我們在這介紹的Linux雙網卡綁定實現就是使用兩塊網卡虛擬成為一塊網卡,這個聚合起來的設備看起來是一個單獨的以太網接口設備,通俗點講就是兩塊網卡具有相同的IP地址而並行鏈接聚合成一個邏輯鏈路工作。其實這項技術在Sun和Cisco中早已存在,被稱為Trunking和Etherchannel 技術,在Linux的2.4.x的內核中也采用這這種技術,被稱為bonding。
bonding技術的最早應用是在集群——beowulf上,為了提高集群節點間的數據傳輸而設計的。下面我們討論一下bonding 的原理,什麼是bonding需要從網卡的混雜(promisc)模式說起。我們知道,在正常情況下,網卡只接收目的硬件地址(MAC Address)是自身Mac的以太網幀,對於別的數據幀都濾掉,以減輕驅動程序的負擔。但是網卡也支持另外一種被稱為混雜promisc的模式,可以接收網絡上所有的幀,比如說tcpdump,就是運行在這個模式下。bonding也運行在這個模式下,而且修改了驅動程序中的mac地址,將兩塊網卡的 Mac地址改成相同,可以接收特定mac的數據幀。然後把相應的數據幀傳送給bond驅動程序處理。
直接給兩塊網卡設置同一IP地址是不可能的。Kernels 2.4.12及以後的版本均供bonding模塊,以前的版本可以通過patch實現。
一、編輯虛擬網絡接口配置文件,指定網卡IP
假設eth0是對外服務的網卡,已經調試好網絡;eth1是希望與eth0同時對外提供服務的網卡。
# cd /etc/sysconfig/network-scripts/
# vi ifcfg-bond0
復制代碼
寫入如下信息和原來 ifcfg-eth0 的配置其實差不多。
所以我建議執行如下語句,將ifcfg-eth0復制一份再改。
# cp ifcfg-eth0 ifcfg-bon0
復制代碼
將ifcfg-bon0的信息修改大致如下:
DEVICE=bond0
BOOTPROTO=static
IPADDR=[IP]
NETMASK=[MASK]
BROADCAST=[BROADCAST]
GATEWAY=[GATEWAY]
ONBOOT=yes
TYPE=Ethernet
復制代碼
二、配置真實網卡
修改ifcfg-eth0如下:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0 #如果不寫,則必須做第四步
SLAVE=yes #如果不寫,則必須做第四步
USERCTL=yes
復制代碼
類似地修ifcfg-eth1如下:
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0 #如果不寫,則必須做第四步
SLAVE=yes #如果不寫,則必須做第四步
USERCTL=yes
復制代碼
三、加載模塊,讓系統支持bonding
默認情況下,內核已支持bonding,只需要簡單修改/etc/modprobe.conf 這個配置文檔就可以了:添加兩行
alias bond0 bonding
options bond0 miimon=100 mode=1
復制代碼
說明:
mode指定了bond0的工作模式,常用的是0和1,0表示負載均衡方式,1表示主從方式,可根據需要自行配置。常用的為0,1兩種。mode=0表示 load balancing (round-robin)為負載均衡方式,兩塊網卡都工作。mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主備的工作方式,也就是說默認情況下只有一塊網卡工作,另一塊做備份。bonding只能提供鏈路監測,即從主機到交換機的鏈路是否接通。如果只是交換機對外的鏈路down掉了,而交換機本身並沒有故障,那麼bonding會認為鏈路沒有問題而繼續使用。 miimon是用來進行鏈路監測的。比如:miimon=100,那麼系統每100ms監測一次鏈路連接狀態,如果有一條線路不通就轉入另一條線路。
四、增加開機啟動腳本
在 /etc/rc.d/rc.local裡加上
ifenslave bond0 eth0 eth1
復制代碼
如果eth0和eth1都寫了MASTER和SLAVE,則上面的步驟做不做都無所謂。
五、重啟
reboot或者service network restart 都可以看到結果。
六、測試
ping著某個地址,當然是能ping通的地址啦。如果發現網絡不通,請檢查ifcfg-bond0的網絡設置。
然後拔掉一根網線,如果ping沒斷,證明拔了一根backup的線,不是主線,重新插上等兩分鐘。
此時拔掉另一根網線,估計現在可以看到ping超時或者卡在那裡,稍等10~30秒,ping繼續連同。
測試成功。