我在一台服务器上有多个物理网卡,它们应该能够访问对等服务器的物理网卡。我在每对网卡之间都有 ip-tunnel 设备(当前设置为 GRE)。我想将隧道设备组合/绑定起来,以便将它们用于故障转移。
目前 NetworkManager 失败,提示我尝试定义的组从属设备没有合适的设备。有什么方法可以实现我之前描述的内容吗?
谢谢!
答案1
隧道在不同的层上工作,您无法像物理接口那样绑定它们。对于简单的故障转移,您的隧道将按原样工作:它们都具有相同的路由。
如果您需要更大的灵活性来使用接口的所有可能的吞吐量,您可以:
- 在接口上使用 NIC 绑定。
- 对子网使用 802.1Q VLAN 标记。这样,任何子网都可以使用任何 NIC。
为单个 VPN 隧道使用单个 VLAN。从图中可以看出(其中的高度表示正在使用的网络容量),尽管隧道是单个虚拟网络接口,但它将能够超过单个物理 NIC 的容量。
为了实现冗余,您可以将隧道配置为在 VLAN 1 发生故障时重新连接到另一个子网。但是,如果两台服务器都连接到单个交换机,则唯一的单点故障就是交换机。如果任何 NIC、任何交换机端口或任何电缆发生故障,其余的将处理所有 L2 子网,包括具有隧道的子网。
换句话说,虽然您的建议试图仅为此 VPN 隧道添加冗余,但此解决方案也为所有物理网络添加了冗余。您的 VPN 隧道的冗余现在基于此(而不是基于评论中建议的 hack)。