9.1.1 配置网络参数

在 Linux 系统上配置服务。在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确用户也无法顺利访问,所以,配置网络并确保网络的连通性是学习部署 Linux 服务之前的最后一个重要知识点。 其实,在 RHEL 7 系统中有至少 5 种网络的配置方法,为大家逐一演示。使用 nmtui 命令来配置网络,其具体的配置步骤如图 9-1 至图 9-8 所示。当遇到不容易理解的内容时,我们会额外进行解释说明。

RHEL 5、 RHEL 6 系统及其他大多数早期的 Linux 系统中,网卡的名称一直都是 eth0 、 eth1、 eth2 、……,但在 RHEL 7 中则变成了类似于 这样的名字。不过除了网卡的名称发生变化之外,其他几乎一切照旧,因此这里演示的网络配置实验完全可以适用于各种版本的 Linux 系统。

至此,在 Linux 系统中配置网络的步骤就结束了。一直点击OK即可保存配置!

很多学员在安装 RHEL 7 系统时默认没有激活网卡。如果各位有同样的情况也不用担心,只需使用 Vim 编辑器将网卡配置文件中的 参数修改成 yes,这样在系统重启后网卡就被激活了。

当修改完 Linux 系统中的服务配置文件后,并不会对服务程序立即产生效果。要想让服务程序获取到最新的配置文件,需要手动重启相应的服务( ),之后就可以看到网络畅通了:

9.1.2 创建网络会话

RHEL 和 系统默认使用 来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用 nmcli 命令来管理 服务。nmcli 是一款基于命令行的网络配置工具,功能丰富,参数众多。它可以轻松地查看网络信息或网络状态:

另外,RHEL7 系统支持网络会话功能,允许用户在多个配置文件中快速切换(非常类似于 防火墙服务中的区域技术)。如果我们在公司网络中使用笔记本电脑时需要手动指定网络的 IP 地址,而回到家中则是使用 DHCP 自动分配 IP 地址。这就需要麻烦地频繁修改 IP 地址,但是使用了网络会话功能后一切就简单多了—只需在不同的使用环境中激活相应的网络会话,就可以实现网络配置信息的自动切换了。

可以使用 nmcli 命令并按照“ add con-name type ”的格式来创建网络会话。假设将公司网络中的网络会话称之为 ,将家庭网络中的网络会话称之为 house,现在依次创建各自的网络会话。使用 con-name 参数指定公司所使用的网络会话名称 ,然后依次用 参数指定本机的网卡名称(千万要以实际环境为准,不要照抄本机),用 no 参数设置该网络会话默认不被自动激活,以及用 ip4 及 gw4 参数手动指定网络的 IP 地址:

使用 con-name 参数指定家庭所使用的网络会话名称 house。因为我们想从外部 DHCP 服务器自动获得 IP 地址,因此这里不需要进行手动指定。

在成功创建网络会话后,可以使用 nmcli 命令查看创建的所有网络会话:

使用 nmcli 命令配置过的网络会话是永久生效的,这样当我们下班回家后,顺手启用 house 网络会话,网卡就能自动通过 DHCP 获取到 IP 地址了。

看到实验步骤与实验结果对比都是成功的。

9.1.3 绑定两块网卡

一般来讲,生产环境必须提供 7 × 24 小时的网络传输服务。借助于网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务。假设我们对两块网卡实施了绑定技术,这样在正常工作中它们会共同传输数据,使得网络传输的速度变得更快;而且即使有一块网卡突然出现了故障,另外一块网卡便会立即自动顶替上去,保证数据传输不会中断。

第1步:

在虚拟机系统中再添加一块网卡设备,请确保两块网卡都处在同一个网络连接中(即网卡模式相同)。处于模式的网卡设备才可以进行网卡绑定,否则这两块网卡无法互相传送数据。

第2步:

使用 Vim 文本编辑器来配置网卡设备的绑定参数。网卡绑定的理论知识类似于学习的 RAID 硬盘组,我们需要对参与绑定的网卡设备逐个进行“初始设置”。需要注意的是,这些原本独立的网卡设备此时需要被配置成为一块“从属”网卡,服务于“主”网卡,不应该再有自己的 IP 地址等信息。在进行了初始设置之后,它们就可以支持网卡绑定。

还需要将绑定后的设备命名为 bond0 并把 IP 地址等信息填写进去,这样当用户访问相应服务的时候,实际上就是由这两块网卡设备在共同提供服务。

第3步:

让 Linux 内核支持网卡绑定驱动。常见的网卡绑定驱动有三种模式 — mode0 、 mode1 和 mode6 。下面以绑定两块网卡为例,讲解使用的情景。

比如有一台用于提供 NFS 或者 samba 服务的文件服务器,它所能提供的最大网络传输速度为 /s ,但是访问该服务器的用户数量特别多,那么它的访问压力一定很大。在生产环境中,网络的可靠性是极为重要的,而且网络的传输速度也必须得以保证。针对这样的情况,比较好的选择就是 mode6 网卡绑定驱动模式了。因为 mode6 能够让两块网卡同时一起工作,当其中一块网卡出现故障后能自动备援,且无需交换机设备支援,从而提供了可靠的网络传输保障。下面使用 Vim 文本编辑器创建一个用于网卡绑定的驱动文件,使得绑定后的 bond0 网卡设备能够支持绑定技术( );同时定义网卡以 mode6 模式进行绑定,且出现故障时自动切换的时间为 100 毫秒。

第4步:

重启网络服务后网卡绑定操作即可成功。正常情况下只有 bond0 网卡设备才会有 IP 地址等信息:

可以在本地主机执行 ping 192.168.10.10 命令检查网络的连通性。为了检验网卡绑定技术的自动备援功能,我们突然在虚拟机硬件配置中随机移除一块网卡设备,可以看到网卡切换的过程(一般只有 1 个数据丢包)。然后另外一块网卡会继续为用户提供服务。