth0，下一個包就走eth1….一直循環下去，直到最后一個傳輸完畢），此模式提供負載平衡和容錯能力；但是我們知道如果一個連接或者會話的數據包從不同的接口發出的話，中途再經過不同的鏈路，在客戶端很有可能會出現數據包無序到達的問題，而無序到達的數據包需要重新要求被發送，這樣網絡的吞吐量就會下降。 
* active-backup or 1（主-備份策略）*這個是主備模式，只有一塊網卡是active，另一塊是備用的standby，所有流量都在active鏈路上處理，交換機配置的是捆綁的話將不能工作，因為交換機往兩塊網卡發包，有一半包是丟棄的。特點是只有一個設備處于活動狀態，當一個宕掉另一個馬上由備份轉換為主設備。mac地址是外部可見得，從外面看來，bond的MAC地址是唯一的，以避免switch(交換機)發生混亂。此模式只提供了容錯能力；由此可見此算法的優點是可以提供高網絡連接的可用性，但是它的資源利用率較低，只有一個接口處于工作狀態，在有 N 個網絡接口的情況下，資源利用率為1/N 
balance-xor or 2（平衡策略）表示XOR Hash負載分擔，和交換機的聚合強制不協商方式配合。特點是基于指定的傳輸HASH策略傳輸數據包。缺省的策略是：(源MAC地址 XOR 目標MAC地址) % slave數量。其他的傳輸策略可以通過xmit_hash_policy選項指定，此模式提供負載平衡和容錯能力。 
broadcast or 3（廣播策略）表示所有包從所有網絡接口發出，這個不均衡，只有冗余機制，但過于浪費資源。此模式適用于金融行業，因為他們需要高可靠性的網絡，不允許出現任何問題。需要和交換機的聚合強制不協商方式配合。特點是在每個slave接口上傳輸每個數據包，此模式提供了容錯能力 
802.3ad or 4（IEEE 802.3ad動態鏈接聚合）表示支持802.3ad協議，和交換機的聚合LACP方式配合（需要xmit_hash_policy）.標準要求所有設備在聚合操作時，要在同樣的速率和雙工模式，而且，和除了balance-rr模式外的其它bonding負載均衡模式一樣，任何連接都不能使用多于一個接口的帶寬。特點：創建一個聚合組，它們共享同樣的速率和雙工設定。根據802.3ad規范將多個slave工作在同一個激活的聚合體下。外出流量的slave選舉是基于傳輸hash策略，該策略可以通過xmit_hash_policy選項從缺省的XOR策略改變到其他策略。需要注意的 是，并不是所有的傳輸策略都是802.3ad適應的，尤其考慮到在802.3ad標準43.2.4章節提及的包亂序問題。不同的實現可能會有不同的適應 性。 
必要條件： 
條件1：ethtool支持獲取每個slave的速率和雙工設定 
條件2：switch(交換機)支持IEEE 802.3ad Dynamic link aggregation 
條件3：大多數switch(交換機)需要經過特定配置才能支持802.3ad模式 
balance-tlb or 5（適配器傳輸負載均衡）是根據每個slave的負載情況選擇slave進行發送，接收時使用當前輪到的slave。該模式要求slave接口的網絡設備驅動有某種ethtool支持；而且ARP監控不可用。特點：不需要任何特別的switch(交換機)支持的通道bonding。在每個slave上根據當前的負載（根據速度計算）分配外出流量。如果正在接受數據的slave出故障了，另一個slave接管失敗的slave的MAC地址。 
必要條件： 
ethtool支持獲取每個slave的速率 
balance-alb or 6（適配器適應性負載均衡）在5的tlb基礎上增加了rlb(接收負載均衡receive load balance).不需要任何switch(交換機)的支持。接收負載均衡是通過ARP協商實現的.特點：該模式包含了balance-tlb模式，同時加上針對IPV4流量的接收負載均衡(receive load balance, rlb)，而且不需要任何switch(交換機)的支持。接收負載均衡是通過ARP協商實現的。bonding驅動截獲本機發送的ARP應答，并把源硬件地址改寫為bond中某個slave的唯一硬件地址，從而使得不同的對端使用不同的硬件地址進行通信。來自服務器端的接收流量也會被均衡。當本機發送ARP請求時，bonding驅動把對端的IP信息從ARP包中復制并保存下來。當ARP應答從對端到達 時，bonding驅動把它的硬件地址提取出來，并發起一個ARP應答給bond中的某個slave。使用ARP協商進行負載均衡的一個問題是：每次廣播 ARP請求時都會使用bond的硬件地址，因此對端學習到這個硬件地址后，接收流量將會全部流向當前的slave。這個問題可以通過給所有的對端發送更新 （ARP應答）來解決，應答中包含他們獨一無二的硬件地址，從而導致流量重新分布。 
當新的slave加入到bond中時，或者某個未激活的slave重新 激活時，接收流量也要重新分布。接收的負載被順序地分布（round robin）在bond中最高速的slave上 
當某個鏈路被重新接上，或者一個新的slave加入到bond中，接收流量在所有當前激活的slave中全部重新分配，通過使用指定的MAC地址給每個 client發起ARP應答。下面介紹的updelay參數必須被設置為某個大于等于switch(交換機)轉發延時的值，從而保證發往對端的ARP應答 不會被switch(交換機)阻截。 
必要條件： 
條件1：ethtool支持獲取每個slave的速率； 
條件2：底層驅動支持設置某個設備的硬件地址，從而使得總是有個slave(curr_active_slave)使用bond的硬件地址，同時保證每個bond 中的slave都有一個唯一的硬件地址。如果curr_active_slave出故障，它的硬件地址將會被新選出來的 curr_active_slave接管

編輯完文件后，還需要對設備上的網卡配置文件進行修改。為了演示配置，演示環境有3塊網卡設備（eth0、eth1和eth2）。編輯配置文件ifcfg-eth0為：

DEVICE=eth0
MATSER=bond0
SLAVE=yes

然后ifcfg-eth11和ifcfg-eth2的配置文件參照該配置方式配置。配置完成后，重啟網絡服務（有時候重啟網絡服務配置無法生效，此時重啟一下系統就OK）。此時提示bonding啟動成功。

可以通過cat /proc/net/bonding/bond0命令查看bonging狀態。

 由此可見bonding創建成功，可以通過外部ping該bonding的IP，在ping的過程中斷開其中的一塊或者多塊網卡設備進行測試該功能是否正常。 
要調整該bonding的模式，只需要將bond0的配置文件的mode=0的0改成其它的6中模式數字，然后重啟服務即可。

刪除bonding

在不使用bonding的時候可以刪除bonding配置。首先使用ifconfig bond0 down命令將該服務停止。然后刪除bond0的配置文件ifcfg-bond0。修改網卡設備的配置文件，最后使用命令rmmod bonding刪除bonding模塊，重啟網絡服務。

網絡組Network Teaming

網絡組在CentOS7中比bonding更強大工具，相比具有更高好的性能和擴展性，由內核驅動和teamd守護進程實現。和bonding相似，有多種模式：

broadcast———廣播 
roundrobin———輪循 
activebackup———主備 
loadbalance———負載均衡 
lacp(implements the 802.3ad Link Aggregation Control Protocol)———動態鏈路聚合

注意：除了主備模式外，其他幾種模式需要在交換機當中設置相關的屬性功能，才能啟用網絡的幾種工作模式。 
在配置過程中使用的是nmcli工具，如果沒有，請安裝NetworkManager軟件包。操作在CentOS7中，配置了3塊網卡。

創建網絡組

使用命令創建網絡組： 上圖中，team0為網絡組的名字，loadbalance為網絡組的工作模式。 

注意：config后面的格式嚴格為’{“runner”: {“name”: “METHOD”}}’。不能有不同之處，否則會報錯。 
上述命令執行成功后，會在/etc/sysconfig/network-scripts/目錄中創建文件ifcfg-team0 。 

此時網絡組的IP獲取方式為dhcp，可以直接修改配置文件該不變獲取方式，也可以通過命令的方式直接修改，下面就通過如下的命令修改：

 
ipv4.method manual將BOOTPROTO的值改為none； 
ipv4.addresses 172.16.222.250/16設定team0的ip地址和子網掩碼 
ipv4.getaway 172.16.0.1設定網關為172.16.0.1 
設定完team0后，還需要將網卡設備添加到該網絡組中。這里我把3塊網卡都添加到六面: 

此時可以看見，在/etc/sysconfig/network-scripts/目錄中看見剛才創建的文件ifcfg-team0-port#: 

到此，所有的創建完成，可以通過命令teamdctl team0 state命令查看team0的狀態，啟動起來的狀態是： 

顯示3塊網卡都是up狀態，此時網絡組正常工作狀態?？梢酝ㄟ^外部網絡ping通。

停止網絡組

要想停止該網絡組，使用命令nmcli connection down team0。此時再用命令teamdctl team0 state查看team0的狀態，會提示Device “team0” does not exist。 

要想啟用網絡組team0，使用命令nmcli connection up team0。注意[1]，此時啟用的只是網絡組，端口port沒有啟用： 

還需要手動啟動port端口： 

此時再看網絡組狀態：

修改網絡組

要修改網絡組的模式，編輯ifcfg-team0文件里的TEAM_CONFIG里面的參數。修改完成后，重啟網絡服務。 

可以驗證，個斷開虛擬機的一塊或者多塊網卡設備，查看網絡組狀態：

此時從外部仍然能ping通，說明網絡組的工作正常。

[1]

啟動網絡組接口不會自動啟動網絡組中的port接口 
啟動網絡組接口中的port接口不會自動啟動網絡組接口 
禁用網絡組接口會自動禁用網絡組中的port接口 
沒有port接口的網絡組接口可以啟動靜態IP連接 
啟用DHCP連接時，沒有port接口的網絡組會等待port接口的加入