Kako konfigurirati mrežno (NIC) povezivanje/timovanje na Debian Linuxu

NIC tim predstavlja zanimljivo rješenje za redundantnost i visoku dostupnost u domenima računarstva servera/radnih stanica. Sa mogućnošću da ima više kartica mrežnog sučelja, administrator može postati kreativan u načinu na koji se pristupa određenom serveru ili kreira veći vod za protok prometa do određenog servera.

Pročitajte također: Kako konfigurirati mrežno povezivanje ili udruživanje u Ubuntu

Ovaj vodič će proći kroz udruživanje dvije mrežne kartice na Debian sistemu. Softver poznat kao ifenslave će se koristiti za pričvršćivanje i odvajanje NIC-a sa povezanog uređaja. Vezani uređaj tada postaje mrežni uređaj koji komunicira sa kernelom, ali fizički koristi stvarni uređaj mrežnog interfejsa (eth0, eth1, itd.).

Povezivanje u Debian Linuxu

Prva stvar koju treba uraditi prije bilo kakvih konfiguracija je odrediti vrstu povezivanja koju sistem zapravo treba implementirati. Postoji šest načina povezivanja podržanih od strane Linux kernela od ovog pisanja. Neki od ovih „načina“ veza jednostavni su za postavljanje, a drugi zahtijevaju posebne konfiguracije na prekidačima u kojima se veze povezuju.

Razumijevanje načina vezivanja

Bond Mode 0 – Balance-rr

Ova metoda udruživanja NIC-a naziva se "Round-Robin", pa otuda i "RR" u nazivu. Sa ovom metodom veze, mrežni paketi se rotiraju kroz svaku od kartica mrežnog interfejsa koje čine povezani interfejs.

Na primjer, sistem sa eth0, eth1 i eth2 koji je podređen interfejsu bond0. Ovaj interfejs, kada je omogućen sa načinom veza 0, poslao bi prvi paket eth0, drugi paket eth1, treći paket naš eth2, a zatim počnite nazad na eth0 sa četvrtim paketom. Ovdje način dobiva svoj „round-robin“ naziv.

Bond Mode 1 – Active-Backup

Sa ovom metodom veze, samo jedno mrežno sučelje je aktivno dok ostali interfejsi u vezi jednostavno čekaju na kvar u vezi sa primarnom mrežnom karticom.

Bond Mode 2 – Balans XOR

U ravnotežnom načinu XOR veze, veza će procijeniti izvornu i odredišnu mac adresu kako bi odredila koji interfejs će poslati mrežne pakete. Ova metoda će odabrati isti interfejs za datu mac adresu i kao rezultat je sposobna za balansiranje opterećenja i toleranciju grešaka.

Bond Mode 3 – Emitovanje

U ovoj metodi, uređaj za povezivanje će prenositi podatke sa svih slave interfejsa, otuda i naziv „broadcast“ ove posebne metode povezivanja. Postoji vrlo malo primjena za ovu metodu, ali ona pruža nivo tolerancije grešaka.

Bond Mode 4 – 802.3ad

Ovo je posebna metoda veze za agregaciju veze i zahtijeva posebnu konfiguraciju na komutatoru na koji se povezuje ovo određeno povezano sučelje. Ova metoda prati IEEE standarde za agregaciju linkova i obezbjeđuje i toleranciju grešaka i povećanu propusnost.

Bond Mode 5 – Balansiranje opterećenja prijenosa

U TLB veza će primati saobraćaj na podređenim interfejsima kao i normalno, ali kada sistem treba da pošalje saobraćaj, on će odrediti koji interfejs je najbolji za prenos podataka na osnovu učitavanja/reda za svaki od interfejse.

Bond Mode 6 – Adaptive Load Balancing

U ALB veza će učitati balans slično kao Bond Mode 5, ali sa dodatnom mogućnošću učitavanja i primanja balansa.

U zavisnosti od uloge koju će sistem igrati, izbor odgovarajuće metode vezivanja je imperativ. Ovaj vodič će se raditi na Debian Jessie s dva mrežna sučelja (eth0 i eth1) i bit će postavljen za vezni način 1< ili aktivna sigurnosna kopija.

Međutim, vrlo je jednostavno prebacivanje između različitih načina rada jer je to samo promjena u datoteci mrežnih sučelja (pod pretpostavkom da režim veze 4 nije odabran jer zahtijeva konfiguraciju prekidača).

NIC Teaming Configuration

Prvi korak u ovom procesu je nabavka odgovarajućeg softvera iz spremišta. Softver za Debian poznat je kao ifenslave i može se instalirati pomoću 'apt'.

apt-get install ifenslave-2.6

Jednom kada se softver instalira, kernelu će se morati reći da učita modul za povezivanje kako za ovu trenutnu instalaciju, tako i za buduća ponovno pokretanje. Za učitavanje modula ovaj put, uslužni program „modprobe“ može se koristiti za učitavanje modula kernela.

modprobe bonding

Opet, kako bi se osiguralo da je ova veza aktivna pri ponovnom pokretanju sistema, datoteku „/etc/modules“ treba modificirati kako bi obavijestio kernel da učita module za povezivanje pri pokretanju.

echo 'bonding' >> /etc/modules 

Sada kada je kernel upoznat sa potrebnim modulima za NIC povezivanje, vreme je da se kreira stvarni povezani interfejs. Ovo se radi preko datoteke interfejsa koja se nalazi na „/etc/network/interfaces“ i može se uređivati bilo kojim uređivačem teksta.

nano /etc/network/interfaces

Ova datoteka sadrži postavke mrežnog interfejsa za sve mrežne uređaje koje je sistem povezao. Ovaj primjer ima dvije mrežne kartice (eth0 i eth1). U ovoj datoteci treba kreirati odgovarajući interfejs za povezivanje da se dve fizičke mrežne kartice postave u jedan logički interfejs. Ovo je vrlo pojednostavljena datoteka interfejsa, ali čini sve što je potrebno za kreiranje radnog interfejsa veze.

Prva strofa (crveni okvir iznad) je standardna konfiguracija sučelja povratne petlje. ‘auto lo’ obavještava kernel da automatski pokrene adapter pri pokretanju. ‘iface lo inet loopback’ govori sistemu da je ovo sučelje sistemsko sučelje povratne petlje ili se češće navodi kao 127.0.0.1.

Druga strofa (žuti okvir iznad) je stvarno sučelje veze koje će se koristiti. ‘auto bond0’ govori sistemu da automatski inicijalizira vezu nakon pokretanja sistema. 'iface bond0 inet dhcp' može biti očigledan, ali za svaki slučaj, ova strofa navodi da bi interfejs pod nazivom bond0 trebao dobiti svoje mrežne informacije putem DHCP (Dynamic Host Control Protocol).

'režim veze 1' je ono što se koristi za određivanje koji način veze koristi ovo određeno povezano sučelje. U ovom slučaju, način veze 1 označava da je ova veza aktivna rezervna postavka s opcijom ‘primarna veza’ koja označava primarni interfejs za korištenje veze. ‘slaves eth0 eth1’ navodi koja su fizička sučelja dio ovog određenog povezanog sučelja.

Sljedećih nekoliko redova je važno za određivanje kada se veza treba prebaciti sa primarnog interfejsa na jedan od slave interfejsa u slučaju kvara veze. Miimon je jedna od dostupnih opcija za praćenje statusa veza veza, a druga opcija je korištenje arp zahtjeva.

Ovaj vodič će koristiti miimon. ‘bond-miimon 100’ govori kernelu da pregleda vezu svakih 100 ms. 'bond-downdelay 400' znači da će sistem čekati 400 ms prije nego što zaključi da je trenutno aktivno sučelje zaista isključeno.

'bond-updelay 800' se koristi da kaže sistemu da čeka na korištenje novog aktivnog sučelja do 800 ms nakon pokretanja veze. Napomena o updelay i downdelay, obje ove vrijednosti moraju biti višestruki od miimon vrijednosti, inače će sistem zaokružiti naniže.