Centos 7.6 雙網卡綁定實現高可用
作者:尹正傑
版權聲明:原創作品, 謝絕轉載!否則將追究法律責任。
一.Bond模式概述
當linux系統上有多個單獨網卡,又想充分利用這些網卡,同時對外提供一個統一的網絡地址,以使得增大網絡的吞吐量,同時也提高網絡的可用性,這時就需要bond來幫助我們解決這個問題。
Linux網卡綁定mode共有七種(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6,接下來我們一起簡單看下這7中模式的工作原理概述。
1>.bond0
即:(balance-rr) Round-robin policy(平衡掄循環策略)
bond0工作原理:
傳輸數據包順序是依次傳輸(即:第1個包走eth0,下一個包就走eth1….一直循環下去,直到最后一個傳輸完畢),此模式提供負載平衡和容錯能力;但是我們知道如果一個連接或者會話的數據包從不同的接口發出的話,中途再經過不同的鏈路,在客戶端很有可能會出現數據包無序到達的問題,而無序到達的數據包需要重新要求被發送,這樣網絡的吞吐量就會下降
2>.bond1(試驗咱們就使用這種模式來模擬)
即: (active-backup) Active-backup policy(主-備份策略)
bond1工作原理:
只有一個設備處於活動狀態,當一個宕掉另一個馬上由備份轉換為主設備。mac地址是外部可見得,從外面看來,bond的MAC地址是唯一的,以避免switch(交換機)發生混亂。此模式只提供了容錯能力;由此可見此算法的優點是可以提供高網絡連接的可用性,但是它的資源利用率較低,只有一個接口處於工作狀態,在有N個網絡接口的情況下,資源利用率為1/N
3>.bond2
即:(balance-xor) XOR policy(平衡策略)
bond2工作原理:
基於指定的傳輸HASH策略傳輸數據包。缺省的策略是:(源MAC地址 XOR 目標MAC地址) % slave數量。其他的傳輸策略可以通過xmit_hash_policy選項指定,此模式提供負載平衡和容錯能力
4>.bond3
即:broadcast(廣播策略)
bond3工作原理:
在每個slave接口上傳輸每個數據包,此模式提供了容錯能力。
5>.bond4(我們在生產環境用的就是這種bond模式)
即:(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 動態鏈接聚合)
bond4工作原理:
創建一個聚合組,它們共享同樣的速率和雙工設定。根據802.3ad規范將多個slave工作在同一個激活的聚合體下。外出流量的slave選舉是基於傳輸hash策略,該策略可以通過xmit_hash_policy選項從缺省的XOR策略改變到其他策略。需要注意的是,並不是所有的傳輸策略都是802.3ad適應的,尤其考慮到在802.3ad標准43.2.4章節提及的包亂序問題。不同的實現可能會有不同的適應性。 必要條件: 條件1:ethtool支持獲取每個slave的速率和雙工設定 條件2:switch(交換機)支持IEEE 802.3ad Dynamic link aggregation 條件3:大多數switch(交換機)需要經過特定配置才能支持802.3ad模式
6>.bond5
即:(balance-tlb) Adaptive transmit load balancing(適配器傳輸負載均衡)
bond5工作原理:
不需要任何特別的switch(交換機)支持的通道bonding。在每個slave上根據當前的負載(根據速度計算)分配外出流量。如果正在接受數據的slave出故障了,另一個slave接管失敗的slave的MAC地址。
該模式的必要條件:ethtool支持獲取每個slave的速率
7>.bond6
即:(balance-alb) Adaptive load balancing(適配器適應性負載均衡)
bond6工作原理:
該模式包含了balance-tlb模式,同時加上針對IPV4流量的接收負載均衡(receive load balance, rlb),而且不需要任何switch(交換機)的支持。接收負載均衡是通過ARP協商實現的。bonding驅動截獲本機發送的ARP應答,並把源硬件地址改寫為bond中某個slave的唯一硬件地址,從而使得不同的對端使用不同的硬件地址進行通信。 來自服務器端的接收流量也會被均衡。當本機發送ARP請求時,bonding驅動把對端的IP信息從ARP包中復制並保存下來。當ARP應答從對端到達時,bonding驅動把它的硬件地址提取出來,並發起一個ARP應答給bond中的某個slave。使用ARP協商進行負載均衡的一個問題是:每次廣播ARP請求時都會使用bond的硬件地址,因此對端學習到這個硬件地址后,接收流量將會全部流向當前的slave。這個問題可以通過給所有的對端發送更新 (ARP應答)來解決,應答中包含他們獨一無二的硬件地址,從而導致流量重新分布。當新的slave加入到bond中時,或者某個未激活的slave重新 激活時,接收流量也要重新分布。接收的負載被順序地分布(round robin)在bond中最高速的slave上 當某個鏈路被重新接上,或者一個新的slave加入到bond中,接收流量在所有當前激活的slave中全部重新分配,通過使用指定的MAC地址給每個 client發起ARP應答。
下面介紹的updelay參數必須被設置為某個大於等於switch(交換機)轉發延時的值,從而保證發往對端的ARP應答不會被switch(交換機)阻截。 必要條件: 條件1:ethtool支持獲取每個slave的速率; 條件2:底層驅動支持設置某個設備的硬件地址,從而使得總是有個slave(curr_active_slave)使用bond的硬件地址,同時保證每個bond 中的slave都有一個唯一的硬件地址。如果curr_active_slave出故障,它的硬件地址將會被新選出來的 curr_active_slave接管
其實mod=6與mod=0的區別:mod=6,先把eth0流量占滿,再占eth1,….ethX;而mod=0的話,會發現2個口的流量都很穩定,基本一樣的帶寬。而mod=6,會發現第一個口流量很高,第2個口只占了小部分流量。
二.配置虛擬機的NAT網關地址
1>.點擊編輯
2>.自定義NAT的網段
3>.自定義NAT的網關地址
4>.確認NAT配置后點擊"應用"或者"確定"按鈕可以是配置生效
三.配置bound
1>.查看並加載bound
2>.修改配置文件
3>.安裝ifconfig命令的安裝包
4>.檢查ifconfig命令是否可用
四.驗證BOND配置
1>.檢查宿主機和guest的連通性
2>.查看bond的工作狀態
[root@node100.yinzhengjie.org.cn ~]# cat /proc/net/bonding/bond0 #可以執行這條命令查看網卡狀態 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: ens33 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: ens33 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:68:11:92 Slave queue ID: 0 Slave Interface: ens34 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:68:11:9c Slave queue ID: 0 [root@node100.yinzhengjie.org.cn ~]#
3>.模擬一塊網卡出現故障
4>.模擬讓兩塊網卡都出現故障,發現IP無法ping通啦(發現問題,如果我先關閉的是ens33的話,網卡的高可用配置是無效的,可能時虛擬機的問題,在物理服務器上並不存在這種情況!)
5>.兩塊虛擬網卡down掉后,bond0 盡管配置了IP地址也是無法ping通的,因為bond 0只是虛擬網卡,而真正負責工作的是ens33和ens37這兩塊網卡
