4.6. 使用 GUI 创建绑定连接

您可以使用 GNOME control-center 工具程序让 NetworkManager 为两个或多个有限或 InfiniBand 连接创建绑定。不一定要首先创建需要绑定的连接,可将其作为配置该绑定过程的一部分。您必须有该接口的 MAC 地址方可完成配置过程。

4.6.1. 建立绑定连接

过程 4.1. 添加新绑定连接

按照以下步骤创建新绑定连接。
  1. Super 键进入活动概述页面,输入 control network 然后按 Enter。此时会出现 Network 设置工具,详情请查看 第 2.5 节 “在 GNOME 图形用户界面中使用 NetworkManager”
  2. 点击加号打开选择列表。选择 绑定。此时会出现 编辑绑定连接 1 窗口。
    NetworkManager 图形用户界面的添加绑定菜单

    图 4.6. NetworkManager 图形用户界面的添加绑定菜单

  3. 绑定 标签中点击 添加 并选择在绑定连接中要使用的接口类型。点击 创建 按钮。注:只有在创建第一个从属接口时才会出现选从属类型的对话框;之后会自动在所有从属接口中使用同一类型。
  4. 此时会出现 编辑 bond0 slave 1 窗口。使用 设备 MAC 地址 下拉菜单选择要绑定接口的 MAC 地址。第一个从属 MAC 地址会作为绑定接口的 MAC 地址使用。必要时请输入作为绑定 MAC 地址使用的克隆 MAC 地址。请点击 保存 按钮。
    NetworkManager 文本用户界面的添加绑定连接菜单

    图 4.7. NetworkManager 文本用户界面的添加绑定连接菜单

  5. 绑定的连接 窗口中会出现绑定的从属。点击 添加 按钮添加其他从属连接。
  6. 检查并确定设置,然后点击 保存 按钮。
  7. 请参考 第 4.6.1.1 节 “配置绑定标签” 编辑具体绑定设置。

过程 4.2. 编辑现有绑定连接

按照这些步骤编辑现有绑定连接。
  1. Super 键进入活动概述,输入 control network,然后按 Enter 键。此时会出现 Network 设置工具。
  2. 选择要编辑的连接,并点击 选项 按钮。
  3. 选择 常规 标签。
  4. 配置连接名称、自动连接行为及可用性设置。
    编辑 对话框中的五项设置适用于所有连接类型,请查看 常规 标签:
    • 连接名称 — 为网络连接输入描述性名称。这个名称可用于在 网络 窗口中列出这个连接。
    • 网络可用时自动连接到该网络 — 如果要让 NetworkManager 在这个连接可用时自动与之连接,则请选择这个复选框。详情请查看 第 2.5.3 节 “自动连接到网络”
    • 所有用户都可以连接到这个网络 — 要创建可用于系统中所有用户的连接,请选择这个复选框。详情请查看 第 2.5.4 节 “系统范围及专用连接配置文件”
    • 使用此连接时自动连接到 VPN — 如果要让 NetworkManager 在可用时自动连接到 VPN 连接,请选择正规复选框。请在下拉菜单中选择 VPN。
    • 防火墙区 — 请在下拉菜单中选择防火墙区。有关防火墙区的详情,请查看《Red Hat Enterprise Linux 7 安全指南》
  5. 请参考 第 4.6.1.1 节 “配置绑定标签” 编辑具体绑定设置。

保存新的(或修改的)连接并做进一步配置

完成编辑绑定连接后,请点击 保存 按钮保存自定义配置。如果编辑配置文件时该文件正在使用,则需要重启连接方可让 NetworkManager 以能够用所有更改。如果该配置文件处于 OFF 状态,则请将其设定为 ON,或者在网络连接图标菜单中选择它。有关使用新的或更改连接的详情,请查看 第 2.5.1 节 “使用 GUI 连接到网络”
若要对现有连接做进一步的配置,请在 网络 窗口中选中该连接,并点击 选项 返回 编辑 对话框。
然后配置:
保存后,就会在网络设置工具中显示该绑定及其所有从属连接。
附带绑定的 NetworkManager 图形用户界面

图 4.8. 附带绑定的 NetworkManager 图形用户界面

4.6.1.1. 配置绑定标签

如果已添加新绑定连接(步骤请参考 过程 4.1, “添加新绑定连接”),则可以编辑 绑定 标签,设定要和使用的负载共享模式及链接监控类型,以便探测从属连接失败。
模式
用来在构成绑定的从属连接间共享流量的模式。默认为 轮询。可使用下拉菜单列表工具选择其他负载共享模式,比如 802.3ad
链接监控
监控从属输送网络流量能力的方法。
可在 模式 下拉菜单中选择以下负载共享模式:
轮询
为容错及负载平衡设定轮询策略。传输是从第一个可用绑定从属接口开始按顺序接收和发送。如果没有附加交换机配置,这个模式可能无法在桥接后的虚拟机中使用。
Active backup
为容错设定 active-backup 策略。传输时通过第一个可用绑定从属接口接收和发送。只有在活动绑定从属接口失败时才会使用另一个绑定从属接口。注:这是 InfiniBand 设备绑定的唯一可用模式。
XOR
设定 XOR(排他)策略。根据所选哈希策略传输。默认为将源及目标 MAC 地址与从属接口号模数生成哈希。在这个模式中,通向具体对等接口的流量永远使用同一接口发送。因为目标是由 MAC 地址是决定,所以这个方法是同一链接或本地网络对等加快的最佳方法。如果流量是通过单一路由器,则这个流量平衡模式是次优的。
广播
为容错设定广播策略。所有传输都是通过从属接口传输。若未另外配置交换机,则这个模式可能无法在使用虚拟机的桥接中使用。
802.3ad
设定 IEEE 802.3ad 动态链接聚合成策略。创建共享同样速度及双工设置的聚合组。在活动聚合器的所有从属接口中传输和接收所有从属。需要兼容 802.3ad 的网络交换机。
适配器传输负载平衡
为容错及负载平衡设定适配器传输负载平衡(TLB)策略。传出流量是根据每个从属接口的当前负载分配。如果接收从属接口失败,另一个从属接口会接管失败从属接口的 MAC 地址。这个模式只适用于内核 binding 模块了解的本地地址,因此无法在使用虚拟机的桥接中使用。
自适应负载平衡
为容错及负载平衡设置自适应负载平衡(ALB)策略,包括 IPv4 流量的传输及接收负载平衡,通过 ARP 协商获得接收负载平衡。这个模式只适用于内核绑定模式了解的本地地址,因此无法在桥接后的虚拟机中使用。
可在 链接监控 下拉菜单列表中选择链接监控类型。最好是可以测试最适合您绑定接口的频道 bonding 模块参数。
MII(介质无关接口)
监控该接口载波状态。可通过查询该驱动程序,即直接查询 MII 注册表,或者使用 ethtool 查询该设备完成。这里有三个选项可用:
监控频率
查询该驱动程序或 MII 注册表的时间间隔(单位:毫秒)。
链接启动延迟
以毫秒为单位设定尝试使用已报告为 up 状态的链接。如果在将该连接报告为 up 状态后,紧接着丢失一些免费 ARP 请求,则可以使用这个延迟。这种情况可能会在交换机初始化过程中发生。
链接关闭延迟
以毫秒为单位设定在将之前活动连接报告为 down 后,等待多长时间放更换为另一个链接。如果连接的交换机需要相当长的时间改为备用模式时可使用这个延迟。
ARP
地址解析协议(ARP)是用来探测一个或多个对等连接,以便决定链接层连接的工作情况。这与提供传输其实时间及最后接收时间的设备驱动程序不同。
有两个选项可用:
监控频率
发送 ARP 请求的时间间隔,单位为毫秒。
ARP 目标
以逗号分开,向其发送 ARP 请求的 IP 地址列表。