Verkkoliitoksen (NIC) määrittäminen/Teaming Debian Linuxissa


NIC-tiimi tarjoaa mielenkiintoisen ratkaisun redundanssiin ja korkeaan käytettävyyteen palvelimen/työaseman laskenta-alueilla. Koska järjestelmänvalvojalla on useita verkkoliitäntäkortteja, hän voi olla luova siinä, miten tiettyä palvelinta käytetään, tai luoda suuremman putken liikenteen ohjaamiseksi tietylle palvelimelle.

Lue myös: Network Bondingin tai Teamingin määrittäminen Ubuntussa

Tämä opas käy läpi kahden verkkoliitäntäkortin yhdistämisen Debian-järjestelmässä. Ohjelmistoa, joka tunnetaan nimellä ifenslave, käytetään NIC:iden kiinnittämiseen ja irrottamiseen liitetystä laitteesta. Bond-laitteesta tulee sitten verkkolaite, joka on yhteydessä ytimeen, mutta joka käyttää fyysisesti varsinaista verkkoliitäntälaitetta (eth0, eth1 jne.).

Liimaus Debian Linuxissa

Ensimmäinen asia, joka on tehtävä ennen konfigurointia, on määrittää sidostyyppi, joka järjestelmä todella tarvitsee toteuttaa. Linux-ydin tukee kuutta liitostilaa tätä kirjoittaessa. Jotkin näistä 'tiloista' on helppo asentaa, ja toiset vaativat erityisiä määrityksiä kytkimissä, joihin linkit liittyvät.

Bond-moodien ymmärtäminen

Bond Mode 0 – Balance-rr

Tätä verkkokorttien yhdistämismenetelmää kutsutaan nimellä Round-Robin, joten nimessä on "RR". Tällä sidosmenetelmällä verkkopaketteja pyöritetään jokaisen liitetyn rajapinnan muodostavan verkkoliitäntäkortin läpi.

Esimerkiksi järjestelmä, jossa on eth0, eth1 ja eth2, kaikki orjassa bond0-rajapinnalle. Tämä liitäntä, kun se on käytössä sidostilassa 0, lähettäisi ensimmäisen paketin eth0, toisen paketin eth1 ja kolmannen paketin eth1.eth2 ja aloita sitten takaisin kohdasta eth0 neljännellä paketilla. Tästä tila saa nimensä "round-robin".

Bond-tila 1 – aktiivinen varmuuskopiointi

Tällä sidosmenetelmällä vain yksi verkkoliitäntä on aktiivinen, kun taas muut sidoksen liitännät vain odottavat vikaa linkissä ensisijaiseen verkkokorttiin.

Bond Mode 2 – Balance XOR

Tasapainoisessa XOR-sidostilassa sidos arvioi lähde- ja kohde-mac-osoitteet määrittääkseen, mikä liitäntä lähettää verkkopaketit. Tämä menetelmä valitsee saman rajapinnan annetulle mac-osoitteelle ja sen seurauksena kykenee kuormituksen tasapainottamiseen ja vikasietoisuuteen.

Bond-tila 3 – Lähetys

Tässä menetelmässä sidoslaite lähettää tiedot kaikista orjaliitännöistä, joten tämän tietyn sidosmenetelmän lähetys-nimi. Tälle menetelmälle on hyvin vähän käyttötarkoituksia, mutta se tarjoaa jonkin verran vikasietoisuutta.

Bond-tila 4 – 802.3ad

Tämä on erityinen sidosmenetelmä linkkien yhdistämiseen, ja se vaatii erityisen konfiguroinnin kytkimessä, johon tämä tietty sidottu liitäntä muodostaa yhteyden. Tämä menetelmä noudattaa IEEE-standardeja linkkien yhdistämisessä ja tarjoaa sekä vikasietoisuuden että suuremman kaistanleveyden.

Bond Mode 5 – Lähetyskuorman tasapainotus

TLB:ssä sidos vastaanottaa liikennettä orjaliitännöissä normaalisti, mutta kun järjestelmän on lähetettävä liikennettä, se määrittää kunkin liitännän kuorman/jonon perusteella, mikä rajapinta on paras lähettää dataa. käyttöliittymät.

Bond Mode 6 – Mukautuva kuormituksen tasapainotus

ALB:ssa joukkovelkakirjalainan kuormitustaso on samanlainen kuin Bond Mode 5, mutta siihen on lisätty mahdollisuus ladata vastaanottosaldoa.

Riippuen järjestelmän roolista, oikean sidosmenetelmän valitseminen on välttämätöntä. Tämä opetusohjelma suoritetaan Debian Jessiellä, jossa on kaksi verkkoliitäntää (eth0 ja eth1), ja se määritetään sidostilalle 1<. tai active-backup.

On kuitenkin erittäin helppoa vaihtaa eri tilojen välillä, koska se on vain muutos verkkoliitäntätiedostossa (olettaen, että sidostilaa 4 ei valita, koska se vaatii kytkimen määrityksiä).

NIC Teaming -kokoonpano

Ensimmäinen askel tähän prosessiin on oikean ohjelmiston hankkiminen arkistoista. Debianin ohjelmisto tunnetaan nimellä ifenslave ja se voidaan asentaa "apt":lla.

apt-get install ifenslave-2.6

Kun ohjelmisto on asennettu, ydintä on kehotettava lataamaan liitosmoduuli sekä tätä nykyistä asennusta varten että tulevien uudelleenkäynnistysten yhteydessä. Jos haluat ladata moduulin tämän kerran, voit ladata ytimen moduulit modprobe-apuohjelmalla.

modprobe bonding

Jälleen, jotta varmistetaan, että tämä sidos on aktiivinen järjestelmän uudelleenkäynnistyksen yhteydessä, tiedostoa '/etc/modules' on muokattava niin, että ytimelle kerrotaan, että se lataa sidosmoduulit käynnistyksen yhteydessä.

echo 'bonding' >> /etc/modules 

Nyt kun ydin on tietoinen tarvittavista moduuleista NIC-sidokseen, on aika luoda varsinainen sidottu rajapinta. Tämä tehdään käyttöliittymätiedoston kautta, joka sijaitsee osoitteessa /etc/network/interfaces ja jota voidaan muokata millä tahansa tekstieditorilla.

nano /etc/network/interfaces

Tämä tiedosto sisältää verkkoliitäntäasetukset kaikille järjestelmän liittämille verkkolaitteille. Tässä esimerkissä on kaksi verkkokorttia (eth0 ja eth1). Tähän tiedostoon tulee luoda sopiva sidosliitäntä kahden fyysisen verkkokortin orjuuttamiseksi yhdeksi loogiseksi rajapinnaksi. Tämä on hyvin yksinkertaistettu käyttöliittymätiedosto, mutta se tekee kaiken tarvittavan toimivan sidosrajapinnan luomiseksi.

Ensimmäinen säkeistö (punainen laatikko yllä) on normaali loopback-liitäntä. "auto lo" kehottaa ydintä tuomaan sovittimen automaattisesti ylös käynnistyksen yhteydessä. "iface lo inet loopback" kertoo järjestelmälle, että tämä liitäntä on järjestelmän takaisinkytkentäliittymä tai yleisemmin viitattu nimellä 127.0.0.1.

Toinen säkeistö (keltainen laatikko yllä) on todellinen sidosrajapinta, jota käytetään. "auto bond0" kertoo järjestelmän alustavan sidoksen automaattisesti järjestelmän käynnistyksen yhteydessä. 'iface bond0 inet dhcp' saattaa olla ilmeistä, mutta varmuuden vuoksi tässä säkeessä sanotaan, että bond0-nimisen liitännän tulee hankkia verkkotietonsa DHCP:n kautta. (Dynamic Host Control Protocol).

'bond-mode 1' on se, mitä käytetään määrittämään, mitä sidostilaa tämä tietty sidottu rajapinta käyttää. Tässä tapauksessa bond-mode 1 osoittaa, että tämä sidos on aktiivinen varmuuskopiointi, jossa on vaihtoehto 'bond-primary', joka osoittaa ensisijaisen liitännän sidoksen käytettäväksi. 'slaves eth0 eth1' ilmoittaa, mitkä fyysiset liitännät ovat osa tätä tiettyä sidottua rajapintaa.

Seuraavat pari riviä ovat tärkeitä määritettäessä, milloin sidoksen tulisi vaihtaa ensisijaisesta liitännästä johonkin orjaliitännöistä linkin epäonnistuessa. Miimon on yksi käytettävissä olevista vaihtoehdoista sidoslinkkien tilan seurantaan, ja toinen vaihtoehto on arp-pyyntöjen käyttö.

Tässä oppaassa käytetään miimonia. 'bond-miimon 100' käskee ydintä tarkastamaan linkin 100 ms:n välein. "bond-downdelay 400" tarkoittaa, että järjestelmä odottaa 400 ms ennen kuin päättelee, että tällä hetkellä aktiivinen liitäntä on todellakin poissa käytöstä.

"bond-updelay 800" käskee järjestelmää odottamaan uuden aktiivisen rajapinnan käyttöä 800 ms asti linkin avaamisen jälkeen. Huomautus päivitysviiveestä ja downdelaysta. Molempien arvojen on oltava miimon-arvon kerrannaisia, muuten järjestelmä pyöristää alaspäin.