Erweiterte Netzwerkkonfigurationen

7.3.2. Erweiterte Netzwerkkonfigurationen#

Erweiterte Netzwerkkonfigurationen adressieren spezialisierte Netzwerkszenarien jenseits von grundlegenden Single-Interface-Setups. Sie erfordern sorgfältige Planung und Konfiguration Ihrer Netzwerk-Switches, bieten aber Vorteile:

  • Leistungsverbesserungen durch Lastverteilung und Bonding.

  • Redundanz und Ausfallsicherung für kritische Systeme.

  • Netzwerkisolation und Sicherheit durch VLANs.

  • Virtualisierungsunterstützung durch Bridging.

Es sind drei Haupttechniken verfügbar, und Sie müssen Ihre Netzwerk-Switches konfigurieren, um jede zu unterstützen:

Bridging

Verbinden Sie virtuelle Maschinen mit physischen Netzwerken, siehe Bridging konfigurieren.

Bonding

Kombinieren Sie mehrere Netzwerkschnittstellen für Redundanz, siehe Bonding konfigurieren.

VLAN

Trennen Sie Netzwerkverkehr logisch, VLAN konfigurieren.

7.3.2.1. Bridging konfigurieren#

Bridging ermöglicht es mehreren Systemen, sich eine physische Netzwerkkarte zu teilen. Anstatt eine Netzwerkkarte pro virtuelle Maschine plus eine für den Host zu benötigen, können Sie alle Systeme durch einen einzigen Uplink betreiben. Der Bridge-Port ist der Hardware-Netzwerkadapter, der diesen Datenverkehr trägt.

Um einen Bridge in dem Netzwerk-Einstellungen Verwaltungsmodul zu konfigurieren, klicken Sie auf Hinzufügen und wählen Sie Netzwerk-Bridge als Netzwerkgerätetyp. Geben Sie einen Namen für die neue Bridge Netzwerkschnittstelle im Feld Name der neuen Bridge-Schnittstelle ein. Klicken Sie auf Weiter. Sie sehen die folgenden Felder:

Bridge Ports

Wählen Sie in Bridge Ports die physische Netzwerkkarte aus, die als Uplink fungiert. Wenn die Bridge zwei Ethernet-Netzwerke verbindet, aktivieren Sie das Spanning Tree Protocol (STP), um Netzwerkschleifen zu vermeiden. Wenn Sie nur virtuelle Maschinen über eine einzelne Netzwerkkarte verbinden, besteht keine Gefahr für eine Netzwerkschleife.

Bemerkung

Der Linux-Kernel unterstützt nur STP, nicht Rapid STP oder Multiple STP.

Stellen Sie sicher, dass Ihr Netzwerk-Switch und der Virtualisierungsserver den Betrieb einer Bridge unterstützen. Die Konfiguration Ihres Netzwerk-Switch könnte das STP der Bridge beeinträchtigen.

Forwarding-Verzögerung

Die Einstellung für die Forwarding-Verzögerung bestimmt, wie lange STP wartet, bevor die Bridge aktiviert wird.

Wenn Sie virtuelle Maschinen über eine einzelne Netzwerkkarte verbinden, setzen Sie diesen Wert auf 0, um STP zu deaktivieren. Wenn STP aktiv ist, kann DHCP fehlschlagen, da die Bridge die Paketweiterleitung verzögert, während STP konvergiert.

Weitere Bridge-Optionen

Verwenden Sie Weitere Bridge-Optionen, um optionale Bridge-Parameter zu konfigurieren. Dies benötigen Sie nur für spezialisierte Netzwerkkonfigurationen. Für eine vollständige Liste der verfügbaren Einstellungen siehe die bridge-utils-interfaces(5) Manual Page.

Wenn Sie der Bridge eine IP-Adresse zuweisen möchten, klicken Sie auf Weiter. Führen Sie dies durch, wenn der Virtualisierungsserver Netzwerkzugriff über die Bridge benötigt. Informationen zu IP-Konfigurationsoptionen finden Sie unter IPv4-Adressen konfigurieren und IPv6-Adressen konfigurieren.

7.3.2.2. Bonding konfigurieren#

Verwenden Sie Bonding, um zwei oder mehr Netzwerkkarten zu kombinieren für:

  • Erhöhte Leistung durch Lastverteilung.

  • Ausfallschutz durch Redundanz, wenn eine Karte ausfällt.

Um Bonding im Netzwerk-Einstellungen Verwaltungsmodul zu konfigurieren, klicken Sie auf Hinzufügen und wählen Sie Kanalbündelung (Bonding) als Netzwerkgerätetyp. Geben Sie einen Namen für die Bonding-Schnittstelle im Feld Name des neuen Bonding-Netzwerkgerätes ein. Klicken Sie auf Weiter. Sie sehen die folgenden Felder:

Bond Kindnetzwerkschnittstellen

Wählen Sie in Bond Kindnetzwerkschnittstellen die Netzwerkkarten aus, die Teil der Bonding-Schnittstelle sind.

Primäre Bond-Netzwerkschnittstellen

Wählen Sie in Primäre Bond-Netzwerkschnittstellen die Netzwerkschnittstelle aus, die beim Failover priorisiert werden soll. Das System wechselt zu einer Backup-Karte, wenn die primäre Karte ausfällt.

Modus

Die Modus Einstellung bestimmt, wie Bond-Netzwerkschnittstellen den Datenverkehr verteilen. Wählen Sie einen Modus basierend auf Ihren Anforderungen an Redundanz und Fähigkeiten des Netzwerk-Switch.

  • balance-rr (0) verteilt Pakete gleichmäßig über alle gebundenen Netzwerkkarten mit der Round-Robin-Methode. Dies erhöht die Leistung und bietet Redundanz. Netzwerk-Switches müssen Link-Aggregation unterstützen.

  • active-backup (1) hält nur eine Netzwerkschnittstelle zur Zeit aktiv. Standardmäßig ist dies die Netzwerkschnittstelle, die Sie unter Primäre Bond-Netzwerkschnittstellen ausgewählt haben. Wenn die aktive Karte ausfällt, wechselt der Linux-Kernel automatisch zu einer anderen Karte. Dieser Modus bietet Redundanz und funktioniert mit jedem Netzwerk-Switch.

Weitere Informationen zu anderen Bonding-Modi finden Sie unter Linux Ethernet Bonding Driver HOWTO.

MII-Trägerüberwachungsfrequenz

Der Linux-Kernel prüft den Status der Netzwerkschnittstelle mit dem Media Independent Interface (MII). Diese Einstellung gibt das Intervall in Millisekunden zwischen Integritätsprüfungen an.

Weitere Bonding-Optionen

Sie benötigen Weitere Bonding-Optionen nur in Ausnahmefällen. Eine Übersicht der möglichen Einstellungen finden Sie unter Linux Ethernet Bonding Driver HOWTO.

Wenn Sie der Bonding-Schnittstelle eine IP-Adresse zuweisen möchten, klicken Sie auf Weiter.

Das Erstellen einer Bond-Netzwerkschnittstelle entfernt automatisch alle vorhandenen IP-Adressen von den Netzwerkkarten. Sie können der Bonding-Schnittstelle nach der Erstellung eine IP-Adresse zuweisen. Informationen zu Konfigurationsoptionen finden Sie unter IPv4-Adressen konfigurieren und IPv6-Adressen konfigurieren.

7.3.2.3. VLAN konfigurieren#

Virtual Local Area Networks (VLANs) trennen Netzwerkverkehr logisch innerhalb eines einzelnen physischen Netzwerks. Jedes VLAN ist eine unabhängige Broadcast-Domain. Zum Beispiel können Sie sowohl Mitarbeiter- als auch Gastnetzwerke auf den gleichen physischen Kabeln betreiben. Konfigurieren Sie Ihre Netzwerk-Switches, um Geräte ihren jeweiligen VLANs zuzuweisen. Ihre Switches müssen 802.1q VLANs unterstützen.

Netzwerkverbindungen verwenden einen von zwei VLAN-Modi. Wählen Sie basierend darauf, auf wie viele VLANs Ihr System zugreifen muss:

Ungetaggt (Access-Port)

Dieser Modus transportiert Pakete nur von einem einzelnen VLAN. Pakete reisen ohne VLAN-Tag. Verwenden Sie diesen Modus, wenn sich ein einzelnes Gerät nur mit einem VLAN verbindet, typisch für Benutzer-Workstations.

Getaggt (Trunk-Port)

Dieser Modus transportiert Pakete von mehreren VLANs. Jedes Paket trägt eine VLAN-ID, die angibt, zu welchem VLAN das Paket gehört. Der Switch nutzt diese ID, um Datenverkehr korrekt zu filtern und weiterzuleiten. Während der Übertragung fügt der Switch VLAN-Tags hinzu oder entfernt sie, wenn Pakete VLAN-Grenzen überschreiten. Verwenden Sie diesen Modus, wenn ein einzelnes System mehrere VLANs aufrufen oder bereitstellen muss, wie z.B. Netzwerk-Server und Switches.

Im Netzwerk-Einstellungen Verwaltungsmodul können Sie Computer einem oder mehreren VLANs zuweisen. Beispielsweise kann ein Webserver auf beide Mitarbeiter- und Gastnetzwerke zugreifen.

Um ein VLAN zu konfigurieren, führen Sie diese Schritte aus:

  1. Klicken Sie im Netzwerk-Einstellungen Verwaltungsmodul auf Hinzufügen und wählen Sie Virtual LAN als Netzwerkgerätetyp.

  2. Wählen Sie in Übergeordnetes Netzwerkgerät die physische Netzwerkschnittstelle aus, die dieses VLAN bereit stellt.

  3. Geben Sie in VLAN ID den eindeutigen Bezeichner für dieses VLAN ein. Der gültige Bereich ist 1 bis 4095. Koordinieren Sie sich mit Ihrem Netzwerkadministrator, um sicherzustellen, dass jedes VLAN eine eindeutige ID hat, die der Konfiguration Ihres Netzwerk-Switch entspricht.

  4. Wenn Sie der VLAN-Schnittstelle eine IP-Adresse zuweisen möchten, klicken Sie auf Weiter. Konfigurieren Sie die IP-Adresse mit den gleichen Optionen, die für reguläre Netzwerkschnittstellen verfügbar sind. Stellen Sie sicher, dass die IP-Adresse dem VLAN-Adressbereich entspricht. Weitere Details finden Sie unter IPv4-Adressen konfigurieren und IPv6-Adressen konfigurieren.

Auf dieser Seite