#author("2016-12-05T23:35:48+09:00","default:nowsky","nowsky")
#author("2016-12-05T23:37:13+09:00","default:nowsky","nowsky")
*bonding [#bef1a23d]
複数のNICを束ねる事で、耐障害性向上・トラフィック負荷分散を図る技術。
目的に応じて最適な負荷分散アルゴリズムを選択する必要がある。
様々な別名があり、Bonding(ボンディング)以外には、チーミング(Teaming)、
CiscoだとPortChannel(ポートチャネル)、LAG(リンクアグリゲーション)と呼ぶ事もある。
~
*参考サイト [#m73805f7]
-[[【RHEL6】 チャンネルボンディングの使用:+https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sec-Using_Channel_Bonding.html]]
-[[【waruko2 Note 】 CentOS/NICの冗長化(bonding設定):+http://www.maruko2.com/mw/CentOS/NIC%E3%81%AE%E5%86%97%E9%95%B7%E5%8C%96%EF%BC%88bonding%E8%A8%AD%E5%AE%9A%EF%BC%89]]
-[[【weblog of key_amb】 誤って作成したbonding deviceをきれいに削除する:+http://keyamb.hatenablog.com/entry/2013/06/20/195851]]
~
*冗長化アルゴリズム [#z3e53e31]
&font(b){モードを何も指定しない場合は、&color(#ff0000){balance-rr};};が自動的に選択される。
bondingインターフェースの&font(b){対向L2SWでLACPを設定出来る場合、&color(#ff0000){802.3ad};};にするのがオススメ。
&font(b){blance-rr};はラウンドロビン方式となる為、対向L2SWがスタック構成の場合は、
パケット送信元のMACアドレスが都度変化する事となり、&font(b){稀に&color(#ff0000){接続断が発生};};する。
これは、Linux・UNIX系OSを使っているアプライアンス(SANディスク装置、負荷分散装置、FW-UTM)全般に当てはまる事が多い。
その為、blance-rrは基本的に使用しない事を推奨する。
どうしてもblance-rrを使用する場合は、対向L2SWが1台である事を前提に、
MACアドレス分散が発生しない事を踏まえた上で、設計する必要がある。
#region(&color(#ff0000){アルゴリズム一覧};)
| mode | 別名 | 説明 |
| 0 | balance-rr | 耐障害性とロードバランシングのためラウンドロビンポリシーを設定します。&br;利用可能な第1のインターフェースからそれぞれのボンディングされた、&br;スレーブインターフェースで送受信が順次行われます。 |
| 1 | active-backup | 耐障害性のためアクティブなバックアップポリシーを設定します。&br;利用可能な第1のボンディングされたスレーブインターフェースにより送受信が行われます。&br;別のボンディングされたスレーブインターフェースは、&br;アクティブなボンディングされたスレーブインターフェースが失敗した場合にのみ使用されます。 |
| 2 | balance-xor | 耐障害性とロードバランシングのためXOR(排他的論理和)ポリシーを設定します。&br;この方法を使用すると、インターフェースによって受信要求のMACアドレスと、&br;スレーブNICの1つのMACアドレスが一致します。&br;このリンクが確立すると、利用可能な第1のインターフェースから送信が順次行われます。 |
| 3 | broadcast | 耐障害性のためブロードキャストポリシーを設定します。&br;すべての送信は、すべてのスレーブインターフェースで行われます。 |
| 4 | 802.3ad | IEEE802.3ad動的リンクアグリゲーションのポリシーを設定します。&br;同一の速度とデュプレックス設定を共有するアグリゲーショングループを作成します。&br;アクティブなアグリゲーターのすべてのスレーブで送受信を行います。&br;802.3adに対応するスイッチが必要です。 |
| 5 | balance-tlb | 耐障害性とロードバランシングのため送信ロードバランシング(TLB)ポリシーを設定します。&br;発信トラフィックは、各スレーブインターフェースの現在の負荷に従って分散されます。&br;受信トラフィックは、現在のスレーブにより受信されます。&br;受信しているスレーブが失敗すると、別のスレーブが失敗したスレーブの MAC アドレスを引き継ぎます。 |
| 6 | balance-alb | 耐障害性とロードバランシングのためアクティブロードバランシング(ALB)ポリシーを設定します。&br;IPV4トラフィック用の送受信ロードバランシングが含まれます。&br;ARPネゴシエーションにより、受信ロードバランシングが可能です。 |
#endregion
~
*送信ポリシー [#w3b321a6]
bondingには負荷分散アルゴリズムとは別に、&font(b){パケット送信ポリシー};が存在する。
L2~L4で分散方式に重み付けをする事で、通信が1インターフェースに偏るのを解消する事が出来る。
何も設定しない場合は、&font(b){&color(#ff0000){L2};(MACアドレス)};ベースでの負荷分散になる。
送信元のLinuxサーバが仮想化している場合、パケット送信元が全て同じMACアドレスとなる為、L2制御では偏りが発生する。
このような場合は&font(b){&color(#ff0000){L2+L3};(MACアドレスとIPアドレスのハッシュ)};で分散を行う方が良い。
#region(&color(#ff0000){ポリシ一覧};)
| policy | 別名 | 802.3ad | 説明 |
| 0 | Layer2 | 対応している | ハードウェアMACアドレスのXORを使用してハッシュを生成します。&br;すべてのトラフィックを同じスレーブの特定のネットワークピアに割り振ります。 |
| 1 | Layer3+Layer4 | 対応してない | 上位レイヤープロトコルの情報を使用して、ハッシュを生成します。&br;断片化されたTCPまたはUDPパケットと他の全IPプロトコルトラフィックについては、&br;送信元及び宛先ポート情報が省略されます。 |
| 2 | Layer2+Layer3 | 対応している | Layer2及びLayer3プロトコル情報の組み合わせを使用して、ハッシュを生成します。&br;すべてのトラフィックを同じスレーブの特定のネットワークピアに割り振ります。 |
#endregion
~
*設定方法(Linux) [#uda6492c]
CentOS4、CentOS5~7でパラメータの指定方法が変化する。
今回は下記の条件でbondingする事を想定して設定を行う
| 使用I/F | eth0/eth1 |
| 生成I/F | bond0 |
| アルゴリズム | 802.3ad (LACP) |
| ポリシー | L2+L3 |
#region(&color(#ff0000){設定内容};)
# vi /etc/modprobe.d/if-bondig.conf
---
alias bond0 bonding
## CentOS4の場合は下記も追加
options bond0 mode=4 xmit_hash_policy=2 miimon=100
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
---
DEVICE="eth0"
USERCTL="none"
BOOTPROTO="none"
HWADDR="NICの実MACアドレスを設定"
ONBOOT="yes"
MASTER="bond0"
SLAVE="yes"
UUID="適当にUUIDを生成して設定"
# vi /etc/sysconfig/network-scripts/ifcfg-eth1
---
DEVICE="eth1"
USERCTL="none"
BOOTPROTO="none"
HWADDR="NICの実MACアドレスを設定"
ONBOOT="yes"
MASTER="bond0"
SLAVE="yes"
UUID="適当にUUIDを生成して設定"
# vi /etc/sysconfig/network-scripts/ifcfg-bond0
---
DEVICE="bond0"
BOOTPROTO="static"
BROADCAST="ブロードキャストアドレス"
IPADDR="bondigI/FのIPアドレス"
IPV6INIT="no"
IPV6_AUTOCONF="no"
NETMASK="サブネットマスク"
PEERDNS="no"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"
BONDING_OPTS="bond0 mode=4 xmit_hash_policy=2 miimon=100"
UUID="適当にUUIDを生成して設定"
#endregion
~
*設定方法(L2SW) [#m2946a88]
L2SWではPort-ChannelインターフェースをLACPモードで作成する
事前にPort-Channelを形成した上でLANケーブル結線を行わないとループになるので注意
#region(&color(#ff0000){L2SW設定例};)
-Cisco Catalyst
interface Port-Channel1
switchport access vlan ***
switchport mode access
!
interface GigabitEthernet 1/0/1
switchport access vlan ***
switchport mode access
channel-group 1 mode active
!
interface GigabitEthernet 1/0/2
switchport access vlan ***
switchport mode access
channel-group 1 mode active
-AlliedTelesis CentreCOM
interface port1.0.1-1.0.2
switchport
switchport mode access
switchport access vlan ***
channel-group 1 mode active
!
interface po1
switchport
switchport mode access
switchport access vlan ***
#endregion
~
*ステータス確認 [#l45c9551]
設定した後は、下記コマンドを使って設定が反映されているか確認を行う。
bondingはL2SWとのモード不一致、LACPDU送信タイミング不一致などでループになりやすい。
#region(&color(#ff0000){確認コマンド};)
- Linux
# cat /proc/net/bonding/bond0
- Catalyst
# show lacp 1 neighbor
# show etherchannel detail
# show etherchannel protocol
#endregion
~
*bondingデバイス(インターフェース)の削除 [#sd5666d3]
bondingのインターフェース番号を間違えた場合、間違えた番号でデバイスが生成されてしまい、
bondingデバイスを削除出来なくなる。
使わないデバイスが残っているのは後々障害になりかねないので、
いらないbondingデバイスは下記のコマンド2つを実行して削除する。
例として、bond0デバイスを手動削除する方法をメモしておく
#region(&color(#ff0000){削除コマンド};)
- /proc/net/bonding/bond0の削除
# echo "-bond0" > /sys/class/net/bonding_masters
- /proc/net/bondingの削除
# rmmod bonding
#endregion
