1. 理解Bond与VLAN-Bond的核心价值

在服务器运维工作中，网络可靠性往往直接关系到业务连续性。想象一下，如果你的服务器只有单块网卡，当网线被意外踢掉或者网卡硬件故障时，整个服务就会瞬间中断。这种场景在企业生产环境中简直是运维人员的噩梦。而Bond技术（也称为网卡绑定或链路聚合）就是为解决这类问题而生的。

银河麒麟服务器操作系统作为国产化环境的主流选择，其网络配置方式与常见的CentOS、Ubuntu等发行版略有不同。我曾在某金融项目部署过程中，亲眼见证过bond技术如何在一台数据库服务器的网卡故障时，实现零感知切换，业务流量自动迁移到备用网卡，客户甚至没有察觉到任何异常。

Bond的七种工作模式各有侧重：

• mode=0（balance-rr）：轮询模式，数据包按顺序分发到各网卡，适合负载均衡
• mode=1（active-backup）：主备模式，只有一块网卡活跃，故障时自动切换，适合高可用
• mode=4（802.3ad）：动态聚合模式，需要交换机支持LACP协议，能同时实现负载均衡和故障冗余

VLAN-Bond则是更高级的玩法，它结合了802.1Q VLAN标签和bond技术。比如我们可以在一个物理bond接口上创建多个VLAN子接口，实现不同业务网络的隔离与聚合。去年部署某政务云平台时，我们就用VLAN-Bond技术在单组物理网卡上同时承载了办公网、业务网和管理网三个逻辑网络。

2. 环境准备与基础检查

在开始配置前，我们需要做好以下准备工作。首先通过lspci | grep -i ethernet命令确认服务器已正确识别所有物理网卡。记得有次在国产化硬件平台上，某型号网卡的驱动需要单独安装，排查了整整两小时才发现这个问题。

查看现有网络连接状态：

nmcli device status

这个命令会列出所有网络接口及其状态。健康的网卡应该显示为"connected"。如果看到"disconnected"，先检查网线连接和交换机端口状态。我习惯用ethtool工具进一步检查网卡参数：

ethtool enp3s0

重点关注"Speed"和"Duplex"字段，确保不是显示"Unknown"或"Half"。曾经遇到过一个经典案例：某台服务器的bond性能异常，最后发现是其中一块网卡协商成了半双工模式。

对于mode4（802.3ad）模式，还需要确认交换机端的配置：

1. 交换机端口必须启用LACP协议
2. 所有成员端口的速度和双工模式必须一致
3. 建议将交换机端的LACP模式设置为"active"

3. 配置Bond双网卡绑定

3.1 创建Bond主接口

以最常用的active-backup模式为例，创建bond接口的命令如下：

nmcli connection add type bond ifname bond0 con-name bond0 \ mode active-backup miimon 100 \ ipv4.method manual ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8 8.8.4.4" \ ipv6.method ignore

这里有几个关键参数需要注意：

• miimon 100：表示每100毫秒检查一次链路状态
• primary参数可以指定优先使用的网卡（仅在active-backup模式下有效）
• 如果使用mode4，需要额外添加lacp_rate=fast参数

3.2 添加从属网卡

假设我们要将enp3s0和enp4s0两块网卡加入bond：

nmcli connection add type bond-slave ifname enp3s0 \ master bond0 con-name bond0-enp3s0 nmcli connection add type bond-slave ifname enp4s0 \ master bond0 con-name bond0-enp4s0

这里有个容易踩坑的地方：添加从属网卡后，原来的独立网卡连接必须删除，否则会导致冲突。可以通过以下命令查看并删除：

nmcli connection show | grep -E 'enp3s0|enp4s0' nmcli connection delete <原连接名称>

3.3 激活并验证配置

启动所有连接：

nmcli connection up bond0 nmcli connection up bond0-enp3s0 nmcli connection up bond0-enp4s0

验证bond状态：

cat /proc/net/bonding/bond0

健康的状态应该显示：

• 当前活跃网卡（Active Slave）正确
• MII Status显示为up
• 对于mode4，应该显示正确的聚合伙伴信息

4. 配置VLAN-Bond高级网络

4.1 创建基础Bond接口

首先创建一个不带IP的纯bond接口：

nmcli connection add type bond ifname bond0 con-name bond0 \ mode 802.3ad miimon 100 lacp_rate=fast \ ipv4.method disabled ipv6.method ignore

4.2 添加VLAN子接口

假设我们需要在bond0上创建VLAN ID为151的子接口：

nmcli connection add type vlan con-name bond0.151 ifname bond0.151 \ dev bond0 id 151 \ ipv4.method manual ipv4.addresses 10.151.0.100/24 \ ipv4.gateway 10.151.0.254 ipv6.method ignore

这里有个实用技巧：如果想批量创建多个VLAN，可以用循环语句：

for vlan in 151 152 153; do nmcli connection add type vlan con-name bond0.$vlan ifname bond0.$vlan \ dev bond0 id $vlan \ ipv4.method manual ipv4.addresses 10.$vlan.0.100/24 \ ipv6.method ignore done

4.3 验证VLAN通信

激活所有连接后，建议进行以下测试：

1. 同VLAN内的ping测试
2. 跨VLAN的通信测试（确保隔离）
3. 物理链路故障模拟测试

查看VLAN接口状态：

ip -d link show bond0.151

输出中应该包含"vlan protocol 802.1Q"等信息。我在某次项目验收时，发现VLAN通信异常，最后排查是交换机端忘记配置对应的VLAN ID，这个教训告诉我们：网络配置需要端到端的一致性检查。

5. 常见问题排查指南

5.1 Bond接口无法激活

典型症状：nmcli connection up bond0命令报错 排查步骤：

1. 检查从属网卡是否已正确添加：nmcli connection show | grep bond-slave
2. 查看系统日志：journalctl -xe
3. 确认没有其他网络管理服务冲突（如NetworkManager与network.service）

5.2 流量不均衡（针对mode4）

排查方法：

1. 检查交换机端LACP状态：show lacp neighbor
2. 验证bond的哈希策略：cat /sys/class/net/bond0/bonding/xmit_hash_policy
3. 测试不同协议的流量分发情况

5.3 VLAN通信异常

经典案例：VLAN能ping通网关但无法访问其他网络 解决方案：

1. 确认VLAN ID在整网一致
2. 检查路由表：ip route show
3. 验证防火墙规则：iptables -L -n -v

6. 性能调优与生产建议

在实际生产环境中，我们还需要考虑以下优化点：

参数调优建议：

• 调整miimon间隔：更短的间隔能更快检测故障，但会增加系统负载
• 修改xmit_hash_policy：对于特定流量模式，选择合适哈希算法可以提高负载均衡效果
• 调整LACP速率：lacp_rate=fast可以减少聚合收敛时间

监控方案：

1. 通过/proc/net/bonding/bond0实时监控状态
2. 配置Zabbix或Prometheus监控bond和VLAN接口
3. 设置关键事件的告警规则

灾备建议：

• 重要业务建议使用active-backup模式
• 为关键bond接口配置监控脚本，定期测试故障转移
• 文档记录完整的网络拓扑和配置参数