linux-ubuntu-debian networking bonding bridging lacp ha

Network Bonding & Bridge Configuration (Artikel 015)

Tiefgehende Analyse von Link Aggregation (Bonding) und Linux Bridges. Verständnis der Bonding-Modi (LACP vs. Active-Backup) und der Einsatz von Bridges für Virtualisierung.

# Network Bonding & Bridging: Hochverfügbarkeit auf Layer 2

TL;DR / Management Summary Bonding (Link Aggregation) bündelt mehrere physikalische Netzwerkschnittstellen zu einem logischen Gerät, um Ausfallsicherheit (Failover) oder höheren Durchsatz zu erreichen. Bridging hingegen verbindet mehrere Netzwerke auf Layer 2, was essenziell für Virtualisierung (VMs/LXC) ist. Ein Senior Admin muss den Unterschied zwischen balance-rr und 802.3ad (LACP) im Schlaf kennen, um keine Netzwerkschleifen zu produzieren.

# 1. Einführung & Architektur

Bündeln und Brücken.

# Bonding (NIC Teaming)

Das Ziel ist Redundanz. Wenn ein Kabel bricht oder ein Switch-Port stirbt, übernimmt die zweite Karte unterbrechungsfrei.

# Bridging (Virtual Switch)

Eine Bridge agiert wie ein Software-Switch im Linux-Kernel. Sie leitet Ethernet-Frames basierend auf MAC-Adressen weiter.

graph TD
    subgraph "Host OS"
        A[Virtual Machine A] --- B[veth0]
        C[Virtual Machine B] --- D[veth1]
        B --- E[vmbr0 Bridge]
        D --- E
        E --- F[bond0 Logical Interface]
        F --- G[enp1s0 Physical]
        F --- H[enp2s0 Physical]
    end
    G --- I[Switch 1]
    H --- J[Switch 2 / Stack]

# 2. Bonding-Modi: Welchen wählen?

Die Entscheidung bestimmt das Design.

Modus Name Switch-Support nötig? Beschreibung
0 balance-rr Ja (Static Trunk) Round-Robin. Pakete werden abwechselnd gesendet. Gefahr von Out-of-Order Paketen!
1 active-backup Nein Nur ein Link ist aktiv. Bei Ausfall wird umgeschaltet. Einfachste Enterprise-Wahl.
4 802.3ad (LACP) Ja (LACP) Industriestandard. Erfordert Konfiguration am Switch. Bietet Fehlertoleranz und Lastverteilung.
6 balance-alb Nein Adaptive Load Balancing. Komplexes ARP-Trick-System. Oft instabil in VMs.

Empfehlung: In professionellen Rechenzentren nutzen wir fast ausschließlich Mode 4 (LACP) für Durchsatz oder Mode 1 (Active-Backup) für maximale Einfachheit ohne Switch-Konfiguration.

# 3. Die Linux Bridge (vmbr0)

Das Fundament für Proxmox & Co.

Eine Bridge verbindet physikalische Interfaces mit virtuellen.

# Wichtige Parameter

  • STP (Spanning Tree Protocol): Verhindert Netzwerkschleifen. Wenn Sie mehrere Bridges oder redundante Pfade haben, setzen Sie stp: on.
  • VLAN Awareness: Eine moderne Bridge kann VLAN-Tags filtern, anstatt für jedes VLAN eine eigene Bridge zu bauen (bridge-vlan-aware: yes).

# 4. Day-2 Operations: Troubleshooting

Wenn der Link blinkt, aber nichts geht.

# Bonding-Status prüfen

Schauen Sie direkt in das Kernel-Interface:

cat /proc/net/bonding/bond0

Hier sehen Sie, welcher Slave aktiv ist, wie viele Failover stattgefunden haben und ob LACP-Partner (Switch) erkannt werden.

# Bridge-Tabelle (MAC-Learning)

brctl showmacs vmbr0
# oder modern
bridge fdb show dev vmbr0

Dies zeigt Ihnen, welche MAC-Adressen hinter welchem Port der Bridge gelernt wurden.

# 5. “War Stories” aus der Praxis

Fehler, die man nur einmal macht.

# Story 1: “Der LACP-Blackout”

Symptom: Server ist nach Umstellung auf Mode 4 nicht mehr erreichbar. Ursache: Das LACP-Protokoll ist ein “Agreement”. Wenn der Server LACP spricht, der Switch-Port aber noch auf “Access” oder “Static Trunk” steht, blockiert der Switch den Traffic aus Sicherheitsgründen. Lösung: Immer erst den Switch konfigurieren, dann den Server (oder via IPMI/Konsole bereitstehen).

# Story 2: “Packet Flooding durch STP”

Symptom: Das gesamte Firmennetzwerk bricht zusammen, sobald ein neuer Proxmox-Node angeschlossen wird. Ursache: Eine Bridge ohne STP hat einen Loop zwischen zwei Switches erzeugt. Lösung: STP auf allen Bridges aktivieren und die Bridge-Prioritäten so setzen, dass der Core-Switch die Root-Bridge bleibt.

# 6. Fazit & Empfehlung

  • Nutzen Sie Bonding (Mode 1), wenn Sie zwei verschiedene, nicht gestackte Switches für maximale Redundanz haben.
  • Nutzen Sie LACP (Mode 4), wenn Sie einen Switch-Stack haben und Performance brauchen.
  • Nutzen Sie VLAN-aware Bridges, um die Anzahl der virtuellen Interfaces gering zu halten.

# Anhang: Cheatsheet

# Hilfreiche Tools

# Alte Tools (oft noch Standard)
apt install bridge-utils ifenslave

# Neue Methode
ip link show
bridge link show

# Kurzer Syntax-Check (Netplan)

bonds:
  bond0:
    interfaces: [enp1s0, enp2s0]
    parameters:
      mode: 802.3ad
      mii-monitor-interval: 100

Last updated: 2025-12-22 • 13

Edit on GitHub