一、硬件环境
1.至少2块网卡进行操作;
2.两块网卡都已插线,并可正常通讯;
2.交换机要有一定支持。
二、软件环境
1.系统开启NetworkManager服务;
2.使用root用户或权限操作;
三、准备工作
1.了解bond七种模式:
mode=0(balance-rr)轮询
表示负载分担round-robin,并且是轮询的方式比如第一个包走eth0,第二个包走eth1,直到数据包发送完毕。
优点:流量提高一倍
缺点:需要接入交换机做端口聚合,否则可能无法使用
特点:增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。
mode=1(active-backup)主备
一个端口处于主状态 ,一个处于从状态,所有流量都在主链路上处理,从不会有任何流量。当主端口down掉时,从端口接手主状态。
优点:冗余性高
缺点:链路利用率低,两块网卡只有1块在工作
不需要交换机端支持
mode=2(balance-xor)(平衡策略)
该模式将限定流量,以保证到达特定对端的流量总是从同一个接口上发出。既然目的地是通过MAC地址来决定的,因此该模式在“本地”网络配置下可以工作得很好。如果所有流量是通过单个路由器(比如 “网关”型网络配置,只有一个网关时,源和目标mac都固定了,那么这个算法算出的线路就一直是同一条,那么这种模式就没有多少意义了。),那该模式就不是最好的选择。和balance-rr一样,交换机端口需要能配置为“port channel”。这模式是通过源和目标mac做hash因子来做xor算法来选路的
需要交换机配置聚合口
此模式提供负载平衡和容错能力
mode=3(broadcast)(广播策略)
这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去,当有对端交换机失效,我们感觉不到任何downtime,但此法过于浪费资源;不过这种模式有很好的容错机制。此模式适用于金融行业,因为他们需要高可靠性的网络,不允许出现任何问题
mode=4(802.3ad)(IEEE 802.3ad 动态链接聚合
表示支持802.3ad协议,和交换机的聚合LACP方式配合(需要xmit_hash_policy).标准要求所有设备在聚合操作时,要在同样的速率和双工模式,而且,和除了balance-rr模式外的其它bonding负载均衡模式一样,任何连接都不能使用多于一个接口的带宽。
特点:创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略,该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的是,并不是所有的传输策略都是802.3ad适应的,尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应性
必要条件:
• 条件1:ethtool支持获取每个slave的速率和双工设定
• 条件2:switch(交换机)支持IEEE802.3ad Dynamic link aggregation
• 条件3:大多数switch(交换机)需要经过特定配置才能支持802.3ad模式
mode=5(balance-tlb)(适配器传输负载均衡)
是根据每个slave的负载情况选择slave进行发送,接收时使用当前轮到的slave。该模式要求slave接口的网络设备驱动有某种ethtool支持;而且ARP监控不可用。
特点:不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。
必要条件:
• ethtool支持获取每个slave的速率
mode=6(balance-alb)(适配器适应性负载均衡)
在5的tlb基础上增加了rlb(接收负载均衡receiveload balance).不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的.
特点:该模式包含了balance-tlb模式,同时加上针对IPV4流量的接收负载均衡(receiveload balance, rlb),而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个slave的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。来自服务器端的接收流量也会被均衡
mode5和mode6不需要交换机端的设置,网卡能自动聚合。mode4需要支持802.3ad。mode0,mode2和mode3理论上需要静态聚合方式。
2.了解服务器具体位置以便后期测试;
3.核对系统网卡名称与服务器网卡对应关系。
4.备份现有网络配置文件(备份路径和网卡配置文件按实际情况修改)
mkdir /root/nicbak && cp /etc/sysconfig/network-scripts/ifcfg-ens* /root/nicbak
四、开始部署
1.查看ip和网卡名称(示例网卡为ens33和ens36,实际操作按具体情况修改)
ip a
2.列出所有链接
nmcli con show
3.加载bond模块
modprobe bonding
4.创建一个bond类型的网卡,模式为bond1,网卡名为bond0(主备模式,其他模式只需修改mode后面对应的值)
nmcli con add type bond ifname bond0 mode 1
5.向新创建的bond0网卡添加两块实体网卡
nmcli con add type bond-slave ifname ens33 master bond0 nmcli con add type bond-slave ifname ens36 master bond0
6.为网卡bond-bond0设置ip
vi /etc/sysconfig/network-scripts/ifcfg-bond-bond0 #修改BOOTPROTO值为static, #加入如下内容(具体内容按实际情况填写): IPADDR=10.10.10.42 NETMASK=255.255.255.0 GATEWAY=10.10.10.1
7.重启网络
systemctl restart network
8.激活网卡
nmcli con up bond-slave-ens33 nmcli con up bond-slave-ens36 nmcli con up bond-bond0
五、测试验证
1.查看当前网卡、ip信息
nmcli con show ip a
2.查看聚合状态
cat /proc/net/bonding/bond0
3.重启系统查看聚合状态有么有改变(如不影响系统正常运行)
4.服务器插拔网线测试
1.线长ping服务器ip;
2.服务器端随机断开一条网线,先看ping有没有断,登陆系统查看网络连接情况,网卡状态是否变成down。
3.上一步没问题则插回网线,拔下另一条网线,继续看ping有没有断,登陆系统查看网络连接情况,另一块网卡状态是否变成down。
4.反复重复2、3步骤至少两次以上。
六、出现问题或停止绑定的回退
1.回退操作
(1)先删除bond里的两块物理网卡
nmcli con del bond-slave-ens33 nmcli con del bond-slave-ens36
(2)然后删除bond网卡
nmcli con del bond-bond0
(3)重启网络
systemctl restart network
2.验证
查看下现有连接和网络情况是否恢复到之前状态(可以手动修改配置文件设置ip)。
ip a nmcli con show
