Kā konfigurēt tīkla (NIC) saistīšanu/komandēšanu Debian Linux

NIC komandas piedāvā interesantu risinājumu atlaišanai un augstai pieejamībai serveru/darbstaciju skaitļošanas sfērās. Ar iespēju iegūt vairākas tīkla saskarnes kartes, administrators var kļūt radošs, piekļūstot konkrētam serverim, vai izveidot lielāku cauruli, lai satiksme varētu plūst uz konkrēto serveri.

Šajā rokasgrāmatā tiks aprakstītas divas tīkla saskarnes kartes Debian sistēmā. Programmatūru, kas pazīstama kā ifenslave, izmantos, lai pievienotu un atvienotu NIC no savienotas ierīces. Pēc tam savienojuma ierīce kļūst par tīkla ierīci, kas mijiedarbojas ar kodolu, bet fiziski izmanto faktisko tīkla saskarnes ierīci (eth0, eth1 utt.).

Pirmā lieta, kas jādara pirms jebkādām konfigurācijām, ir noteikt savienojuma veidu, kas sistēmai faktiski jāievieš. Šajā rakstā Linux kodols atbalsta sešus sasaistīšanas režīmus. Dažus no šiem saites “režīmiem” ir viegli iestatīt, un citiem ir nepieciešamas īpašas konfigurācijas slēdžiem, kuros savienojas saites.

Izpratne par obligāciju režīmiem

Šo NIC apvienošanās metodi sauc par “Round-Robin”, tāpēc nosaukumā ir “RR”. Izmantojot šo sasaistes metodi, tīkla paketes tiek pagrieztas caur katru no tīkla saskarnes kartēm, kas veido sasaistīto interfeisu.

Piemēram, sistēma ar eth0, eth1 un eth2 visi tiek pakļauti bond0 saskarnei. Šī saskarne, ja tā ir iespējota, izmantojot obligācijas režīmu 0, nosūtīs pirmo pakešu eth0, otro paketi eth1, trešo paketi eth2 un pēc tam atkal sāks pie eth0 ar ceturto paketi. Šeit režīmam tiek piešķirts nosaukums “round-robin”.

Izmantojot šo obligācijas metodi, ir aktīvs tikai viens tīkla interfeiss, savukārt pārējās obligācijas saskarnes vienkārši gaida kļūmi saitē uz primāro tīkla interfeisa karti.

Bilances XOR obligācijas režīmā obligācija novērtēs avota un mērķa mac adreses, lai noteiktu, kuru interfeisu nosūtīt tīkla paketes. Šī metode izvēlēsies to pašu saskarni konkrētai Mac adresei, un tā rezultātā tā varēs līdzsvarot slodzi un izturēt bojājumus.

Šajā metodē savienojuma ierīce pārsūtīs datus no visām vergu saskarnēm, līdz ar to šīs konkrētās savienošanas metodes nosaukums “apraide”. Šai metodei ir ļoti maz izmantojumu, taču tā nodrošina kļūdu tolerances līmeni.

Šī ir īpaša saites metode saišu apkopošanai, un tai ir nepieciešama īpaša konfigurācija slēdzim, ar kuru savienojas šī konkrētā sasaistītā saskarne. Šī metode atbilst IEEE standartiem saišu apkopošanai un nodrošina gan kļūdu toleranci, gan palielinātu joslas platumu.

TLB obligācija saņems trafiku vergu saskarnēs kā parasti, bet, kad sistēmai ir jānosūta trafika, tā nosaka, kurš interfeiss ir labākais datu pārsūtīšanai, pamatojoties uz katras saskarnes slodzi/rindu.

ALB gadījumā obligācijas slodzes atlikums būs līdzīgs 5. obligācijas režīmam, bet ar papildu spēju ielādēt saņems arī bilanci.

Atkarībā no lomas, kāda būs sistēmai, obligāti jāizvēlas atbilstoša saites metode. Šī apmācība tiks veikta Debian Jessie ar divām tīkla saskarnēm (eth0 un eth1) un tiks iestatīta 1. obligācijas režīmam vai aktīvam dublējumam.

Tomēr ir ļoti vienkārši pārslēgties starp dažādiem režīmiem, jo tās ir tikai izmaiņas tīkla saskarņu failā (pieņemot, ka 4. obligācijas režīms netiek izvēlēts, jo tam nepieciešama slēdža konfigurācija).

NIC komandas konfigurācija

Pirmais solis šajā procesā ir iegūt pareizu programmatūru no krātuvēm. Debian programmatūra ir pazīstama kā ifenslave, un to var instalēt ar ‘apt’.

# apt-get install ifenslave-2.6

Kad programmatūra ir instalēta, kodolam būs jāpasaka ielādēt savienošanas moduli gan šai pašreizējai instalācijai, gan turpmākajai atkārtotai palaišanai. Lai moduli ielādētu vienreiz, kodola moduļu ielādēšanai var izmantot utilītu ‘modprobe’.

# modprobe bonding

Atkal, lai nodrošinātu, ka šī saite ir aktīva sistēmas pārstartēšanas laikā, fails ‘/etc/modules ’ ir jāmaina, lai informētu kodolu, lai startēšanas laikā ielādētu savienošanas moduļus.

# echo 'bonding' >> /etc/modules 

Tagad, kad kodols ir uzzināts par NIC savienošanai nepieciešamajiem moduļiem, ir pienācis laiks izveidot faktisko sasaistīto interfeisu. Tas tiek darīts, izmantojot saskarnes failu, kas atrodas ‘/etc/network/interfaces ’ un ir rediģējams ar jebkuru teksta redaktoru.

# nano /etc/network/interfaces

Šajā failā ir tīkla saskarnes iestatījumi visām tīkla ierīcēm, kuras sistēma ir pievienojusi. Šajā piemērā ir divas tīkla kartes (eth0 un eth1). Šajā failā ir jāizveido atbilstoša saiknes saskarne, lai divas fiziskās tīkla kartes paverdzinātu vienā loģiskajā saskarnē. Šis ir ļoti vienkāršots interfeisu fails, taču tas dara visu nepieciešamo, lai izveidotu darbojošās saskarnes saskarni.

Pirmais posms (sarkanā lodziņš iepriekš) ir standarta saites interfeisa konfigurācija. ‘ auto lo ’ informē kodolu, lai startēšanas laikā adapteris tiktu automātiski palaists. ‘ iface lo inet loopback ’ norāda sistēmai, ka šī saskarne ir sistēmas loop-back saskarne vai biežāk tiek dēvēta par 127.0.0.1.

Otrais posms (dzeltenā lodziņš augšā) ir faktiskais obligāciju interfeiss, kas tiks izmantots. ‘ auto bond0 ’ liek sistēmai automātiski inicializēt saiti, palaižot sistēmu. ‘ iface bond0 inet dhcp ’ var būt acīmredzams, taču katram gadījumam šajā strofā teikts, ka interfeisam ar nosaukumu bond0 tīkla informācija jāiegūst, izmantojot DHCP (Dynamic Host Control Protocol).

‘ bond-mode 1 ’ ir tas, ko izmanto, lai noteiktu, kuru obligācijas režīmu izmanto šī konkrētā saistītā saskarne. Šajā gadījumā 1. obligācijas režīms norāda, ka šī obligācija ir aktīva rezerves kopija ar opciju ‘ bond-primary ’, kas norāda izmantojamās obligācijas primāro saskarni. ‘ vergi eth0 eth1 ’ norāda, kuras fiziskās saskarnes ir daļa no šīs saistītās saskarnes.

Nākamās pāris līnijas ir svarīgas, lai noteiktu, kad saites kļūmes gadījumā saitei jāpārslēdzas no primārā interfeisa uz vienu no vergu interfeisiem. Miimon ir viena no pieejamajām iespējām obligāciju saišu stāvokļa uzraudzībai, otra iespēja ir arp pieprasījumu izmantošana.

Šajā ceļvedī tiks izmantots miimons. ‘ bond-miimon 100 ’ liek kodolam pārbaudīt saiti ik pēc 100 ms. ‘ bond-downdelay 400 ’ nozīmē, ka sistēma gaidīs 400 ms, pirms secinās, ka pašlaik aktīvā saskarne patiešām ir beigusies.

‘ bond-updelay 800 ’ tiek izmantots, lai liktu sistēmai gaidīt, kamēr tiek izmantota jaunā aktīvā saskarne, līdz saite tiek parādīta līdz 800 ms. Piezīme par atjauninājumu un kavēšanos. Abām šīm vērtībām jābūt miimona vērtības reizinājumiem, pretējā gadījumā sistēma noapaļos uz leju.