信创服务器操作系统（银河麒麟版）-安全与网络服务 课件 项目7 部署银河麒麟高级服务器操作系统网络链路聚合服务

项目7部署银河麒麟高级服务器

操作系统网络链路聚合服务信创服务器操作系统（麒麟版）——安全与网络学习目标了解链路聚合掌握网络链路聚合的基本概念与工作原理配置方式熟练掌握网络链路聚合的多种配置方法部署实践能够独立完成链路聚合的实际部署工作项目背景天网工作室采购了一台高性能服务器,旨在为关键业务和核心服务提供强大支持。这台服务器配置了多张网卡,管理员可以运用Team链路聚合技术将多个物理网卡绑定成一个虚拟网卡。通过负载均衡算法的运用,管理员能够确保网络带宽得到高效利用,进而提升系统的整体吞吐量。更重要的是,即使某块物理网卡发生故障,流量仍能通过其他网卡进行传输,从而确保服务的连续性和稳定性。项目实施步骤01准备虚拟机环境安装并配置虚拟机,为其添加两个虚拟网络适配器,确保网络连接模式一致02配置Team链路聚合使用Team链路聚合技术将两个虚拟网卡组合成一个聚合接口03验证聚合效果确保链路聚合接口可以正常工作并实现容错功能什么是链路聚合?链路聚合(LinkAggregation)是一种网络技术,它通过将多个物理端口捆绑在一起,形成一个逻辑端口。这增加了链路的带宽,使流量能在各个成员端口之间进行负载分担。这种技术在提升链路传输的弹性和冗余性方面起着关键作用,是现代数据中心和企业网络的重要组成部分。交换机链路聚合示意交换机之间可以通过链路聚合的方式使多条网线成为一个逻辑链路,实现多条线路的负载均衡,提高带宽及容错性。服务器可以通过冗余网络接口的方式避免单点故障,把同一台服务器上的多个物理网卡通过软件链接到一起绑定成一个虚拟网卡。链路聚合的三大优势增加网络带宽多个物理链路捆绑为一个逻辑链路,实现带宽叠加。捆绑后的链路带宽是每个独立链路带宽的总和,显著提高数据传输能力。提高连接可靠性多个链路相互备份,形成高可靠性网络连接。当其中一条链路出现故障断开时,流量会自动重新分配到其他成员链路上,确保数据持续传输。实现负载均衡将流量平均分配到所有成员链路上,避免单条链路过载。这种流量均衡分配降低了每条成员链路发生流量阻塞的风险。BondvsTeam:两种配置方式对比特性Team链路聚合Bond链路聚合支持网卡数量8块2块内核模块加载无需手动加载需要手动加载HASH加密支持不支持LACP负载均衡支持不支持IPv6支持支持不支持为什么选择Team技术?技术演进早期Linux操作系统采用Bond技术,而较新版本的Linux一般都使用了Team技术来实现链路聚合的功能。技术优势Team技术是一种更先进、更灵活的链路聚合解决方案,支持用户设定哈希功能、支持LACP的负载均衡以及支持IPv6。银河麒麟系统的Team支持银河麒麟高级服务器操作系统内核模块带有Team驱动,为Team聚合链路的实施提供了强大的支持。该驱动位于:/usr/lib/modules/../kernel/drivers/net/team这为用户提供了极大的便利,无需额外安装驱动程序即可使用Team链路聚合功能。Team链路聚合内部结构网络Team链路聚合由内核驱动程序和用户空间两部分组成。Team的内核中代码很少,主要处理网络数据包,控制逻辑和接口都放在用户空间实现。Team架构组成内核层:TeamDriver从Linux内核版本3.3开始支持,只做报文的rx/tx处理,本身无业务逻辑用户空间:libteam库提供用户空间程序库,支持各种配置和管理操作守护进程:teamd用户空间的守护进程,负责链路聚合的控制逻辑管理工具:teamd-utilsTeam的管理工具,配置文件采用JSON格式Team的四种工作模式Team通过runner来定义不同的工作类型,常用四种工作模式:roundrobin平衡轮循模式每个网卡按照一定顺序依次发送数据包,提升系统吞吐量activebackup主备轮询模式只有一个网卡处于活跃状态,提供高网络连接可用性loadbalance负载均衡模式所有网卡均处于活跃状态,根据负载情况分配流量broadcast广播容错模式在每个接口上传输每个数据包,提供容错能力工作模式详解:roundrobin平衡轮循模式每个网卡按照一定的顺序依次发送数据包,当且仅当活动的网卡出现故障时,才会激活其他的网卡。特点可以在一定程度上提升系统的吞吐量容错能力相对较弱适合对带宽要求较高的场景工作模式详解:activebackup主备轮询模式只有一个网卡处于活跃状态,当一个宕掉另一个备份网卡马上切换到活跃状态。特点提供高网络连接的可用性资源利用率较低适合对可靠性要求极高的场景工作模式详解:loadbalance负载均衡模式所有网卡设备均处于活跃状态,根据port负载情况分配外出流量,同时如果其中某个port异常,另外的port会接管。特点主要提升吞吐量具备容错能力资源利用率最高适合高流量应用场景工作模式详解:broadcast广播容错模式所有网卡设备均处于活跃状态,即在每个接口上传输每个数据包。特点提供了容错能力增加了系统开销数据冗余度最高适合对数据完整性要求极高的场景服务器与交换机对接方式服务器模式交换机对接方式说明Roundrobin配置手工模式链路聚合服务器网卡被修改成相同MAC地址,需要交换机手工模式链路聚合对接Activebackup配置对接接口在同一个VLAN交换机对应的两个端口建议配置在同一个VLANLoadbalance配置手工模式链路聚合基于指定的HASH策略传输数据包Broadcast采用两台交换机对接且配置在不同VLAN建议使用两台交换机,且配置不同VLANTeam配置工具:nmclinmcli是NetworkManager的命令行工具,提供了强大的网络配置功能。主要包括以下操作类别:1查询操作显示网络设备连接状态、详情和所有网络连接信息2开关操作启动、重启、停用聚合链路和网络连接3创建删除创建和删除网卡连接配置4修改配置修改网络连接的各项参数nmcli常用查询命令显示网络设备连接状态nmclidevicestatus显示所有网络设备的详情nmclideviceshow显示所有网络连接nmcliconnectionshownmcli网络连接开关操作启动与重启nmcliconnectionupteam0nmcliconreload停用操作nmcliconnectiondownteam0nmcliconnectiondownens30网卡禁用与启用nmclidevicedisconnectens30nmclideviceconnectens30全局网络开关nmclinetworkingonnmclinetworkingoffnmcli创建Team聚合链路创建聚合链路team0的完整命令:nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0autoconnectyesconfig'{"runner":{"name":"activebackup"}}'将物理网卡加入到team0:nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameens33masterteam0nmcli删除与修改操作1删除网卡连接nmcliconnectiondeleteens30将ens33从team0中删除2删除聚合链路nmclicondeleteteam0将聚合链路team0删除3配置IP地址nmcliconnectionmodifyteam0ipv4.methodmanualipv4.addresses192.168.1.123/24配置team0的IP地址4设置自动连接nmcliconnectionmodifyens30connection.autoconnectyes设置网卡自动连接Team配置工具:nmtui图形化文本界面工具除了命令行工具nmcli之外,还有一个图形化文本界面工具nmtui用于配置Team链路聚合。执行nmtui命令即可打开图形化配置界面,提供更加直观的配置方式。任务实施任务7-1:Team链路聚合设置为了模拟多网卡的实验环境,现在准备一台虚拟机,添加两个虚拟网络适配器(网卡),分别为:ens33和ens36。聚合链路IP地址工作模式物理网卡team0192.168.88.123activebackupens33、ens36通过使用Team链路聚合技术,我们将这两个虚拟网卡组合成一个名为team0的聚合接口,并采用主备轮询模式进行链路聚合。Team链路聚合实例架构完成配置后,网络请求将通过team0聚合接口进行分派,实现高可用性和容错能力。任务实施步骤概览准备虚拟机环境添加两个虚拟网络适配器ens33和ens36,确保网络连接模式一致创建Team聚合接口使用Team技术将两个虚拟网卡组合成team0聚合接口,配置IP地址设置工作模式将team0接口设置为主备轮询模式进行链路聚合测试验证效果测试team0链路聚合的实际效果和容错能力步骤1:查看当前聚合链路状态在开始配置之前,首先查看系统当前状态下有无team0聚合链路:nmcliconnectionshow这一步骤可以帮助我们了解系统当前的网络配置状态,避免配置冲突。步骤2:删除已存在的聚合链路如果系统中已经存在team0聚合链路,需要先删除它:nmclicondeleteteam0确保从干净的状态开始配置,避免旧配置的干扰。步骤3:创建team0聚合链路创建聚合链路team0,设置工作模式为activebackup:nmcliconnectionaddtypeteamcon-nameteam0ifnameteam0autoconnectyesconfig'{"runner":{"name":"activebackup"}}'这条命令创建了一个名为team0的Team接口,并设置为主备轮询模式。步骤4:配置team0的IP地址为team0聚合接口配置静态IP地址:nmcliconnectionmodifyteam0ipv4.methodmanualipv4.addresses192.168.88.123/24设置IP地址为192.168.88.123,子网掩码为24位。步骤5:将ens33加入到team0将第一块物理网卡ens33添加到team0聚合链路:nmcliconnectionaddtypeteam-slavecon-nameteam0-1ifnameens33masterteam0创建一个名为team0-1的从属连接,将ens33绑定到team0。步骤6:将ens36加入到team0将第二块物理网卡ens36添加到team0聚合链路:nmcliconnectionaddtypeteam-slavecon-nameteam0-2ifnameens36masterteam0创建一个名为team0-2的从属连接,将ens36绑定到team0。至此,两块物理网卡都已加入聚合链路。步骤7:启用Team接口激活team0-1、team0-2及team0,使配置生效:nmcliconnectionupteam0-1nmcliconnectionupteam0-2nmcliconnectionupteam0依次启用从属连接和主聚合接口,使整个Team链路聚合生效。步骤8:查看链路聚合状态使用teamdctl命令查看链路聚合的详细状态:teamdctlteam0state可以看到team0的配置信息、工作模式以及各个成员网卡的状态。链路聚合效果验证配置完成后,需要验证链路聚合的容错能力。我们将通过模拟网卡故障来测试Team的自动切换功能。1模拟ens33网卡损坏禁用ens33网卡,观察流量是否自动切换到ens362恢复ens33并模拟ens36损坏启用ens33,禁用ens36,观察流量是否切换回ens333测试其他工作模式可以尝试修改为其他工作模式,测试不同的分派方式验证测试:模拟ens33网卡损坏禁用ens33网卡,查看Team状态及当前运行网卡:nmclidevicedisconnectens33teamdctlteam0state可以看到当前运行链路从ens33切换到ens36,ens36成功接管,证明容错功能正常工作。验证测试:模拟ens36网卡损坏恢复ens33网卡的使用,再次模拟ens36损坏:nmclideviceconnectens33nmclidevicedisconnectens36teamdctlteam0state可以看到当前运行链路从ens36切换到ens33,ens33成功接管,再次验证了Team的高可用性。任务7-2:配置文件方式实现链路聚合除了使用nmcli命令行工具,还可以通过直接编辑配置文件的方式实现网络链路聚合。配置文件位于:/etc/sysconfig/network-scripts/需要编辑三个配置文件:ifcfg-team0:主聚合接口配置ifcfg-team0-1:第一个从属接口配置ifcfg-team0-2:第二个从属接口配置team0配置文件内容编辑/etc/sysconfig/network-scripts/ifcfg-team0文件:DEVICE=team0DEVICETYPE=TeamTEAM_CONFIG='{"runner":{"name":"activebackup"}}'BOOTPROTO=staticIPADDR=192.168.88.123PREFIX=24ONBOOT=yesNAME=team0team0-1配置文件内容编辑/etc/sysconfig/network-scripts/ifcfg-team0-1文件:DEVICE=ens33