Linux系統配置雙網卡綁定bond0

一、bonding簡述

雙網卡配置設置虛擬爲一個網卡實現網卡的冗餘，其中一個網卡壞掉後網絡通訊仍可正常使用，實現網卡層面的負載均衡和高可用性。如今通常的企業都會使用雙網卡接入，這樣既能添加網絡帶寬，同時又能作相應的冗餘，能夠說是好處多多。而通常企業都會使用linux操做系統下自帶的網卡綁定模式，固然如今網卡產商也會出一些針對windows操做系統網卡管理軟件來作網卡綁定（windows操做系統沒有網卡綁定功能 須要第三方支持）。

1.1 bonding原理

網卡工做在混雜（promisc）模式，接收到達網卡的全部數據包，tcpdump工做用的也是混雜模式（promisc），將兩塊網卡的MAC地址修改成相同接收特定MAC的數據幀，而後把相應的數據幀傳送給bond驅動程序進行處理。

1.2 Bonding模式（bonding mode）

• 輪詢策略（round robin），mode=0，按照設備順序依次傳輸數據包，提供負載均衡和容錯能力

• 主備策略（active-backup），mode=1，只有主網卡處於工做狀態，備網卡處於備用狀態，主網卡壞掉後備網卡開始工做，提供容錯能力

• 異或策略（load balancing (xor)），mode=2，根據源MAC地址和目的MAC地址進行異或計算的結果來選擇傳輸設備，提供負載均衡和容錯能力

• 廣播策略（fault-tolerance (broadcast)），mode=3，將全部數據包傳輸給全部接口經過所有設備來傳輸全部數據，一個報文會複製兩份經過bond下的兩個網卡分別發送出去，提供高容錯能力

• 動態連接聚合（lacp），mode=4，按照802.3ad協議的聚合自動配置來共享相同的傳輸速度，網卡帶寬最高能夠翻倍，鏈路聚合控制協議（LACP）自動通知交換機聚合哪些端口，須要交換機支持 802.3ad協議，提供容錯能力

• 輸出負載均衡模式（transmit load balancing），mode=5，輸出負載均衡模式，只有輸出實現負載均衡，輸入數據時則只選定其中一塊網卡接收，須要網卡和驅動支持ethtool命令

• 輸入/輸出負載均衡模式（adaptive load balancing），mode=6，輸入和輸出都實現負載均衡，須要網卡和驅動支持ethtool命令

 

二、網卡配置文件的配置

2.1 配置環境

　　環境：系統CentOS 6.7 + 虛擬機 VMware 12

　　至少兩塊物理網卡（VMware上添加eth0,eth1）　　

2.2 須要添加或修改的配置文件有5個（mode=1）

　　這5個配置文件是：

　　　　/etc/sysconfig/network-scripts/ifcfg-eth{0,1}

　　　　/etc/sysconfig/network-scripts/ifcfg-bond0

　　　　/etc/modprobe.d/dist.conf

　　　　/etc/rc.local

2.2.1 /etc/sysconfig/network-scripts/ifcfg-{eth0,eth1,bonding0}修改或添加

提示：先備份好eth0和eth1，再修改這幾個文件

如下是修改好的三個網卡配置文件的參數

[root@ant network-scripts]# vimdiff ifcfg-eth0 ifcfg-eth1 ifcfg-bond0

2.2.2 修改/etc/modprobe.d/dist.conf文件

 在此文件中添加如下內容：

alias bond0 bonding，表示系統在啓動時加載bonding模塊，對外虛擬網絡接口設備爲 bond0

miimon=100，表示系統每100ms監測一次鏈路鏈接狀態，若是有一條線路不通就轉入另外一條線

mode=1，表示綁定模式爲1

primary=eth0，系統首先eth0做爲bond0接口與外界信息的傳輸接口

2.2.3 修改配置文件/etc/rc.local

在此文件中添加如下內容：

modprobe bonding miimon=100 mode=1

2.2.4 重啓網絡（service network restart），並查看三個接口的mac地址

使用ifconfig命令顯示，bond0，eth1，eth2物理地址相同，提示三個網卡均經過一個ip主機端口與外界通訊

可是，咱們能夠看到，在mode=1的狀況下，當前bond0採用eth0通訊，實際的物理網卡地址見下圖：

 

 

三、驗證網絡的連通性

沒有丟包，網絡連通性可。

[root@ant ~]# tcpdump port 22 -Stn -c 6
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
IP 192.168.253.129.ssh > 192.168.253.1.50595: Flags [P.], seq 2999128300:2999128400, ack 2399104519, win 141, length 100
IP 192.168.253.129.ssh > 192.168.253.1.50595: Flags [P.], seq 2999128400:2999128724, ack 2399104519, win 141, length 324
IP 192.168.253.1.50595 > 192.168.253.129.ssh: Flags [.], ack 2999128724, win 254, length 0
IP 192.168.253.129.ssh > 192.168.253.1.50595: Flags [P.], seq 2999128724:2999128888, ack 2399104519, win 141, length 164
IP 192.168.253.129.ssh > 192.168.253.1.50595: Flags [P.], seq 2999128888:2999129148, ack 2399104519, win 141, length 260
IP 192.168.253.1.50595 > 192.168.253.129.ssh: Flags [.], ack 2999129148, win 252, length 0
6 packets captured
7 packets received by filter
0 packets dropped by kernel

 

附：bond的七種工做模式介紹的詳細介紹

一、mode=0(balance-rr)(平衡掄循環策略)

鏈路負載均衡，增長帶寬，支持容錯，一條鏈路故障會自動切換正常鏈路。交換機須要配置聚合口，思科叫port channel。
特色：傳輸數據包順序是依次傳輸（即：第1個包走eth0，下一個包就走eth1….一直循環下去，直到最後一個傳輸完畢），此模式提供負載平衡和容錯能力；可是若是一個鏈接或者會話的數據包從不一樣的接口發出的話，中途再通過不一樣的鏈路，在客戶端頗有可能會出現數據包無序到達的問題，而無序到達的數據包須要從新要求被髮送，這樣網絡的吞吐量就會降低

二、mode=1(active-backup)(主-備份策略)

這個是主備模式，只有一塊網卡是active，另外一塊是備用的standby，全部流量都在active鏈路上處理，交換機配置的是捆綁的話將不能工做，由於交換機往兩塊網卡發包，有一半包是丟棄的。
特色：只有一個設備處於活動狀態，當一個宕掉另外一個立刻由備份轉換爲主設備。mac地址是外部可見得，從外面看來，bond的MAC地址是惟一的，以免switch(交換機)發生混亂。此模式只提供了容錯能力；因而可知此算法的優勢是能夠提供高網絡鏈接的可用性，可是它的資源利用率較低，只有一個接口處於工做狀態，在有 N 個網絡接口的狀況下，資源利用率爲1/N

三、mode=2(balance-xor)(平衡策略)

表示XOR Hash負載分擔，和交換機的聚合強制不協商方式配合。（須要xmit_hash_policy，須要交換機配置port channel）
特色：基於指定的傳輸HASH策略傳輸數據包。缺省的策略是：(源MAC地址 XOR 目標MAC地址) % slave數量。其餘的傳輸策略能夠經過xmit_hash_policy選項指定，此模式提供負載平衡和容錯能力

四、mode=3(broadcast)(廣播策略)

表示全部包從全部網絡接口發出，這個不均衡，只有冗餘機制，但過於浪費資源。此模式適用於金融行業，由於他們須要高可靠性的網絡，不容許出現任何問題。須要和交換機的聚合強制不協商方式配合。
特色：在每一個slave接口上傳輸每一個數據包，此模式提供了容錯能力

五、mode=4(802.3ad)(IEEE 802.3ad 動態連接聚合)

表示支持802.3ad協議，和交換機的聚合LACP方式配合（須要xmit_hash_policy）.標準要求全部設備在聚合操做時，要在一樣的速率和雙工模式，並且，和除了balance-rr模式外的其它bonding負載均衡模式同樣，任何鏈接都不能使用多於一個接口的帶寬。
特色：建立一個聚合組，它們共享一樣的速率和雙工設定。根據802.3ad規範將多個slave工做在同一個激活的聚合體下。
外出流量的slave選舉是基於傳輸hash策略，該策略能夠經過xmit_hash_policy選項從缺省的XOR策略改變到其餘策略。須要注意的是，並非全部的傳輸策略都是802.3ad適應的，尤爲考慮到在802.3ad標準43.2.4章節說起的包亂序問題。不一樣的實現可能會有不一樣的適應 性。
必要條件：
條件1：ethtool支持獲取每一個slave的速率和雙工設定
條件2：switch(交換機)支持IEEE 802.3ad Dynamic link aggregation
條件3：大多數switch(交換機)須要通過特定配置才能支持802.3ad模式

六、mode=5(balance-tlb)(適配器傳輸負載均衡)

是根據每一個slave的負載狀況選擇slave進行發送，接收時使用當前輪到的slave。該模式要求slave接口的網絡設備驅動有某種ethtool支持；並且ARP監控不可用。
特色：不須要任何特別的switch(交換機)支持的通道bonding。在每一個slave上根據當前的負載（根據速度計算）分配外出流量。若是正在接受數據的slave出故障了，另外一個slave接管失敗的slave的MAC地址。
必要條件：ethtool支持獲取每一個slave的速率

七、mode=6(balance-alb)(適配器適應性負載均衡)

在5的tlb基礎上增長了rlb(接收負載均衡receive load balance).不須要任何switch(交換機)的支持。接收負載均衡是經過ARP協商實現的.
特色：該模式包含了balance-tlb模式，同時加上針對IPV4流量的接收負載均衡(receive load balance, rlb)，並且不須要任何switch(交換機)的支持。接收負載均衡是經過ARP協商實現的。bonding驅動截獲本機發送的ARP應答，並把源硬件地址改寫爲bond中某個slave的惟一硬件地址，從而使得不一樣的對端使用不一樣的硬件地址進行通訊。來自服務器端的接收流量也會被均衡。當本機發送ARP請求時，bonding驅動把對端的IP信息從ARP包中複製並保存下來。當ARP應答從對端到達 時，bonding驅動把它的硬件地址提取出來，併發起一個ARP應答給bond中的某個slave。
使用ARP協商進行負載均衡的一個問題是：每次廣播 ARP請求時都會使用bond的硬件地址，所以對端學習到這個硬件地址後，接收流量將會所有流向當前的slave。這個問題能夠經過給全部的對端發送更新 （ARP應答）來解決，應答中包含他們獨一無二的硬件地址，從而致使流量從新分佈。
當新的slave加入到bond中時，或者某個未激活的slave從新 激活時，接收流量也要從新分佈。接收的負載被順序地分佈（round robin）在bond中最高速的slave上
當某個鏈路被從新接上，或者一個新的slave加入到bond中，接收流量在全部當前激活的slave中所有從新分配，經過使用指定的MAC地址給每一個 client發起ARP應答。下面介紹的updelay參數必須被設置爲某個大於等於switch(交換機)轉發延時的值，從而保證發往對端的ARP應答 不會被switch(交換機)阻截。
必要條件：
條件1：ethtool支持獲取每一個slave的速率；
條件2：底層驅動支持設置某個設備的硬件地址，從而使得老是有個slave(curr_active_slave)使用bond的硬件地址，同時保證每一個bond 中的slave都有一個惟一的硬件地址。若是curr_active_slave出故障，它的硬件地址將會被新選出來的 curr_active_slave接管其實mod=6與mod=0的區別：mod=6，先把eth0流量佔滿，再佔eth1，….ethX；而mod=0的話，會發現2個口的流量都很穩定，基本同樣的帶寬。而mod=6，會發現第一個口流量很高，第2個口只佔了小部分流量。

mode5和mode6不須要交換機端的設置，網卡能自動聚合。mode4須要支持802.3ad。mode0，mode2和mode3理論上須要靜態聚合方式。
但實測中mode0能夠經過mac地址欺騙的方式在交換機不設置的狀況下不太均衡地進行接收。

 

 

參考：

https://www.cnblogs.com/st-jun/p/LinuxLoadbalance.html

https://www.linuxidc.com/Linux/2017-11/148410.htm?utm_source=tuicool&utm_medium=referral

https://www.cnblogs.com/luoahong/p/6243065.html