Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6. Créer une connexion de liaison par l'interface graphique (GUI).

Vous pouvez utiliser l'utilitaire control-centrer de GNOME pour demander au NetworkManager de créer une liaison à partir de deux ou plusieurs connexions filaires ou InfiniBand. Il n'est pas nécessaire de créer les connexions à relier entre elles pour commencer. Elles peuvent être configurées au moment de la configuration de la liaison. Vous devez avoir les adresses MAC des interfaces disponibles pour compléter le processus de configuration.

4.6.1. Établir une connexion de liaison

Procédure 4.1. Ajouter une nouvelle connexion de liaison

Suivre les étapes suivantes pour créer une nouvelle connexion de liaison.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Enter. L'outil de configuration du Réseau apparaîtra. Cette étape est totalement expliquée dans Section 2.5, « Utiliser le NetworkManager avec l'interface graphique GNOME ».
  2. Cliquer sur le signe plus pour ouvrir la liste de sélection. Sélectionner Bond. La fenêtre Modifier connexion de liaison1 apparaîtra.
    Pour que l'interface utilisateur graphique du NetworkManager ajoute un menu de liaisons (Bond).

    Figure 4.6. Pour que l'interface utilisateur graphique du NetworkManager ajoute un menu de liaisons (Bond).

  3. Dans l'onglet Bond (ou Liaisons), cliquez sur Ajouter et sélectionnez le type d'interface que vous souhaitez utiliser avec la connexion de liaison. Cliquez sur le bouton Créer. Notez que la boîte de dialogue pour sélectionner le type d'esclave n'apparaît uniquement que lorsque vous créez le premier esclave. Après cela, ce même type sera utilisé automatiquement pour toutes les autres esclaves.
  4. La fenêtre de Editing bond0 esclave 1 s'affiche. Utilisez la liste déroulante adresses MAC de périphériques pour sélectionner l'adresse MAC de l'interface à relier. L'adresse MAC du premier esclave servira comme adresse MAC de l'interface de liaison. Si nécessaire, entrez une adresse MAC de clone à utiliser comme adresse MAC de liaison. Cliquez sur le bouton Enregistrer.
    Pour que l'interface utilisateur graphique du NetworkManager ajoute un menu de connexion de liaison

    Figure 4.7. Pour que l'interface utilisateur graphique du NetworkManager ajoute un menu de connexion de liaison

  5. Le nom de l'esclave lié apparaît dans la fenêtre Connexions liées. Cliquez sur le bouton Ajouter pour ajouter des connexions esclaves supplémentaires.
  6. Vérifier et confirmer les paramètres de configuration, puis cliquer sur le bouton Sauvegarder.
  7. Modifier la configuration spéciale liaisons en consultant Section 4.6.1.1, « Configurer l'onglet Liaisons ».

Procédure 4.2. Modifier une connexion de liaison existante

Suivre ces étapes pour modifier une connexion de liaison existante.
  1. Appuyer sur la touche Super pour accéder au menu Activités, saisir control network, et appuyez sur la touche Entrée. L'outil de configuration du Réseau apparaîtra.
  2. Sélectionner la connexion à modifier et cliquer sur le bouton Options.
  3. Sélectionner l'onglet Général.
  4. Configurer le nom de la connexion, le comportement auto-connect, et les paramètres disponibles.
    Il existe cinq configurations de la boîte de dialogue Modifier qui sont communes à tous les types de connexion. Voir l'onglet Général :
    • Nom de connexion — saisir un nom descriptif pour votre connexion de réseau. Ce nom sera utilisé pour lister cette connexion dans le menu de la fenêtre Réseau.
    • Se connecter automatiquement à ce réseau quand il est disponible — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à cette connexion quand elle sera disponible. Voir Section 2.5.3, « Se connecter à un réseau automatiquement » pour plus d'informations.
    • Rendre le réseau disponible à tous les utilisateurs — sélectionnez cette case pour créer une connexion disponible à tous les utilisateurs sur le système. Changer ce paramètre peut nécessiter des privilèges d'utilisateur root. Consulter Section 2.5.4, « Profils de connexions privées ou sur tout le système » pour obtenir plus d'informations.
    • Se connecter automatiquement au VPN quand on utilise cette connexion — sélectionnez cette case si vous souhaitez que le NetworkManager s'auto-connecte à une connexion de VPN quand il est disponible. Sélectionner le VPN à partir du menu déroulant.
    • Zone de parefeu — sélectionnez une zone de parefeu dans le menu déroulant. Voir le guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations sur les Zones de parefeux.
  5. Modifier la configuration spéciale liaisons en consultant Section 4.6.1.1, « Configurer l'onglet Liaisons ».

Sauvegarder votre nouvelle connexion (ou votre connexion modifiée) et faire des configurations supplémentaires

Une fois vous aurez terminé de modifier votre Bond Connection au réseau local virtuel, cliquez sur le bouton Enregistrer pour enregistrer votre configuration personnalisée. Si le profil est en cours d'utilisation alors qu'il est modifé, alimentez le cycle de connexion pour que le NetworkManager applique les modifications. Si le profil est désactivé (OFF), réglez-le sur ON ou sélectionnez-le dans le menu de l'icône de connexion réseau. Voir Section 2.5.1, « Se connecter à réseau par un GUI » pour plus d'informations sur l'utilisation de votre connexion nouvelle ou modifiée.
Vous pouvez configurer davantage une connexion existante en la sélectionnant dans la fenêtre Réseau et en cliquant sur Options pour revenir à la boîte de dialogue Modifier.
Puis, pour configurer :
Après la sauvegarde, la liaison apparaîtra dans l'outil de configuration du réseau, avec chaque esclave affiché.
Interface utilisateur graphique du NetworkManager avec Liaison

Figure 4.8. Interface utilisateur graphique du NetworkManager avec Liaison

4.6.1.1. Configurer l'onglet Liaisons

Si vous avez déjà ajouté une nouvelle connexion de liaison (voir Procédure 4.1, « Ajouter une nouvelle connexion de liaison » pour obtenir des instructions), vous pouvez modifier l'onglet Bond afin de définir le mode de partage de la charge et le type de contrôle de lien à utiliser pour détecter les échecs d'une connexion d'esclave.
Mode
Le mode utilisé pour partager le trafic sur les connexions esclaves qui constituent la liaison. La valeur par défaut correspond à Round-robin. D'autres modes de partage de la charge, comme 802.3ad, peuvent être sélectionnés par l'intermédiaire de la liste du menu déroulant.
Link Monitoring
La méthode de surveillance de la capacité des esclaves à supporter le trafic réseau.
Les modes de partage de la charge suivants peuvent être sélectionnés à partir du menu déroulant Mode :
Round-robin
Définit une politique round-robin de répartition des charges et de diffusion de tolérance d'erreurs. Toutes les transmissions sont reçues et diffusées sur chaque interface esclave liée, en commençant par la première disponible. Ce mode risque de ne pas fonctionner pour un pontage de machines virtuelles sans configuration de commutateur supplémentaire.
Active backup
Définit une politique active-backup de tolérance d'erreurs. Toutes les transmissions sont reçues et diffusées en commençant par la première interface disponible. Une autre interface esclave liée n'est utilisée que si l'interface esclave liée échoue. Notez qu'il s'agit du seul mode disponible pour les liaisons de périphériques InfiniBand.
XOR
Les transmissions sont basées sur la politique de hachage sélectionnée. La valeur par défaut consiste à tirer un hachage par l'OUX (XOR) des adresses MAC de source et de destination, multiplié par le modulo du nombre d'interfaces d'esclave. Dans ce mode, le trafic destiné à des homologues spécifiques sera toujours envoyé sur la même interface. Comme la destination est déterminée par l'adresse MAC, cette méthode fonctionne mieux pour le trafic en direction d'homologues sur le même lien ou réseau local. Si le trafic doit passer par un routeur unique, alors ce mode d'équilibrage de trafic sera sous-optimal.
Broadcast
Définit une politique de diffusion de tolérance d'erreurs. Toutes les transmissions sont reçues et diffusées sur toutes les interfaces esclaves. Ce mode risque de ne pas fonctionner pour un pontage de machines virtuelles sans configuration de commutateur supplémentaire.
802.3ad
Définit une politique d'aggrégation de lien dynamique 802.3ad IEEE. Crée des groupes d'agrégation qui partagent les mêmes configurations en matière de vitesse et de duplex. Transmet ou reçoit sur tous les esclaves dans l'agrégateru actif. Requiert un commutateur conforme à 802.3ad.
Adaptive transmit load balancing (TLB)
Définit une politique Transmit-Load-Balancing (TLB) de tolérance aux pannes et d'équilibrage des charges. Le trafic sortant est distribué selon la charge en cours sur chaque interface esclave. Le trafic entrant est reçu par l'esclave actuel. Si l'esclave récepteur échoue, un autre esclave reprend l'adresse MAC de l'esclave qui a échoué. Ce mode convient uniquement aux adresses locales connues du module de liaison du noyau et ne peut donc être utilisé pour un pontage avec des machines virtuelles.
Adaptive load balancing (ALB)
Définit une politique Adaptive-Load-Balancing (ALB) de tolérance aux pannes et d'équilibrage des charges. Inclut la transmission et la réception de l'équilibrage des charges pour le trafic IPv4. La réception de l'équilibrage des charges est fait par négociation ARP Ce mode convient uniquement aux adresses locales connues du module de liaison du noyau et ne peut donc être utilisé pour un pontage avec des machines virtuelles.
Les types suivants de contrôle de liens peuvent être sélectionnés à partir du menu Link Monitoring. Il est judicieux de tester quels paramètres de module de liaisons de canaux fonctionne le mieux pour les interfaces liées.
MII (Media Independent Interface)
L'état de l'onde porteuse de l'interface est surveillé. Ceci est possible en interrogeant le pilote, en interrogeant les registres MII directement, ou en utilisant ethtool pour interroger le périphérique. Trois options sont possibles :
Monitoring Frequency
Durée, en millisecondes, entre les interrogations du piltote et les enregistrements MII.
Link up delay
La durée, en millisecondes, à attendre avant d'utiliser un lien qui a été rapporté comme étant actif. Ce délai peut être utilisé si certaines requêtes ARP spontanées sont perdues dans la période qui suit immédiatement le lien rapporté comme étant « up » (actif). Cela peut se produire pendant l'initialisation du commutateur, par exemple.
Link down delay
La durée, en millisecondes, à attendre avant de changer à un autre lien quand un lien qui était actif est maintenant « down » (inactif). Ce délai peut être utilisé si un commutateur attaché prend un bon moment à changer en mode de sauvegarde.
ARP
Le protocole de résolution d'adresse (ARP) est utilisé pour sonder un ou plusieurs homologues, afin de déterminer quelles sont les connexions de couche de liaison qui fonctionnent. Cela dépend du pilote de périphérique fournissant l'heure de début d'émission et de dernier renvoi.
Il y a deux options disponibles :
Monitoring Frequency
Durée, en millisecondes, entre les envois de requêtes ARP.
cibles ARP
Liste d'adresses IP séparées par des virgules pour envoyer des requêtes ARP.