Linux LACP bağlama: yapılandırma, doğrulama ve sorun giderme

Linux LACP bağlama, birden fazla ethernet arayüzünü tek bir mantıksal bağlantıda birleştirerek size daha fazla toplam bant genişliği ve fiziksel NIC'ler arasında otomatik yük devretme sağlar. IEEE 802.3ad standardını kullanır ve her iki taraf (sunucu ve anahtar) hangi bağlantıların aktif olacağını ve trafiğin nasıl dağıtılacağını belirler. Bu yazıda, LACP'nin gerçekte ne yaptığı, diğer Linux bağlama modları yerine ne zaman tercih edilmesi gerektiği, modern bir Linux sunucusunda nasıl yapılandırılacağı ve çalıştığının nasıl doğrulanacağı ele alınmaktadır.

Bağlantı birleştirme ve LACP nedir?

Bağlantı birleştirme, birden fazla fiziksel ağ bağlantısını tek bir mantıksal kanalda birleştirir. Bunun iki amacı vardır: bağlantı grubu genelinde kullanılabilir toplam bant genişliğini artırmak ve herhangi bir üye bağlantının kesilmesi durumunda otomatik yedekleme sağlamak.

LACP (Link Aggregation Control Protocol), IEEE 802.3ad tarafından tanımlanan bağlantı birleştirmenin dinamik versiyonudur. LACP, her iki uçtaki statik yapılandırmaya güvenmek yerine, sunucu ve anahtar arasında LACPDU adı verilen kontrol paketleri alışverişinde bulunur. İki taraf, hangi bağlantıların birleştirmeye katılacağını belirler, her bağlantının durumunu izler ve koşullar değiştikçe üyeleri gruba dahil eder veya gruptan çıkarır.

Linux ortamında LACP, çekirdek bağlama sürücüsünün 4. modu (802.3ad) olarak çalışır. Sürücü, IP adresine sahip olan bir mantıksal arayüz (genellikle bond0) oluşturur; eth0 ve eth1 bağlantının alt birimleri haline gelir. İşletim sistemi açısından tek bir ağ arabirimi vardır. Kablo açısından ise birden fazla paralel ethernet bağlantısı vardır.

LACP'nin, insanların genellikle beklediği halde özellikle yapmadığı birkaç şey vardır:

• Tek bir TCP bağlantısı hala tek bir fiziksel bağlantı üzerinden ilerler. LACP, akış içindeki paketleri değil, akışları dengeler. Birleştirilmiş iki 1 GbE bağlantısı, tek bir indirme işleminin 1 Gbps'den daha hızlı olmasını sağlamaz.
• LACP, 802.3ad'yi destekleyen bir anahtar gerektirir. Yönetilmeyen veya LACP olmayan bir anahtarla bağ oluşturmaz.
• Tüm üye bağlantılar aynı hızda ve çift yönlü olarak çalışmalıdır. 1 GbE bağlantı noktasını 10 GbE bağlantı noktasıyla birleştiremezsiniz.

Linux bağlama modları: LACP ne zaman kullanılır

Linux bağlama sürücüsü yedi modu destekler. Çoğu üretim dağıtımında bu modlardan üçü kullanılır.

Mod 1: aktif-yedek

Bir üye arayüzü aktiftir, diğerleri bekleme modundadır. Aktif olan arızalanırsa, birkaç yüz milisaniye içinde başka bir arayüz devreye girer. Anahtar yapılandırması gerekmez, bu da anahtarlar kontrolünüz dışında olduğunda veya 802.3ad'yi desteklemediğinde bu modu doğru seçim haline getirir. Yedeklilik elde edersiniz ancak ekstra bant genişliği olmaz.

Mod 4: 802.3ad (LACP)

Tüm üyeler trafiği taşır. Bağlantı sürücüsü ve anahtar, aktif seti belirlemek ve arızaları tespit etmek için LACP kullanır. Giden trafik, yapılandırdığınız bir karma politikası kullanılarak üyeler arasında dengelenir. Bu, çok akışlı iş yükleri için hem yedeklilik hem de ek bant genişliği istediğinizde, yönetilen anahtarlara bağlı özel sunucular için standart seçimdir.

Mod 6: balance-alb

Anahtar desteği gerektirmeden her iki yönde uyarlanabilir yük dengeleme. Sürücü, ARP yanıtlarını yakalayarak MAC adreslerini yeniden yazar ve gelen trafiği dağıtır. Çalışır, ancak LACP'ye kıyasla daha kırılgandır. Yalnızca anahtar tarafını yapılandırmanın gerçekten imkansız olduğu durumlarda kullanın.

Karar kuralı:

• Yönetilen anahtar yok veya yalnızca yük devretme gerekiyorsa: mod 1 (aktif-yedek).
• Yönetilebilir anahtar, çoklu akışlar, hem bant genişliği hem de yedeklilik istiyorsanız: mod 4 (LACP).
• Yönetilebilir anahtar kullanılamıyor ancak her iki yönde de dengeleme gerekiyor: mod 6 (balance-alb).

Mod 0 (balance-rr), 2 (balance-xor), 3 (broadcast) ve 5 (balance-tlb) mevcuttur, ancak modern donanımlarda nadiren doğru seçimdir. Aksi için özel bir nedeniniz yoksa mod 1 veya mod 4'ü seçin.

Linux'ta LACP bağlamayı yapılandırma

Modern Ubuntu ve Debian sistemlerinde LACP, netplan aracılığıyla yapılandırılır. RHEL, CentOS Stream, AlmaLinux ve Rocky Linux'ta nmcli veya altta yatan bağlantı dosyalarını düzenleyerek kullanın.

Netplan (Ubuntu, Debian)

Aşağıdakileri /etc/netplan/01-lacp.yaml:

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
    eth1:
      dhcp4: no
  bonds:
    bond0:
      interfaces: [eth0, eth1]
      addresses: [10.0.0.5/24]
      gateway4: 10.0.0.1
      parameters:
        mode: 802.3ad
        lacp-rate: fast
        mii-monitor-interval: 100
        transmit-hash-policy: layer3+4

Ardından netplan applyile uygulayın. Anahtar parametreler:

• mode: 802.3ad LACP'yi etkinleştirir.
• lacp-rate: fast LACPDU'ları varsayılan 30 saniye yerine her saniye gönderir. Anahtar ayarıyla eşleşmelidir.
• mii-monitor-interval: 100 her 100 ms'de bir bağlantı durumunu yoklar.
• transmit-hash-policy: layer3+4 akışları kaynak/hedef IP ve TCP/UDP bağlantı noktasına göre dağıtır. Bu, tipik web ve veritabanı trafiği için varsayılan layer2 .

NetworkManager (RHEL, AlmaLinux, Rocky)

nmcli con add type bond ifname bond0 con-name bond0 \
  bond.options "mode=802.3ad,miimon=100,lacp_rate=fast,xmit_hash_policy=layer3+4"
nmcli con add type ethernet ifname eth0 master bond0
nmcli con add type ethernet ifname eth1 master bond0
nmcli con mod bond0 ipv4.addresses 10.0.0.5/24 ipv4.gateway 10.0.0.1 ipv4.method manual
nmcli con up bond0

Anahtar tarafı

Anahtarın, LACP aktif moduna yapılandırılmış ve bağ ile aynı sayıda üye bağlantı noktasına sahip bir LAG grubuna (genellikle bağlantı kanalı olarak adlandırılır) ihtiyacı vardır. Kesin sözdizimi satıcıya göre değişir, ancak gereksinimler aynıdır: bağlantı noktaları aynı VLAN'da olmalı, aynı hıza ve çift yönlü modda ayarlanmalı ve en az bir tarafta LACP aktif modu kullanılmalıdır. Her iki tarafın da aktif olması en güvenli kurulumdur.

Cisco IOS'ta:

interface range gigabitethernet0/1 - 2
 channel-group 1 mode active
 channel-protocol lacp

Aruba/ProCurve'de:

trunk 1-2 trk1 lacp

Anahtardaki lacp_rate ayar, ana bilgisayarla eşleşmelidir. Buradaki uyumsuzluk, en yaygın LACP yapılandırma hatalarından biridir ve her 30 saniyede bir aralıklı flapping'e neden olur.

LACP'yi doğrulama ve sorun giderme

Linux tarafında bağın canlı durumunu kontrol edin:

cat /proc/net/bonding/bond0

Çıktıda dikkat edilmesi gereken dört nokta:

1. Bonding Mode: IEEE 802.3ad Dynamic link aggregation mod 4'ün yüklendiğini onaylar.
2. Her bir alt arayüz MII Status: up ve link failure count: 0.
3. Her bir alt arayüz için sıfır olmayan Partner Mac Address değeri. Buradaki tüm değerlerin sıfır olması, anahtarın LACP paketleri göndermediği anlamına gelir; bunun nedeni, bağlantı noktasının LACP etkin bir LAG içinde olmaması veya kablonun yanlış bağlantı noktasına takılı olması olabilir.
4. Aggregator ID her üye için aynıdır. Farklı ID'ler, üyelerin aslında birleştirilmediğini, bağımsız olarak hareket ettiklerini gösterir.

Bant genişliğinin kullanıldığını kontrol etmenin en hızlı yolu, iperf3'ü birden fazla paralel akışla (iperf3 -P 8) çalıştırmaktır. Toplam verim tek bir bağlantının kapasitesini aşarsa, LACP doğru şekilde dengeleme yapmaktadır. Tek bir bağlantının hızını gösteren tek akışlı bir test, beklenen bir davranıştır, bir hata değildir.

En yaygın LACP sorunları ve nedenleri:

• Ortak MAC tamamen sıfırlardan oluşuyor: anahtar bağlantı noktası LACP etkin bir LAG'de değil veya kablolar yanlış bağlanmış.
• Bağlantı kuruluyor ancak verim tek bir bağlantıda takılı kalıyor: hash politikası muhtemelen layer2, bu da yalnızca hedef MAC'te hash işlemi yapar. Şu seçeneğe geçin layer3+4.
• Her 30 saniyede bir aralıklı dalgalanma: lacp_rate ana bilgisayar ve anahtar arasında uyumsuzluk.
• Bir alt bağlantı çalışıyor ancak diğeri hiç trafik taşımıyor: hız/dubleks uyuşmazlığı veya anahtar bağlantı noktaları anahtar tarafında aynı LAG grubunda değil.

LACP doğru cevap olmadığında

LACP belirli bir sorunu çözer: yedeklilik ve akış başına bant genişliği elde etmek için bir ana bilgisayar ile bir anahtar (veya bir anahtar yığını) arasındaki birden fazla bağlantıyı birleştirir. Bunun doğru araç olmadığı senaryolar vardır.

Yalnızca yedeklilik gerekiyorsa ve anahtarlar 802.3ad'yi desteklemiyorsa, bunun yerine mod 1'i (aktif yedekleme) kullanın. Her şeyle çalışır.

Kasa düzeyinde yedeklilik için iki ayrı anahtar arasında bağlantı kurmanız gerekiyorsa, standart LACP birbiriyle ilişkisi olmayan iki anahtarı birbirine bağlayamaz. İki anahtarın tek bir mantıksal LACP ortağı olarak kendini gösterdiği Çoklu Kasa Bağlantı Birleştirme (MLAG) özelliğine ihtiyacınız vardır. Çoğu kurumsal anahtar satıcısı bunu kendi adı altında uygular: Cisco vPC, Arista MLAG, Juniper MC-LAG.

Tek bir akışın bir bağlantının bant genişliğini aşması gerekiyorsa, LACP bunu yapamaz. Seçenekler, daha hızlı bir fiziksel bağlantı kullanmak (2x 10 GbE'yi 1x 25 GbE veya 1x 40 GbE ile değiştirmek) veya tamamen farklı bir teknoloji kullanmaktır. SR-IOV, her sanal makineye donanım hızlandırmalı bir sanal NIC sağlayarak sanal makinelere hat hızına yakın tek akış performansı sunar, ancak bu farklı bir sorunu çözer ve kendi kısıtlamaları vardır. Bu, ayrı bir yazının konusu olacaktır.

Çoğu eşzamanlı bağlantıyı işleyen özel ve kolokasyon sunucuları için LACP, standart çözüm olmaya devam etmektedir. layer3+4 , birçok akışta 18+ Gbps'lik toplam trafiği rahatlıkla işlerken, bir paket kaybı olmadan bir NIC veya kablo arızasına da dayanır.