Proxmox Virtual Enviroment PVE 集群 热备 ceph 开局（二）H3C端口汇聚 链路聚合 bond双网口

简介：

我的实验环境是有一个H3C S5500-EI的，三层交换也一直玩的少，趁机玩一下端口汇聚吧。

两个千兆网卡，就能达到2000M的速度了，只用一个IP，还能自动分流，为服务器大负载，降低硬件成本。

链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。

链路聚合可以实现流量在聚合组中各个成员端口之间进行分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。

看下图，链路聚合，才使得网络有了容错的能力，随便坏一个交换机是不影响网络连通的。

一：LACP

LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。

使能某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操作Key。对端接收到LACPDU后，将其中的信息与其它端口所收到的信息进行比较，以选择能够处于Selected状态的端口，从而双方可以对端口处于Selected状态达成一致。

操作Key是在链路聚合时，聚合控制根据端口的配置（即速率、双工模式、up/down状态、基本配置等信息）自动生成的一个配置组合。在聚合组中，处于Selected状态的端口有相同的操作Key。

虽然PVE基于linux可以支持7种聚合方式，但是看到IEEE802.3ad，我还是决定使用这种方式。

二：H3C配置

将多个以太网端口捆绑在一起所形成的组合称为聚合组，而这些被捆绑在一起的以太网端口就称为该聚合组的成员端口。每个聚合组唯一对应着一个逻辑接口，我们称之为聚合接口。聚合组/聚合接口可以分为以下两种类型：

• 二层聚合组/二层聚合接口：二层聚合组的成员端口全部为二层以太网端口，其对应的聚合接口称为二层聚合接口（Bridge-aggregation Interface，BAGG）。
• 三层聚合组/三层聚合接口：三层聚合组的成员端口全部为三层以太网端口，其对应的聚合接口称为三层聚合接口（Route-aggregation Interface，RAGG）。

根据成员端口上是否启用了LACP协议，可以将链路聚合分为静态聚合和动态聚合两种模式，它们各自的特点如下表所示。

  又是二层又是三层，又是动态又是静态。懵圈了。

二层是根据mac分流的，三层是根据IP分流的。

反正我是从2层动态开始试i，一下就可以了。

下面是1口2口设为二层动态聚合的命令

1.system-view
2.interface bridge-aggregation 1(自定义号码)
3.link-aggregation mode dynamic (设为动态)
3.quit
4.interface gigabitethernet 1/0/1
5.port link-aggregation group 1(刚才的号码)
6.interface gigabitethernet 1/0/2
7.port link-aggregation group 1(刚才的号码)
8.quit
#配置全局按照报文的源MAC地址和目的MAC地址进行聚合负载分担。
9.link-aggregation load-sharing mode source-mac destination-mac

10.save

三：PVE配置

我只有2块千兆板载网卡，那就只配这两个吧。

 /etc/network/interfaces  配置文件

auto lo
iface lo inet loopback

auto eno2
iface eno2 inet manual

auto eno1
iface eno1 inet manual

auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3

auto vmbr0
iface vmbr0 inet static
    address 10.0.0.211/24
    gateway 10.0.0.10
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0

四：H3C验证

显示一个mac地址，显示两个端口选中，dynamic是动态聚合

五：PVE验证

两块网卡有MAC地址，bond0也有一个mac地址，bond0的mac地址和链路聚合显示的mac一致即可。

六：其他终端验证

windows 就 arp -a 查看mac表就行了，和链路聚合mac一致，ip也对。