Aktivieren Sie OVHcloud Link Aggregation auf Ihrem Debian (Versionen 9 bis 11)
Ziel
Die OVHcloud Link Aggregation (OLA) wurde von unseren Teams entwickelt, um die Verfügbarkeit Ihres Servers zu erhöhen und die Effizienz Ihrer Netzwerkverbindungen zu steigern. Mit nur wenigen Klicks können Sie Ihre Netzwerkkarten aggregieren und Ihre Netzwerkverbindungen redundant machen. Wenn also eine Verbindung ausfällt, wird der Datenverkehr automatisch auf eine andere verfügbare Verbindung umgeleitet. Die verfügbare Bandbreite wird durch Aggregation ebenfalls verdoppelt.
Die Aggregation basiert auf dem Standard IEEE 802.3ad, Link Aggregation Control Protocol (LACP).
Diese Anleitung erklärt, wie Sie Ihre Schnittstellen für die Verwendung mit OLA in Debian 9 bis 11 zusammenfassen können (ifupdown-Konfiguration).
Warning
Diese Anleitung enthält Anweisungen zum Konfigurieren der Netzwerk-Schnittstellenaggregation speziell mit ifupdown, dessen Konfigurationsdatei sich unter /etc/network/interfaces befindet. Sie gilt auch für den Rescue-Modus.
Wenn die Netzwerkkonfiguration Ihres Systems stattdessen Netplan verwendet (Debian 12 oder neuer, Ubuntu 24.04), lesen Sie bitte diese Anleitung.
Navigationspfad:Bare Metal Cloud > Dedicated Server > Wählen Sie Ihren Server aus
Warning
Sie müssen das Paket "ifenslave" auf den Server herunterladen, bevor Sie OLA im OVHcloud Kundencenter oder in der API aktivieren können. Verwenden Sie dazu den folgenden Befehl:
apt install ifenslave
Info
Diese Anleitung enthält Anweisungen zum Konfigurieren der Netzwerk-Schnittstellenaggregation speziell mit ifupdown, dessen Konfigurationsdatei /etc/network/interfaces ist. Sie gilt auch für den Rescue-Modus.
Wenn die Netzwerkkonfiguration Ihres Systems stattdessen Netplan verwendet, lesen Sie diese Anleitung.
In der praktischen Anwendung
Da wir für unsere NICs in OLA eine privat-private Konfiguration haben, können wir keine SSH-Verbindung zum Server herstellen. Daher müssen wir das IPMI-Tool nutzen, um auf den Server zuzugreifen.
Klicken Sie auf den Tab IPMI (1).
Klicken Sie anschließend auf die Schaltfläche Mit einem Java-Applet (KVM) (2).
Ermittlung der Interface-Namen
Info
Mit diesem Befehl werden mehrere "interfaces" verknüpft. Wenn Sie Probleme haben, die physischen NICs zu bestimmen, wird die öffentliche IP-Adresse des Servers weiterhin standardmäßig der ersten Schnittstelle zugeordnet.
Führen Sie den folgenden Befehl aus, um die Interface-Namen abzurufen:
ip a
Info
Für den Parameter hwaddress empfehlen wir, die kleinere der beiden MAC-Adressen Ihrer Netzwerkkarten zu verwenden, da diese zur LACP-Fallback-Schnittstelle gehört.
Hier ein Beispiel der Ausgabe:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host noprefixroute valid_lft forever preferred_lft forever2: ens22f0np0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether a1:b2:c3:d4:e5:c6 brd ff:ff:ff:ff:ff:ff inet 203.0.113.1/32 metric 100 scope global dynamic ens22f0np0 valid_lft 71613sec preferred_lft 71613sec inet6 2001:db8:1:1b00:203:0:112:0/56 scope global valid_lft forever preferred_lft forever inet6 fe80::a6b2:c3ff:fed4:e5c6/64 scope link valid_lft forever preferred_lft forever3: ens22f1np1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether a1:b2:c3:d4:e5:c7 brd ff:ff:ff:ff:ff:ff4: ens33f0np0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether a1:b2:c3:d4:e5:d6 brd ff:ff:ff:ff:ff:ff5: ens33f1np1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether a1:b2:c3:d4:e5:d7 brd ff:ff:ff:ff:ff:ff
Sobald Sie die Namen Ihrer Interfaces ermittelt haben, können Sie die Interface-Aggregation im Betriebssystem konfigurieren.
Konfiguration der Interface-Aggregation
Wählen Sie den unten stehenden Tab entsprechend Ihrer Server-Konfiguration:
Zwei Interfaces: Advance-Server mit zwei physischen NICs.
Vier Interfaces - Double LAG: Scale- und High-Grade-Server mit OLA im Modus Active - Double LAG (öffentliche + private Aggregate). Dies erfordert die Aktivierung von OLA im OVHcloud Kundencenter.
Vier Interfaces - Fully Private: Scale- und High-Grade-Server mit OLA im Modus Active - Fully Private (einzelnes privates Aggregat für vRack). Dies erfordert die Aktivierung von OLA im OVHcloud Kundencenter.
Zwei Interfaces
Vier Interfaces - Double LAG
Vier Interfaces - Fully Private
Ersetzen Sie den Inhalt von /etc/network/interfaces durch Folgendes:
auto bond0iface bond0 inet static address 203.0.113.1/32 gateway 100.64.0.1 # MAC-Adresse der öffentlichen Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:c6 bond-mode 802.3ad bond-slaves ens22f0np0 ens22f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4 dns-nameservers 213.186.33.99 up ip -6 addr add 2001:db8:1:1b00:203:0:112:0/56 dev bond0 up ip -6 route add default via fe80::1 dev bond0
DHCP
auto bond0iface bond0 inet dhcp # MAC-Adresse der öffentlichen Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:c6 bond-mode 802.3ad bond-slaves ens22f0np0 ens22f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4 up ip -6 addr add 2001:db8:1:1b00:203:0:112:0/56 dev bond0 up ip -6 route add default via fe80::1 dev bond0
Diese Konfiguration aggregiert öffentliche Interfaces in bond0 (mit öffentlicher IP) und private Interfaces in bond1 (für vRack).
Ersetzen Sie den Inhalt von /etc/network/interfaces durch Folgendes:
Statische IP
auto bond0iface bond0 inet static address 203.0.113.1/32 gateway 100.64.0.1 # MAC-Adresse der öffentlichen Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:c6 bond-mode 802.3ad bond-slaves ens22f0np0 ens22f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4 dns-nameservers 213.186.33.99 up ip -6 addr add 2001:db8:1:1b00:203:0:112:0/56 dev bond0 up ip -6 route add default via fe80::1 dev bond0# Optional: Konfiguration des privaten Aggregatsauto bond1iface bond1 inet static address 10.0.0.1/24 # MAC-Adresse der privaten Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:d6 bond-mode 802.3ad bond-slaves ens33f0np0 ens33f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4
DHCP
auto bond0iface bond0 inet dhcp # MAC-Adresse der öffentlichen Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:c6 bond-mode 802.3ad bond-slaves ens22f0np0 ens22f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4 up ip -6 addr add 2001:db8:1:1b00:203:0:112:0/56 dev bond0 up ip -6 route add default via fe80::1 dev bond0# Optional: Konfiguration des privaten Aggregatsauto bond1iface bond1 inet static address 10.0.0.1/24 # MAC-Adresse der privaten Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:d6 bond-mode 802.3ad bond-slaves ens33f0np0 ens33f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4
Diese Konfiguration aggregiert alle physischen Interfaces in einem einzigen Aggregat ausschließlich für den vRack-Einsatz. Es gibt keine öffentliche IP-Konnektivität.
Warning
Nach der Implementierung von OLA im Fully-Private-Modus ist die öffentliche IP nicht mehr erreichbar. Stellen Sie sicher, dass Sie über einen alternativen Zugangsweg verfügen (z. B. über einen anderen Server im vRack oder via KVM/IPMI), bevor Sie diese Konfiguration anwenden.
Ersetzen Sie den Inhalt von /etc/network/interfaces durch Folgendes:
auto bond0iface bond0 inet static address 10.0.0.1/24 # MAC-Adresse der privaten Hauptschnittstelle des Servers hwaddress ether a1:b2:c3:d4:e5:d6 bond-mode 802.3ad bond-slaves ens22f0np0 ens22f1np1 ens33f0np0 ens33f1np1 bond-lacp-rate fast bond-xmit_hash_policy layer3+4
Info
Im Fully-Private-Modus verwendet das Aggregat die MAC-Adresse der privaten Hauptschnittstelle. Das Feld address sollte auf Ihre private vRack-IP gesetzt werden.
Anwenden der Konfiguration
Wenden Sie die Konfiguration an, indem Sie den Netzwerk-Daemon neu starten:
systemctl restart networking
Dieser Neustart kann einige Sekunden dauern, da die Bond-Schnittstelle erstellt wird. Um zu testen, ob das Aggregat funktioniert, senden Sie einen Ping an einen anderen Server im selben vRack. Wenn es funktioniert, sind Sie fertig. Wenn nicht, überprüfen Sie Ihre Konfigurationen oder versuchen Sie, den Server neu zu starten.
