kvm虛擬機網絡管理

1、Linux Bridge網橋 管理 

　　# brctl show 顯示當前網橋鏈接狀態
　　# brctl addbr br1vlan-10 添加網橋
　　# brctl delbr br1vlan-10 刪除網橋
　　# brctl addif br1vlan-10 br1.10 將網橋和虛擬網口鏈接
　　# brctl delif br1vlan-10 br1.10 將網橋和虛擬網口斷開
　　# vconfig add br1 10 添加虛擬網口
　　# vconfig rem br1.10 移除虛擬網口

2、Linux Bridge實現Vlan原理（且網卡配置bond）

 

　　一、添加幾塊物理網卡，而且激活，使其自動生成對應的配置文件
　　二、配置網卡配置文件：（配置同樣除了網卡設備名稱）# vim ifcfg-ens37
　　　　TYPE=Ethernet
　　　　BOOTPROTO=none
　　　　DEVICE=ens37
　　　　ONBOOT=yes
　　　　MASTER=bond0
　　　　SLAVE=yes
　　三、網卡配置文件編輯完成後，載入bond模塊：
　　　#modprobe bonding
　　四、配置bond0文件，並橋接到br1上
　　　# vim ifcfg-bond0
　　　　DEVICE=bond0
　　　　TYPE=Bond
　　　　NAME=bond0
　　　　BONDING_MASTER=yes
　　　　BOOTPROTO=static
　　　　USERCTL=no
　　　　ONBOOT=yes
　　　　#IPADDR=192.168.10.10
　　　　#PREFIX=24
　　　　#GATEWAY=192.168.10.19
　　　　ONDING_OPTS="mode=6 miimon=100"
　　　　BRIDGE=br1
　　五、配置網橋br1的配置文件
　　　# vim ifcfg-br1
　　　　TYPE=Bridge
　　　　BOOTPROTO=dhcp
　　　　NAME=br1
　　　　DEVICE=br1
　　　　ONBOOT=yes
　　六、重啓網絡# systemctl restart network
　　七、在br1下添加虛擬網口並編輯配置文件
　　　# vconfig add br1 10
　　　# vconfig add br1 20
　　　# vim ifcfg-br1.10
　　　　VLAN=yes
　　　　TYPE=vlan
　　　　PHYSDEV=br1
　　　　VLAN_ID=10
　　　　NAME=br1.10
　　　　ONBOOT=yes
　　　　ZONE=trusted
　　　　DEVICE=br1.10
　　　　BRIDGE=br1vlan-10
　　八、分別創建網橋brvlan-10，brvlan-20並編輯配置文件
　　　#brctl addbr br1vlan-10
　　　#brctl addbr br1vlan-20
　　　#vim ifcfg-brvlan-10
　　　　TYPE=bridge
　　　　BOOTPROTO=static
　　　　NAME=br1vlan-10
　　　　DEVICE=br1vlan-10
　　　　ONBOOT=yes
　　九、將網橋和虛擬網口鏈接
　　　#brctl addif br1vlan-10 br1.10
　　　#brctl addif br1vlan-20 br1.20
　　十、從新啓動網絡服務
　　　#systemctl restart network

3、網卡配置bond（綁定）
網卡bond（綁定），也稱做網卡捆綁。就是將兩個或者更多的物理網卡綁定成一個虛擬網卡。網卡是經過把多張網卡綁定爲一個邏輯網卡，實現本地網卡的冗餘，帶寬擴容和負載均衡，在應用部署中是一種經常使用的技術

多網卡綁定實際上須要提供一個額外的軟件的bond驅動程序實現。經過驅動程序能夠將多塊網卡屏蔽。對TCP/IP協議層只存在一個Bond網卡，在Bond程序中實現網絡流量的負載均衡，即將一個網絡請求重定位到不一樣的網卡上，來提升整體網絡的可用性

網卡綁定的目的：
　　1.提升網卡的吞吐量。
　　2.加強網絡的高可用，同時也能實現負載均衡

網卡配置bond（綁定）bond模式：
　　（1）Mode=0(balance-rr) 表示負載分擔round-robin，平衡輪詢策略，具備負載平衡和容錯功能bond的網卡MAC爲當前活動的網卡的MAC地址，須要交換機設置聚合模式，將多個網卡綁定爲一條鏈路。
　　（2）Mode=1(active-backup) 表示主備模式，具備容錯功能，只有一塊網卡是active,另一塊是備的standby，這時若是交換機配的是捆綁，將不能正常工做，由於交換機往兩塊網卡發包，有一半包是丟棄的。
　　（3）Mode=2(balance-xor) 表示XOR Hash負載分擔（異或平衡策略），具備負載平衡和容錯功能每一個slave接口傳輸每一個數據包和交換機的聚合強制不協商方式配合。（須要xmit_hash_policy）。
　　（4）Mode=3(broadcast) 表示全部包從全部interface發出，廣播策略，具備容錯能力，這個不均
衡，只有冗餘機制...和交換機的聚合強制不協商方式配合。
　　（5）Mode=4(802.3ad) 表示支持802.3ad協議（IEEE802.3ad 動態連接聚合） 和交換機的聚合LACP方式配合（須要xmit_hash_policy）。
　　（6）Mode=5(balance-tlb) 適配器傳輸負載均衡，並行發送，沒法並行接收，解決了數據發送的瓶頸。 是根據每一個slave的負載狀況選擇slave進行發送，接收時使用當前輪到的slave。
　　（7）Mode=6(balance-alb) 在5的tlb基礎上增長了rlb。適配器負載均衡模式並行發送，並行接收數據包

網卡配置bond（綁定）：
　　5和6不須要交換機端的設置，網卡能自動聚合。4須要支持802.3ad。0，
　　2和3理論上須要靜態聚合方式，但實測中0能夠經過mac地址欺騙的方式在交換機不設置的狀況下不太均衡地進行接收

經常使用的有三種
　　mode=0：平衡負載模式，有自動備援，但須要」Switch」支援及設定
　　mode=1：自動備援模式，其中一條線若斷線，其餘線路將會自動備援
　　mode=6：平衡負載模式，有自動備援，沒必要」Switch」支援及設定