Linux多网卡绑定实现负载均衡详解

将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。

目录

1、bond的作用

2、Bonding聚合链路工作模式

[2.1 mod=0 ,即:(balance-rr) Round-robin policy(平衡轮询环策略)](#2.1 mod=0 ,即:(balance-rr) Round-robin policy(平衡轮询环策略))

[2.2 mod=1,即: (active-backup) Active-backup policy(主-备份策略)](#2.2 mod=1,即: (active-backup) Active-backup policy(主-备份策略))

[3.2 mod=2,即:(balance-xor) XOR policy(平衡策略)](#3.2 mod=2,即:(balance-xor) XOR policy(平衡策略))

[3.4 mod=3,即:broadcast(广播策略)](#3.4 mod=3,即:broadcast(广播策略))

[3.5 mod=4,即:(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 动态链接聚合)](#3.5 mod=4,即:(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 动态链接聚合))

[3.6 mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡)](#3.6 mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡))

[3.7 mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡)](#3.7 mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡))

3、网卡聚合实验

[3.1 手动配置文件](#3.1 手动配置文件)

[3.2 nmcli实现bonding](#3.2 nmcli实现bonding)


1、bond的作用

  1. 主备模块:可以解决单点故障
  2. 双主模式:可以分摊流量

2、Bonding聚合链路工作模式

2.1 mod=0 ,即:(balance-rr) Round-robin policy(平衡轮询环策略

  1. 聚合口数据报文按包轮询从物理接口转发。即传输数据包顺序是依次传输(即:第1个包走eth0,下一个包就走eth1....一直循环下去,直到最后一个传 输完毕)

  2. 负载均衡:所有链路处于负载均衡状态,轮询方式往每条链路发送报文这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。

  3. 性能问题:一个连接或者会话的数据包如果从不同的接口发出的话,中途再经过不同的链路,在客户端很有可能会出现数据包无序到达的问题,而无序到达的数据包需要重新要求被发送,这样网络的吞吐量就会下降。

  4. Bond0在大压力的网络传输下,性能增长的并不是很理想。

  5. 需要交换机进行端口绑定。

2.2 mod=1,即: (active-backup) Active-backup policy(主-备份策略)

  1. 只有Active状态的物理接口才转发数据报文。
  2. 容错能力:只有一个slave是激活的(active)。也就是说同一时刻只有一个网卡处于工作状态,其他的slave都处于备份状态,只有在当前激活的slave故障后才有可能会变为激活的(active)。
  3. 无负载均衡:此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N。

3.2 mod=2,即:(balance-xor) XOR policy(平衡策略)

  1. 聚合口数据报文按源目MAC、源目IP、源目端口进行异或HASH运算得到一个值,根据该值查找接口转发数据报文。
  2. 负载均衡:基于指定的传输HASH策略传输数据包。
  3. 容错能力:这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。
  4. 性能问题:该模式将限定流量,以保证到达特定对端的流量总是从同一个接口上发出。既然目的地是通过MAC地址来决定的,因此该模式在"本地"网络配置下可以工作得很好。如果所有流量是通过单个路由器,由于只有一个网关,源和目标mac都固定了,那么这个算法算出的线路就一直是同一条,那么这种模式就没有多少意义了。
  5. 需要交换机配置为port channel

3.4 mod=3,即:broadcast(广播策略)

这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去,当有对端交换机失效,感觉不到任何downtime,但此法过于浪费资源;不过这种模式有很好的容错机制。此模式适用于金融行业,因为他们需要高可靠性的网络,不允许出现任何问题。

  1. 在动态聚合模式下,聚合组内的成员端口上均启用LACP(链路汇聚控制协议)协议,其端口状态通过该协议自动进行维护。
  2. 负载均衡---基于指定的传输HASH策略传输数据包。默认算法与blance-xor一样。
  3. 容错能力---这模式的特点增加了带宽,同时支持容错能力,当有链路出问题,会把流量切换到正常的链路上。对比blance-xor,这种模式定期发送LACPDU报文维护链路聚合状态,保证链路质量。
  4. 需要交换机支持LACP协议

3.6 mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡)

在每个物理接口上根据当前的负载(根据速度计算)分配外出流量。如果正在接收数据的物理接口口出故障了,另一个物理接口接管该故障物理口的MAC地址。需要ethtool支持获取每个slave的速率

3.7 mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡)

  1. 该模式包含了balance-tlb模式,同时加上针对IPV4流量的接收负载均衡,而且不需要任何switch(交换机)的支持。
  2. 接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个物理接口的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。
  3. mod=6与mod=0的区别:mod=6,先把eth0流量占满,再占eth1,....ethX;而mod=0的话,会发现2个口的流量都很稳定,基本一样的带宽。而mod=6,会发现第一个口流量很高,第2个口只占了小部分流量

常用的模式为 0,1,3,6

mode 1、5、6 不需要交换机设置

mode 0、2、3、4需要交换机设置

active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。其他绑定模式需要配置交换机以便整合链接。如:Cisco 交换机需要在模式 0、2 和 3 中使用 EtherChannel,但在模式4中需要 LACP和 EtherChannel

3、网卡聚合实验

3.1 手动配置文件

bond(绑定)是指将两个或多个物理网卡虚拟化为一个逻辑接口的过程,以实现冗余、负载均衡或增加带宽。

①将网卡的名称改成传统网卡命名方式,修改/etc/default/grub文件修改,添加net.ifname=0

②为grub2生成配置文件

重启reboot

3.2 nmcli实现bonding

Delphi 复制代码
nmcli con add type bond con-name mybond0 ifname bond0 mode active-backup ipv4.method manual ipv4.addresses 192.168.80.100/24     
#添加bonding接口

nmcli con add type bond-slave ifname ens33 master bond0
nmcli con add type bond-slave ifname ens36 master bond0
#添加从属接口
#注:如无为从属接口提供连接名,则该名称是接口名称加类型构成

nmcli con up bond-slave-ens33
nmcli con up bond-slave-ens36    
#要启动绑定,则必须首先启动从属接口

nmcli con up mybond0
#启动绑定

①添加bonding接口

②添加从属接口

③启动绑定,首先启动从属接口

④切换到目录下并查看

⑤开启绑定

相关推荐
龙鸣丿1 小时前
Linux基础学习笔记
linux·笔记·学习
耶啵奶膘2 小时前
uniapp-是否删除
linux·前端·uni-app
_.Switch3 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410833 小时前
文件系统和日志管理
linux·运维·服务器
JokerSZ.3 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
XMYX-04 小时前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
芯盾时代4 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方5 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘5 小时前
NFS服务器
运维·服务器
苹果醋36 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx