Rootop 服务器运维与web架构

linux中可以使用top查看系统资源、进程、内存占用等信息。
查看网络状态可以使用netstat、nmap等工具。
若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。
iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。
官方网站：http://www.ex-parrot.com/pdw/iftop/

[root@AY ~]# yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel -y
[root@AY ~]# wget -c http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
[root@AY ~]# tar zxvf iftop-0.17.tar.gz
[root@AY ~]# cd iftop-0.17
[root@AY iftop-0.17]# ./configure && make && make install

安装完成后直接在终端执行 iftop 即可。
[root@AY ~]# iftop -i eth1

iftop界面说明：
界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

常用参数：
-i设定监测的网卡，如：# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B
-n使host信息默认直接都显示IP，如：# iftop -n
-N使端口信息默认直接都显示端口号，如: # iftop -N
-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），帮助，显示参数信息
-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用，过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

iftop界面操作命令(注意大小写)：
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！
按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！
按q退出监控。

为什么要使用多网卡绑定技术呢？我们知道如果使用一块网卡进行网络数据传输时其速度是有限的，即使是千兆网卡，其速度也是有限制的，我们为了提高带宽，我们可以将多块物理网卡绑定成一块逻辑网卡，这样网卡的速率就是多块网卡的速率了。
Linux支持将多块物理网卡绑定成一块逻辑网卡，绑定后的逻辑网卡可以并行使用组成其的所有物理网卡，通过这样的方式可以提高带宽以及网路的稳定性
我们在将多块物理网卡绑定成一块逻辑网卡以后，我们的IP地址就要求配置在这块逻辑网卡上了，而非多块物理网卡

Linux下支持三种模式的网卡绑定：

模式0：平衡轮训　　使用这种模式来进行多网卡绑定时我们可以提高网络的带宽，其流量是从绑定的多块网卡上平均分配的
模式1：主动备份　　使用这种模式来进行多网卡绑定时我们可以提高网络的稳定性，这种模式不会提高网络的带宽，每次只有一块网卡在走流量，只有当这块网卡发生故障时，绑定在一起的其它物理网卡才会工作
模式3：广播模式　　这种模式一般不用

我们如果想通过多网卡绑定来提升网络的带宽，就选择模式0，如果想提高网络的稳定性，则选择模式1
网卡绑定以后我们需要给我们的逻辑网卡取一个名字，通常格式为 bondn，n代表的是编号。

首先关掉 NetworkManager 服务。

编辑逻辑网卡配置文件：
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-band0
DEVICE=bond0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.3
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
GATEWAY=192.168.0.254

编辑两块物理网卡配置文件：
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.5
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=202.102.134.68
NM_CONTROLLED=”no”
MASTER=bond0
SLAVE=yes
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.4
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
DNS1=202.102.134.68
NM_CONTROLLED=”no”
MASTER=bond0
SLAVE=yes

主要就是添加MASTER=bond0（将网卡绑定到bond0逻辑网卡上）和SLAVE=yes（表示网卡附属于bond0这块逻辑网卡）

编辑/etc/modprobe.conf文件，如果没有，手动创建。
[root@localhost ~]# cat /etc/modprobe.conf
alias bond0 bonding
options bond0 miimon=100 mode=0

添加上面两行。
miimon 是链路监测的时间间隔单位是毫秒，miimon=100的意思就是，每100毫秒检测网卡和交换机之间是否连通，如不通则使用另外的链路。
mode=0 表示负载均衡方式，两块网卡都工作，需要交换机作支持。
mode=1 表示冗余方式，网卡只有一个工作，一个出问题启用另外的替上去。

重启网络service network restart：
[root@localhost ~]# ifconfig
bond0 Link encap:Ethernet HWaddr 00:0C:29:B8:44:3B
inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb8:443b/64 Scope:Link
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:38572 errors:0 dropped:0 overruns:0 frame:0
TX packets:3022 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2847831 (2.7 MiB) TX bytes:1639276 (1.5 MiB)

eth1 Link encap:Ethernet HWaddr 00:0C:29:B8:44:3B
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:30763 errors:0 dropped:0 overruns:0 frame:0
TX packets:2413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2270571 (2.1 MiB) TX bytes:1529059 (1.4 MiB)
Interrupt:19 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:0C:29:B8:44:3B
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:7809 errors:0 dropped:0 overruns:0 frame:0
TX packets:610 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:577260 (563.7 KiB) TX bytes:110819 (108.2 KiB)
Interrupt:16 Base address:0x2400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)

会看到eth1和eth2的ip信息没有了，之前我是配置上的，重启网络的时候ssh断掉了，重新去连接逻辑网卡ip。

查看bond0状态：
[root@localhost ~]# more /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth1
MII Status: up
Speed: Unknown
Duplex: Unknown
Link Failure Count: 0
Permanent HW addr: 00:0c:29:b8:44:3b
Slave queue ID: 0

Slave Interface: eth2
MII Status: up
Speed: Unknown
Duplex: Unknown
Link Failure Count: 0
Permanent HW addr: 00:0c:29:b8:44:45
Slave queue ID: 0

测试：

负载均衡可通过流量监控来监视拷贝文件花销时间(流量)与单网卡花销时间(流量)对比。

冗余可通过拔网线测试，这里是在虚拟机配置的，无法测试出来效果。建议用物理机测试。