Linux之高级网络配置

一、链路聚合

1、bond接口

bond连接驱动：提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用，用于网络负载均衡及网络冗余。

bonding的工作模式：

模式0（平衡轮循）：轮循策略，所有接口都采用轮循方式在所有slave中进行传输封包，任何slave都可以接受（也就是两块网卡你处理一个命令，我处理一个命令）

模式1（主动备份）：可以容错！即一次只能使用一个slave，但如果该接口出现故障，另一个slave将自动接替

模式3（广播）：所有的封包都通过所有的slave接口进行广播

由于平衡轮循和广播需要大量的指令进行验证，此处只进行主动备份的模式验证，操作如下：

1、保证所试验虚拟机有两块网卡的前提下，并删除所有网络，建立bond0接口，命令如下：nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.105/24

该命令为创建一个bonding，其中nmcliconnection为绑定的命令，add为添加，con-name为设备名称，type为类型，mod为模式,active-backup表示主动备份模式，ip4为网络IP，该命令均可用TAB键补齐并查看各种类型

2、再打开一个shell进行监控，监控命令：watch -n 1 cat /proc/net/bonding/bond0

3、将eth0 eth1加入到bond0接口上，命令：nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0

4、将其中一块停止工作，命令：ifconfig eth0 down，另一块将会顶替上继续工作

2、team接口

team和bond功能类似，但team不需要手动加载内核模块，有更强的拓展性，支持8块网卡，Bond最多只支持两块网卡。

team的模式：四种模式分别为：broadcast（广播容错）、roundrobin（平衡轮叫）、activebackcup（主动备份）、loadbalance（负载均衡）

操作如下：

1、先删除原来的网络

2、建立team接口

3、查看建立好的team0，命令：ifconfig

4、监控命令和监控

5、用三个shell，一个往team0上添加eth0和eth1；一个ping真机网络开始ping不通，添加eth0（eth1）可以ping通，一个监控team0查看其工作状态

6、继续观察，down掉一个，可以看到另一个顶上工作

二、网桥的管理

1、网桥的搭建

1、先把/etc/sysconfig/network-scripts/ifcfg-br0和ifcfg-enp0s25  mv 到/mnt/下
2、打开网络图形管理删除网络 只留下vb1 vb0

3、brctl show 查看可以看到没有网桥

4、编写/etc/sysconfig/network-scripts/ifcfg-br0和ifcfg-enp0s25建立网桥

5、再次brctl show 显示网桥，也可以在网络图形安装虚拟机里看到安装有网桥的虚拟机的选项

有网桥，虚拟机和真机到达网卡是平行的，安装没有网桥的虚拟机后ping 延迟比真机ping大;（没有网桥的话，虚拟机先访问到真机再从真机到达网卡）

2、网桥的基本命令

1）打开虚拟机，删除所有网络

2）建立br0赋予ip查看

3）查看网桥发现没有网卡，给其加上真实网卡，再次查看

4）先卸下网桥，ifconfig查看

5）删除br0的真实网卡,查看显示

6）删除br0，查看显示