Wéi konfiguréieren Network (NIC) Bonding/Teaming op Debian Linux

NIC Teaming presentéiert eng interessant Léisung fir Redundanz an héich Disponibilitéit am Server/Workstation Rechenräicher. Mat der Fäegkeet fir verschidde Netzwierkkaarten ze hunn, kann en Administrateur kreativ ginn wéi e bestëmmte Server zougänglech ass oder e gréissere Päif erstellen fir de Traffic duerch op de bestëmmte Server ze fléissen.

Dëse Guide wäert duerch d'Teaming vun zwou Netzwierkkaarten op engem Debian System goen. D'Software bekannt als Ifenslave gëtt benotzt fir NICs vun engem gebonnenen Apparat ze befestigen an ze trennen. De Bond-Apparat gëtt dann den Netzwierkapparat deen mam Kernel interfacet, awer physesch den aktuellen Netzwierk-Interface-Apparat benotzt (eth0, eth1, etc).

Déi éischt Saach virun all Konfiguratiounen ze maachen, ass d'Zort vun der Bindung ze bestëmmen déi de System tatsächlech ëmgesat muss ginn. Et gi sechs Bindungsmodi ënnerstëtzt vum Linux Kernel wéi vun dësem Schreiwen. E puer vun dëse Bond 'Modi' sinn einfach ze konfiguréieren an anerer erfuerderen speziell Konfiguratiounen op de Schalter an deenen d'Links verbannen.

D'Bond Modes verstoen

Dës Method vum NIC Teaming gëtt 'Round-Robin' genannt, also den 'RR' am Numm. Mat dëser Bindungsmethod ginn Netzwierker Päck duerch jiddereng vun den Netz-Interface Kaarten rotéiert, déi de gebonnen Interface ausmaachen.

Zum Beispill, e System mat eth0, eth1, an eth2 all Sklave zu engem Bond0 Interface. Dësen Interface, wann aktivéiert mam Bond Modus 0, géif den éischte Paket eraus eth0 schécken, den zweeten Paket eraus eth1, den drëtte Paket eis eth2, an dann zréck op eth0 mam véierte Paket ufänken. Dëst ass wou de Modus säin 'Round-Robin' Numm kritt.

Mat dëser Bindungsmethod ass nëmmen eng Netzwierk-Interface aktiv, während déi aner Schnëttplazen an der Bindung einfach op e Feeler am Link op d'primär Netzwierk-Interfacekaart waarden.

An engem Gläichgewiicht XOR Bond Modus wäert d'Bindung d'Quell an d'Destinatioun Mac Adressen evaluéieren fir ze bestëmmen wéi eng Interface d'Netzpäck ausschéckt. Dës Method wielt déiselwecht Interface fir eng bestëmmte Mac Adress an ass als Resultat fäeg Belaaschtung a Feelertoleranz ze maachen.

An dëser Method iwwerdréit de Bond-Apparat Daten aus all Sklaven-Interfaces, also den 'Sendung' Numm vun dëser bestëmmter Bindungsmethod. Et gi ganz wéineg Utilisatioune fir dës Method awer et bitt e Niveau vu Feelertoleranz.

Dëst ass eng speziell Verbindungsmethod fir Linkaggregatioun a erfuerdert eng speziell Konfiguratioun um Schalter mat deem dës speziell gebonnen Interface verbënnt. Dës Method follegt den IEEE Standards fir Link Aggregatioun a bitt souwuel Feeler Toleranz a verstäerkte Bandbreedung.

An TLB kritt de Bond Traffic op de Sklaven-Interfaces wéi normal awer wann de System Traffic muss schécken, wäert et bestëmmen wéi eng Interface am Beschten ass fir Daten ze vermëttelen baséiert op der Laascht/Schlaang fir jiddereng vun den Interfaces.

An ALB wäert d'Bindung Gläichgewiicht ähnlech wéi Bond Mode 5 lueden awer mat der zousätzlecher Fäegkeet fir d'Gläichgewiicht ze lueden.

Ofhängeg vun der Roll déi de System wäert spillen, ass d'Auswiel vun der richteger Bindungsmethod néideg. Dësen Tutorial gëtt op Debian Jessie mat zwee Netzwierkschnëttplazen (eth0 an eth1) gemaach a gëtt fir Bond Modus 1 oder aktive Backup opgestallt.

Wéi och ëmmer, et ass ganz einfach tëscht de verschiddene Modi ze wiesselen well et just eng Ännerung an der Netzwierkschnittsdatei ass (ugeholl datt de Bond Modus 4 net gewielt gëtt well et Schaltkonfiguratioun erfuerdert).

NIC Teaming Configuratioun

Den éischte Schrëtt fir dëse Prozess ass déi richteg Software aus de Repositories ze kréien. D'Software fir Debian ass bekannt als ifenslave a ka mat 'apt' installéiert ginn.

# apt-get install ifenslave-2.6

Wann d'Software installéiert ass, muss de Kernel gesot ginn fir de Bindungsmodul souwuel fir dës aktuell Installatioun wéi och op zukünfteg Neistarten ze lueden. Fir de Modul dës Kéier ze lueden, kann de 'modprobe' Utility benotzt ginn fir d'Kernelmoduler ze lueden.

# modprobe bonding

Nach eng Kéier, fir sécherzestellen datt dës Bindung aktiv ass beim System Neistart, muss d''/etc/modules'Datei geännert ginn fir de Kernel z'informéieren fir d'Bindungsmoduler beim Startup ze lueden.

# echo 'bonding' >> /etc/modules 

Elo datt de Kernel bewosst ass iwwer déi néideg Moduler fir NIC Bindung, ass et Zäit déi aktuell gebonnen Interface ze kreéieren. Dëst gëtt duerch d'Interface-Datei gemaach, déi um '/etc/network/interfaces' läit an ass editable mat all Texteditor.

# nano /etc/network/interfaces

Dëse Fichier enthält d'Netzwierk-Interface-Astellunge fir all Netzwierkapparaten deen de System ugeschloss huet. Dëst Beispill huet zwou Reseau Kaarte (eth0 an eth1). Déi entspriechend Bond-Interface fir déi zwee kierperlech Netzwierkkaarten an eng logesch Interface ze versklaven soll an dësem Fichier erstallt ginn. Dëst ass eng ganz simplistesch Interface Datei awer et mécht alles wat néideg ass fir eng funktionéierend Bond-Interface ze kreéieren.

Déi éischt Strof (rout Këscht uewen) ass d'Standard Loopback Interface Konfiguratioun. 'auto lo' informéiert de Kernel fir den Adapter automatesch beim Startup ze bréngen. 'iface lo inet loopback' seet dem System datt dës Interface d'Loop-Back Interface vum System ass oder méi allgemeng als 127.0.0.1 bezeechent gëtt.

Déi zweet Strof (giel Këscht uewen) ass déi tatsächlech Bond-Interface déi benotzt gëtt. De 'auto bond0' seet de System automatesch d'Bindung beim Startup vum System initialiséieren. 'iface bond0 inet dhcp' kann evident sinn awer just am Fall, seet dës Strof datt d'Interface mam Numm bond0 seng Netzwierkinformatioun iwwer DHCP (Dynamic Host Control Protocol) soll kréien.

De 'Bond-Modus 1' ass wat benotzt gëtt fir ze bestëmmen wéi ee Bond-Modus vun dësem speziellen gebonnenen Interface benotzt gëtt. An dësem Fall weist Bond-Modus 1 un datt dës Bond en aktiven Backup-Setup ass mat der Optioun 'bond-primary', déi d'primär Interface fir d'Bond ze benotzen. 'Sklaves eth0 eth1' seet wéi eng physesch Schnëttplazen Deel vun dësem speziellen gebonnenen Interface sinn.

Déi nächst puer Zeilen si wichteg fir ze bestëmmen wann d'Bindung vun der primärer Interface op eng vun de Sklave-Interfaces am Fall vun engem Linkfehler wiessele soll. Miimon ass eng vun den Optiounen verfügbar fir de Status vun de Bond Linken ze iwwerwaachen mat der anerer Optioun ass d'Benotzung vun arp Ufroen.

Dëse Guide wäert Miimon benotzen. 'bond-miimon 100' seet dem Kernel fir de Link all 100 ms z'iwwerpréiwen. 'bond-downdelay 400' bedeit datt de System 400 ms waart ier en ofgeschloss gëtt datt déi aktuell aktiv Interface wierklech erof ass.

De 'bond-updelay 800' gëtt benotzt fir de System ze soen fir op déi nei aktiv Interface ze waarden bis 800 ms nodeems de Link opgefouert gouf. Eng Notiz iwwer Updelay an Downdelay, béid vun dëse Wäerter musse Multiple vum Miimon-Wäert sinn, soss wäert de System erofgoen.