連載シリーズ
Linux管理・運用の基本
システム管理者のための実践ガイド
$ sudo systemctl status
$ ps aux | grep nginx
$ tail -f /var/log/syslog
$ _
chmod 755
systemctl
crontab -e
top -p
df -h
Linux管理・運用の基本 第46回
Linuxネットワーク詳細設定:Bonding / VLAN / ブリッジを使いこなす
Linux管理・運用の基本シリーズ、第46回となる今回は、ネットワークの応用的な設定について解説します。サーバーの冗長化が求められるデータセンターや、仮想マシン環境(KVM/VMware/Proxmoxなど)の構築現場では、これらの技術が不可欠です。ネットワークボンディング(Bonding)、VLAN、ネットワークブリッジ(Bridge)の3つの技術を深く掘り下げていきましょう。
これらの技術を理解し、適切に設定することで、システムの信頼性や柔軟性を大幅に向上させることができます。本記事では、CentOS/RHEL系での設定例を中心に紹介しますが、Ubuntu/Debian系の場合も概念は同じです(設定ファイルやコマンドが異なるため、別途公式ドキュメントを参照してください)。
この記事でわかること
- ネットワークボンディングの目的と設定方法
- VLANの仕組みとLinux上での設定方法
- ネットワークブリッジの役割と仮想化での活用例
- ボンディング、VLAN、ブリッジを組み合わせた応用例
- ネットワーク設定のトラブルシューティング方法
ネットワークボンディング(NIC Bonding)
ネットワークボンディングは、複数の物理ネットワークインターフェース(NIC)を論理的に1つに束ねる技術です。Webサーバーやデータベースサーバーなど、ネットワーク障害がサービス停止に直結する場面でよく使われます。これにより、ネットワーク帯域の増加や、片方のNICに障害が発生した場合でも通信を継続する冗長化を実現します。
Bondingのモード
ボンディングには複数のモードがあり、用途に応じて使い分けます。主要なモードを以下に示します。
| モード名 | 番号 | 説明 | 用途 |
|---|---|---|---|
balance-rr |
0 | ラウンドロビン方式。複数のNICでパケットを順番に送信し、負荷分散と帯域増加を実現します。 | 帯域増加が最優先される場合 |
active-backup |
1 | アクティブ・バックアップ方式。通常は1つのNIC(アクティブ)を使用し、障害が発生した場合に別のNIC(バックアップ)に切り替えます。 | 冗長化(フェイルオーバー)が最優先される場合 |
balance-xor |
2 | 送信元/送信先MACアドレスに基づき負荷分散します。特定の宛先へのトラフィックは常に同じNICから送信されます。 | 負荷分散と冗長化を両立させたい場合 |
802.3ad |
4 | LACP(Link Aggregation Control Protocol)とも呼ばれます。対向機器(スイッチ)との連携が必要です。 | 高度な負荷分散と冗長化を両立させたい場合 |
設定方法(例:CentOS/RHEL系)
ネットワーク設定ファイル(
ifcfg-
)を使用します。
1. ボンディングインターフェースの作成
/etc/sysconfig/network-scripts/ifcfg-bond0
を作成します。
DEVICE=bond0
TYPE=Bond
NAME=bond0
BOOTPROTO=none
ONBOOT=yes
BONDING_MASTER=yes
IPADDR=192.168.1.100
PREFIX=24
BONDING_OPTS="mode=1 miimon=100"BONDING_OPTS: ボンディングモードや監視間隔などを指定します。mode=1はactive-backupモード、miimon=100はNICの状態を100ミリ秒ごとに監視します。BONDING_MASTER=yes: このインターフェースがボンディングマスターであることを示します。
2. 物理インターフェースの設定
ボンディングに含める物理NIC(例:
ens33
、
ens34
)の設定ファイルを編集します。
/etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
MASTER=bond0
SLAVE=yes
/etc/sysconfig/network-scripts/ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=none
NAME=ens34
DEVICE=ens34
ONBOOT=yes
MASTER=bond0
SLAVE=yesMASTER: 束ねるボンディングインターフェース名を指定します。SLAVE: このインターフェースがボンディングの一部であることを示します。
3. サービスの再起動
設定を反映させるためにネットワークサービスを再起動します。
sudo systemctl restart networkNetworkManager時代の補足
RHEL 8/9以降では、
ifcfg-*
よりも
nmcli
や
nmtui
、または
keyfile
形式(
/etc/NetworkManager/system-connections/
)での設定が推奨されます。RHEL 10ではifcfg形式は非サポートとなり、NetworkManagerはkeyfileのみをサポートします。
VLAN(Virtual LAN)
VLANは、物理的なネットワーク構成に関係なく、論理的にネットワークを分割する技術です。複数部署のネットワークを物理的に分離せず、セキュリティを確保したいときに有効です。これにより、異なるセグメントの端末を同じスイッチに収容したり、部署や用途ごとにネットワークを分離してセキュリティを向上させることができます。
LinuxでのVLAN設定
VLANを使用するために、別途パッケージのインストールは不要です。
iproute2
が提供する
ip
コマンドと、Linuxカーネルの
8021q
モジュール(通常は自動で有効)で設定が可能です。
コマンド例
sudo ip link add link ens33 name ens33.10 type vlan id 10
sudo ip addr add 192.168.10.200/24 dev ens33.10
sudo ip link set dev ens33.10 upip link add ...: 物理NIC (ens33) を親インターフェースとして、VLAN ID10の論理インターフェース (ens33.10) を作成します。ip addr add ...: 作成したVLANインターフェースにIPアドレスを割り当てます。- 💡 補足:
8021qモジュールがロードされていない場合は、sudo modprobe 8021qコマンドで手動で有効化してください。
設定ファイル例
/etc/sysconfig/network-scripts/ifcfg-ens33.10
を作成します。
DEVICE=ens33.10
BOOTPROTO=none
ONBOOT=yes
VLAN=yes
IPADDR=192.168.10.200
PREFIX=24VLAN=yes: このインターフェースがVLANであることを示します。
ネットワークブリッジ(Network Bridge)
ネットワークブリッジは、複数のネットワークセグメントを透過的に接続し、あたかも一つのネットワークであるかのように見せる技術です。KVMやLXCなど仮想化基盤でゲストOSに「外部と同じIP」を与える場合に必須となります。特に、仮想化環境においてホストOSとゲストOSの間のネットワーク通信を仲介するために広く使われます。
ブリッジの仕組み
ブリッジは、仮想的なスイッチの役割を果たします。ホストOSの物理NICと、ゲストOSに割り当てられた仮想NICをブリッジに接続することで、ゲストOSがホストOSと同じネットワーク上に存在するように振る舞います。
設定方法(例:CentOS/RHEL系)
1. ブリッジインターフェースの作成
/etc/sysconfig/network-scripts/ifcfg-br0
を作成します。
DEVICE=br0
TYPE=Bridge
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.100
PREFIX=24- 静的設定は
BOOTPROTO=none(=staticの意味)を推奨します。staticを使う例も見かけますが、NetworkManagerのifcfgプラグインの表現に合わせnoneが無難です。
2. 物理インターフェースをブリッジに接続
ブリッジに接続する物理NIC(例:
ens33
)の設定ファイルを変更します。
/etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0BRIDGE=br0: このインターフェースをbr0ブリッジに接続します。これにより、ens33はIPアドレスを持たず、通信はブリッジを介して行われます。
応用編:ボンディング・VLAN・ブリッジの組み合わせ
ボンディングとVLAN、ブリッジは併用されることが多いです。例えば、仮想化環境で冗長化とネットワーク分離を両立させたい場合、以下のような構成が考えられます。
- 物理NICをボンディング(
bond0)して冗長化を図る。 bond0上にVLANインターフェース(bond0.10、bond0.20など)を作成して論理的にネットワークを分離する。- それぞれのVLANインターフェースをブリッジ(
br10、br20など)に割り当てる。 - 各ブリッジにゲストOSの仮想NICを接続し、仮想マシンを特定のネットワークに収容する。
この構成により、ホストの物理的な通信路を冗長化しつつ、仮想マシンを目的のネットワークに柔軟に配置できます。
💡 注意: LACP (
mode=4
)を利用する場合は、対向側のスイッチでもリンクアグリゲーションの設定が必須です。設定が一致しないと通信できません。
困った時のトラブルシューティング
ネットワーク設定で問題が発生した際に役立つコマンドとTipsをいくつか紹介します。
- ボンディングの状態確認:
cat /proc/net/bonding/bond0で、現在のモードやアクティブなNICを確認できます。 - カーネルログの確認:
dmesg | grep bondで、ボンディングのインターフェースの状態変化やエラーメッセージを確認できます。 - 詳細なリンク状態の確認:
ip -d link showコマンドは、vlanやbondなどの詳細な情報を表示します。 - ブリッジの状態確認:
bridge linkまたはip link show type bridgeで、どのインターフェースがどのブリッジに接続されているかを確認できます。
- Q.
- ブリッジ上でDHCPが通らない/遅い場合は?
- A.
-
STP(Spanning Tree Protocol)が有効だとフォワーディング遅延(
forward_delay既定15秒)が発生します。ループがない構成であればSTPを無効化するか、forward_delayを下限の2秒まで短縮してください。ip/bridgeでSTP無効化(ループがないことを確認のうえ)
sudo ip link set dev br0 type bridge stp_state 0- STPを有効のまま最短へ
sudo ip link set dev br0 type bridge stp_state 1 sudo ip link set dev br0 type bridge forward_delay 2※
forward_delayは0秒は不可(有効範囲 2~30秒)。
まとめ
今回は、Linuxのネットワークにおける応用技術、ボンディング、VLAN、ブリッジについて解説しました。これらの技術は、サーバーの可用性を高めたり、仮想環境を構築したりする上で非常に重要なものです。それぞれの技術が持つ役割と設定方法を理解し、システムの要件に合わせて適切に活用してください。
この記事が、あなたのLinuxネットワークに関する理解を深める一助となれば幸いです。ご覧いただきありがとうございました。
参考リンク