Debian Linux'ta Ağ (NIC) Bağlantısı/Ekip Oluşturma Nasıl Yapılandırılır


NIC ekibi, sunucu/iş istasyonu bilgi işlem alanlarında yedeklilik ve yüksek kullanılabilirlik için ilginç bir çözüm sunar. Birden fazla ağ arayüz kartına sahip olma yeteneği sayesinde yönetici, belirli bir sunucuya nasıl erişileceği konusunda yaratıcı olabilir veya trafiğin belirli bir sunucuya akması için daha büyük bir kanal oluşturabilir.

Ayrıca Okuyun: Ubuntu'da Ağ Bağlantısını veya Ekip Oluşturmayı Yapılandırma

Bu kılavuz, bir Debian sisteminde iki ağ arayüz kartının bir araya getirilmesini anlatacaktır. ifenslave olarak bilinen yazılım, bağlı bir cihaza NIC'leri takmak ve çıkarmak için kullanılacaktır. Bağ cihazı daha sonra çekirdekle arayüz oluşturan ancak fiziksel olarak gerçek ağ arayüz cihazını (eth0, eth1, vb.) kullanan ağ cihazı haline gelir.

Debian Linux'ta Bağlanma

Herhangi bir konfigürasyondan önce yapılacak ilk şey, sistemin gerçekte uygulanması gereken birleştirme tipini belirlemektir. Bu yazının yazıldığı an itibariyle Linux çekirdeği tarafından desteklenen altı bağlanma modu bulunmaktadır. Bu bağ "modlarından" bazılarının kurulumu basittir ve diğerleri, bağlantıların bağlandığı anahtarlarda özel yapılandırmalar gerektirir.

Tahvil Modlarını Anlamak

Bond Modu 0 – Denge-rr

Bu NIC ekip oluşturma yöntemine "Round-Robin" denir, dolayısıyla adında "RR" bulunur. Bu bağlanma yöntemiyle ağ paketleri, bağlı arayüzü oluşturan ağ arayüz kartlarının her biri aracılığıyla döndürülür.

Örneğin, eth0, eth1 ve eth2'ye sahip bir sistemin tümü bir bond0 arayüzüne bağımlıdır. Bu arayüz 0 bağ moduyla etkinleştirildiğinde, ilk paketi eth0 çıkışına, ikinci paketi eth1 çıkışına, üçüncü paketi eth0 çıkışına gönderir. Strong>eth2'yi seçin ve ardından dördüncü paketle eth0'dan başlayın. Modun "round-robin" adını aldığı yer burasıdır.

Bond Modu 1 – Aktif Yedekleme

Bu bağlanma yönteminde yalnızca bir ağ arayüzü aktifken, bağdaki diğer arayüzler birincil ağ arayüz kartına olan bağlantıda bir arıza oluşmasını bekler.

Bond Modu 2 – XOR Dengesi

Dengeli XOR bağ modunda bağ, ağ paketlerini hangi arayüzün göndereceğini belirlemek için kaynak ve hedef mac adreslerini değerlendirecektir. Bu yöntem, belirli bir mac adresi için aynı arayüzü seçecektir ve sonuç olarak yük dengeleme ve hata toleransı yeteneğine sahiptir.

Bond Modu 3 – Yayın

Bu yöntemde bağlama cihazı, verileri tüm bağımlı arayüzlere iletecektir, dolayısıyla bu özel bağlama yönteminin adı 'yayın'dır. Bu yöntemin çok az kullanımı vardır ancak bir düzeyde hata toleransı sağlar.

Bağ Modu 4 – 802.3ad

Bu, bağlantı birleştirme için özel bir bağ yöntemidir ve bu özel bağlı arayüzün bağlandığı anahtarda özel konfigürasyon gerektirir. Bu yöntem, bağlantı toplama için IEEE standartlarını takip eder ve hem hata toleransı hem de artırılmış bant genişliği sağlar.

Bond Modu 5 – İletim Yükü Dengeleme

TLB'de bağ, ikincil arayüzlerdeki trafiği normal şekilde alacaktır, ancak sistemin trafik göndermesi gerektiğinde, her biri için yüke/kuyruğa bağlı olarak hangi arayüzün veri iletmenin en iyi olduğunu belirleyecektir. arayüzler.

Bond Modu 6 – Uyarlanabilir Yük Dengeleme

ALB'de bağ, Bond Modu 5'e benzer şekilde yük dengelemesi yapar, ancak aynı zamanda alma dengesini de yükleme yeteneği eklenir.

Sistemin oynayacağı role bağlı olarak uygun bağ yönteminin seçilmesi zorunludur. Bu eğitim, iki ağ arayüzüne (eth0 ve eth1) sahip Debian Jessie üzerinde gerçekleştirilecek ve bağ modu 1< için ayarlanacaktır. veya aktif yedekleme.

Ancak, yalnızca ağ arayüzleri dosyasında bir değişiklik olduğundan farklı modlar arasında geçiş yapmak çok basittir (anahtar yapılandırması gerektirdiğinden bağ modu 4'ün seçilmediği varsayılır).

NIC Ekip Oluşturma Yapılandırması

Bu sürecin ilk adımı depolardan uygun yazılımı elde etmektir. Debian yazılımı ifenslave olarak bilinir ve 'apt' ile kurulabilir.

apt-get install ifenslave-2.6

Yazılım yüklendikten sonra çekirdeğe hem bu mevcut kurulum hem de gelecekteki yeniden başlatmalar için bağlama modülünü yüklemesinin söylenmesi gerekecektir. Modülü bu seferlik yüklemek için çekirdek modüllerini yüklemek üzere 'modprobe' yardımcı programı kullanılabilir.

modprobe bonding

Yine, sistem yeniden başlatıldığında bu bağın aktif olmasını sağlamak için, '/etc/modules' dosyasının, çekirdeği başlangıçta bağlama modüllerini yüklemesi konusunda bilgilendirecek şekilde değiştirilmesi gerekir.

echo 'bonding' >> /etc/modules 

Artık çekirdek, NIC bağlantısı için gerekli modüllerden haberdar olduğuna göre, gerçek bağlı arayüzü oluşturmanın zamanı geldi. Bu, '/etc/network/interfaces' konumunda bulunan ve herhangi bir metin düzenleyiciyle düzenlenebilen arayüzler dosyası aracılığıyla yapılır.

nano /etc/network/interfaces

Bu dosya, sistemin bağlandığı tüm ağ cihazlarının ağ arayüzü ayarlarını içerir. Bu örnekte iki ağ kartı vardır (eth0 ve eth1). İki fiziksel ağ kartını tek bir mantıksal arayüzde köleleştirmek için uygun bağ arayüzü bu dosyada oluşturulmalıdır. Bu çok basit bir arayüz dosyasıdır ancak çalışan bir bağ arayüzü oluşturmak için gereken her şeyi yapar.

İlk kıta (yukarıdaki kırmızı kutu) standart geridöngü arayüzü konfigürasyonudur. 'auto lo', çekirdeği, bağdaştırıcıyı başlangıçta otomatik olarak açması konusunda bilgilendirir. 'iface lo inet geri döngü', sisteme bu arayüzün sistemin geri döngü arayüzü olduğunu veya daha yaygın olarak 127.0.0.1 olarak referans verildiğini bildirir.

İkinci kıta (yukarıdaki sarı kutu) kullanılacak olan gerçek bağ arayüzüdür. 'auto bond0', sisteme, sistem başlatıldığında bağı otomatik olarak başlatmasını söyler. 'iface bond0 inet dhcp' açık olabilir, ancak her ihtimale karşı bu dörtlük, bond0 adlı arayüzün ağ bilgilerini DHCP aracılığıyla alması gerektiğini belirtiyor (Dinamik Ana Bilgisayar Kontrol Protokolü).

'bağ modu 1', bu özel bağlı arayüz tarafından hangi bağ modunun kullanıldığını belirlemek için kullanılan şeydir. Bu örnekte bağ modu 1, bu bağın, bağın kullanılacağı birincil arayüzü belirten 'bağ-birincil' seçeneğiyle birlikte aktif bir yedekleme kurulumu olduğunu belirtir. 'slaves eth0 eth1' hangi fiziksel arayüzlerin bu özel bağlı arayüzün parçası olduğunu belirtir.

Sonraki birkaç satır, bir bağlantı arızası durumunda bağın birincil arayüzden ikincil arayüzlerden birine ne zaman geçmesi gerektiğini belirlemek için önemlidir. Miimon, tahvil bağlantılarının durumunu izlemeye yönelik mevcut seçeneklerden biridir; diğer seçenek ise arp isteklerinin kullanılmasıdır.

Bu kılavuzda miimon kullanılacaktır. 'bond-miimon 100' çekirdeğe bağlantıyı her 100 ms'de bir incelemesini söyler. 'bond-downdelay 400', sistemin o anda etkin olan arayüzün gerçekten kapalı olduğu sonucuna varmadan önce 400 ms bekleyeceği anlamına gelir.

'bond-updelay 800', sisteme, bağlantı açıldıktan 800 ms sonrasına kadar yeni aktif arayüzü kullanmayı beklemesini söylemek için kullanılır. Updelay ve downdelay hakkında bir not; bu değerlerin her ikisi de miimon değerinin katları olmalıdır, aksi takdirde sistem aşağı yuvarlayacaktır.