RHEL7系统管理之网络管理

1. RHEL7的网络介绍

　　在RHEL7中, NetworkManager 提供的默认联网服务是一个动态网络控制和配置守护进程, 支持ifcfg类型的配置文件. NetworkManager 可用于连接类型: 以太网、网桥、绑定、端口聚合、Wi-Fi、移动宽带及IP-over-infiniBand. 在这些连接类型中, NetworkManager 可配置网络别名、IP地址、静态路由器、DNS信息及VPN连接以及具体的连接参数. 最后, NetworkManager 通过D-bus 提供API, D-Bus 允许应用程序查询并控制网络配置及状态.

2. 配置端口聚合

　　端口聚合的守护进程是teamd, 使用libteam 控制聚合中的一个实例. 在聚合实例中添加网卡硬件设备组成端口聚合. 根据端口聚合实现的功能不同, teamd 会工作在不同的模式下, 主要是轮询(roundrobin)、热备(activebackup).

　　RHEL7 中安装teamd守护进程:

~]#yum -y install teamd

　　使用nmcli 将实验机的eno1、eno2配置成端口聚合

~]#nmcli connection show

　　创建端口聚合实例

~]#nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}'

　　向端口聚合实例中添加网卡

~]#nmcli  connection add type team-slave con-name team0-p1 ifname eno1 master team0
 
~]#nmcli connection add type team-slave con-name team0-p2 ifname eno2 master team0

　　　激活端口聚合连接实例

~]#nmcli connection up team0

3. DHCP服务

　　linux主机通过安装DHCP服务,可以成为网络中的一台DHCP服务器,为同一网络环境下的主机提供合法的IP地址.

　　(1)RHEL7默认不安装DHCP服务,可以通过RPM包安装:

~]#yum -y install dhcp

　　DHCP安装包自动生成配置文件/etc/dhcp/dhcp.conf, 该配置文件是一个空白配置文件,需要我们自行添加条目.也可以在/usr/share/dhcp-version;/dhcpd.conf.example找到配置模版文件.客户端IP地址数据库保存在/var/lib/dhcpd/dhcpd.leases 文件中.

　　dhcp.conf配置示例:

subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers                     192.168.1.254;
        option subnet-mask             255.255.255.0;
        option domain-search          "example.com";
        option domain-name-servers 192.168.1.1;
        option time-offset                -18000;
        range 192.168.1.10 192.168.1.100;
}

　　(2)DHCP 配置静态IP地址

　　在DHCP配置文件中,通过网卡的MAC地址为客户端分配IP地址, 在host中声明hardware ethernet的参数, 将指定的IP地址绑定到网卡的MAC地址.

host apex {
    option host-name "apex.example.com";
    hardware ethernet :A0::8E:9E:AA;
    fixed-address 192.168.1.4;
}

　　(3)DHCP为infiniBand IPtoIB分配静态IP地址

　　RHEL7支持为infiniBand IPtoIB 的借口分配静态IP地址, 但是由于infiniBand网络中, IPtoIB接口没有正常的MAC地址,在配置文件host声明中使用选项dhcp-client-identifier= 指定IPtoIB接口. DHCP服务器最多可支持一个MAC地址的以太网,在每个主机段(IPv4地址)支持一个dhcp-client-identifier记录, 可能同时存在多个固定地址条目.

　　在InfiniBand网络中,主机有两个InfiniBand接口,每个物理接口中都配置了P_Key接口,还有一个以太网连接,则可使用如下静态IP配置:

Host apex.0 {
    option host-name “apex.example.com”;
    hardware ethernet 00:A0:78:8E:9E:AA;
    option dhcp-client-identifier=ff:00:00:00:00:00:02:00:00:02:c9:00:00:02:c9:03:00:31:7b:11;
    fixed-address 172.31.0.50,172.31.2.50,172.31.1.50,172.31.3.50;  #根据实际网络环境配置
}
host apex.1 {
    option host-name “apex.example.com”;
    hardware ethernet 00:A0:78:8E:9E:AB;
    option dhcp-client-
identifier=ff:00:00:00:00:00:02:00:00:02:c9:00:00:02:c9:03:00:31:7b:12;
    fixed-address 172.31.0.50,172.31.2.50,172.31.1.50,172.31.3.50;  #根据实际网络环境配置
}

　　如果dhcp-client-identifier 的值不匹配,可以使用Tcpdump抓取IPtoIB 的DHCP请求包,从请求包中获取正确的dhcp-client-identifier值.

　　(4)DHCP中继代理

　　DHCP中继代理程序dhcrelay可以使没有DHCP服务器的子网向其它子网中的一个多个DHCP服务器发出DHCP和BOOTP请求. DHCP客户端发送DHCP请求时,DHCP中继代理程序会将该请求转发到启动DHCP中继代理时指定的DHCP服务器.

　　dhcrelay配置:

~]# cp /lib/systemd/system/dhcrelay.service /etc/systemd/system/
~]# vi /etc/systemd/system/dhcrelay.service

/*编辑 [Service] 部分的 ExecStart 选项，在结尾处添加一个或多个服务器 IPv4 地址
ExecStart=/usr/sbin/dhcrelay -d --no-pid 192.168.1.1

/*使用 -i 参数指定 DHCP 中继代理侦听 DHCP 请求的接口
ExecStart=/usr/sbin/dhcrelay -d --no-pid 192.168.1.1 -i em1

~]# systemctl --system daemon-reload
~]# systemctl restart dhcrelay

　　RHEL7的网络服务功能非常强大,对于复杂网络配置, NetworkManger 无法管理, 通常是根据模版文件按照实际网络环境配置.