构建坚如磐石的网络（Linux网络高可用优化实战指南）

关键技术一：链路聚合（Bonding）

链路聚合（Link Aggregation）是将多个物理网卡绑定为一个逻辑接口，既能提升带宽，又能实现冗余。当其中一条链路断开，流量会自动切换到其他正常链路，实现无缝故障转移。

在大多数 Linux 发行版中，可以通过配置 ifenslave 或直接使用 NetworkManager 来实现。以下是在 CentOS/RHEL 系统中手动配置 bonding 的步骤：

1. 加载 bonding 内核模块

# 创建配置文件以确保模块开机加载echo 'alias bond0 bonding' | sudo tee /etc/modprobe.d/bonding.confecho 'options bond0 mode=active-backup miimon=100' | sudo tee -a /etc/modprobe.d/bonding.conf  

2. 配置主接口（bond0）

# /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BOOTPROTO=staticIPADDR=192.168.1.100NETMASK=255.255.255.0GATEWAY=192.168.1.1ONBOOT=yesBONDING_OPTS="mode=active-backup miimon=100"  

3. 配置从属物理接口（如 eth0 和 eth2）

# /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yes# /etc/sysconfig/network-scripts/ifcfg-eth2（同理）DEVICE=eth2BOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yes  

4. 重启网络服务

sudo systemctl restart network  

配置完成后，可通过 cat /proc/net/bonding/bond0 查看 bonding 状态。若某条链路断开，系统会自动切换，保障网络不中断。

关键技术二：Keepalived 实现 VIP 故障转移

除了物理链路冗余，我们还需要应对服务器整机故障的情况。Keepalived 是一个基于 VRRP 协议的工具，可在多台服务器之间共享一个虚拟 IP（VIP），当主服务器宕机时，备用服务器自动接管 VIP，实现故障转移。

安装与配置 Keepalived

# 安装sudo yum install keepalived -y  # CentOS/RHEL# 或sudo apt install keepalived -y  # Ubuntu/Debian  

主服务器配置（/etc/keepalived/keepalived.conf）：

vrrp_instance VI_1 {    state MASTER    interface eth0    virtual_router_id 51    priority 100    advert_int 1    authentication {        auth_type PASS        auth_pass 123456    }    virtual_ipaddress {        192.168.1.200/24    }}  

备服务器只需将 state MASTER 改为 BACKUP，并将 priority 设为较低值（如 90）。

启动服务：

sudo systemctl enable --now keepalived  

此时，客户端始终通过 VIP（192.168.1.200）访问服务。即使主服务器宕机，VIP 会在几秒内漂移到备用服务器，用户几乎无感知。

最佳实践与注意事项

• 使用 网络冗余 时，确保交换机也支持相应协议（如 LACP）；
• 定期测试故障转移流程，避免“纸上谈兵”；
• 监控 bonding 和 Keepalived 状态，可结合 Prometheus + Node Exporter 实现告警；
• 避免单点故障：不仅网络要冗余，电源、存储等也应考虑高可用设计。

结语

通过 链路聚合 和 Keepalived 等技术，我们可以显著提升 Linux 系统的网络高可用性。无论是小型企业还是大型数据中心，这些方法都经过了广泛验证。记住，高可用不是“有或无”的问题，而是“程度高低”的问题——越早规划，系统就越稳健。

关键词回顾：Linux高可用、网络冗余、故障转移、链路聚合。