Linux网络管理之网卡别名及网卡绑定配置

在日常的运维工作当中，有时候需要在一块物理网卡上配置多个IP地址，这就是网卡子接口的概念，以及多块网卡实现网卡的绑定，通俗来讲就是多块网卡使用的一个IP地址，下面我来详细说明实现的过程。＆创建网卡子接口
在CentOS系统当中网络是由NetworkManager这个服务来管理的，它提供了一个图形的界面，但此服务不支持物理网卡子接口的设置，所以在配置网卡子接口的时候，我们需要关闭此服务临时关闭：service NetworkManager stop
永久关闭：chkconfig NetworkMangager off
如果有时需要临时创建子接口需要这么操作
[root@server ~]# ip addr add 10.1.252.100/16 dev eth0 label eth0:0
注意：一旦重启网络服务，将会失效
创建永久的网卡子接口，这时候就需要写到网卡的配置文件里面去了网卡的配置文件路径在/etc/sysconfig/network-scripts/目录下以ifcfg开头跟设备名的文件，加入我设置的子接口的配置文件叫做eth0:0vim /etc/sysconfig/network-scripts/ifcfg-eth0:0(如果你每次编辑网卡配置文件，每次这个路径觉得很长的时候可以定义别名，直接cd切换目录到这个文件的当前目录下)
DEVICE=eth0:0 //网卡的子接口名称
BOOTPROTO=none //使用的协议这里是静态
IPADDR=192.168.1.100 //子接口的IP地址
NETMASK=255.255.255.0 //子接口的子网掩码
GATEWAY=192.168.1.254 //子接口的网关
DNS1=8.8.8.8 //子接口指定的dns
编辑网卡的配置文件之后需要重启网络服务
[root@server network-scripts]# service network restart
[root@server network-scripts]# ifconfig
eth0 Link encap:Ethernet HWaddr00:0C:29:D1:18:FD
inet addr:10.1.252.100 Bcast:10.1.255.255 Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fed1:18fd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:103623 errors:0 dropped:0 overruns:0 frame:0
TX packets:824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7615694 (7.2 MiB) TXbytes:80710 (78.8 KiB)

eth0:0 Link encap:Ethernet HWaddr00:0C:29:D1:18:FD
inet addr:192.168.1.100 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:

至此网络子接口就配置完成了

＆网卡绑定
在讲解如何实现bonding网卡绑定前我先来讲讲bond的原理以及bond的工作模式，最后将实现网卡绑定的配置bonding
就是将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。当然给两块网卡设置同一IP地址是不可能的。通过bonding，虚拟一块网卡对外提供连接，物理网卡被修改为相同的MAC地址。
正常情况下，网卡只接受目的硬件地址是自身MAC的以太网帧，对于别的数据帧都过滤掉，以减轻负担。但是网卡也支持混杂promisc的模式，接收网络上的所有帧，tcpdump和bonding就运行在这个模式下，驱动程序中的mac地址，将两块网卡的MAC地址改成相同，可以接受特定的mac数据帧，然后把相应的数据帧传给bond驱动程序处理。双网卡工作的时候表现为一个虚拟网卡（bond0），该虚拟网卡也需要驱动，驱动名叫bonding。bonding的工作模式
mode 0 （balance-rr）
轮询（round-robin）策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力，两块网卡都工作。但是我们知道如果一个连接或者会话的数据包从不同的接口发出的话，中途再经过不同的链路，在客户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络的吞吐量就会下降

mode 1 （active-backup）
主备策略：在绑定中，只有一个slave被激活。当且仅当活动的slvae接口失败时才会激活其他slave。为了避免交换机发生混乱时绑定的MAC地址只有一个外部端口上可见。此模式只提供了容错能力；由此可见此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N。

mode 2 （balance-xor）
平衡策略：基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定，此模式提供负载平衡和容错能力

mode 3（broadcast）
广播策略：在所有的slave接口上传送所有的保温。本模式提供容错能力。

mode4 （802.ad）IEEE 802.3ad Dynamic link aggregation（IEEE 802.3ad 动态链接聚合）
特点：创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。
外出流量的slave选举是基于传输hash策略，该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的 是，并不是所有的传输策略都是802.3ad适应的，尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应 性。
说明：如果想做成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode=0是不够的,与网卡相连的交换机必须做特殊配置（这两个端口应该采取聚合方式），因为做bonding的这两块网卡是使用同一个MAC地址.从原理分析一下（bond运行在mode 0下）：
mode 0下bond所绑定的网卡的IP都被修改成相同的mac地址，如果这些网卡都被接在同一个交换机，那么交换机的arp表里这个mac地址对应的端口就有多 个，那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢？正常情况下mac地址是全球唯一的，一个mac地址对应多个端口肯定使交换机迷惑了。所以 mode0下的bond如果连接到交换机，交换机这几个端口应该采取聚合方式（cisco称为 ethernetchannel，foundry称为portgroup），因为交换机做了聚合后，聚合下的几个端口也被捆绑成一个mac地址.我们的解 决办法是，两个网卡接入不同的交换机即可。

mode 5 （balance-tlb）
适配器传输负载均衡：不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。
mode 6 （balance alb）
适配器适应性负载均衡：该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receive load balance, rlb)，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。

网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6等7种，其中常用的有三种：
mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。
mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。
mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。
这里我给大家配置的mode 1模式,我这里使用的是vmware虚拟机来做的实验，在做实验之前需要再添加一块网卡，这样linux系统中才会有两块网卡
第一步：创建bonding设备的配置文件

[root@server network-scripts]# vimifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
IPADRR=10.1.252.100
NETMASK=255.255.0.0
GATEWAY=10.1.0.1
DNS1=8.8.8.8
BONDING_OPTS=” miion=100 mode=1”

第二步：编辑两块物理网卡的配置文件

[root@servernetwork-scripts]# vim ifcfg-eth0
DEVICE=eth0
MASTER=bond0
SLAVE=yes

[root@servernetwork-scripts]# vim ifcfg-eth1
DEVICE=eth1
MASTER=bond0
SLAVE=yes

注：miimon是用来进行链路检测的。如果miimon=100，那么系统每100毫秒检测一次链路状态，如果有一条线路不通就转入另一条线路。
mode=1表示工作模式为主备模式
MASTER=bond0 主设备为bond0

第三步：修改modprobe相关设定文件，并加载bonding模块
1、vim /etc/modprobe.d/bonding.conf在文件最后追加以下内容
alias bond0 bonding

options bonding mode=1 miimon=200
2、加载模块
modprobe bonding
3、确认模块是否加载成功
lsmod|grep bonding

4、重启网络服务，之后就是查看bond的状态及测试

配置完成只需要重启网络服务即可，测试使用另一台主机来ping bond0的IP地址接口，接下来测试bond的状态，将其中的一块网卡down掉，看另一块网卡能不能顶上来，如果能，则表示成功查看bond的状态：watch –n 1 cat /proc/net/bonding/bond 动态观察bond的状态

Ethernet Channel Bonding Driver: v3.7.1(April 27, 2011)
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:d1:18:fd
Slave queue ID: 0
Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:d1:18:07
Slave queue ID: 0

当我把eth0网卡down掉，当前活动的网卡就变成了eth1了
Ethernet Channel Bonding Driver: v3.7.1(April 27, 2011)
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:d1:18:fd
Slave queue ID: 0
Slave Interface: eth0
MII Status: down

Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:d1:18:07
Slave queue ID: 0