Bond

Linux多网卡绑定（bond）及网络组(team)   很多时候，由于生产环境业务的特殊需求，我们需要对服务器的物理网卡实施特殊的配置，从而来满足不同业务场景下对服务器网络的特殊性要求。如高并发的网络IO型业务，需要高速的网络IO，即对网卡的收收发包处理能力及网卡最大带宽速度等性能指标提出了更高的要求；事务处理型的系统，如金融交易系统、电商平台等，对物理网络线路、网卡等物理设备的稳定可靠性提出了更高的要求。   Linux系统中，可以通过多网卡绑定（bonding）和网络组（team）等技术，通过软件的方式来实现，来满足不同业务场景下的各种特殊需求。 Linux多网卡绑定(bond) bond基本原理   bond技术是将多块物理网卡绑定同一IP地址对外提供服务，通过不同的模式配置，从而达到高可用、负载均衡及链路冗余等效果。我们知道，两块物理网卡是不可以直接配置同一个IP地址的，多网卡bond技术的基本原理就是通过虚拟出一块逻辑网卡对外提供网络连接。 bond基本工作原理如下图： bond七种工作模式及特性详解   bond技术提供了（0-6）共7种工作模式，分别如下： mode=0 round-robin轮询策略（balance-rr） mode=1 active-backup主备策略（active-backup） mode=2 load balancing (xor)异或策略

专注网络运维，只发实用干货 您的关注是我更新的原动力 公众号与博主同人，感谢支持。 在数据中心内，当服务器流量太大或业务很重要，通常会采取多网卡绑定提高带宽和增强冗余性，而交换机上也需要做相应配置，保证服务器多线路接入能正常通信，常用的就是链路聚合技术。但是网络工程师经常会遇到配置好了交换机的链路聚合，而服务器还是不能正常通信的情况。服务器工程师往往不会关注网络问题，也不能给你有用的排错信息，这时候就需要网络工程师根据服务器网卡绑定模式来决定交换机的链路聚合该如何配置。虽然网工不必懂Linux，但谁让网络总是最后的背锅侠呢，so，只能让我们的锅底更厚一点。 bonding是linux内核自带的模块，它能将Linux系统的多个网卡绑定为一个逻辑端口，同时对外提供一个统一的IP地址，目前bonding模块的工作模式共有七种mode(0~6)。 linux七种bond模式说明： mode=0 ，(balance-rr) 轮询均衡模式 特点：传输数据包顺序是多个网卡轮询传输，可能会出现乱序数据包需要重传。服务器对外只有一个MAC地址，其物理网卡是没有MAC地址的，因此需要交换机做链路聚合，否则不知道要将数据包发送给哪个网卡。 mode=1， (active-backup)主备模式 特点：只有主网卡处于活动状态，当主网卡down备份网卡才会转为活动网卡。服务器对外只有一个活动网卡

1）现象说明 公司IDC机房里的一台线上服务器硬件报警，最后排查发现服务器主板坏了，随即联系厂商进行更换主板，最后更换后，登录服务器，发现网卡绑定及ip信息都在，但是ip却ping不通了，进一步排查，重启网卡， 提示之前的eth0和eth1网卡设备发现不了了，也就是说服务器主板更换后，之前的网卡设备都识别不了了 ！ 主板更换后，重启并登陆服务器，发现之前的网卡设备（eth0、eth1、eth2、eth3）都没有了！ [root@kevin01 ~]# ifconfig -a bond0 Link encap:Ethernet HWaddr 08:94:EF:5E:AE:72 inet addr:192.168.10.20 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::a94:efff:fe5e:ae72/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:75582 errors:0 dropped:0 overruns:0 frame:0 TX packets:58537 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0

测试主题：服务器主机与交换机网络端口绑定后的互通性、可靠性和读写速率。 交换机流量网络测试 测试环境： 主机：centos7.4 bond0绑定 主机A和主机B网络配置一样如下图： 交换机：华为5720-56pc-EI 千兆以太网 交换机配置如下： 搭建nfs服务器A，从服务器B向A写数据. 1) 测试场景一： 双网卡绑定bond0模式，交换机静态绑定，绑定后带宽为2G。 交换机端口可以实现负载 2) 测试场景 二 ： 单网卡绑定bond0模式，交换机静态绑定 3) 测试场景 三 ： 都是是单根网线 总结：基于华为交换机测试，双链路静态绑定后，带宽大约可以提升2倍。 总结一下：服务器和交换机做链路聚合采用mode=0模式都可能会存在这个问题，因为轮询发包的方式从两个端口发包经过的链路不同，终端收到的包可能就会出现乱序，这时候终端就会发送要求重传的报文的信号。下面是mode=0模式的详细说明， mode0 平衡负载模式：平时两块网卡工作，但需要在服务器本机网卡相连的交换机设备上进行端口聚合来支持绑定技术。 下一篇分析一下h3c交换机捆绑后速率慢的情况。 来源： oschina 链接： https://my.oschina.net/u/4350128/blog/4262083

Linux学习笔记（11）linux网络管理与配置之一——配置路由与默认网关，双网卡绑定（5-6） 大纲目录 0.常用linux基础网络命令 1.配置主机名 2.配置网卡信息与IP地址 3.配置DNS客户端 4.配置名称解析顺序 5.配置路由与默认网关 6.双网卡绑定 　　 　　5.配置路由与默认网关 　　　　5.1 临时： 　　　　　　【1】临时网关配置：route add/del default gw 10.10.10.1 　　　　　　【2】临时路由配置： 　　　　　　　　（1）通过网卡设备出去：route add/del -net 10.10.10.0 netmask 255.255.255.0 dev eth1 　　　　　　　　（2）通过网关地址出去：route add/del -net 10.10.10.0 netmask 255.255.255.0 gw 10.10.10.1 　　　　5.2 永久： 　　　　　　【1】永久网关配置（设置完后需要重启服务service network restart） 　　　　　　　　（1）去网络配置文件设置： /etc/sysconfig/network 里面设置加上GATEWAY=10.10.10.1 即可 　　　　　　　　（2）去网卡配置里面设置：/etc/sysconfig/network-scripts/ifconfig

android 的blt仅仅支持api 18 android4.3以上，有的功能甚至需要api 19 android4.4； 所以我们在做blt项目之前一定要清楚可用的版本范围。 我要讲述的是打开blt大门的操作。这些操作就是如何打开blt、如何搜索到其他设备、如何配对选中设备、如何通过mac地址连接之前已经配对过的设备以及连接成功的两个（或一对多个）设备如何通讯。 在学习blt知识前要先搞清楚，blt是如何让两个设备之间通讯的。我们先来看一下基本步骤： 1，打开blt。 ——1）权限 ——2）监听设备是否打开blt ——3）操作，打开或者关闭blt 2，搜索附近设备&让附近设备搜索到 ——1）让自身设备可以被附近搜索到，时间最长300s；（随着api的逐渐升级可能不止300s，做了一定的优化处理） ——2）搜索附近可连接的设备；过时的api在接口中回调搜索结果，新的api则要求用广播接收搜索结果。（我们这里使用广播接收结果） 3，与目标设备配对 ——1）对于目标设备进行配对，android系统本身会完成配对动作，并且将已经成功配对的设备的mac地址保存起来，以供下次进行自动配对使用。 ——2）对进行配对过的设备自动配对。这个动作也是系统帮我们完成的，我们只需要根据系统给我们的状态来判断这个是否已经配对就行了。 4，与成功配对的设备进行连接 ——1）如果要对成功配对的设备进行连接

linux网络相关操作 一、查看firewalld状态、关闭、开启、开机自动关闭、开机自动启动 [root@VM_0_12_centos ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1) # systemctl stop firewalld # systemctl start firewalld # systemctl disable firewalld # systemctl enable firewalld 二、临时或永久关闭selinux，一般生产线上的服务器也不开selinux [root@VM_0_12_centos ~]# getenforce Disabled [root@VM_0_12_centos ~]# setenforce 0 临时关闭 setenforce: SELinux is disabled # vim /etc/selinux

1.网卡绑定技术 需要虚拟机模拟两块网卡，编辑网卡的配置信息如下 TYPE=Ethernet #网络类型 BOOTPROTO=none #ip地址分配方式 ONBOOT=yes #是否开机启动 USERCTL=no #是否允许用户通过命令行去控制 DEVICE=eno16777736 #系统网卡名称，网卡名称要根据自己情况写 MASTER=bond0 #主网卡名称 SLAVE=yes #是否是从属网卡 然后创建绑定的网卡bond0（相当于两块网卡共同组成了一个大网卡） TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=bond0 IPADDR=192.168.10.10 PREFIX=24 #子网掩码，相当于netmask=255.255.255.0 DNS=192.168.10.1 NM_CONTROLLED=no bond0网卡信息编辑完成以后，需创建驱动文件让bond0网卡支持绑定技术。 [root@linuxprobe ~]# vim /etc/modprobe.d/bond.conf alias bond0 bonding #与alias命令不一样 options bond0 miimon=100 mode=6 #miimon定义网卡切换时间，mode定义模式 然后重启网络服务

===接上节=== 1.3 、“来访主机地址+本机目标服务”访问控制列表 TCP Wrappers 是RHEL7系统中默认启用的一款流量监控程序，它能够根据 来访主机地址 与 本机的目标服务程序 作出允许或拒绝的操作。Linux系统中其实有两个层面的防火墙，第一种是前面讲到的基于TCP/IP协议的流量过滤工具，而TCP Wrappers服务则是能允许或禁止Linux系统提供服务的防火墙，从而在更高层面保护了Linux系统的安全运行。 TCP Wrappers 服务的防火墙策略由两个控制列表文件所控制，控制列表文件修改后会立即生效。 系统将会先检查 允许控制列表文件(/etc/hosts.allow) ，如果匹配到相应的允许策略则放行流量；如果没有匹配，则去进一步匹配 拒绝控制列表文件(/etc/hosts.deny) ，若找到匹配项则拒绝该流量；如果这两个文件全都没有匹配到，则默认放行流量。 TCP Wrappers 服务的控制列表文件中常用的参数： 客户端类型 示例 满足示例的客户端列表 单一主机 192.168.10.10 IP 地址为192.168.10.10的主机 指定网段 192.168.10. IP 段为192.168.10.0/24的主机 指定网段 192.168.10.0/255.255.255.0 IP 段为192.168.10.0/24的主机 指定DNS后缀

数据库是我们每天都会打交道的基础设施，​围绕数据库或数据库服务器的问题每天都在发生，我们梳理下那些年我们遇到的数据库问题。 ​问：[机器宕机] all(#2) icmp.ping.alive from=gh == 0 ​答：切除流量，重新扩容了一台，并加回服务器，做好预热 ​问：Can't connect to MySQL server onhost ，机器故障3次以上无法连接！已经读节点下线。 答：从库宕机，流量已自动摘，剩余从库是否能够支撑，需要评估，从库配置一般需要按照两倍评估，一般没有问题 ​问：实例异常 all(#2) mysql_alive_local ​答：机器异常自动下线，一般是因为机器过老，可以陆续下掉老机器。宕机原因可能是磁盘损坏导致 ​问：[机器宕机] all(#2) icmp.ping.alive from=yf == 0 ​答：从库扩容，或主库宕机，自动主从切换导致，会自动补从库，业务上需要观察是否恢复 问：runtime=work all(#3) Seconds_Behind_Master ​答：1. 可能业务上写QPS比较大，比如业务陡增或压测流量，业务上做好限流 2. 可以观察下db的qps是否有增长，或者行级别的写入有没有上涨 3. 也有可能在进行ddl操作，导致从库有延迟 4. 表空洞清理也会导致这个问题 5. 改表操作，也会有这个问题 6.