為何網(wǎng)絡(luò)服務(wù)一定要具有負(fù)載均衡能力及高可用性

下文給大家?guī)?lái)為何網(wǎng)絡(luò)服務(wù)一定要具有負(fù)載均衡能力及高可用性，希望能夠給大家在實(shí)際運(yùn)用中帶來(lái)一定的幫助，負(fù)載均衡涉及的東西比較多，理論也不多，網(wǎng)上有很多書(shū)籍，今天我們就用億速云在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來(lái)做一個(gè)解答。    

很多時(shí)候，企業(yè)里面的一些關(guān)鍵型網(wǎng)絡(luò)服務(wù)，不僅數(shù)據(jù)吞吐量相當(dāng)大，而且還不允許隨便離線的，所以就要求我們的網(wǎng)絡(luò)服務(wù)一定要具有負(fù)載均衡能力及高可用性。數(shù)據(jù)吞吐量大，很多人就說(shuō)了，這個(gè)簡(jiǎn)單，在我們的關(guān)鍵業(yè)務(wù)云服務(wù)器上多裝幾張網(wǎng)卡，均衡負(fù)載也就可以了。但是如果多網(wǎng)卡，多IP，不僅浪費(fèi)了IP資源，更麻煩的是在客戶(hù)訪問(wèn)的過(guò)程中如果出現(xiàn)了某張網(wǎng)卡離線的情況時(shí)，還需要重新連接另一IP的網(wǎng)卡才能繼續(xù)會(huì)話(huà)，這是一件很頭疼的事，有沒(méi)有一個(gè)兩全其美的辦法了。讓我們的設(shè)備既能使用多網(wǎng)卡均衡負(fù)載，又可以使用同一個(gè)IP對(duì)外服務(wù)。有，那么今天就給大家分享一下，如何實(shí)現(xiàn)多網(wǎng)卡綁定同一IP，既能負(fù)載均衡又可以實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的高可用性。

一、環(huán)境需求

交換機(jī)設(shè)備：兩臺(tái)支持動(dòng)態(tài)鏈聚合功能的交換機(jī)或者一臺(tái)普通交換機(jī)

網(wǎng)卡設(shè)備：兩張網(wǎng)卡

操作操作：Centos6.8

服務(wù)需求：停用NetworkManager服務(wù)

二、Bonding技術(shù)

將多塊網(wǎng)卡綁定同一IP地址對(duì)外提供服務(wù)，可以實(shí)現(xiàn)高可用或者負(fù)載均衡。當(dāng)然，直接給兩塊網(wǎng)卡設(shè)置同一IP地址是不可能的。通過(guò)bonding技術(shù)，我們可以將兩塊網(wǎng)卡的MAC地址修改為一樣的，這樣就可以使用同一IP連續(xù)外提供服務(wù)了。

三、Bonding的工作模式（7種模式）

mode 0：(balance-rr) Round-robin policy（平衡輪轉(zhuǎn)策略）

特點(diǎn)：傳輸數(shù)據(jù)包順序是依次傳輸（即：第1個(gè)包走eth0，下一個(gè)包就走eth3....一直循環(huán)下去，直到最后一個(gè)傳輸完畢），此模式提供負(fù)載平衡和高可用性（容錯(cuò)能力），但是我們知道如果一個(gè)連接或者會(huì)話(huà)的數(shù)據(jù)包從不同的接口發(fā)出的話(huà)，中途再經(jīng)過(guò)不同的鏈路，在客戶(hù)端很有可能會(huì)出現(xiàn)數(shù)據(jù)包無(wú)序到達(dá)的問(wèn)題，而無(wú)序到達(dá)的數(shù)據(jù)包需要重新要求被發(fā)送，這樣網(wǎng)絡(luò)的吞吐能力就會(huì)下降

mode 1：(active-backup) Active-backup policy（活動(dòng)-備份策略）

特點(diǎn)：當(dāng)一個(gè)活動(dòng)SLAVE連接失敗時(shí)，會(huì)主動(dòng)激活另一個(gè)備用SLAVE,綁定的MAC地址僅有一個(gè)是對(duì)外有效的，以免讓交換機(jī)產(chǎn)生混亂。此模式只提供了高可用性（容錯(cuò)能力），由此可見(jiàn)此算法的優(yōu)點(diǎn)是可以提供高網(wǎng)絡(luò)連接的可用性，但是它的資源利用率較低，只有一個(gè)接口處于工作狀態(tài)，在有N個(gè)網(wǎng)絡(luò)接口的情況下，資源利用率為1/N

mode 2：(balance-xor) XOR policy（平衡策略）

特點(diǎn)：基于指定的傳輸HASH策略傳輸數(shù)據(jù)包。缺省的策略是：(源MAC地址 XOR 目標(biāo)MAC地址) %slave數(shù)量。其他的傳輸策略可以通過(guò)xmit_hash_policy選項(xiàng)指定，此模式提供負(fù)載均衡和容錯(cuò)能力

mode 3：(broadcast)廣播策略

特點(diǎn)：在每個(gè)slave接口上傳輸每個(gè)數(shù)據(jù)包，此模式提供了容錯(cuò)能力，但會(huì)加大網(wǎng)絡(luò)設(shè)備的吞吐量

mode 4：(IEEE 802.3ad Dynamic link aggregation)動(dòng)態(tài)鏈接聚合

特點(diǎn)：創(chuàng)建一個(gè)聚合組，它們共享同樣的速率和雙工設(shè)定。根據(jù)802.3ad規(guī)范將多個(gè)slave工作在同一個(gè)激活的聚合體下。

外出流量的slave選舉是基于傳輸hash策略，該策略可以通過(guò)xmit_hash_policy選項(xiàng)從缺省的XOR策略改變到其他策略。需要注意的是，并不是所有的傳輸策略都是802.3ad適應(yīng)的，尤其考慮到在802.3ad標(biāo)準(zhǔn)43.2.4章節(jié)提及的包亂序問(wèn)題。不同的實(shí)現(xiàn)可能會(huì)有不同的適應(yīng)性。

必要條件：

條件1：ethtool支持獲取每個(gè)slave的速率和雙工設(shè)定

條件2：switch(交換機(jī))支持IEEE 802.3ad Dynamic link aggregation

條件3：大多數(shù)switch(交換機(jī))需要經(jīng)過(guò)特定配置才能支持802.3ad模式

mode 5：(balance-tlb) Adaptive transmit load balancing（適配器傳輸負(fù)載均衡）

特點(diǎn)：不需要任何特別的switch(交換機(jī))支持的通道bonding。在每個(gè)slave上根據(jù)當(dāng)前的負(fù)載（根據(jù)速度計(jì)算）分配外出流量。如果正在接受數(shù)據(jù)的slave出故障了，另一個(gè)slave接管失敗的slave的MAC地址，此模式提供了負(fù)載均衡能力。

必要條件：ethtool必須支持獲取每個(gè)slave的速率

mode 6：(balance-alb) Adaptive load balancing（適配器適應(yīng)性負(fù)載均衡）

特點(diǎn)：該模式包含了balance-tlb模式，同時(shí)加上針對(duì)IPV4流量的接收負(fù)載均衡(receive load balance, rlb)，而且不需要任何switch(交換機(jī))的支持。接收負(fù)載均衡是通過(guò)ARP協(xié)商實(shí)現(xiàn)的。bonding驅(qū)動(dòng)截獲本機(jī)發(fā)送的ARP應(yīng)答，并把源硬件地址改寫(xiě)為bond中某個(gè)slave的唯一硬件地址，從而使得不同的對(duì)端使用不同的硬件地址進(jìn)行通信，此模式提供負(fù)載均衡，也提供高可用性（容錯(cuò)能力）。

來(lái)自服務(wù)器端的接收流量也會(huì)被均衡。當(dāng)本機(jī)發(fā)送ARP請(qǐng)求時(shí)，bonding驅(qū)動(dòng)把對(duì)端的IP信息從ARP包中復(fù)制并保存下來(lái)。當(dāng)ARP應(yīng)答從對(duì)端到達(dá)時(shí)，bonding驅(qū)動(dòng)把它的硬件地址提取出來(lái)，并發(fā)起一個(gè)ARP應(yīng)答給bond中的某個(gè)slave。使用ARP協(xié)商進(jìn)行負(fù)載均衡的一個(gè)問(wèn)題是：每次廣播 ARP請(qǐng)求時(shí)都會(huì)使用bond的硬件地址，因此對(duì)端學(xué)習(xí)到這個(gè)硬件地址后，接收流量將會(huì)全部流向當(dāng)前的slave。這個(gè)問(wèn)題通過(guò)給所有的對(duì)端發(fā)送更新（ARP應(yīng)答）來(lái)解決，應(yīng)答中包含他們獨(dú)一無(wú)二的硬件地址，從而導(dǎo)致流量重新分布。當(dāng)新的slave加入到bond中時(shí)，或者某個(gè)未激活的slave重新激活時(shí)，接收流量也要重新分布。接收的負(fù)載被順序地分布（round robin）在bond中最高速的slave上。

當(dāng)某個(gè)鏈路被重新接上，或者一個(gè)新的slave加入到bond中，接收流量在所有當(dāng)前激活的slave中全部重新分配，通過(guò)使用指定的MAC地址給每個(gè) client發(fā)起ARP應(yīng)答。下面介紹的updelay參數(shù)必須被設(shè)置為某個(gè)大于等于switch(交換機(jī))轉(zhuǎn)發(fā)延時(shí)的值，從而保證發(fā)往對(duì)端的ARP應(yīng)答不會(huì)被switch(交換機(jī))阻截。

必要條件：

條件1：ethtool必須支持獲取每個(gè)slave的速率

條件2：底層驅(qū)動(dòng)支持設(shè)置某個(gè)設(shè)備的硬件地址，從而使得總是有個(gè)slave(curr_active_slave)使用bond的硬件地址，同時(shí)保證每個(gè)bond中的slave都有一個(gè)唯一的硬件地址。如果curr_active_slave出故障，它的硬件地址將會(huì)被新選出來(lái)的curr_active_slave接管

實(shí)際生產(chǎn)環(huán)境中應(yīng)用比較多的也就mode0、mode1、mode6，其它應(yīng)該場(chǎng)景不多

四、創(chuàng)建實(shí)例

我們以創(chuàng)建活動(dòng)-備份模式為例，演示創(chuàng)建過(guò)程，其它模式只需要把mode=｛0-6｝修改一下，再重啟網(wǎng)絡(luò)服務(wù)就可以

第一步：建立雙網(wǎng)卡綁定文件

[root@Centos6 network-scripts]# vim ifcfg-bond0

[root@Centos6 network-scripts]# cat ifcfg-bond0 

DEVCIE=bond0

BOOTPROTO=none

BONDING_OPTS="miimon=100 mode=1"

IPADDR=10.1.253.253

PREFIX=16

[root@Centos6 network-scripts]# 

第二步:修改兩張網(wǎng)卡的配置文件

[root@Centos6 network-scripts]# vim ifcfg-eth0

[root@Centos6 network-scripts]# cat ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

[root@Centos6 network-scripts]# 

[root@Centos6 network-scripts]# vim ifcfg-eth3

[root@Centos6 network-scripts]# cat ifcfg-eth3

DEVICE=eth3

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

[root@Centos6 network-scripts]# 

文件配置基本工作完成，可以進(jìn)行下一步了

第三步：重啟網(wǎng)絡(luò)服務(wù)（確保NetworkManager服務(wù)是處于停止?fàn)顟B(tài)的）

[root@Centos6 network-scripts]# service network restart

Shutting down interface bond0:                             [  OK  ]

Shutting down loopback interface:                          [  OK  ]

Bringing up loopback interface:                            [  OK  ]

Bringing up interface bond0:  Determining if ip address 10.1.253.253 is already in use for device bond0...

                                                          [  OK  ]

[root@Centos6 network-scripts]# ifconfig

bond0     Link encap:Ethernet  HWaddr 00:0C:29:C8:72:26  

         inet addr:10.1.253.253  Bcast:10.1.255.255  Mask:255.255.0.0

         inet6 addr: fe80::20c:29ff:fec8:7226/64 Scope:Link

         UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1

         RX packets:13897 errors:0 dropped:0 overruns:0 frame:0

         TX packets:869 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:0 

         RX bytes:1295315 (1.2 MiB)  TX bytes:84869 (82.8 KiB)

eth0      Link encap:Ethernet  HWaddr 00:0C:29:C8:72:26  

         UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1

         RX packets:12376 errors:0 dropped:0 overruns:0 frame:0

         TX packets:789 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000 

         RX bytes:1145956 (1.0 MiB)  TX bytes:77363 (75.5 KiB)

eth3      Link encap:Ethernet  HWaddr 00:0C:29:C8:72:26  

         UP BROADCAST SLAVE MULTICAST  MTU:1500  Metric:1

         RX packets:1528 errors:0 dropped:0 overruns:0 frame:0

         TX packets:80 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:1000 

         RX bytes:149913 (146.3 KiB)  TX bytes:7506 (7.3 KiB)

lo        Link encap:Local Loopback  

         inet addr:127.0.0.1  Mask:255.0.0.0

         inet6 addr: ::1/128 Scope:Host

         UP LOOPBACK RUNNING  MTU:65536  Metric:1

         RX packets:344 errors:0 dropped:0 overruns:0 frame:0

         TX packets:344 errors:0 dropped:0 overruns:0 carrier:0

         collisions:0 txqueuelen:0 

         RX bytes:24240 (23.6 KiB)  TX bytes:24240 (23.6 KiB)

[root@Centos6 network-scripts]# 

使用cat /proc/net/bonding/bond0查看當(dāng)前網(wǎng)卡的工作狀態(tài)

[root@Centos6 ~]# cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: None

Currently Active Slave: eth0

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

Slave Interface: eth0

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:26

Slave queue ID: 0

Slave Interface: eth3

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:30

Slave queue ID: 0

[root@Centos6 ~]# 

第四步：在Centos7上去ping剛才配置好雙網(wǎng)卡綁定的Centos6，隨便停用其中的任意一張網(wǎng)卡，觀察ping的過(guò)程會(huì)不會(huì)丟包

現(xiàn)在我們?cè)贑entos7開(kāi)啟ping Centos6，一切正常，然后停用Centos6的網(wǎng)卡2后查看ping的過(guò)程有沒(méi)有丟包情況

[root@Centos6 network-scripts]# cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: None

Currently Active Slave: eth0

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

Slave Interface: eth0

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:26

Slave queue ID: 0

Slave Interface: eth3

MII Status: down

Speed: Unknown

Duplex: Unknown

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:30

Slave queue ID: 0

[root@Centos6 network-scripts]# 

停用網(wǎng)卡2 ，網(wǎng)絡(luò)正常連通，性能差一點(diǎn)機(jī)器的話(huà)，最多丟兩三個(gè)包而矣

再啟動(dòng)網(wǎng)卡2，停用網(wǎng)卡1，繼續(xù)觀察ping的過(guò)程

[root@Centos6 network-scripts]# cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: None

Currently Active Slave: eth3

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

Slave Interface: eth0

MII Status: down

Speed: Unknown

Duplex: Unknown

Link Failure Count: 1

Permanent HW addr: 00:0c:29:c8:72:26

Slave queue ID: 0

Slave Interface: eth3

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:30

Slave queue ID: 0

[root@Centos6 network-scripts]# 

啟用網(wǎng)卡2 、停用網(wǎng)卡1 后，網(wǎng)絡(luò)依然正常連通，即使有丟的，也就丟兩三個(gè)，對(duì)外服務(wù)不會(huì)有什么大影響，我這里停用任意一張網(wǎng)卡，都沒(méi)有丟包的情況。

所以說(shuō)mode1模式隨便那張網(wǎng)卡故障，都可以正常提供服務(wù)，也就是說(shuō)具有有高可用性，但是不具有負(fù)載均衡能力，資源利用率太低。

五、bonding模式對(duì)比

1、平衡輪轉(zhuǎn)策略（mode0）在不經(jīng)過(guò)交換機(jī)的情況下只能允許網(wǎng)卡2故障，如果兩張網(wǎng)卡分別接兩個(gè)支持動(dòng)態(tài)鏈路聚合的交換機(jī)時(shí)，兩張網(wǎng)卡中的任意一張都允許隨時(shí)故障，所以說(shuō)輪轉(zhuǎn)模式提供了負(fù)載均衡，同時(shí)也提供了高可用性，只是需要兩張網(wǎng)卡跨接在支持動(dòng)態(tài)鏈路聚合功能的交換機(jī)的兩側(cè)

[root@Centos6 network-scripts]# cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: load balancing (round-robin)

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

Slave Interface: eth0

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:26

Slave queue ID: 0

Slave Interface: eth3

MII Status: down

Speed: Unknown

Duplex: Unknown

Link Failure Count: 1

Permanent HW addr: 00:0c:29:c8:72:30

Slave queue ID: 0

[root@Centos6 network-scripts]# 

2、適配器適應(yīng)性負(fù)載均衡策略（mode6）本策略和平衡輪轉(zhuǎn)策略（mode0）有相似之處，不同之處是mode6模式不需要交換機(jī)支持動(dòng)態(tài)鏈路聚合功能就可以實(shí)現(xiàn)平衡輪轉(zhuǎn)，而且兩張網(wǎng)卡不用捆綁同一MAC，也就是說(shuō)可以使用各自的MAC，同時(shí)也不需要跨接在交換機(jī)的兩側(cè)，兩張網(wǎng)卡可以接在同一臺(tái)普通的交換機(jī)上

[root@Centos6 network-scripts]# cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: adaptive load balancing

Primary Slave: None

Currently Active Slave: eth3

MII Status: up

MII Polling Interval (ms): 100

Up Delay (ms): 0

Down Delay (ms): 0

Slave Interface: eth0

MII Status: down

Speed: Unknown

Duplex: Unknown

Link Failure Count: 1

Permanent HW addr: 00:0c:29:c8:72:26

Slave queue ID: 0

Slave Interface: eth3

MII Status: up

Speed: 1000 Mbps

Duplex: full

Link Failure Count: 0

Permanent HW addr: 00:0c:29:c8:72:30

Slave queue ID: 0

[root@Centos6 network-scripts]# 

在這里需要提醒各位的是：平衡輪轉(zhuǎn)策略（mode0）必須要是兩張網(wǎng)卡各自連接兩臺(tái)都支持動(dòng)態(tài)鏈路聚合功能的交換機(jī)時(shí)才能驗(yàn)證出真實(shí)效果，虛擬機(jī)上實(shí)驗(yàn)環(huán)境不滿(mǎn)足，所以無(wú)法驗(yàn)證。如果實(shí)際生產(chǎn)環(huán)境中，即想要有高可用性，同時(shí)還具備冗余能力，建議選擇mode0,因?yàn)檫@樣兩張網(wǎng)卡分別接不同的交換機(jī)，網(wǎng)卡壞掉了還有另外一塊，交換機(jī)壞掉了還有另外一臺(tái)，所以是最有保障的，當(dāng)然環(huán)境建設(shè)的代價(jià)也就更高了。mode6的兩張網(wǎng)卡是接在同一臺(tái)交換機(jī)上，如果交換機(jī)故障了，所謂的負(fù)載均衡與高可用性也就不談了。如果是內(nèi)網(wǎng)的服務(wù)，是可以考慮mode6的。

看了以上關(guān)于為何網(wǎng)絡(luò)服務(wù)一定要具有負(fù)載均衡能力及高可用性，如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專(zhuān)業(yè)技術(shù)工程師解答的，億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了。