高级网络控制----bond team 网桥
Bond作用
是把多个物理网卡绑定成一个逻辑上的网卡,使用同一个IP工作,在增加带宽的同时也可以提高冗余性,一般使用较多的就是来提高冗余,分别和不同交换机相连,提高可靠性,但有时服务器带宽不够了也可以用作增加带宽网络中流量的要求,网络中需要多个网卡。
添加虚拟网卡
Linux中的以太网绑定模式网卡绑定mode共有七种,常用的有三种
(1)模式0平衡轮循-轮循策略,所有借口都是采用轮循方式在所有Slave中传输封包;任何Slave都可以接收
(2)模式轮循1主动备份容错,一个接口出现故障另一个替换它
(3)模式3广播
实验bond:
@1在desktop图形virt中加入一个网卡,用ifconfig看到多了eth1
@2添加bond设备,ping250不通在把eth0.eth1添加到bond0中可以ping通250
systemctl status NetworkManager
nmcli connection show
nmcli connection add con-name bond0 ifname bond0 type bond mode active-backup ip4 172.25.254.123/24
nmcli connection add con-name eth0 ifname eth0 type bond-slave master bond0
nmcli connection add con-name eth1 ifname eth1 type bond-slave master bond0
@3测试:用watch动态查看,ifconfig eth0 down 则eth1替换
watch -n 1 cat /proc/net/bonding/bond0
ifconfig down eth0
删除
nmcli connection delete bond0
nmcli connection delete eth0
nmcli connection delete eth1
Team
Team是链路聚合的一种方式,不同于bond的是,team可以添加8块网卡,添加team步骤:
@1添加team
nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' ip4 172.25.254.123/24
@2向team中添加有效网卡
nmcli connection add con-name eth0 ifname eth0 type team-slave master team0
nmcli connection add con-name eth1 ifname eth1 type team-slave master team0
@3用teamdctl team0 stat查看team中的详细信息
@4ifconfig eth1 down eth0会开始工作
网桥实验
网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层, 不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络1 和网络2 通过网桥连接后,网桥接收网络1 发送的数据包,检查数据包中的地址,如果地址属于网络1 ,它就将其放弃,相反,如果是网络2 的地址,它就继续发送给网络2.这样可利用网桥隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法 访问。由于网络的分段,各网段相对独立(属于同一个网络号),一个网段的故障不会影响到另一个网段的运行。
@1删除本机的ip网络,备份这个文件用于之后的恢复
mkdir /backup
mv ifcfg-br0 ifcfg-enp0s25 /backup/
桥接用于虚拟机和虚拟化NTA ,br0安装时有时间差异,而且网段不一样,桥接快
@2图形化界面删除br0之外的所有设备
@3编辑网络配置文件,/etc/sysconfig/network-scripts/添加网桥
vim ifcfg-enp0s25
BOOTPROTO=none 设备名称
DEVICE=enp0s25 开启服务设备自动激活
ONBOOT=yes 网卡工作状态
BRIDGE=br0 网卡开启的网络连接
vim ifcfg-br0
DEVICE=br0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.23
PREFIX=24
TYPE=Bridge 网络接口类型桥接
@4重启 NetworkManager,nerwork,并用brctl show 查看网桥是否搭建成功