绑定网卡主备切换的详细流程

1. 引言

Linux 绑定网卡模式 1（也称为主备模式或 active-backup 模式）是一种网络接口聚合技术，用于提供高可用性和容错能力。在这种模式下，只有一个接口处于活动状态（主接口），其他接口作为备用（从接口）。如果主接口失败，系统会自动切换到备用接口以保持网络连通性。

2. 绑定网卡的基本特性

绑定网卡技术旨在将多个物理网卡组合成一个逻辑网卡，对外呈现出统一的网络接口。这种设计对外部网络设备（如交换机）而言是透明的，交换机无需知晓服务器内部采用了网卡绑定技术，它只需按照常规的网络通信规则进行数据转发。

在主备模式的网卡绑定中，绑定网卡（虚拟网卡）和从属网卡（物理网卡）统一使用绑定网卡配置中第一张从网卡的 MAC 地址与外界进行通信。这一特性确保了网络通信的稳定性和兼容性，使得外部设备无需因网卡绑定而进行额外的配置调整。

3. 正常工作状态下的网络交互

3.1 服务器端操作

在正常工作状态下，绑定网卡会从从属网卡中选定一个作为活动网卡（主网卡），由主网卡负责处理所有的网络数据收发任务。主网卡以绑定网卡所采用的第一张从网卡的 MAC 地址向交换机发送网络数据包。

3.2 交换机端操作

交换机在接收到主网卡发送的数据包后，会对数据包中的源 MAC 地址进行学习。交换机将该 MAC 地址与连接主网卡的交换机端口进行关联，并记录到自己的 MAC 地址表中。此后，当有数据需要发往该服务器时，交换机依据 MAC 地址表，将数据准确地转发到对应的端口，从而实现服务器与外部网络的正常通信。

4主备切换的触发与执行

4.1 故障检测

服务器会通过链路状态检测（如检查网卡的物理连接是否正常）或心跳检测（向特定目标发送测试数据包并检查响应情况）等机制，持续监测主网卡的工作状态。一旦检测到主网卡出现故障，服务器会立即启动主备切换流程。

4.2 备用网卡激活

当确定主网卡故障后，服务器会迅速将原本处于备用状态的网卡激活，使其成为新的活动网卡（主网卡），接替原主网卡承担网络数据的收发工作。

4.3 宣告消息发送

新的主网卡（原备用网卡）激活后，服务器会立即发送两类重要的宣告消息：

1. 免费 ARP（针对 IPv4 网络）：免费 ARP 是一种特殊的 ARP 请求，其目的 IP 地址和源 IP 地址都设置为服务器自身的 IP 地址，源 MAC 地址则为绑定网卡所使用的第一张从网卡的 MAC 地址。免费 ARP 以广播的形式发送到局域网内的所有设备。
2. ICMPv6 邻居宣告（针对 IPv6 网络）：在 IPv6 网络环境中，服务器会发送 ICMPv6 邻居宣告消息，向邻居节点宣告自己的 IPv6 地址和对应的 MAC 地址。该消息使用组播地址发送给本地链路上的所有支持 IPv6 的节点。

4.4 交换机响应与 MAC 地址表更新

交换机接收到服务器发送的免费 ARP 或 ICMPv6 邻居宣告消息后，会对其中的源 MAC 地址和接收端口信息进行解析。交换机发现该 MAC 地址对应的端口与原记录不一致时，会更新其 MAC 地址表，将该 MAC 地址与端口的映射关系从原主网卡对应的端口更新为新主网卡（原备用网卡）对应的端口。通过这一操作，交换机确保后续能够将发往该服务器的数据正确地转发到新的活动网卡。

4.5 网络中其他设备的更新

除了交换机更新 MAC 地址表外，网络中的其他设备（如客户端、路由器等）在收到免费 ARP 或邻居宣告消息后，也会相应地更新它们的 ARP 缓存或邻居缓存。这样一来，整个网络都能正确地将数据发送到新的活动网卡，从而保证了网络通信的连续性。

5. 监控机制

系统通过以下方法监控活动接口的状态：

• MII 监控： 使用 MII（介质独立接口）寄存器检查物理链路状态，判断接口是否连接（链路是否上行）。可以通过 miimon 参数设置监控频率（单位：毫秒），默认值为 0（禁用）。例如，设置 miimon=100 表示每 100 毫秒检查一次。
• ARP 监控： 发送 ARP 请求到指定的 IP 地址（通过 arp_ip_target 参数配置），检查是否能收到响应，验证接口是否能正常通信。arp_interval 参数设置 ARP 检查频率（单位：毫秒），默认值为 0（禁用）。例如，arp_interval=1000 表示每秒发送一次 ARP 请求。

这两种方法可以单独使用或组合使用，以确保检测到接口故障。

6. 故障检测与确认

当监控发现活动接口可能失败时，系统不会立即切换，而是等待一段时间以避免误判：

• 故障确认： 如果检测到链路断开（MII）或 ARP 无响应，系统会等待 downdelay 参数指定的时间（单位：毫秒）确认故障。downdelay 默认值为 0，表示立即确认故障，但通常设置为非零值（如 200 毫秒）以过滤瞬时波动。例如，如果 miimon=100 且 downdelay=300，系统会在检测到故障后等待 300 毫秒确认。
• 恢复确认： 类似地，如果故障接口恢复，系统会等待 updelay 参数指定的时间（单位：毫秒）确认恢复。updelay 默认值为 0，表示立即启用，但通常设置为非零值（如 200 毫秒）以确保稳定。例如，如果 miimon=100 且 updelay=200，系统会在检测到恢复后等待 200 毫秒确认。

这些延迟参数帮助减少因网络波动导致的频繁切换。

7. 选择新活动接口

一旦确认活动接口失败，系统会从可用从接口中选择一个新的活动接口：

• 优先级与主接口： 如果配置了 primary 参数，指定了一个主接口（例如 primary=eth0），则优先选择该接口作为活动接口。如果主接口可用，它始终是活动接口；如果主接口失败，系统选择其他可用从接口。
• 从接口选择： 如果没有主接口或主接口不可用，系统会从所有可用从接口中选择一个作为新活动接口。选择逻辑通常基于接口状态（链路上行且能通信）。

此外，primary_reselect 参数控制主接口恢复后的行为：

• always（默认）：主接口恢复后立即成为活动接口。
• better：如果当前活动接口不是主接口，主接口恢复后接管；如果当前活动接口已是主接口，则保持不变。
• failure：只有在当前活动接口失败时，主接口才会接管。

例如，如果 primary=eth0 且 primary_reselect=always，当 eth0 恢复时，它会立即成为活动接口。

8. 网络更新与免费 ARP

切换到新活动接口后，系统需要通知网络设备更新 MAC 地址与 IP 地址的关联，以确保流量正确转发：

• MAC 地址管理： 在模式 1 中，所有接口共享相同的 MAC 地址，即绑定接口（bond）的 MAC 地址。这意味着活动接口和从接口的 MAC 地址被设置为绑定接口的 MAC 地址（通过软件配置）。例如，如果绑定接口 bond0 的 MAC 地址为 00:50:56:C0:00:01，则活动接口 eth0 和从接口 eth1 的 MAC 地址也会被设置为此值。
• 免费 ARP： 切换后，绑定驱动程序会发送免费 ARP（Gratuitous ARP）包，宣布绑定接口的 IP 地址与当前活动接口的 MAC 地址的关联。例如，如果 bond0 的 IP 为 192.168.1.10，MAC 为 00:50:56:C0:00:01，切换到新活动接口后，会发送 ARP 包通知网络“192.168.1.10 的 MAC 地址是 00:50:56:C0:00:01”。这更新了路由器和交换机的 ARP 缓存。
• VLAN 支持： 如果绑定接口上有 VLAN 接口（例如 bond0.10），也会为每个有 IP 地址的 VLAN 接口发送带 VLAN 标签的免费 ARP。

这种机制确保网络设备（如交换机）更新其 MAC 地址表，减少因 MAC 地址“移动”导致的流量中断。

9. 潜在影响与注意事项

• MAC 地址移动： 由于所有接口共享相同的 MAC 地址，切换时交换机可能会看到同一个 MAC 地址从不同端口出现，这可能触发 MAC 地址抖动（MAC flapping）。免费 ARP 帮助缓解此问题，但在大规模网络中可能仍需注意。
• 交换机配置： 模式 1 不需要交换机支持特定协议（如 LACP），适合任何二层交换机环境，简化部署。
• 性能影响： 切换过程中可能有短暂的网络中断，取决于 downdelay 和 updelay 的设置。