Bridge Bond: Debian GNU/Linux

Esta entrada la tenía pendiente de publicar, tras los upgrades que realicé en mi Servidor.

En un inicio el Servidor disponia de una única entrada de red cableada, pero con vistas a ser actualizado, deje las pautas de configurar una red tipo Bridge para la gestión del mismo.

La actualización de hardware llegó con esta tarjeta de red la cual me permitia conexión dual y soporte protocolo 802.3ad, a resumidas cuentas este método combina varias conexiones ethernet individuales en una, aumentando significativamente el ancho de banda.

Días atrás también hable de las redes tipo Bond, como solución a conexión redundante en una Raspberry entre la red cableada e inhalámbrica.

Y ahora le toca el turno a la red tipo Bridge sobre una de tipo Bond en este mini-tutorial, que sería extensible a otras arquitecturas.

Empezamos consultado las interfaces disponibles en el sistema desde la terminal:

ip -br addr show

En mi caso obtengo los siguientes datos para próximas referencias:

pi@overclock:~$ ip -br addr show
lo               UNKNOWN
enp0s31f6        UP
enp5s0f0         DOWN
enp5s0f1         DOWN

Configurar Kernel + Instalar dependencias

Habilitamos la carga del modulo bonding, para ello lo añadimos a la carga de modulos de arranque del sistema:

sudo nano /etc/modules

Y le añadimos el siguiente contenido:

#
# RED
#
bonding
8021q
#

Guardamos, salimos del editor e instalamos dependencias:

sudo apt-get update && \
sudo apt-get -y install ifenslave bridge-utils \
net-tools ifupdown vlan ethtool

Configurar Red

Vamos a configurar la red, para ello editamos el fichero interfaces:

sudo nano /etc/network/interfaces

Y lo dejamos configurado con la siguiente estructura (las interfaces de red pueden diferir), para tener una ip estática (activa por defecto) o dinámica (desactivada por defecto):

# Interfaz Loopback
auto lo
iface lo inet loopback

# Interfaz LAN (Placa Base)
allow-hotplug enp0s31f6
iface enp0s31f6 inet manual
	pre-up   ifconfig $IFACE up
	pre-down ifconfig $IFACE down

# Interfaz LAN (HP PCIe)
allow-hotplug enp5s0f0
iface enp5s0f0 inet manual
	pre-up   ifconfig $IFACE up
	pre-down ifconfig $IFACE down

# Interfaz LAN (HP PCIe)
allow-hotplug enp5s0f1
iface enp5s0f1 inet manual
	pre-up   ifconfig $IFACE up
	pre-down ifconfig $IFACE down

# Interfaz Red Bond (bond0)
auto bond0
iface bond0 inet manual
	bond-mode 802.3ad
	bond-slaves enp5s0f0 enp5s0f1 enp0s31f6
	bond-miimon 100
	bond-downdelay 200
	bond-updelay 400
	bond-lacp-rate 1

# Interfaz Red Bridge (br0 IP Estatica)
auto br0
iface br0 inet static
	address 192.168.1.90
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255
	gateway 192.168.1.1
	bridge_ports bond0
	bridge_stp off
	bridge_fd 0
	bridge_maxwait 0

# Interfaz Red Bridge (br0 IP Dinamica)
#auto br0
#iface br0 inet dhcp
#	bridge_ports bond0
#	bridge_stp off
#	bridge_fd 0
#	bridge_maxwait 0

# Interfaz Red Bridge (IPv6)
iface br0 inet6 auto
	accept_ra 1

Guardamos, salimos del editor y reiniciamos el sistema:

sudo reboot

Tras el reinicio podemos comprobar que el sistema esta debidamente configurado ejecutando individualmente o en conjunto estas instrucciones:

lsmod |grep bonding && \
cat /proc/net/bonding/bond0 && \
dmesg | grep -i bond0 && \
ip -br addr show && \
sudo ethtool br0

Con el primer comando comprobamos que el modulo del kernel ha sido debidamente cargado en el sistema:

pi@overclock:~$ lsmod |grep bonding
bonding               221184  0
tls                   135168  5 bonding

Con el segundo comprobamos que el bond esta debidamente operando:

pi@overclock:~$ cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v6.1.0-13-amd64

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 400
Down Delay (ms): 200
Peer Notification Delay (ms): 0

802.3ad info
LACP active: on
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable

Slave Interface: enp5s0f0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0

Slave Interface: enp5s0f1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0

Slave Interface: enp0s31f6
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Slave queue ID: 0
Aggregator ID: 1
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0

Con el tercer comando comprobamos la secuencia de arranque de la red:

pi@overclock:~$ dmesg | grep -i bond0
[    7.151152] bond0: (slave enp5s0f0): Enslaving as a backup interface with a down link
[    7.567151] bond0: (slave enp5s0f1): Enslaving as a backup interface with a down link
[    7.851052] bond0: (slave enp0s31f6): Enslaving as a backup interface with a down link
[    7.883642] 8021q: adding VLAN 0 to HW filter on device bond0
[    7.942308] br0: port 1(bond0) entered blocking state
[    7.942312] br0: port 1(bond0) entered disabled state
[    7.942539] device bond0 entered promiscuous mode
[    9.034500] bond0: (slave enp5s0f0): link status up, enabling it in 400 ms
[    9.034505] bond0: (slave enp5s0f0): invalid new link 3 on slave
[    9.454489] bond0: (slave enp5s0f1): link status up, enabling it in 400 ms
[    9.454558] bond0: (slave enp5s0f0): link status definitely up, 1000 Mbps full duplex
[    9.454563] bond0: Warning: No 802.3ad response from the link partner for any adapters in the bond
[    9.454569] bond0: (slave enp5s0f1): invalid new link 3 on slave
[    9.455632] bond0: active interface up!
[    9.455645] IPv6: ADDRCONF(NETDEV_CHANGE): bond0: link becomes ready
[    9.455739] br0: port 1(bond0) entered blocking state
[    9.455743] br0: port 1(bond0) entered forwarding state
[    9.870529] bond0: (slave enp5s0f1): link status definitely up, 1000 Mbps full duplex
[   10.710481] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.718689] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.726477] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.734483] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.742486] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.750468] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.758468] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.766472] bond0: (slave enp0s31f6): link status up, enabling it in 400 ms
[   10.766479] bond0: (slave enp0s31f6): invalid new link 3 on slave
[   11.196810] bond0: (slave enp0s31f6): link status definitely up, 1000 Mbps full duplex

Con el cuarto comando comprobamos que los dispositivos de red esten levantados y su IP:

pi@overclock:~$ ip -br addr show
lo               UNKNOWN        127.0.0.1/8
enp0s31f6        UP             
enp5s0f0         UP             
enp5s0f1         UP             
bond0            UP             
br0              UP             192.168.1.90/24

Y con el quinto comando comprobamos la velocidad de la red en el bridge tras realizar el bond. Debemos de saber que si el Switch soporta el protocolo 802.3ad veremos un claro aumento de la velocidad:

pi@overclock:~$ sudo ethtool br0
Settings for br0:
	Supported ports: [  ]
	Supported link modes:   Not reported
	Supported pause frame use: No
	Supports auto-negotiation: No
	Supported FEC modes: Not reported
	Advertised link modes:  Not reported
	Advertised pause frame use: No
	Advertised auto-negotiation: No
	Advertised FEC modes: Not reported
	Speed: 3000Mb/s
	Duplex: Unknown! (255)
	Auto-negotiation: off
	Port: Other
	PHYAD: 0
	Transceiver: internal
	Link detected: yes

Y listo!