A hálózati (NIC) kötődés/csapatkezelés konfigurálása Debian Linuxon
A NIC teaming érdekes megoldást kínál a redundanciára és a magas rendelkezésre állásra a szerverek/munkaállomások számítástechnikai területén. A több hálózati interfész kártya birtokában az adminisztrátor kreatívvá válhat egy adott szerver elérésében, vagy nagyobb csatornát hozhat létre a forgalomnak az adott szerverhez való áramlásához.
Olvassa el még: A Network Bonding vagy a Teaming konfigurálása az Ubuntuban
Ez az útmutató bemutatja két hálózati interfész kártya csoportosítását Debian rendszeren. Az ifenslave néven ismert szoftver a NIC-ek csatlakoztatására és leválasztására szolgál egy kötött eszközhöz. A kötési eszköz ezután az a hálózati eszköz lesz, amely a kernellel csatlakozik, de fizikailag a tényleges hálózati interfész eszközt használja (eth0, eth1 stb.).
Ragasztás Debian Linuxban
Minden konfiguráció előtt először meg kell határozni a kötés típusát, amelyet a rendszernek ténylegesen meg kell valósítania. Jelenleg hat kötési módot támogat a Linux kernel. Ezen kötési „módok” némelyike egyszerűen beállítható, mások pedig speciális konfigurációkat igényelnek azon kapcsolókon, amelyekben a linkek csatlakoznak.
A kötvénymódok megértése
Kötési mód 0 – Balance-rr
A hálózati kártya összeállításának ezt a módszerét „Round-Robin”-nak hívják, ezért a névben az „RR”. Ezzel a kötési módszerrel a hálózati csomagokat a kötött interfészt alkotó hálózati interfészkártyákon keresztül forgatják.
Például egy eth0, eth1 és eth2 rendszer egy bond0 interfészhez tartozik. Ez az interfész, ha engedélyezve van a 0 kötési móddal, az első csomagot eth0, a második csomagot az eth1, a harmadik csomagot pedig az eth0-ra küldi.eth2, majd kezdje vissza az eth0-ról a negyedik csomaggal. Innen kapja a mód a „round-robin” nevét.
Kötési mód 1 – Aktív biztonsági mentés
Ezzel a kötési módszerrel csak az egyik hálózati interfész aktív, míg a kötés többi interfésze egyszerűen csak az elsődleges hálózati interfész kártya kapcsolatának meghibásodására vár.
Bond Mode 2 – Balance XOR
Kiegyensúlyozott XOR kötés módban a kötés kiértékeli a forrás és a cél mac-címét, hogy meghatározza, melyik interfész küldje ki a hálózati csomagokat. Ez a módszer ugyanazt az interfészt választja egy adott mac-címhez, és ennek eredményeként képes a terheléselosztásra és a hibatűrésre.
3. kötvénymód – közvetítés
Ennél a módszernél a kötési eszköz az összes szolga interfészen továbbítja az adatokat, innen ered ennek a kötési módszernek a „broadcast” neve. Ennek a módszernek nagyon kevés felhasználási módja van, de bizonyos szintű hibatűrést biztosít.
Bond Mode 4 – 802.3ad
Ez egy speciális kötési módszer a hivatkozások aggregálására, és speciális konfigurációt igényel azon a kapcsolón, amelyhez ez az adott csatolt interfész csatlakozik. Ez a módszer követi az IEEE-szabványokat a linkösszesítésre vonatkozóan, és hibatűrést és megnövelt sávszélességet is biztosít.
Kötési mód 5 – Átviteli terheléselosztás
A TLB esetén a kötés a szokásos módon fogadja a forgalmat a slave interfészeken, de amikor a rendszernek forgalmat kell küldenie, az egyes az interfészek.
6. kötésmód – Adaptív terheléselosztás
Az ALB módban a kötvény az Bond Mode 5-hez hasonló terhelési egyensúlyt tesz lehetővé, de hozzáadódik a fogadási egyenleg betöltésének képessége is.
A rendszer szerepétől függően elengedhetetlen a megfelelő kötési módszer kiválasztása. Ez az oktatóanyag a Debian Jessie rendszeren fog megtörténni, két hálózati interfésszel (eth0 és eth1), és be lesz állítva az 1. kötési módhoz< vagy active-backup.
A különböző módok közötti váltás azonban nagyon egyszerű, mivel ez csupán a hálózati interfész-fájl módosítása (feltételezve, hogy a 4-es kötésmód nincs kiválasztva, mivel ehhez kapcsolókonfiguráció szükséges).
NIC Teaming konfiguráció
Ennek a folyamatnak az első lépése a megfelelő szoftver beszerzése a tárolókból. A Debianhoz készült szoftver az ifenslave néven ismert, és az „apt” paranccsal telepíthető.
apt-get install ifenslave-2.6
A szoftver telepítése után a kernelnek szólnia kell, hogy töltse be a bonding modult mind a jelenlegi telepítéshez, mind a jövőbeli újraindításokhoz. A modul egyszeri betöltéséhez a ’modprobe’ segédprogram használható a kernelmodulok betöltésére.
modprobe bonding
Ismételten, annak érdekében, hogy ez a kötés aktív legyen a rendszer újraindításakor, a „/etc/modules” fájlt módosítani kell, hogy tájékoztassa a kernelt, hogy töltse be a kötőmodulokat az indításkor.
echo 'bonding' >> /etc/modules
Most, hogy a kernel tudomást szerzett a NIC-kötéshez szükséges modulokról, ideje létrehozni a tényleges kötött interfészt. Ez az interfészfájlon keresztül történik, amely a „/etc/network/interfaces” címen található, és bármely szövegszerkesztővel szerkeszthető.
nano /etc/network/interfaces
Ez a fájl tartalmazza a hálózati interfész beállításait a rendszerhez csatlakoztatott összes hálózati eszközhöz. Ebben a példában két hálózati kártya található (eth0 és eth1). Ebben a fájlban létre kell hozni a megfelelő kötési interfészt a két fizikai hálózati kártya egyetlen logikai interfészévé való rabszolgasorba helyezéséhez. Ez egy nagyon leegyszerűsített interfészfájl, de mindent megtesz, ami egy működő kötési felület létrehozásához szükséges.
Az első szakasz (piros mező fent) a szabványos visszacsatolási interfész konfigurációja. Az „auto lo” tájékoztatja a kernelt, hogy indítsa el automatikusan az adaptert. Az „iface lo inet loopback” azt jelzi a rendszernek, hogy ez az interfész a rendszer visszahurkolási felülete, vagy gyakrabban 127.0.0.1 néven hivatkoznak rá.
A második szakasz (sárga mező fent) a ténylegesen használt kötési interfész. Az 'auto bond0' arra utasítja a rendszert, hogy a rendszer indításakor automatikusan inicializálja a kötést. Az „iface bond0 inet dhcp” nyilvánvaló lehet, de ez a szakasz kimondja, hogy a bond0 nevű interfésznek DHCP-n keresztül kell beszereznie a hálózati információkat. (Dynamic Host Control Protocol).
A ’1. kötésmód’ segítségével határozható meg, hogy ez a kötött interfész melyik kötésmódot használja. Ebben az esetben az 1-es kötési mód azt jelzi, hogy ez a kötés egy aktív tartalék beállítás a „bond-primary” opcióval, amely jelzi a kötés elsődleges interfészét. A 'slaves eth0 eth1' azt jelzi, hogy mely fizikai interfészek részei ennek a kötött interfésznek.
A következő néhány sor fontos annak meghatározásához, hogy a kapcsolat meghibásodása esetén mikor váltson át az elsődleges interfészről az egyik szolga interfészre. A Miimon az egyik elérhető lehetőség a kötvénykapcsolatok állapotának figyelésére, a másik lehetőség pedig az arp kérelmek használata.
Ez az útmutató a miimon-t használja. A 'bond-miimon 100' azt mondja a kernelnek, hogy 100 ms-onként ellenőrizze a hivatkozást. A „bond-downdelay 400” azt jelenti, hogy a rendszer 400 ms-ot vár, mielőtt arra a következtetésre jutna, hogy a jelenleg aktív interfész valóban leállt.
A 'bond-updelay 800' arra szolgál, hogy a rendszer várjon az új aktív interfész használatával 800 ms-ig a hivatkozás megjelenése után. Megjegyzés a updelay és downdelay kapcsán, mindkét értéknek a miimon érték többszörösének kell lennie, különben a rendszer lefelé kerekít.