Recherche de site Web

Comment créer une association ou une liaison de cartes réseau dans CentOS 8/RHEL 8

L'association de cartes réseau est l'agrégation ou la liaison de deux ou plusieurs liaisons réseau en une seule liaison logique pour assurer la redondance et la haute disponibilité. L'interface/lien logique est appelé interface d'équipe. En cas de panne du lien physique actif, l'un des liens de sauvegarde ou réservés démarre automatiquement et assure une connexion ininterrompue au serveur.

Terminologies d'équipe

Avant de retrousser nos manches, il est essentiel de vous familiariser avec les terminologies suivantes :

  • Teamd – Il s'agit du démon nic teaming qui utilise la bibliothèque libteam pour communiquer avec les appareils de l'équipe via le noyau Linux.
  • Teamdctl – Il s'agit d'un utilitaire qui permet aux utilisateurs de contrôler une instance de teamd. Vous pouvez vérifier et modifier l'état du port, ainsi que basculer entre les états de sauvegarde et actif.
  • Runner – Il s'agit d'unités de code écrites en JSON et utilisées pour la mise en œuvre de divers concepts d'association de cartes réseau. Des exemples de modes d'exécution incluent le Round robbin, l'équilibrage de charge, la diffusion et la sauvegarde active.

Pour ce guide, nous allons configurer l'association de cartes réseau à l'aide du mode active-backup. C'est là qu'un lien reste actif tandis que les autres sont en veille et réservés comme liens de sauvegarde au cas où le lien actif tomberait en panne.

Sur cette page

  • Installez le démon teamd dans CentOS
  • Configurer l'association de cartes réseau dans CentOS
  • Test de la redondance du regroupement réseau
  • Suppression d'une interface d'association réseau

Sans plus tarder, commençons.

Étape 1 : Installez le démon teamd dans CentOS

Teamd est le démon responsable de la création d'une équipe réseau qui servira d'interface logique pendant l'exécution. Par défaut, il est installé avec CentOS/RHEL 8. Mais si, pour une raison quelconque, il n'est pas installé, exécutez la commande dnf suivante pour l'installer.

sudo dnf install teamd

Une fois installé, vérifiez que teamd est installé en exécutant la commande rpm :

rpm -qi teamd

Étape 2 : Configurer l’association de cartes réseau dans CentOS

Pour configurer l'association NIC, nous utiliserons l'outil pratique nmcli qui peut être utilisé pour la gestion du service NetworkManager. Dans mon système, j'ai 2 cartes NIC que je vais lier ou combiner pour créer une interface d'équipe logique : enp0s3 et enp0s8. Cela peut être différent dans votre cas.

Pour confirmer les interfaces réseau actives, exécutez :

nmcli device status

La sortie confirme l'existence de 2 connexions réseau actives. Pour recueillir plus d'informations sur les interfaces telles que UUID, exécutez la commande :

nmcli connection show

Pour créer un lien ou une interface de regroupement réseau, qui sera notre lien logique, nous allons supprimer les interfaces réseau existantes. Par la suite, nous créerons des interfaces esclaves en utilisant les interfaces supprimées, puis les associerons au lien d'équipe.

À l’aide de leurs UUID respectifs, exécutez les commandes ci-dessous pour supprimer les liens :

nmcli connection delete e3cec54d-e791-4436-8c5f-4a48c134ad29
nmcli connection delete dee76b4c-9alb-4f24-a9f0-2c9574747807

Cette fois, lorsque vous vérifierez les interfaces, vous remarquerez qu’elles sont déconnectées et ne fournissent aucune connexion au serveur. Fondamentalement, votre serveur sera isolé du reste du réseau.

nmcli device status

Ensuite, nous allons créer une interface d'équipe appelée team0 en mode runner de sauvegarde active. Comme indiqué précédemment, le mode d'exécution de sauvegarde active utilise une interface active et réserve les autres pour la redondance en cas de panne de la liaison active.

nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'

Pour afficher les attributs attribués à l'interface team0 exécutez la commande :

nmcli connection show team0

Parfait! À ce stade, nous n'avons qu'une seule interface, qui est l'interface team0 comme indiqué.

nmcli connection show

Ensuite, configurez l'adresse IP de l'interface team0 comme indiqué à l'aide de la commande nmcli. Assurez-vous d'attribuer les adresses IP en fonction du sous-réseau et du schéma d'adressage IP de votre réseau.

nmcli con mod team0 ipv4.addresses 192.168.2.100/24
nmcli con mod team0 ipv4.gateway 192.168.2.1
nmcli con mod team0 ipv4.dns 8.8.8.8
nmcli con mod team0 ipv4.method manual
nmcli con mod team0 connection.autoconnect yes

Créez ensuite des liens esclaves et associez les esclaves au lien d'équipe :

nmcli con add type team-slave con-name team0-slave0 ifname enp0s3 master team0
nmcli con add type team-slave con-name team0-slave1 ifname enp0s8 master team0

Vérifiez à nouveau l'état des liens et vous remarquerez que les liens esclaves sont désormais actifs.

nmcli connection show

Ensuite, désactivez et activez le lien d'équipe. Cela active la connexion entre les liens esclaves et le lien d'équipe.

nmcli connection down team0 && nmcli connection up team0

Ensuite, vérifiez l’état de la connexion du lien d’équipe comme indiqué.

ip addr show dev team0

Nous pouvons voir que le lien est établi avec l'adressage IP correct que nous avons configuré précédemment.

Pour récupérer des détails supplémentaires sur le lien d'équipe, exécutez la commande :

sudo teamdctl team0 state

À partir du résultat, nous pouvons voir que les deux liens (enp0s3 et enp0s8) sont actifs et que le lien actif est enp0s8.

Étape 3 : Test de la redondance du regroupement réseau

Pour tester notre mode d'association de sauvegarde active, nous allons déconnecter le lien actuellement actif – enp0s3 – et vérifier si l'autre lien entre en jeu.

nmcli device disconnect enp0s3
sudo teamdctl team0 state

Lorsque vous vérifiez l'état de l'interface d'équipe, vous constaterez que le lien enp0s8 a été activé et dessert les connexions au serveur. Cela confirme que notre configuration fonctionne !

Étape 4 : suppression d'une interface Network Teaming

Si vous souhaitez supprimer l'interface/le lien de teaming et revenir aux paramètres réseau par défaut, supprimez d'abord le lien de teaming :

nmcli connection down team0

Ensuite, supprimez les esclaves.

nmcli connection delete team0-slave0 team0-slave1

Enfin, supprimez l’interface d’équipe.

nmcli connection delete team0

À ce stade, toutes les interfaces sont en panne et votre serveur n'est pas accessible. Pour activer vos interfaces réseau et retrouver la connectivité, exécutez les commandes :

sudo ifconfig enp0s3 up
sudo ifconfig enp0s8 up
sudo systemctl restart NetworkManager
Conclusion

L'association de cartes réseau offre une excellente solution pour la redondance du réseau. Avec 2 interfaces réseau ou plus, vous pouvez configurer une interface d'association dans n'importe quel mode d'exécution pour garantir une haute disponibilité en cas de panne accidentelle d'un lien. Nous espérons que vous avez trouvé ce guide utile. Contactez-nous et dites-nous comment s'est déroulée votre expérience.