Einführung
Netzwerkkarte Teaming stellt eine interessante Lösung für Redundanz und Hochverfügbarkeit im Server-/Workstation-Computing-Bereich dar. Mit der Möglichkeit, mehrere Netzwerkschnittstellenkarten zu haben, kann ein Administrator kreativ werden, wie auf einen bestimmten Server zugegriffen wird, oder eine größere Leitung für den Datenverkehr zu dem bestimmten Server erstellen.
Diese Anleitung führt Sie durch das Teaming von zwei Netzwerkschnittstellenkarten auf einem Debian 11-System. wir werden den ifenslave verwenden Software zum Anschließen und Trennen von NICs von einem verbundenen Gerät.
Vor allen Konfigurationen muss zunächst festgelegt werden, welche Art von Bonding das System tatsächlich implementieren muss. Zum jetzigen Zeitpunkt werden vom Linux-Kernel sechs Bonding-Modi unterstützt. Einige dieser Bindungs-'Modi ‘ sind einfach einzurichten und andere erfordern spezielle Konfigurationen auf den Switches, in denen die Links verbunden sind.
Die Bindungsmodi verstehen:
| Modus | Richtlinie | Wie es funktioniert | Fehlertoleranz | Load-Balancing |
| 0 | Round Robin | Pakete werden sequentiell nacheinander über jede Schnittstelle gesendet/empfangen. | Nein | Ja |
| 1 | Aktive Sicherung | eine NIC aktiv, während eine andere NIC im Ruhezustand ist. Wenn die aktive NIC ausfällt, wird eine andere NIC aktiv. wird nur in x86-Umgebungen unterstützt. | Ja | Nein |
| 2 | XOR [exklusives ODER] | In diesem Modus wird die MAC-Adresse der Slave-NIC mit der MAC der eingehenden Anfrage abgeglichen, und sobald diese Verbindung hergestellt ist, wird dieselbe NIC zum Senden/Empfangen für die Ziel-MAC verwendet. | Ja | Ja |
| 3 | Ausstrahlung | Alle Übertragungen werden an alle Slaves gesendet | Ja | Nein |
| 4 | Dynamische Link-Aggregation | Aggregierte NICs fungieren als eine NIC, was zu einem höheren Durchsatz führt, aber auch Failover bietet, falls eine NIC ausfällt. Dynamic Link Aggregation erfordert einen Switch, der IEEE 802.3ad unterstützt. | Ja | Ja |
| 5 | Lastenausgleich übertragen (TLB) | Der ausgehende Datenverkehr wird abhängig von der aktuellen Last auf jeder Slave-Schnittstelle verteilt. Eingehender Datenverkehr wird vom aktuellen Slave empfangen. Fällt der empfangende Slave aus, übernimmt ein anderer Slave die MAC-Adresse des ausgefallenen Slaves. | Ja | Ja |
| 6 | Adaptives Load-Balancing (ALB) | Im Gegensatz zu Dynamic Link Aggregation erfordert Adaptive Load Balancing keine besondere Switch-Konfiguration. Adaptive Load Balancing wird nur in x86-Umgebungen unterstützt. Die empfangenen Pakete werden durch ARP-Aushandlung belastet. | Ja | Ja |
1- Update und Upgrade
Melden Sie sich als Root an und geben Sie die Update- und Upgrade-Befehle ein:
apt updateapt upgrade
In diesem Fall verwenden wir also Debian 11.
2- ifenslave-Paket installieren
Der zweite Schritt dieses Prozesses besteht darin, die richtige Software aus den Repositories zu beziehen. Die Software für Debian ist ifenslave und kann mit apt installiert werden
3- Laden Sie das Kernelmodul
Sobald die Software installiert ist, muss der Kernel angewiesen werden, das Bonding-Modul sowohl für diese aktuelle Installation als auch für zukünftige Neustarts zu laden.
4- Erstellen Sie die verbundene Schnittstelle
Nachdem der Kernel nun auf die notwendigen Module für das NIC-Bonding aufmerksam gemacht hat, ist es an der Zeit, die eigentliche gebondete Schnittstelle zu erstellen. Dies geschieht über die Interface-Datei, die sich unter „/etc/network/interfaces befindet ‘
Diese Datei enthält die Netzwerkschnittstelleneinstellungen für alle Netzwerkgeräte, mit denen das System verbunden ist. Dieses Beispiel hat zwei Netzwerkkarten (eth0 und eth1 ).
In dieser Datei sollte die entsprechende Verbindungsschnittstelle zum Versklaven der beiden physischen Netzwerkkarten in eine logische Schnittstelle erstellt werden.
Der ‘bond-mode 1 ‘ wird verwendet, um zu bestimmen, welcher Verbindungsmodus von dieser bestimmten verbundenen Schnittstelle verwendet wird. In diesem Fall gibt Bond-Modus 1 an, dass es sich bei diesem Bond um ein aktives Backup-Setup mit der Option „bond-primary“ handelt ‘ gibt die primäre Schnittstelle für die zu verwendende Bindung an. ‘slaves eth0 eth1 ‘ gibt an, welche physikalischen Schnittstellen Teil dieser bestimmten gebondeten Schnittstelle sind.
Darüber hinaus sind die nächsten paar Zeilen wichtig, um zu bestimmen, wann der Bond im Falle eines Verbindungsausfalls von der primären Schnittstelle zu einer der Slave-Schnittstellen wechseln soll. Miimon ist eine der verfügbaren Optionen zum Überwachen des Status von Bindungsverbindungen, wobei die andere Option die Verwendung von arp ist Anfragen.
Diese Anleitung verwendet miimon . ‘bond-miimon 100 ‘ weist den Kernel an, den Link alle 100 ms zu überprüfen. ‘bond-downdelay 400 ‘ bedeutet, dass das System 400 ms wartet, bevor es zu dem Schluss kommt, dass die derzeit aktive Schnittstelle tatsächlich ausgefallen ist.
Die Datei „bond-updelay 800 ‘ wird verwendet, um dem System mitzuteilen, dass es bis 800 ms nach dem Herstellen der Verbindung mit der Verwendung der neuen aktiven Schnittstelle warten soll. am wichtigsten, Updelay und Downdelay , müssen beide Werte ein Vielfaches des miimon-Werts sein, andernfalls rundet das System ab.
5- Öffnen Sie die gebundene Schnittstelle
- ifdown eth0 eth1 – Dadurch werden beide Netzwerkschnittstellen heruntergefahren.
- ifup bond0 – Dadurch wird das System angewiesen, die Schnittstelle bond0 online zu schalten und anschließend auch eth0 und eth1 als Slaves für die Schnittstellen bond0 zu aktivieren.
Solange alles nach Plan läuft, sollte das System eth0 bringen und eth1 herunter und rufen Sie dann bond0 auf . indem Sie bond0 aufrufen , eth0 und eth1 will_reactivated and made for being_ Mitglieder des Active-Backup-NIC-Teams sein, das zuvor in der Interfaces-Datei erstellt wurde.
6- Überprüfen Sie den Status der gebundenen Schnittstelle
7- Testen der Bindungskonfiguration
Wir werden die eth0-Schnittstelle trennen, um zu sehen, was passiert
Ursprünglich verwendete die Bindung eth0 als primäre Schnittstelle, aber wenn das Netzwerkkabel getrennt wird, die Verbindung musste feststellen, dass der Link tatsächlich down war , und warten Sie dann die konfigurierten 400 ms um die Schnittstelle vollständig zu deaktivieren und dann eine der anderen Slave-Schnittstellen hochzufahren, um den Datenverkehr zu verarbeiten ;
Diese Ausgabe zeigt, dass eth0 hatte einen Verbindungsfehler und das Bonding-Modul hat das Problem behoben, indem es die eth1 Slave-Schnittstelle online, um den Datenverkehr für die Bindung weiter zu verarbeiten.
Zu diesem Zeitpunkt funktioniert die Bindung in einem aktiven Backup Zustand wie konfiguriert! Während dieser spezielle Leitfaden nur das aktive Backup-Teaming durchlief, sind die anderen Methoden ebenfalls sehr einfach zu konfigurieren, erfordern jedoch je nach gewählter Bindungsmethode unterschiedliche Parameter. Denken Sie jedoch daran, dass von den sechs verfügbaren Bond-Optionen der Bond-Modus 4 eine spezielle Konfiguration auf den Switches erfordert, mit denen das jeweilige System verbunden ist.