Males configuracions a Capa 2: Interfícies LAG i balanceig de càrrega

Mauro Escalant
Novembre 14, 2023
2: 57 pm
Cap comentari

Escenari: S'ha creat una interfície LAG (Link Aggregation Group) per incrementar l'amplada de banda total entre dos nodes de xarxa, usualment switches.

Per provar que la interfície LAG funciona correctament, s'han connectat dos servidors que transfereixen dades utilitzant comunament l'eina de mesura de rendiment de xarxa Iperf.

Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura

Anar al Test

Per exemple, es pot haver creat una interfície LAG a partir de dos ports Ethernet Gigabit, cosa que proporciona una interfície virtual capaç de balancejar el trànsit a través d'ambdues interfícies i assolir teòricament un rendiment de 2Gbps.

Els servidors, en aquest cas, estan connectats usant una interfície de 10Gbps, com SFP+.

Configuració rellevant per a SW1 i SW2:

				
					/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1

S'hi afegeix un mode bonding 802.3ad amb el nom bond1 i els esclaus ether1 i ether2.
Es crea un pont anomenat bridge1.
S'afegeix al pont bridge1 la interfície bond1 i la interfície sfp-sfpplus1.

problema

Després de les proves inicials, s'observa que el rendiment de la xarxa mai no supera el límit d'1Gbps, encara que la càrrega de la CPU als servidors i als nodes de xarxa (switches) és baixa. Això és degut a que LACP (802.3ad) utilitza una política de hash de transmissió per determinar si el trànsit pot equilibrar-se sobre múltiples membres del LAG.

En aquest cas, una interfície LAG no crea una interfície de 2Gbps, sinó una interfície que pot equilibrar el trànsit sobre múltiples interfícies esclaves quan sigui possible.

Per a cada paquet es genera un hash de transmissió, que determina a través de quin membre del LAG s'enviarà el paquet, evitant que els paquets es desordren.

Hi ha l'opció de seleccionar la política de transmissió de transmissió, que generalment permet triar entre Capa 2 (MAC), Capa 3 (IP) i Capa 4 (Port).

A RouterOS, això es pot seleccionar mitjançant el paràmetre transmet-hash-policy. En aquest cas, el hash de transmissió és el mateix ja que s'envien paquets a la mateixa adreça MAC, així com a la mateixa adreça IP i Iperf també utilitza el mateix port, generant així el mateix hash de transmissió per a tots els paquets i impedint el balanceig de càrrega entre els membres del LAG.

Cal destacar que els paquets no sempre s'equilibraran sobre els membres del LAG fins i tot quan la destinació sigui diferent, ja que la política de hash de transmissió estandarditzada pot generar el mateix hash de transmissió per a diferents destinacions.

Símptomes:

Trànsit passant només per un membre del LAG.

Solució

Seleccionar la política de hash de transmissió adequada i provar correctament el rendiment de la xarxa.

La manera més senzilla de provar aquestes configuracions és utilitzar múltiples destinacions. Per exemple, en lloc d'enviar dades a un sol servidor, cal enviar dades a diversos servidors.

Això generarà un hash de transmissió diferent per a cada paquet i farà possible el balanceig de càrrega entre els membres del LAG.

En alguns casos, es podria considerar canviar el mode de la interfície bonding per augmentar-ne el rendiment total.

Per al trànsit UDP, el mode balanç-rr podria ser suficient, però pot causar problemes per al trànsit TCP.

Pots llegir més sobre la selecció del mode adequat per a la teva configuració aquí.

Aspectes Addicionals a Considerar:

Selecció de Maneres de Bonding

Lelecció del mode de bonding és crucial. Mentre que el balanç-rr (round-robin) pot ser eficaç per al trànsit UDP, pot no ser ideal per a TCP a causa de la possibilitat de reordenament de paquets. Per tant, és important considerar el tipus de trànsit que predominarà a la xarxa en triar el mode de bonding.

Influència de la Configuració de la Xarxa

Altres aspectes de la configuració de la xarxa també poden influir en el rendiment del LAG. Per exemple, la configuració dels switches, les capacitats del maquinari i les polítiques de xarxa poden afectar com es maneja el trànsit a través de les interfícies LAG.

Monitorització i Diagnòstic

És essencial implementar eines de monitorització i diagnòstic per entendre millor com s'està comportant el trànsit a través del LAG. Eines com Wireshark o fins i tot funcions de diagnòstic integrades als switches poden proporcionar informació valuosa.

Consideracions de Rendiment i Capacitat

Encara que la interfície LAG pot teòricament assolir una amplada de banda de 2Gbps en aquest escenari, cal recordar que el rendiment real es pot veure afectat per múltiples factors, com la qualitat del cablejat, la distància entre els dispositius i la pròpia configuració del maquinari.

Proves Diverses

Realitzar proves amb diferents configuracions i tipus de trànsit pot ajudar a identificar la millor configuració per a un entorn específic. Això podria incloure variar l'adreça IP de destinació, el port o fins i tot el tipus de trànsit (TCP vs UDP).

Actualització de Firmware i Software

Assegureu-vos que tant els switches com els servidors estiguin executant la versió més recent i estable del vostre firmware i programari pot resoldre problemes no identificats prèviament i millorar el rendiment general.

Conclusió

El balanceig de càrrega en una interfície LAG és un procés complex que requereix una configuració acurada i una comprensió detallada de la xarxa i els seus components.

A través de la selecció adequada de la política de hash de transmissió i proves exhaustives, es pot optimitzar el rendiment de la xarxa i assegurar que els recursos disponibles es facin servir de manera eficient.

A més, mantenir-se al corrent de les actualitzacions i les millors pràctiques en la configuració de xarxa pot contribuir significativament a l'eficàcia i l'estabilitat de l'entorn de xarxa.