Cyber-Deal
Switching und Bridging RouterOS v7 Buch
Lernmaterial für den MTCSWE-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
In den Einkaufswagen
Fehlkonfigurationen der Schicht 2: LAG-Schnittstellen und Lastausgleich
- Mauro Escalante
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Bühne: Um die Gesamtbandbreite zwischen zwei Netzwerkknoten, in der Regel Switches, zu erhöhen, wurde eine LAG-Schnittstelle (Link Aggregation Group) erstellt.
Um zu testen, ob die LAG-Schnittstelle ordnungsgemäß funktioniert, wurden zwei datenübertragende Server miteinander verbunden, üblicherweise unter Verwendung des Tools zur Messung der Netzwerkleistung Iperf.
Beispielsweise könnte eine LAG-Schnittstelle aus zwei Gigabit-Ethernet-Ports erstellt worden sein, die eine virtuelle Schnittstelle bereitstellt, die in der Lage ist, den Datenverkehr über beide Schnittstellen auszugleichen und theoretisch einen Durchsatz von 2 Gbit/s zu erreichen.
Die Server sind in diesem Fall über eine 10-Gbit/s-Schnittstelle wie SFP+ verbunden.
Relevante Einstellungen für SW1 und SW2:
/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1
- Es wird ein 802.3ad-Bonding-Modus mit dem Namen bond1 und den Slaves ether1 und ether2 hinzugefügt.
- Eine Brücke namens „bridge1“ wird erstellt.
- Die Schnittstelle „bond1“ und die Schnittstelle „sfp-sfpplus1“ werden zur Brücke „bridge1“ hinzugefügt.
Problem
Nach ersten Tests lässt sich beobachten, dass die Netzwerkleistung nie die 1Gbit/s-Grenze überschreitet, obwohl die CPU-Last auf den Servern und Netzwerkknoten (Switches) gering ist. Dies liegt daran, dass LACP (802.3ad) eine Broadcast-Hash-Richtlinie verwendet, um zu bestimmen, ob der Datenverkehr auf mehrere Mitglieder der LAG verteilt werden kann.
In diesem Fall erstellt eine LAG-Schnittstelle keine 2-Gbit/s-Schnittstelle, sondern eine Schnittstelle, die den Datenverkehr nach Möglichkeit auf mehrere Slave-Schnittstellen verteilen kann.
Für jedes Paket wird ein Übertragungs-Hash generiert, der bestimmt, über welches Mitglied der LAG das Paket gesendet wird, und so verhindert, dass Pakete außer Betrieb geraten.
Es besteht die Möglichkeit, die Übertragungs-Hash-Richtlinie auszuwählen, die Ihnen normalerweise die Wahl zwischen Layer 2 (MAC), Layer 3 (IP) und Layer 4 (Port) ermöglicht.
Unter RouterOS kann dies über den Parameter „transmit-hash-policy“ ausgewählt werden. In diesem Fall ist der Übertragungs-Hash derselbe, da Pakete an dieselbe MAC-Adresse sowie dieselbe IP-Adresse gesendet werden und Iperf auch denselben Port verwendet, wodurch für alle Pakete derselbe Übertragungs-Hash generiert und ein Lastausgleich zwischen LAG-Mitgliedern verhindert wird .
Es ist zu beachten, dass Pakete nicht immer über LAG-Mitglieder verteilt werden, selbst wenn das Ziel unterschiedlich ist, da die standardisierte Übertragungs-Hash-Richtlinie möglicherweise denselben Übertragungs-Hash für verschiedene Ziele generiert.
Symptome:
- Der Verkehr passiert nur ein Mitglied der LAG.
Lösung
Wählen Sie die entsprechende Übertragungs-Hash-Richtlinie aus und testen Sie die Netzwerkleistung ordnungsgemäß.
Der einfachste Weg, solche Konfigurationen zu testen, ist die Verwendung mehrerer Ziele. Anstatt Daten beispielsweise an einen einzelnen Server zu senden, sollten Daten an mehrere Server gesendet werden.
Dadurch wird für jedes Paket ein anderer Übertragungs-Hash generiert und ein Lastausgleich zwischen LAG-Mitgliedern ermöglicht.
In einigen Fällen können Sie erwägen, den Bonding-Schnittstellenmodus zu ändern, um die Gesamtleistung zu steigern.
Für UDP-Verkehr ist der Balance-RR-Modus möglicherweise ausreichend, kann jedoch Probleme für TCP-Verkehr verursachen.
Weitere Informationen zur Auswahl des richtigen Modus für Ihr Setup finden Sie hier hier.
Zusätzliche zu berücksichtigende Aspekte:
Auswahl des Bonding-Modus
Die Wahl des Bindungsmodus ist entscheidend. Während Balance-rr (Round-Robin) für UDP-Verkehr effektiv sein kann, ist es aufgrund der Möglichkeit einer Neuordnung der Pakete möglicherweise nicht ideal für TCP. Daher ist es wichtig, bei der Auswahl des Bonding-Modus die Art des Datenverkehrs zu berücksichtigen, der im Netzwerk vorherrschen wird.
Einfluss der Netzwerkkonfiguration
Auch andere Aspekte der Netzwerkkonfiguration können die LAG-Leistung beeinflussen. Beispielsweise können Switch-Konfiguration, Hardwarefunktionen und Netzwerkrichtlinien Einfluss darauf haben, wie der Datenverkehr über LAG-Schnittstellen gehandhabt wird.
Überwachung und Diagnose
Es ist wichtig, Überwachungs- und Diagnosetools zu implementieren, um besser zu verstehen, wie sich der Verkehr durch die LAG verhält. Tools wie Wireshark oder sogar in Switches integrierte Diagnosefunktionen können wertvolle Informationen liefern.
Überlegungen zu Leistung und Kapazität
Obwohl die LAG-Schnittstelle in diesem Szenario theoretisch eine Bandbreite von 2 Gbit/s erreichen kann, muss beachtet werden, dass die tatsächliche Leistung von mehreren Faktoren beeinflusst werden kann, wie z. B. der Qualität der Verkabelung, der Entfernung zwischen den Geräten und der Hardwarekonfiguration selbst.
Verschiedene Tests
Tests mit verschiedenen Konfigurationen und Datenverkehrstypen können dabei helfen, die beste Konfiguration für eine bestimmte Umgebung zu ermitteln. Dies kann das Variieren der Ziel-IP-Adresse, des Ports oder sogar der Art des Datenverkehrs (TCP vs. UDP) umfassen.
Firmware- und Software-Update
Wenn Sie sicherstellen, dass sowohl Switches als auch Server die neueste und stabilste Version ihrer Firmware und Software ausführen, können bisher nicht erkannte Probleme behoben und die Gesamtleistung verbessert werden.
Fazit
Der Lastausgleich auf einer LAG-Schnittstelle ist ein komplexer Prozess, der eine sorgfältige Konfiguration und ein detailliertes Verständnis des Netzwerks und seiner Komponenten erfordert.
Durch die richtige Auswahl der Übertragungs-Hash-Richtlinie und umfangreiche Tests kann die Netzwerkleistung optimiert und sichergestellt werden, dass die verfügbaren Ressourcen effizient genutzt werden.
Darüber hinaus kann es erheblich zur Effektivität und Stabilität Ihrer Netzwerkumgebung beitragen, wenn Sie über Aktualisierungen und Best Practices bei der Netzwerkkonfiguration auf dem Laufenden bleiben.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
