Recherche de site Web

Comment configurer la liaison/le regroupement réseau (NIC) sur Debian Linux

L'association NIC présente une solution intéressante en matière de redondance et de haute disponibilité dans les domaines informatiques des serveurs et des postes de travail. Avec la possibilité de disposer de plusieurs cartes d'interface réseau, un administrateur peut faire preuve de créativité dans la manière d'accéder à un serveur particulier ou créer un canal plus large pour que le trafic transite vers le serveur particulier.

Lire aussi : Comment configurer la liaison réseau ou le regroupement dans Ubuntu

Ce guide vous présentera l'association de deux cartes d'interface réseau sur un système Debian. Le logiciel connu sous le nom de ifenslave sera utilisé pour connecter et détacher des cartes réseau d'un périphérique lié. Le périphérique de liaison devient alors le périphérique réseau qui s'interface avec le noyau mais utilise physiquement le périphérique d'interface réseau réel (eth0, eth1, etc.).

Liaison dans Debian Linux

La première chose à faire avant toute configuration est de déterminer le type de liaison que le système doit réellement mettre en œuvre. Il existe six modes de liaison pris en charge par le noyau Linux au moment d'écrire ces lignes. Certains de ces « modes » de liaison sont simples à configurer et d’autres nécessitent des configurations spéciales sur les commutateurs dans lesquels les liaisons se connectent.

Comprendre les modes de liaison

Mode d'obligation 0 – Balance-rr

Cette méthode d'association de cartes réseau est appelée « Round-Robin », d'où le « RR » dans le nom. Avec cette méthode de liaison, les paquets réseau circulent via chacune des cartes d'interface réseau qui composent l'interface liée.

Par exemple, un système avec eth0, eth1 et eth2 tous asservis à une interface bond0. Cette interface, lorsqu'elle est activée avec le mode de liaison 0, enverrait le premier paquet sur eth0, le deuxième paquet sur eth1, le troisième paquet sur eth1, le troisième paquet sur eth1.eth2, puis recommencez à eth0 avec le quatrième paquet. C’est de là que le mode tire son nom de « round-robin ».

Mode de liaison 1 – Sauvegarde active

Avec cette méthode de liaison, une seule interface réseau est active tandis que les autres interfaces de la liaison attendent simplement une défaillance de la liaison vers la carte d'interface réseau principale.

Mode de liaison 2 – Balance XOR

Dans un mode de liaison Balance XOR, la liaison évaluera les adresses MAC source et de destination pour déterminer quelle interface envoyer les paquets réseau. Cette méthode choisira la même interface pour une adresse MAC donnée et est donc capable d'équilibrer la charge et de tolérer les pannes.

Mode de liaison 3 – Diffusion

Dans cette méthode, le dispositif de liaison transmettra les données sur toutes les interfaces esclaves, d'où le nom « diffusion » de cette méthode de liaison particulière. Il existe très peu d’utilisations pour cette méthode mais elle offre un certain niveau de tolérance aux pannes.

Mode de liaison 4 – 802.3ad

Il s'agit d'une méthode de liaison spéciale pour l'agrégation de liens et nécessite une configuration spéciale sur le commutateur auquel cette interface liée particulière se connecte. Cette méthode suit les normes IEEE pour l'agrégation de liens et offre à la fois une tolérance aux pannes et une bande passante accrue.

Mode de liaison 5 – Équilibrage de charge de transmission

Dans TLB, la liaison recevra le trafic sur les interfaces esclaves comme d'habitude, mais lorsque le système devra envoyer du trafic, il déterminera sur quelle interface est la meilleure pour transmettre des données en fonction de la charge/file d'attente pour chacune des interfaces. les interfaces.

Mode de liaison 6 – Équilibrage de charge adaptatif

Dans ALB, l'équilibre de charge sera similaire au Bond Mode 5, mais avec la possibilité supplémentaire de charger et de recevoir également l'équilibre.

En fonction du rôle que jouera le système, il est impératif de choisir la méthode de cautionnement appropriée. Ce tutoriel sera réalisé sur Debian Jessie avec deux interfaces réseau (eth0 et eth1) et sera configuré pour le mode liaison 1< ou sauvegarde active.

Cependant, il est très simple de basculer entre les différents modes car il s'agit simplement d'un changement dans le fichier d'interfaces réseau (en supposant que le mode de liaison 4 n'est pas choisi car il nécessite une configuration du commutateur).

Configuration de l'association de cartes réseau

La première étape de ce processus consiste à obtenir le logiciel approprié à partir des référentiels. Le logiciel pour Debian est connu sous le nom de ifenslave et peut être installé avec « apt ».

apt-get install ifenslave-2.6

Une fois le logiciel installé, il faudra demander au noyau de charger le module de liaison à la fois pour cette installation actuelle ainsi que lors des prochains redémarrages. Pour charger le module cette fois-ci, l'utilitaire 'modprobe' peut être utilisé pour charger les modules du noyau.

modprobe bonding

Encore une fois, afin de garantir que cette liaison est active lors des redémarrages du système, le fichier '/etc/modules' doit être modifié pour informer le noyau de charger les modules de liaison au démarrage.

echo 'bonding' >> /etc/modules

Maintenant que le noyau connaît les modules nécessaires à la liaison NIC, il est temps de créer l'interface liée réelle. Cela se fait via le fichier d'interfaces qui se trouve dans « /etc/network/interfaces » et est modifiable avec n'importe quel éditeur de texte.

nano /etc/network/interfaces

Ce fichier contient les paramètres d'interface réseau de tous les périphériques réseau connectés au système. Cet exemple comporte deux cartes réseau (eth0 et eth1). L'interface de liaison appropriée pour asservir les deux cartes réseau physiques en une seule interface logique doit être créée dans ce fichier. Il s'agit d'un fichier d'interface très simpliste mais il fait tout le nécessaire pour créer une interface de liaison fonctionnelle.

La première strophe (encadré rouge ci-dessus) est la configuration de l'interface de bouclage standard. 'auto lo' informe le noyau de lancer automatiquement l'adaptateur au démarrage. « iface lo inet loopback » indique au système que cette interface est l'interface de bouclage du système ou plus communément référencée sous le nom de 127.0.0.1.

La deuxième strophe (encadré jaune ci-dessus) est l'interface de liaison réelle qui sera utilisée. Le 'auto bond0' indique au système d'initialiser automatiquement la liaison au démarrage du système. 'iface bond0 inet dhcp' peut paraître évident, mais juste au cas où, cette strophe indique que l'interface nommée bond0 doit obtenir ses informations réseau via DHCP. (Protocole de contrôle dynamique de l'hôte).

Le 'bond-mode 1' est ce qui est utilisé pour déterminer quel mode de liaison est utilisé par cette interface liée particulière. Dans ce cas, le mode liaison 1 indique que cette liaison est une configuration de sauvegarde active avec l'option « bond-primary » indiquant l'interface principale que la liaison doit utiliser. 'slaves eth0 eth1' indique quelles interfaces physiques font partie de cette interface liée particulière.

Les deux lignes suivantes sont importantes pour déterminer quand la liaison doit passer de l'interface principale à l'une des interfaces esclaves en cas de défaillance de la liaison. Miimon est l'une des options disponibles pour surveiller l'état des liens de liaison, l'autre option étant l'utilisation de requêtes arp.

Ce guide utilisera miimon. 'bond-miimon 100' indique au noyau d'inspecter le lien toutes les 100 ms. 'bond-downdelay 400' signifie que le système attendra 400 ms avant de conclure que l'interface actuellement active est bien en panne.

Le 'bond-updelay 800' est utilisé pour indiquer au système d'attendre l'utilisation de la nouvelle interface active jusqu'à 800 ms après l'établissement du lien. Une remarque sur updelay et downdelay, ces deux valeurs doivent être des multiples de la valeur miimon sinon le système arrondira à l'inférieur.