Kako konfigurirati mrežno (NIC) povezivanje/udruživanje na Debian Linuxu

NIC teaming predstavlja zanimljivo rješenje za redundanciju i visoku dostupnost u računalnim područjima poslužitelja/radne stanice. Uz mogućnost da ima više kartica mrežnog sučelja, administrator može postati kreativan u načinu na koji se pristupa određenom poslužitelju ili stvoriti veću cijev kroz koju će promet teći do određenog poslužitelja.

Pročitajte također: Kako konfigurirati mrežno povezivanje ili udruživanje u Ubuntuu

Ovaj će vodič proći kroz udruživanje dviju kartica mrežnog sučelja na Debian sustavu. Softver poznat kao ifenslave koristit će se za spajanje i odvajanje NIC-a od povezanog uređaja. Vezani uređaj tada postaje mrežni uređaj koji je u sučelju s kernelom, ali fizički koristi stvarni uređaj mrežnog sučelja (eth0, eth1, itd.).

Povezivanje u Debian Linuxu

Prvo što treba učiniti prije bilo kakvih konfiguracija je odrediti vrstu povezivanja koju sustav zapravo treba implementirati. U trenutku pisanja ovog teksta Linux kernel podržava šest načina povezivanja. Neki od ovih 'načina' povezivanja jednostavni su za postavljanje, a drugi zahtijevaju posebne konfiguracije na prekidačima na koje se veze povezuju.

Razumijevanje načina veze

Način veze 0 – Balance-rr

Ova metoda udruživanja NIC-a naziva se 'Round-Robin', otuda i 'RR' u nazivu. S ovom metodom povezivanja, mrežni paketi se rotiraju kroz svaku od kartica mrežnog sučelja koje čine povezano sučelje.

Na primjer, sustav s eth0, eth1 i eth2 koji su svi podređeni sučelju bond0. Ovo sučelje, kada je omogućeno s načinom veze 0, poslalo bi prvi paket van eth0, drugi paket van eth1, treći paket naš eth2, a zatim krenite natrag od eth0 s četvrtim paketom. Ovdje način dobiva svoj naziv 'round-robin'.

Bond Mode 1 – Active-Backup

S ovom metodom povezivanja samo je jedno mrežno sučelje aktivno dok ostala sučelja u vezi jednostavno čekaju kvar na vezi s karticom primarnog mrežnog sučelja.

Bond Mode 2 – Balance XOR

U ravnotežnom XOR načinu povezivanja, veza će procijeniti izvornu i odredišnu mac adresu kako bi odredila s kojeg sučelja poslati mrežne pakete. Ova metoda će odabrati isto sučelje za danu mac adresu i kao rezultat je sposobna za uravnoteženje opterećenja i toleranciju na greške.

Bond Mode 3 – Emitiranje

U ovoj metodi uređaj za povezivanje će prenositi podatke sa svih podređenih sučelja otuda i naziv 'emitiranje' za ovu posebnu metodu povezivanja. Postoji vrlo malo primjena ove metode, ali pruža određenu razinu tolerancije na greške.

Način veze 4 – 802.3ad

Ovo je posebna metoda spajanja za agregaciju veza i zahtijeva posebnu konfiguraciju na preklopniku na koji se povezuje ovo određeno povezano sučelje. Ova metoda slijedi IEEE standarde za agregaciju veza i pruža toleranciju na pogreške i povećanu propusnost.

Način povezivanja 5 – Balansiranje opterećenja prijenosa

U TLB-u veza će primati promet na podređenim sučeljima kao normalno, ali kada sustav treba poslati promet, odredit će koje je sučelje najbolje za prijenos podataka na temelju opterećenja/reda čekanja za svako od sučelja.

Bond Mode 6 – Prilagodljivo balansiranje opterećenja

U ALB-u veza će učitavati balans sličan Bond modu 5, ali uz dodatnu mogućnost učitavanja i primanja balansa.

Ovisno o ulozi koju će sustav igrati, odabir odgovarajuće metode povezivanja je imperativ. Ovaj vodič će se raditi na Debian Jessie s dva mrežna sučelja (eth0 i eth1) i bit će postavljen za način veze 1< ili active-backup.

Međutim, vrlo je jednostavno prebacivati se između različitih načina jer je to samo promjena u datoteci mrežnih sučelja (pod pretpostavkom da način veze 4 nije odabran jer zahtijeva konfiguraciju prekidača).

Konfiguracija NIC udruživanja

Prvi korak u ovom procesu je nabava odgovarajućeg softvera iz repozitorija. Softver za Debian poznat je kao ifenslave i može se instalirati s 'apt'.

apt-get install ifenslave-2.6

Nakon što se softver instalira, kernelu će se trebati reći da učita modul povezivanja i za ovu trenutnu instalaciju kao i za buduća ponovna pokretanja. Za učitavanje modula ovaj put, uslužni program 'modprobe' može se koristiti za učitavanje modula kernela.

modprobe bonding

Opet, kako bi se osiguralo da je ova veza aktivna pri ponovnom pokretanju sustava, datoteku '/etc/modules' treba modificirati kako bi obavijestila kernel da učita module za povezivanje pri pokretanju.

echo 'bonding' >> /etc/modules 

Sada kada je kernel svjestan potrebnih modula za NIC povezivanje, vrijeme je da se stvori stvarno povezano sučelje. To se radi putem datoteke sučelja koja se nalazi na '/etc/network/interfaces' i može se uređivati bilo kojim uređivačem teksta.

nano /etc/network/interfaces

Ova datoteka sadrži postavke mrežnog sučelja za sve mrežne uređaje koje je sustav povezao. Ovaj primjer ima dvije mrežne kartice (eth0 i eth1). U ovoj datoteci trebalo bi se stvoriti odgovarajuće sučelje veze za spajanje dviju fizičkih mrežnih kartica u jedno logičko sučelje. Ovo je vrlo jednostavna datoteka sučelja, ali čini sve što je potrebno za stvaranje radnog sučelja veze.

Prva strofa (crveni okvir iznad) je standardna konfiguracija sučelja povratne petlje. ‘auto lo’ obavještava kernel da automatski pokrene adapter pri pokretanju. ‘iface lo inet loopback’ govori sustavu da je ovo sučelje povratno sučelje sustava ili se češće navodi kao 127.0.0.1.

Druga strofa (žuti okvir iznad) je stvarno sučelje veze koje će se koristiti. ‘auto bond0’ govori sustavu da automatski inicijalizira vezu nakon pokretanja sustava. 'iface bond0 inet dhcp' može biti očit, ali za svaki slučaj, ova strofa navodi da bi sučelje pod nazivom bond0 trebalo dobiti svoje mrežne informacije putem DHCP (Dynamic Host Control Protocol).

'bond-mode 1' ono je što se koristi za određivanje koji se način povezivanja koristi za ovo posebno povezano sučelje. U ovom slučaju bond-mode 1 označava da je ova veza aktivna rezervna postavka s opcijom 'bond-primary' koja označava primarno sučelje koje će veza koristiti. ‘slaves eth0 eth1’ navodi koja su fizička sučelja dio ovog određenog povezanog sučelja.

Sljedećih nekoliko redaka važno je za određivanje kada bi se veza trebala prebaciti s primarnog sučelja na jedno od podređenih sučelja u slučaju kvara veze. Miimon jedna je od dostupnih opcija za praćenje statusa poveznica, dok je druga opcija korištenje arp zahtjeva.

Ovaj će vodič koristiti miimon. ‘bond-miimon 100’ govori kernelu da provjeri vezu svakih 100 ms. ‘bond-downdelay 400’ znači da će sustav čekati 400 ms prije nego što zaključi da trenutno aktivno sučelje doista ne radi.

‘bond-updelay 800’ koristi se da se sustavu kaže da pričeka na korištenje novog aktivnog sučelja do 800 ms nakon postavljanja veze. Napomena o updelay i downdelay, obje ove vrijednosti moraju biti višekratnici vrijednosti miimon inače će sustav zaokružiti prema dolje.