高级网络控制

网络控制桥接============================================================

systemctl stop NetworkManager.service

br0





===================================================================

临时添加br0

brctl show              #查看
brctl addbr br0             #创建br0
ifconfig br0 172.25.254.201 netmask 255.255.255.0   #br0配置
brctl addif br0 eth0            #把br0插在eth0

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

brctl show
ifconfig br0 down           #停止br0
brctl delif br0 eth0            #把br0从eth0拆下来
brctl delbr br0             #删除br0

==================================================================

bond 网络（只支持两块网卡）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

什么是Bond

　　简单的说，bonding就是把多个物理网络接口绑定到一起，使它们就像一个网络接口那样运行。

　　通过Bonding技术，可以实现网口冗余，负载均衡，从而达到高可用高可靠的目的

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Bond的七种策略模式

　　Bond的七种策略模式（mode），其实指的是在传输数据包的时候，如何从已经绑定的接口中选择数据包传输的接口。是所有的接口都传输数据包（如mode=3），还是说从中选择一个或多个，怎么选择。

　　目前，Bonding有七种mode。各个模式的详细描述，可以参考内核源码包文件：Documentation/networking/bonding.txt

０. mode=0 ，即：(balance-rr)Round-robin policy（平衡抡循环策略）

　　 特点：传输数据包顺序是依次传输（第一个包走第一个接口，第二个包走第二个接口……），；此模式下，同一连接/会话的数据包可能使用不同的接口进行传输（走不同的路由路径），到达目的地的数据可能是无序的， 而无序到达的数据包需要重新要求被发送，进而导致网络的吞吐量下降。

　　此模式提供负载平衡和容错能力

１. mode=1，即： (active-backup)Active-backup policy（主-备份策略）

　　特点：只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。；由此可见此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N

　　此模式只提供了容错能力

２. mode=2，即：(balance-xor)XOR policy（平衡策略）

　　特点：基于指定的传输HASH策略传输数据包。缺省的策略是：(源MAC地址 XOR 目标MAC地址)% slave数量。其他的传输策略可以通过xmit_hash_policy选项指定。在此策略下，同一会话的数据包会使用同一个接口传输。

　　此模式提供负载平衡和容错能力

３. mode=3，即：broadcast（广播策略）

　　特点：在每个slave接口上传输每个数据包，

　　此模式提供了容错能力

４. mode=4，即：(802.3ad)IEEE 802.3ad Dynamic link aggregation（IEEE802.3ad 动态链接聚合）

　　特点：创建一个聚合组，它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略，该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的 是，并不是所有的传输策略都是802.3ad适应的，尤其考虑到在802.3ad标准43.2.4章节提及的包乱序问题。不同的实现可能会有不同的适应 性。

必要条件：

条件1：ethtool支持获取每个slave的速率和双工设定

条件2：switch(交换机)支持IEEE802.3ad Dynamic link aggregation

条件3：大多数switch(交换机)需要经过特定配置才能支持802.3ad模式

５. mode=5，即：(balance-tlb)Adaptive transmit load balancing（适配器传输负载均衡）

　　特点：不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载（根据速度计算）分配外出流量。如果正在接受数据的slave出故障了，另一个slave接管失败的slave的MAC地址。

　　该模式的必要条件：ethtool支持获取每个slave的速率

６. mode=6，即：(balance-alb)Adaptive load balancing（适配器适应性负载均衡）

　　特点：该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡(receiveload balance, rlb)，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个slave的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.101/24     #创建出来bond网络

nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0 #创建出第一个网卡到bond上

nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0 #创建出第二块网卡到bond上

创建成功后开始 ping 网络



eth0 网卡开始工作

当我们尝试将eth0关闭

输入命令

ifconfig eth0 down  #关闭eth0

eth1会马上接管eth0的任务同时保证网络不中断断



===================================================================

team接口

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Team网络接口

该接口与bond接口功能年类似

但该接口可以支持八块网卡，不需要手动加载相应内核模块

该接口比bond接口多一个模式

loadbalance负载均衡模式：该模式判断不同网卡的负载，给负载最少的网卡发送数据包

1.Team接口设定与bond相同，都使用nmcli命令管理

nmcli connection add type team con-name team0 ifname team0 config ‘{“runner”:{“name”:”activebackup”}}’ ip4 172.25.254.100/24 ##添加team接口

注：此处模式的选择很复杂 很容易打错

其他添加网卡删除网卡等操作与bond中相同

===================================================================