Následující článek obsahuje informace o seskupování síťových adaptérů v systémech Windows, VMware a Linux.
Seskupování síťových adaptérů je termín, který se používá k popisu různých metod kombinování více síťových připojení za účelem zvýšení propustnosti nebo zajištění redundance. Seskupování síťových adaptérů (NIC) a sestavování sítí LAN na základní desce (LOM). Může organizacím poskytnout nákladově efektivní metodu, jak rychle a snadno zvýšit spolehlivost a propustnost sítě.
Seskupování síťových adaptérů (NIC) je jednou z metod, jak zajistit vysokou dostupnost a odolnost serverů proti chybám.
Níže je uveden příklad webového serveru se dvěma síťovými kartami, každá s jedním uplinkovým a jedním downlinkovým připojením.
Jedna ze dvou síťových karet selže nebo je odpojena, ale připojení k počítači klienta zůstává připojeno.
Obr. 1: Seskupování síťových karet se dvěma síťovými kartami selže, ale připojení k internetu zůstává funkční.
Čtyři hlavní typy síťových týmů jsou následující:
Inteligentní vyrovnávání zatížení (SLB) a převzetí služeb při selhání: Tento typ týmu vyrovnává síťový provoz napříč všemi primárními adaptéry. Pokud dojde k selhání primárního adaptéru, zbývající primární adaptéry budou dále vyrovnávat zátěž. Pokud dojde k selhání všech primárních adaptérů, provoz pokračuje bez přerušení pomocí záložního adaptéru. Jakmile se primární adaptér vrátí zpět do režimu online, provoz přes něj bude znovu proudit.
SLB s automatickým nouzovým zakázáním: Tento typ týmu funguje stejně jako výše, ale provoz se po návratu do režimu online automaticky nevrátí k primárnímu adaptéru.
Dynamická agregace linek IEEE 802.3ad: Rovněž známý jako protokol LACP (Link Aggregation Control Protocol) nebo IEEE 802.1ax. Tento typ týmu poskytuje zvýšenou propustnost tím, že sdružuje více fyzických propojení do jednoho logického propojení, jehož efektivní šířka pásma je součtem fyzických připojení. Tento typ týmu vyžaduje, aby napájení na druhém konci připojení podporovalo protokol LACP. Aby tým správně fungoval, musí být přepínač správně nakonfigurován.
Obecný trunking: Tento typ týmu, označovaný také jako agregace statického propojení, poskytuje stejný typ funkce sdružování jako IEEE 802.3ad/802.1ax, ale nepoužívá protokol LACP. Přepínač nemusí podporovat LACP, ale musí být správně nakonfigurován, aby tento typ týmu fungoval.
Vytvoření týmu síťových adaptérů:
Ve Správci serveru klikněte na položku Místní server.
V podokně Vlastnosti vyhledejte položku NIC Teaming a klikněte na odkaz Zakázáno napravo. Otevře se dialogové okno seskupování síťových adaptérů.
Dialogové okno
seskupování síťových adaptérůObr. 2: Dialogové okno seskupování síťových adaptérů systému Windows
V části Adaptéry a rozhraní vyberte síťové adaptéry, které chcete přidat do týmu.
Klikněte na ÚKOLY a potom klikněte na Přidat do nového týmu.
Obr. 3: Adaptéry a rozhraní systému Windows se přidávají do nového týmu.
Otevře se dialogové okno Nový tým a zobrazí se síťové adaptéry a členové týmu. Do pole Název týmu zadejte název nového týmu síťových adaptérů.
Obr. 4: Windows – Vytvořte síťovou kartu výběrem adaptérů a vytvořením názvu týmu.
V případě potřeby rozbalte Další vlastnosti, vyberte hodnoty pro Režim seskupování, Režim vyrovnávání zatížení a Pohotovostní adaptér. Nejvýkonnější režim vyrovnávání zatížení je obvykle dynamický.
Obr. 5: Vlastnosti přidání týmu síťových adaptérů systému Windows
Chcete-li nakonfigurovat nebo přiřadit týmu síťového rozhraní číslo sítě VLAN, klikněte na odkaz napravo od rozhraní primárního týmu. Otevře se dialogové okno Nové týmové rozhraní.
Obr. 6: Výchozí členství VLAN v systému Windows
Chcete-li konfigurovat členství v síti VLAN, klikněte na možnost Konkrétní síť VLAN. Zadejte informace o síti VLAN do první části dialogového okna.
Obr. 7: Členství VLAN specifické pro systém Windows
Klikněte na tlačítko OK.
Pokud potřebujete nastavit funkci seskupování síťových adaptérů na hostiteli Hyper-V, přečtěte si článek společnosti Microsoft Vytvoření nového týmu síťových adaptérů v hostitelském počítači
Pokyny k PowerShellu
Vytvoření síťového týmu pomocí prostředí PowerShell
Otevřete příkazový řádek PowerShell se zvýšenými oprávněními. Do vyhledávání na hlavním panelu Windows® 10 zadejte PowerShell. Stisknutím kláves W a S otevřete nabídku Hledat.
Nyní byste měli vidět výsledek prostředí Windows PowerShell v horní části. Klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce.
Obr. 8: Nabídka Start systému Windows PowerShell Spustit jako správce
Pokud se zobrazí výzva Řízení uživatelských účtů , klikněte na tlačítko Ano.
Zadejte příkaz. new-NetLBFOTeam [TEAMNAME] "[NIC1]", "[NIC2]"
a stiskněte klávesu Enter .
Obr. 8: Příkaz PowerShell
Příklad
new-NetLBFOTeam NIC-Team "NIC1" , "NIC2"
Otevřete Síťová připojení v Ovládacích panelech > Připojení k síti a internetu > .
VMware vSphere
Tým síťových adaptérů může sdílet velké množství dat mezi fyzickými a virtuálními sítěmi. Mezi některými nebo všemi svými členy a poskytují pasivní převzetí služeb při selhání v případě selhání hardwaru nebo výpadku sítě.
Podrobný postup, jak nakonfigurovat funkci seskupování síťových karet v systému VMware, naleznete v článku znalostní databáze VMware, kde vyberte svou verzi ESXi vpravo nahoře.
Konfigurace seskupování síťových adaptérů, převzetí služeb při selhání a vyrovnávání zatížení v přepínači vSphere Standard nebo skupině standardních portů.
Odkazy: Seskupování síťových adaptérů v systémech ESXi a ESX (1004088)
Linux umožňuje správcům svázat více síťových rozhraní do jednoho kanálu pomocí modulu bonding kernel a speciálního síťového rozhraní, které se nazývá channel bonding interface. Spojení kanálů umožňuje, aby dvě nebo více síťových rozhraní fungovalo jako jedno, a současně tak zvyšuje šířku pásma a zajišťuje redundanci. Varování: Použití přímých připojení kabelů bez síťových přepínačů není podporováno pro spojení. Zde popsané mechanismy převzetí služeb při selhání nefungují bez přítomnosti síťových přepínačů očekávaným způsobem.
Režimy active-backup, balance-TLB a balance-alb nevyžadují žádnou specifickou konfiguraci přepínače. Další režimy spojení vyžadují konfiguraci přepínače pro agregaci linek. Například přepínač Cisco vyžaduje EtherChannel pro režimy 0, 2 a 3, ale režim 4 vyžaduje LACP a EtherChannel. Přečtěte si dokumentaci dodanou s přepínačem a soubor bonding.txt, který je součástí balíčku kernel-doc.
Zkontrolujte, zda je nainstalován spojovací modul jádra.
V systému Red Hat Enterprise Linux 6 není spojovací modul ve výchozím nastavení načten. Modul můžete načíst zadáním následujícího příkazu jako uživatel root:
~]# modprobe --first-time bonding
Žádný vizuální výstup neindikuje, že modul nebyl spuštěn a nyní byl načten. Tato aktivace nepřetrvává při restartování systému. Viz 31.7 – "Načítání trvalých modulů" pro vysvětlení načítání trvalých modulů. Na základě správného konfiguračního souboru pomocí direktivy BONDING_OPTS se spojovací modul načte podle potřeby, a proto jej není nutné načítat samostatně. Chcete-li zobrazit informace o modulu, zadejte následující příkaz:
~]$ modinfo bonding
Práce s moduly jádra, kde najdete informace o načítání a uvolňování modulů. Chcete-li vytvořit rozhraní pro spojování
kanálů, vytvořte soubor v adresáři /etc/sysconfig/network-scripts/
s názvem ifcfg-bondN, kde N nahraďte číslem rozhraní, například 0.
Obsah souboru může být shodný s jakýmkoli typem rozhraní, které se spojuje, například s rozhraním Ethernet. Jediným rozdílem je, že direktiva DEVICE je bondN, kde N zastupuje číslo rozhraní. Přidáním direktivy NM_CONTROLLED zabráníte aplikaci NetworkManager v konfiguraci tohoto zařízení.
Příklad konfiguračního souboru rozhraní ifcfg-bond0
Následující příklad ukazuje konfigurační soubor rozhraní pro spojování kanálů:
DEVICE=bond0 IPADDR=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no NM_CONTROLLED=no BONDING_OPTS="bonding parameters separated by spaces"
MAC adresa bondu je převzata z prvního rozhraní, které má být přidáno do sítě. V případě potřeby jej lze specifikovat pomocí direktivy HWADDR. Pokud chcete, aby NetworkManager řídil toto rozhraní, odeberte direktivu NM_CONTROLLED=no nebo ji nastavte na ano a přidejte TYPE=Bond a BONDING_MASTER=yes.
Po vytvoření rozhraní pro spojování kanálů musí být síťová rozhraní, která mají být svázána, nakonfigurována přidáním direktiv MASTER a SLAVE do jejich konfiguračních souborů. Konfigurační soubory pro každé z rozhraní spojených s kanálem mohou být téměř identické.
Příklad souboru konfigurace spojeného rozhraní ifcfg-ethX
Pokud jsou dvě ethernetová rozhraní spojena, eth0 i eth1 mohou být následující:
DEVICE=ethX BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no NM_CONTROLLED=no
Po konfiguraci rozhraní restartujte síťovou službu, aby se propojení zprovoznilo. Jako uživatel root zadejte následující příkaz:
~]# service network restart
Chcete-li zobrazit stav spojení, zobrazte soubor /proc/ zadáním příkazu v následujícím formátu:
cat /proc/net/bonding/bondN
Například:
~]$ cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: load balancing (round-robin) MII Status: down MII Polling Interval (ms): 0 Up Delay (ms): 0 Down Delay (ms): 0
Důležité: V systému Red Hat Enterprise Linux 6 musí být parametry specifické pro rozhraní pro spojovací modul jádra specifikovány jako seznam oddělený mezerou v direktivě BONDING_OPTS="parametry spojení" v souboru rozhraní ifcfg-bondN. Nespecifikujte možnosti specifické pro dluhopis v /etc/modprobe.d/bonding.conf
nebo v zastaralém souboru /etc/modprobe.conf. Parametr max_bonds není specifický pro rozhraní, a proto by měl být v případě potřeby zadán do souboru /etc/modprobe.d/bonding.conf
následovně:
options bonding max_bonds=1
Parametr max_bonds by však neměl být nastaven při použití souborů ifcfg-bondN s direktivou BONDING_OPTS, protože tato direktiva způsobí, že síťové skripty vytvoří rozhraní vazby podle potřeby.
Jakékoliv změny v souboru /etc/modprobe.d/bonding.conf se projeví až při příštím načtení modulu. Spuštěný modul je nutné nejprve uvolnit.
V
systému Red Hat Enterprise Linux 6 je pro každou vazbu vytvořeno rozhraní pro spojování kanálů včetně direktivy BONDING_OPTS. Tato metoda konfigurace slouží k tomu, aby více spojených zařízení mohlo mít různé konfigurace. Chcete-li vytvořit vícekanálová rozhraní, postupujte následovně:
Vytvořte více souborů ifcfg-bondN pomocí direktivy BONDING_OPTS; tato direktiva způsobí, že síťové skripty vytvoří rozhraní bond podle potřeby.
Vytvořte nebo upravte existující konfigurační soubory rozhraní, které mají být spojeny, a zahrňte direktivu SLAVE.
Přiřaďte rozhraní, která mají být spojena, podřízená rozhraní, k rozhraním pro spojování kanálů pomocí direktivy MASTER.
Příklad více konfiguračních souborů
rozhraní ifcfg-bondN Následuje příklad konfiguračního souboru rozhraní pro spojování kanálů:
DEVICE=bond N IPADDR=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no NM_CONTROLLED=no vBONDING_OPTS="bonding parameters separated by spaces"
V tomto příkladu nahraďte N číslem rozhraní spojení. Chcete-li například vytvořit dvě vazby, vytvořte dva konfigurační soubory, ifcfg-bond0 a ifcfg-bond1.
Vytvořte rozhraní, která mají být spojena, podle příkladu konfiguračního souboru spojeného rozhraní ifcfg-ethX a přiřaďte je k rozhraním vazby podle potřeby pomocí direktivy MASTER=bondN. Pokud jsou například ve výše uvedeném příkladu požadována dvě rozhraní na spojení, pak pro dvě spojení vytvořte čtyři konfigurační soubory rozhraní a přiřaďte první dva pomocí direktivy MASTER=bond0 a další dva pomocí MASTER=bond1.
Odkazy: Rozhraní pro spojování kanálů systému Linux