Pesquisa de site

Como configurar a ligação/equipa de rede (NIC) no Debian Linux

A equipe NIC apresenta uma solução interessante para redundância e alta disponibilidade nos domínios de computação de servidores/estações de trabalho. Com a capacidade de ter várias placas de interface de rede, um administrador pode ser criativo na forma como um servidor específico é acessado ou criar um canal maior para o tráfego fluir para esse servidor específico.

Leia também: Como configurar o Network Bonding ou Teaming no Ubuntu

Este guia irá percorrer o agrupamento de duas placas de interface de rede em um sistema Debian. O software conhecido como ifenslave será usado para conectar e desconectar NICs de um dispositivo vinculado. O dispositivo bond então se torna o dispositivo de rede que faz interface com o kernel, mas usa fisicamente o dispositivo de interface de rede real (eth0, eth1, etc).

União no Debian Linux

A primeira coisa a fazer antes de qualquer configuração é determinar o tipo de ligação que o sistema realmente precisa para ser implementado. Existem seis modos de ligação suportados pelo kernel Linux no momento em que este livro foi escrito. Alguns desses ‘modos’ de ligação são simples de configurar e outros requerem configurações especiais nos switches nos quais os links se conectam.

Compreendendo os modos de vínculo

Modo Bond 0 – Balance-rr

Este método de agrupamento NIC é chamado de ‘Round-Robin‘, daí o ‘RR‘ no nome. Com esse método de ligação, os pacotes de rede são girados através de cada uma das placas de interface de rede que compõem a interface ligada.

Por exemplo, um sistema com eth0, eth1 e eth2 todos escravos de uma interface bond0. Esta interface, quando habilitada com modo bond 0, enviaria o primeiro pacote para eth0, o segundo pacote para eth1, o terceiro pacote para eth0, o terceiro pacote para eth0,eth2, e então comece em eth0 com o quarto pacote. É aqui que o modo recebe seu nome ‘round-robin‘.

Modo Bond 1 – Backup Ativo

Com esse método de ligação, apenas uma interface de rede fica ativa, enquanto as outras interfaces na ligação simplesmente aguardam uma falha no link para a placa de interface de rede primária.

Modo Bond 2 – Saldo XOR

Em um modo de ligação XOR de equilíbrio, a ligação avaliará os endereços MAC de origem e destino para determinar qual interface enviar os pacotes de rede. Este método escolherá a mesma interface para um determinado endereço MAC e, como resultado, é capaz de balanceamento de carga e tolerância a falhas.

Modo Bond 3 – Transmissão

Neste método, o dispositivo de ligação transmitirá dados para todas as interfaces escravas, daí o nome ‘broadcast’ deste método de ligação específico. Existem muito poucos usos para esse método, mas ele fornece um nível de tolerância a falhas.

Modo Bond 4 – 802.3ad

Este é um método de ligação especial para agregação de links e requer configuração especial no switch ao qual esta interface ligada específica se conecta. Este método segue os padrões IEEE para agregação de links e fornece tolerância a falhas e maior largura de banda.

Modo Bond 5 – Balanceamento de carga de transmissão

Em TLB, o bond receberá tráfego nas interfaces escravas normalmente, mas quando o sistema precisar enviar tráfego, ele determinará qual interface é a melhor para transmitir dados com base na carga/fila de cada uma delas. as interfaces.

Modo Bond 6 – Balanceamento de carga adaptativo

No ALB, o vínculo carregará o equilíbrio semelhante ao Bond Mode 5, mas com a capacidade adicional de carregar e receber o equilíbrio também.

Dependendo do papel que o sistema irá desempenhar, é imperativo escolher o método de ligação adequado. Este tutorial será feito no Debian Jessie com duas interfaces de rede (eth0 e eth1) e será configurado para o modo bond 1< ou backup ativo.

No entanto, é muito simples alternar entre os diferentes modos, pois é apenas uma alteração no arquivo de interfaces de rede (assumindo que o modo bond 4 não está sendo escolhido, pois requer configuração do switch).

Configuração de agrupamento NIC

A primeira etapa deste processo é obter o software adequado dos repositórios. O software para Debian é conhecido como ifenslave e pode ser instalado com ‘apt’.

apt-get install ifenslave-2.6

Depois que o software for instalado, o kernel precisará ser informado para carregar o módulo de ligação tanto para esta instalação atual quanto para reinicializações futuras. Para carregar o módulo desta vez, o utilitário ‘modprobe’ pode ser usado para carregar os módulos do kernel.

modprobe bonding

Novamente, para garantir que esta ligação esteja ativa nas reinicializações do sistema, o arquivo ‘/etc/modules’ precisa ser modificado para informar o kernel para carregar os módulos de ligação na inicialização.

echo 'bonding' >> /etc/modules

Agora que o kernel conhece os módulos necessários para a ligação da NIC, é hora de criar a interface ligada real. Isso é feito através do arquivo de interfaces localizado em ‘/etc/network/interfaces’ e pode ser editado com qualquer editor de texto.

nano /etc/network/interfaces

Este arquivo contém as configurações da interface de rede para todos os dispositivos de rede que o sistema conectou. Este exemplo possui duas placas de rede (eth0 e eth1). A interface de ligação apropriada para escravizar as duas placas de rede física em uma interface lógica deve ser criada neste arquivo. Este é um arquivo de interfaces muito simplista, mas faz tudo o que é necessário para criar uma interface funcional.

A primeira estrofe (caixa vermelha acima) é a configuração padrão da interface de loopback. ‘auto lo‘informa o kernel para ativar o adaptador automaticamente na inicialização. ‘iface lo inet loopback‘ informa ao sistema que esta interface é a interface de loopback do sistema ou mais comumente referenciada como 127.0.0.1.

A segunda estrofe (caixa amarela acima) é a interface de ligação real que será usada. O 'auto bond0' diz ao sistema para inicializar automaticamente o vínculo na inicialização do sistema. 'iface bond0 inet dhcp' pode ser óbvio, mas por precaução, esta estrofe afirma que a interface chamada bond0 deve obter suas informações de rede via DHCP (Protocolo de controle de host dinâmico).

O 'bond-mode 1' é o que é usado para determinar qual modo de ligação é usado por esta interface ligada específica. Neste exemplo, bond-mode 1 indica que este vínculo é uma configuração de backup ativo com a opção ‘bond-primary‘ indicando a interface primária a ser usada pelo vínculo. 'slaves eth0 eth1' indica quais interfaces físicas fazem parte desta interface vinculada específica.

As próximas linhas são importantes para determinar quando o vínculo deve mudar da interface primária para uma das interfaces escravas no caso de falha do link. Miimon é uma das opções disponíveis para monitorar o status dos links de títulos, sendo a outra opção o uso de solicitações arp.

Este guia usará miimon. ‘bond-miimon 100‘ diz ao kernel para inspecionar o link a cada 100 ms. ‘bond-downdelay 400‘ significa que o sistema irá esperar 400 ms antes de concluir que a interface atualmente ativa está realmente inativa.

O 'bond-updelay 800' é usado para informar ao sistema para aguardar o uso da nova interface ativa até 800 ms após o link ser ativado. Uma observação sobre updelay e downdelay, ambos os valores devem ser múltiplos do valor miimon, caso contrário o sistema irá arredondar para baixo.