概述
VLAN 是将一个物理的LAN 在逻辑上划分成多个虚拟的LAN(Virtual VLAN),以达到分隔广域的通信技术。
VLAN 的主要作用是通过限制广播域大小来高效使用网络;通过虚拟的区域划分来增强局域网的安全性;等。
关于VLAN的原理咱这里就不多赘述了,各位看官可以查看相关技术资料或者留言,也会整理出来的。
通常情况下,VLAN都是在交换机端配置,最常用的方法就是通过对交换机端口划分成不同的VLAN,也有一些管控比较严格的单位是基于主机MAC划分VLAN的。当然也有更高级的划分方法,我也只是从书本上见过,没资格讨论。
今天这篇文章介绍的不是通常情况下的应用。随着虚拟化的发展,虚拟化中的三要素计算、存储、网络都被广大客户所理解,三项技术也都在蓬勃发展中。关于网络这块,将多个网口按照主从结构或者负载均衡方式绑定,作为虚拟交换机的上联口,设置不同的VLAN可以达到管理不同的虚拟机的作用。逐渐升级到SDN交换机等产品,均是对网络知识的充分应用。
很多使用Linux的客户也看到了虚拟化用到的网络技术带来的好处,在多应用或者多网络的服务器上使用类似技术,会给网络效率、网络安全以及易管理性都带来了一定的好处。
用户需求
客户购买了两台服务器,用作Orcal数据库,配置成RAC(Real Application Clusters)。(RAC配置也是本司收费服务项目,如有需要请联系。后期可能会将具体的配置步骤在此公众号分享。)
服务器上板载两个千兆电口网卡和两个万兆光口网卡,还插了一块双口万兆光口网卡。每台服务器就是6个网口,其中2个千兆口和四个万兆口。
用户的要求是:两块千兆网卡不使用,四个千兆网卡分为两组,板载的1号口和PCIe的1号口作为一组,板载的2号口和PCIe的2号口作为一组,两组均做双卡绑定。双卡的绑定模式采用负载均衡方式。两个1号口绑定后用作业务口,两个2号口绑定后用作心跳。交换机上所有端口都配置成Trunk,vlan的管理放到网口端,这样不必为插错线烦恼,业务口在操作系统下配置vlan,vlan号是vlan 590,心跳的vlan可以自定,仅在交换机范围内就可以了。
用户提出了明确的需求后,具体干活就有了方向。先将两个千兆口禁用。
然后将四个万兆口两两绑定,具体的绑定方法,公众号前面有篇文章详细介绍,文章名《如何在一个小时内完成30台服务器本地yum源配置和25Gb网卡绑定》。唯一的区别就是绑定模式改为mode=6,或者改为mode=balance-alb,绑定后的结果如下:
做到这一步,完成了网卡的绑定操作,也才到了本文所需要说到的重点地方,下面就是配置本地VLAN的工作了。
最重要的地方实际上也是最省事的,直接创建两个配置文件,重启一下网络就搞定了。就跟连续看了一段时间街头篮球,看到各种炫技各种进球后,再去看看NBA球赛的感觉一样。
安慰一下看客的心情后,具体操作还是介绍出来吧。就是在/etc/sysconfig/network-scripts/路径下创建两个文件,一个文件命名为ifcfg-bond0.590,另一个文件命名为ifcfg-bond1.500。其中ifcfg-bond0.590的文件内容为:
DEVICE=bond0.590
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.10.10.10
NETMASK=255.255.255.0
NETWORK=10.10.10.0
VLAN=yes
另一个文件ifcfg-bond1.500的文件内容为:
DEVICE=bond1.500
BOOTPROTO=none
ONBOOT=yes
IPADDR=20.20.20.20
NETMASK=255.255.255.0
NETWORK=20.20.20.0
VLAN=yes
两个文件弄完成后,重启一下网络服务就搞定了,搞定后的截屏如下:
截屏的每个网卡信息很明确,各位可自行对照。
需要上门解决问题时,请及时联系我们!
