linux入门系列11--Centos7网络服务管理

通过前面文章的学习已经掌握了Linux系统配置管理的知识，本文讲解Centos7网络配置知识。

Linux要对外提供服务，需要保证网络通信正常，因此需要正确配置网络参数。本文将讲解如何使用Network Manager配置网络参数、管理网络会话服务，以及如何手工绑定mode6模式双网卡，实现网络的负载均衡。

一、Centos7网络概述

1.1 Centos7网络管理

对于网络功能来说，CentOS7与之前的版本变化较大。

在RHEL/CentOS 6及以前的版本中，网络功能是通过一系列网络相关的脚本文件实现（如/etc/init.d/network文件，及如下/sbin/if*文件等）。

从RHEL/CentOS 7开始，网络功能默认由NetworkManager以服务的形式提供。Network Manager是一个能够动态控制和配置网络的守护进程，管理网络服务和网络连接，对应NetworkManager.service服务（其配置文件/etc/NetworkManager/NetworkManager.conf，默认为空，无需任何配置）

虽然RHEL/CentOS 6中的网络相关的脚本文件仍然以network.service的形式被支持，但是建议使用NetworkManager.service来进行配置和管理。并且只能选择其中一种，不然会有冲突。

1.2 network.service

etwork.service是系统提供的服务之一，以兼容遗留的网络功能。该服务的运行也被纳入SystemD的管理。

管理命令格式

​ systemctl start|stop|restart|status network

设置开机启动

​ systemctl enable network

以上命令设置network.service在系统启动时自动加载，注意，系统启动时，/etc/init.d/network会读取ifcfg文件，并检测NetworkManager是否已经已经启动该设备。如果NetworkManager已经启动该设备，则/etc/init.d/network脚本什么也不做；否则/etc/init.d/network会启动该设备。

1.3 NetworkManager.service

启动networkmanager（注意大小写，linux严格区分大小写）

***systemctl start NetworkManager***

NetworkManager默认不会执行任何脚本，当脚本满足以下条件时，才会安装字母顺序顺序执行。

（1）位于/etc/NetworkManager/dispatcher.d/目录下

（2）拥有root用户的可执行权限

1.4 网络配置文件

无论是network.service，还是NetworkManager.service，都能够使用如下网络相关的配置文件。

（1）全局配置文件

文件名：/etc/sysconfig/network

（2）网卡相关的配置文件

配置文件所在文件夹：/etc/sysconfig/network-scripts/

注意：修改网络配置文件后，需要重新加载网络连接，如果是通过network.service则使用命令：systemctl restart network；如果是通过NetworkManager.service则使用nmcli命令：nmcli connection reload。

二、网络参数配置

配置服务本质就是配置文件，以下演示2种方式

2.1 通过编辑配置文件配置网络

在 RHEL7以前的版本中，网卡配置文件的前缀为 eth，第 1 块网卡为 eth0，第 2 块网卡为 eth1；以此类推。而在 RHEL7中，网卡配置文件的前缀则以 ifcfg 开始， 加上网卡名称共同组成了网卡配置文件的名字，例如 ifcfg-eno16777736。

现在有一个名称为 ifcfg-eno16777736 的网卡设备，我们将其配置为开机自启动，并且 IP 地址、子网、网关等信息由人工指定，其步骤应该如下所示。

（1）找到网卡配置文件

网卡配置文件存放在/etc/sysconfig/network-scripts目录下，形如：ifcfg-eno16777736。

[root@heimatengyun ~]# ls /etc/sysconfig/network-scripts/
ifcfg-eno16777736
...省略部分内容

如图所示就是网卡配置文件。

（2）编辑网卡配置文件

由于在第一篇文章介绍linux的安装时就已经配置好了网络参数并且可以正常上网，所以先查看一下现有的配置文件内容。

[root@heimatengyun ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="eno16777736"
UUID="ea487965-c5bc-4b43-9eab-36445d996179"
ONBOOT="yes"
HWADDR="00:0C:29:BC:5E:EF"
IPADDR0="192.168.78.100"
PREFIX0="24"
GATEWAY0="192.168.78.2"
DNS1="114.114.114.114"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"

可以看到根据当时的配置生成了配置，并且也可以正常上网。但其实里边有部分内容可以精简，我们先把原来文件备份一下，然后在重新手动配置一下

[root@heimatengyun ~]# cd /etc/sysconfig/network-scripts/
[root@heimatengyun network-scripts]# ls
ifcfg-eno16777736
...省略部分内容
[root@heimatengyun network-scripts]# cp ifcfg-eno16777736 ifcfg-eno16777736-autobackup
[root@heimatengyun network-scripts]# vi ifcfg-eno16777736

输入以下内容，并保存退出。

注意：备份目的是以防万一配置错误方便恢复，备份文件为ifcfg-eno16777736-autobackup，虽然前缀相同，但是linux系统不会把他当成为网卡设备。

TYPE="Ethernet"
BOOTPROTO="static"
NAME="eno16777736"
ONBOOT="yes"
IPADDR="192.168.78.100"
NETMASK=255.255.255.0
GATEWAY="192.168.78.2"
DNS1="114.114.114.114"

配置项说明：

设备类型：TYPE=Ethernet

地址分配模式：BOOTPROTO=static 表示设置静态ip地址

网卡名称：NAME=eno16777736

是否启动：ONBOOT=yes

IP 地址：IPADDR=192.168.78.100

子网掩码：NETMASK=255.255.255.0 可以不配做

网关地址：GATEWAY=192.168.78.2

DNS 地址：DNS1=114.114.114.114

具体参数值根据自己实际情况进行配置。

（3）重启网卡设备

[root@heimatengyun ~]# systemctl restart network
[root@heimatengyun ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=41.4 ms

重启网卡服务后，可以ping通说明配置成功。

2.2 通过nmtui命令配置网络

通过nmtui命令运行网络配置工具

[root@heimatengyun network-scripts]# nmtui

执行后进入配置工具主界面

通过键盘方向键选择操作项，此处选择“Edit a connection”，按回车键，进入选择网卡界面

选择网卡，然后通过键盘方向键选择编辑（注意，在此界面选择网卡后如果选择Delete会删除配置文件下对应的网卡配置文件）

按回车键，进入编辑界面，然后在ipv4处选择Manual手动指定ip地址

如果为折叠状态，在选择后边Show，展示配置界面，如果默认为展开状态则直接进行配置即可

配置ip地址、网关、dns信息

配置完成后，选择“OK”

选择“Quit”退出

至此配置完毕。

配置完成后，手动重启网络服务，并测试是否生效。

[root@heimatengyun network-scripts]# systemctl restart network
[root@heimatengyun network-scripts]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=41.4 ms
 ...省略部分内容

三、网络会话管理

Centos7默认使用NetworkManager 来提供网络服务，它是一种动态管理网络配置的守护进程，能够让网络设备保持连接状态。

nmcli 是一款基于命令行的网络配置工具，功能丰富，可以使用 nmcli 命令来管理 Network Manager 服务。

3.1 查看网络信息或网络状态

[root@heimatengyun network-scripts]# nmcli connection show
NAME         UUID                                  TYPE            DEVICE
eno16777736  13756690-ac77-b776-4fc1-f5535cee6f16  802-3-ethernet  eno16777736
[root@heimatengyun network-scripts]# nmcli con show eno16777736
connection.id:                          eno16777736
connection.uuid:                        13756690-ac77-b776-4fc1-f5535cee6f16
connection.interface-name:              --
connection.type:                        802-3-ethernet
...省略部分内容

3.2 网络会话管理

CentosL7 系统支持网络会话功能，允许用户在多个配置文件中快速切换，非常类似 于 firewalld 防火墙服务中的区域技术。

如果我们在公司网络中使用笔记本电脑时需要手动指 定网络的 IP 地址，而回到家中则是使用 DHCP 自动分配 IP 地址。这就需要麻烦地频繁修改 IP 地址，但是使用了网络会话功能后一切就简单多了—只需在不同的使用环境中激活相应 的网络会话，就可以实现网络配置信息的自动切换了。

主要实现原理就是创建2个不同的网络会话，根据需要激活相应的网络会话即可，用到的nmcli命令格式为：connection add 会话名称 type ifname。但是一般只有针对个人电脑使用才会有此需求，而我们主线主要基于服务器进行讲解，因此就不在演示具体用法，感兴趣可以自学查阅相关资料即可。

四、绑定双网卡

生产环境的服务器要求是一天24小时不间断提供服务，借助于网卡绑定技术，不仅 可以提高网络传输速度，还可以确保在其中一块网卡出现故障时，依然可以正常提供网络服务。

centos7进行双网卡绑定有2种方式：采用bonding或采用team。由于篇幅所限，本文只采用bonding模式进行演示。

我们还是以虚拟机中添加网卡进行模拟。具体步骤如下：

4.1 关闭虚拟机

4.2 添加网卡设备

注意，添加的网卡设备，模式必须相同。本例都采用的是NAT模式。

4.3 配置网卡信息

需要对参与绑定的网卡设备逐个进行设置，把这些原本独立的网卡设备被配置成为一块“从属”网卡，服务于“主”网卡， 不应该再有自己的 IP 地址等信息。在进行了初始设置之后，它们就可以支持网卡绑定。

开启虚拟机，此时进入网卡配置文件查看，是没有新加网卡的配置信息的，还是只有原来的网卡配置文件autobackup-ifcfg-eno16777736。

[root@heimatengyun ~]# cd /etc/sysconfig/network-scripts/
[root@heimatengyun network-scripts]# ls
autobackup-ifcfg-eno16777736  ifdown-sit       ifup-plusb
ifcfg-eno16777736             ifdown-Team      ifup-post
ifcfg-lo

此时通过ip命令可以查看到已经新添加了网卡设备

[root@heimatengyun network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:bc:5e:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.78.100/24 brd 192.168.78.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febc:5eef/64 scope link
       valid_lft forever preferred_lft forever
3: eno33554976: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:bc:5e:f9 brd ff:ff:ff:ff:ff:ff

配置第一张网卡参数

[root@heimatengyun ~]# cd /etc/sysconfig/network-scripts/
[root@heimatengyun network-scripts]# vim ifcfg-eno16777736

输入如下内容并保存

TYPE="Ethernet"
BOOTPROTO=none
NAME="eno16777736"
ONBOOT="yes"
USERCTL="no"
MASTER=bond0
SLAVE=yes

配置第二张网卡参数

[root@heimatengyun network-scripts]# vi ifcfg-eno33554976

输入如下内容并保存

TYPE="Ethernet"
BOOTPROTO=none
NAME="eno33554976"
ONBOOT="yes"
USERCTL="no"
MASTER=bond0
SLAVE=yes

注意：网卡设备名称必须要根据自身电脑来进行配置，修改为自己电脑的网卡名称。

配置主网卡参数

[root@heimatengyun network-scripts]# vim ifcfg-bond0

输入如下内容并保存

BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.78.100
PREFIX=24
GATEWAY=192.168.78.2
DNS1="114.114.114.114"
NM_CONTROLLED=no

4.4 创建网卡驱动文件

Linux 内核支持网卡绑定驱动bonding有七种模式，分别为mode0到mode6。其中这三种mode0、mode1 和 mode6比较常用，mode0为默认模式。

​ mode0（平衡负载模式）：平时两块网卡均工作，且自动备援，但需要在与服务器本地 网卡相连的交换机设备上进行端口聚合来支持绑定技术。

​ mode1（自动备援模式）：平时只有一块网卡工作，在它故障后自动替换为另外的网卡。

​ mode6（平衡负载模式）：平时两块网卡均工作，且自动备援，无须交换机设备提供辅 助支持。

创建一个用于网卡绑定的驱动文件，使得绑定后的 bond0 网卡 设备能够支持绑定技术（bonding）；同时定义网卡以 mode6 模式进行绑定，且出现故障时自动切换的时间为 100 毫秒。

[root@heimatengyun network-scripts]# vim /etc/modprobe.d/bond.conf

填入如下内容并保存

alias bond0 bonding
options bond0 miimon=100 mode=6

4.5 重启网络服务

重启网络服务（重启系统）后网卡绑定操作即可成功。正常情况下只有 bond0 网卡设备才会 有 IP 地址等信息。

[root@heimatengyun network-scripts]# systemctl restart network
[root@heimatengyun network-scripts]# ifconfig
bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST>  mtu 1500
        inet 192.168.78.100  netmask 255.255.255.0  broadcast 192.168.78.255
        inet6 fe80::20c:29ff:febc:5ef9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:bc:5e:f9  txqueuelen 0  (Ethernet)
        RX packets 28  bytes 2856 (2.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 83  bytes 8273 (8.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:0c:29:bc:5e:ef  txqueuelen 1000  (Ethernet)
        RX packets 1054  bytes 112121 (109.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 731  bytes 137795 (134.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
eno33554976: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST>  mtu 1500
        ether 00:0c:29:bc:5e:f9  txqueuelen 1000  (Ethernet)
        RX packets 28  bytes 2856 (2.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 83  bytes 8273 (8.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 12  bytes 1088 (1.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 1088 (1.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

在宿主机ping主网卡ip，ping通表示双网卡配置成功

注意：偶尔出现重启network后，可以ping通但是却ping不通百度，然而直接重启虚拟机后又正常了。

4.6 验证双网卡自动备援功能

思路：开启另外一台centos（目的是在centos中ping不会自动停止除非按ctrl+c终止，这样就能很好的模拟网卡故障和测试自动备援功能），ping主网卡的ip地址，逐一关闭网卡，直到网卡关闭完后不能ping通。

（1）在另外一台centos中ping前边设置的主网卡ip地址

[root@yum-local-server ~]# ping 192.168.78.100
PING 192.168.78.100 (192.168.78.100) 56(84) bytes of data.
64 bytes from 192.168.78.100: icmp_seq=1 ttl=64 time=0.844 ms
64 bytes from 192.168.78.100: icmp_seq=2 ttl=64 time=0.405 ms

（2）模拟网卡故障，逐一停止网卡，观察步骤1中的数据

在虚拟机开启的情况下，逐一断掉网卡，观察步骤1的数据收发情况

会发现当停止一块网卡后，步骤1还是会收到数据，只是中途有短暂的终端。再继续停止第二块网卡后将没有数据收到。直到再次打开网卡后才会继续收到数据。

由此可见，多网卡确实有自动备援功能，避免单块网卡坏掉导致断网的情况。

本文初步探讨网络配置，下一篇文章将讲解磁盘及存储结构相关知识。