网络相关的调优（三）

1  网卡绑定Bonding技术

网卡绑定概述：网卡绑定也称作"网卡捆绑"，就是使用多块物理网卡虚拟成为一块网卡，以提供负载均衡或者冗余，增加带宽的作用。当一个网卡坏掉时，不会影响业务。这个聚合起来的设备看起来是一个单独的以太网接口设备，也就是这几块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。这种技术在Cisco等网络公司中，被称为Trunking和Etherchannel 技术，在Linux的内核中把这种技术称为bonding。   Trunking  ['trʌŋkɪŋ] 链路聚集

2  Bonding技术分类

1. 负载均衡

对于bonding的网络负载均衡是我们在文件服务器中常用到的，比如把三块网卡，当做一块来用，解决一个IP地址，流量过大，服务器网络压力过大的问题。为了解决同一个IP地址，突破流量的限制，毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下，实现网络负载均衡，最好的办法就是 bonding。

2. 网络冗余

对于服务器来说，网络设备的稳定也是比较重要的，特别是网卡。在生产型的系统中，网卡的可靠性就更为重要了。在生产型的系统中，大多通过硬件设备的冗余来提供服务器的可靠性和安全性，比如电源。bonding 也能为网卡提供冗余的支持。把多块网卡绑定到一个IP地址，当一块网卡发生物理性损坏的情况下，另一块网卡自动启用，并提供正常的服务，即：默认情况下只有一块网卡工作，其它网卡做备份。

3  实战-配置多网卡绑定技术

1、xuccc 配置两个网卡且都桥接，添加网卡如下图：

启动系统后查看当前网卡信息：

[root@xucccc ~]# ifconfig

ens33: flags=4163  mtu 1500

       inet 192.168.1.63  netmask 255.255.255.0  broadcast 192.168.1.255

    。。。

ens38: flags=4163  mtu 1500

       inet 192.168.1.56  netmask 255.255.255.0  broadcast 192.168.1.255

实验目标：实现active-backup主备模式，即一个网卡处于活跃状态，另一个处于备份状态，当活跃网卡down掉时，启用备份网卡。绑定网卡：ens33+ens38=bond0。

设置网卡ens33为主网卡(优先处于活跃状态)，ens38为辅网卡(备份状态，主网卡链路正常时，辅网卡处于备份状态)。

1、移除网卡配置文件

[root@xucccc ~]# cd /etc/sysconfig/network-scripts/

[root@xuccc network-scripts]# mkdir /tmp/net_bak

[root@xuccc network-scripts]# mv ifcfg-ens* /tmp/net_bak/  #有了band0配置文件后， 就不需要使用原来的网卡配置文件了

 

2、使用nmcli命令配置生成bond0配置文件

[root@xuccc network-scripts]# nmcli connection add type bond ifname bond0 con-name bond0 miimon 100 mode active-backup primary ens33 ip4 192.168.1.63/24

 

参数说明：

add type bond ifname bond0  #添加一个类型为bond，网卡名为bond0的设备

con-name bond0 miimon 100  #配置name为bond0的链路监控的频率为100毫秒。

mode active-backup           #指定bond0模式为active-backup（主动备份）

primary ens33                 #指定主网卡为ens33

ip4 192.168.1.63/24           #指定IP地址为192.168.1.63/24

配置完成后，此时会在/etc/sysconfig/network-scripts目录下生成ifcfg-bond0的配置文件ifcfg-bond0：

[root@xuccc network-scripts]# cd /etc/sysconfig/network-scripts

[root@xuccc network-scripts]# vim ifcfg-bond0  #在文件的最后插入网关和DNS

在第9行之后：

8 IPADDR=192.168.1.63

9 PREFIX=24

插入：

GATEWAY=192.168.1.1

DNS1=8.8.8.8

3、将网卡ens33绑定到bond0，即将网卡ens33创建为bond0的子接口

[root@xucccc ~]# nmcli connection add type bond-slave ifname ens33 master bond0

[root@xucccc ~]# nmcli connection add type bond-slave ifname ens38 master bond0   #装网卡ens38绑定到bond0

注：指定ens33和ens38的设备类型为bond-slave，绑定到master bond0上

 

4、查看生成的配置文件

[root@xucccc ~]# ls /etc/sysconfig/network-scripts/ifcfg-bond*

/etc/sysconfig/network-scripts/ifcfg-bond0

/etc/sysconfig/network-scripts/ifcfg-bond-slave-ens33

/etc/sysconfig/network-scripts/ifcfg-bond-slave-ens38

[root@xucccc ~]# service  network restart   #重启网络服务，使用之前的bond相关的配置生效。

 

5、查看当前已激活的网络接口

[root@xucccc ~]# nmcli connection show --active

名称              UUID                                  类型            设备  

bond-slave-ens33  4bbf7994-d6e7-4c8f-94ad-d33f145a01c2  802-3-ethernet  ens33  

bond-slave-ens38  05fa0f7d-8daa-4215-8c0a-e232ca424063  802-3-ethernet  ens38  

bond0             145c3f66-613a-44c3-892e-fb9371e8d406  bond            bond0  

virbr0            48758f59-41b9-46de-ba03-385ff58746a8  bridge          virbr0

 

6、查看bond0当前状态：

[root@xucccc ~]# cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: ens33 (primary_reselect always)

Currently Active Slave: ens33    #当前所使用的接口

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

 

Slave Interface: ens33    #从接口

MII Status: up      #链接状态

Speed: 1000 Mbps   #

 

7、测试bonding主备高可用切换

[root@xucccc ~]# ping 192.168.1.1     #打开终端后，持续ping 网关

此时断开虚拟机ens33网络连接，断开后，发现ping没有丢包，没有问题。说明多网卡绑定成功

8、查看网卡连接

[root@xucccc ~]# cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: ens33 (primary_reselect always)

Currently Active Slave: ens38    #原来的接口为ens33，目前变为ens38

4  了解一下mode的七种模式 

常用的模式mode是0、1、4、6这几种模式。具体如下：

balance-rr (0) –轮询模式，负载均衡（bond默认的模式）

active-backup (1) –主备模式（常用）

balance-xor (2)

broadcast (3）

802.3ad (4) –聚合模式

balance-tlb (5)

balance-alb (6)

详情如下：

mode=0   #默认是mode=0, 有高可用 (容错) 和负载均衡的功能, 需要交换机的配置，每块网卡轮询发包 (流量分发比较均衡)，mode 0下bond所绑定的网卡的IP都被修改成相同的mac地址，如果这些网卡都被接在同一个交换机，那么交换机的arp表里这个mac地址对应的端口就有多个，那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢？正常情况下mac地址是全球唯一的，一个mac地址对应多个端口肯定使交换机迷惑了。所以 mode0下的bond如果连接到交换机，交换机这几个端口应该采取聚合方式（cisco称为ethernetchannel），因为交换机做了聚合后，聚合下的几个端口也被捆绑成一个mac地址。若我们不配置，我们的解 决办法是，两个网卡接入不同的交换机即可。

mode=1   #只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。此模式只提供了容错能力；由此可见此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N

mode=2   #基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定，此模式提供负载平衡和容错能力。

mode=3   #在每个slave接口上传输每个数据包，此模式提供了容错能力，非常不常用

mode=4   #创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略，该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要几个必要条件：

ethtool支持获取每个slave的速率和双工设定

switch(交换机)支持IEEE 802.3ad Dynamic link aggregation

大多数switch(交换机)需要经过特定配置才能支持802.3ad模式

mode=5   #不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。该模式的必要条件：ethtool支持获取每个slave的速率

mode=6   #模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receive load

balance, rlb)，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。来自服务器端的接收流量也会被均衡。当本机发送ARP请求时，bonding驱动把对端的IP信息从ARP包中复制并保存下来。当ARP应答从对端到达 时，bonding驱动把它的硬件地址提取出来，并发起一个ARP应答给bond中的某个slave。使用ARP协商进行负载均衡的一个问题是：每次广播 ARP请求时都会使用bond的硬件地址，因此对端学习到这个硬件地址后，接收流量将会全部流向当前的slave。这个问题可以通过给所有的对端发送更新 （ARP应答）来解决，应答中包含他们独一无二的硬件地址，从而导致流量重新分布。当新的slave加入到bond中时，或者某个未激活的slave重新 激活时，接收流量也要重新分布。接收的负载被顺序地分布（round robin）在bond中最高速的slave上当某个链路被重新接上，或者一个新的slave加入到bond中，接收流量在所有当前激活的slave中全部重新分配，通过使用指定的MAC地址给每个 client起ARP应答。下面介绍的updelay参数必须被设置为某个大于等于switch(交换机)转发延时的值，从而保证发往对端的ARP应答 不会被switch(交换机)阻截。

。。。

Slave Interface: ens38

MII Status: up

。。。

Slave Interface: ens33

MII Status: down    #已经down了

4  了解一下mode的七种模式

常用的模式mode是0、1、4、6这几种模式。具体如下：

balance-rr (0) –轮询模式，负载均衡（bond默认的模式）

active-backup (1) –主备模式（常用）

balance-xor (2)

broadcast (3）

802.3ad (4) –聚合模式

balance-tlb (5)

balance-alb (6)

详情如下：

mode=0   #默认是mode=0, 有高可用 (容错) 和负载均衡的功能, 需要交换机的配置，每块网卡轮询发包 (流量分发比较均衡)，mode 0下bond所绑定的网卡的IP都被修改成相同的mac地址，如果这些网卡都被接在同一个交换机，那么交换机的arp表里这个mac地址对应的端口就有多个，那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢？正常情况下mac地址是全球唯一的，一个mac地址对应多个端口肯定使交换机迷惑了。所以 mode0下的bond如果连接到交换机，交换机这几个端口应该采取聚合方式（cisco称为ethernetchannel），因为交换机做了聚合后，聚合下的几个端口也被捆绑成一个mac地址。若我们不配置，我们的解 决办法是，两个网卡接入不同的交换机即可。

mode=1   #只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。此模式只提供了容错能力；由此可见此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N

mode=2   #基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定，此模式提供负载平衡和容错能力。

mode=3   #在每个slave接口上传输每个数据包，此模式提供了容错能力，非常不常用

mode=4   #创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略，该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要几个必要条件：

ethtool支持获取每个slave的速率和双工设定

switch(交换机)支持IEEE 802.3ad Dynamic link aggregation

大多数switch(交换机)需要经过特定配置才能支持802.3ad模式

mode=5   #不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。该模式的必要条件：ethtool支持获取每个slave的速率

mode=6   #模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receive load

balance, rlb)，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。来自服务器端的接收流量也会被均衡。当本机发送ARP请求时，bonding驱动把对端的IP信息从ARP包中复制并保存下来。当ARP应答从对端到达 时，bonding驱动把它的硬件地址提取出来，并发起一个ARP应答给bond中的某个slave。使用ARP协商进行负载均衡的一个问题是：每次广播 ARP请求时都会使用bond的硬件地址，因此对端学习到这个硬件地址后，接收流量将会全部流向当前的slave。这个问题可以通过给所有的对端发送更新 （ARP应答）来解决，应答中包含他们独一无二的硬件地址，从而导致流量重新分布。当新的slave加入到bond中时，或者某个未激活的slave重新 激活时，接收流量也要重新分布。接收的负载被顺序地分布（round robin）在bond中最高速的slave上当某个链路被重新接上，或者一个新的slave加入到bond中，接收流量在所有当前激活的slave中全部重新分配，通过使用指定的MAC地址给每个 client起ARP应答。下面介绍的updelay参数必须被设置为某个大于等于switch(交换机)转发延时的值，从而保证发往对端的ARP应答 不会被switch(交换机)阻截。