Cyber-Deal
Switching und Bridging RouterOS v7 Buch
Lernmaterial für den MTCSWE-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
In den Einkaufswagen
Layer-2-Fehlkonfigurationen: Hardware-Offload-Einschränkungen auf mehreren Bridges
- Mauro Escalante
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Stellen wir uns ein Netzwerkgerät mit vor ein eingebauter Schalterchip, konfiguriert für die Verwaltung des Datenverkehrs zwischen mehreren Ports. Um bestimmte Ports voneinander zu isolieren, wurden Ports erstellt mehrere Brücken.
Die Funktionalität von Hardware-Auslagerung auf diesen Brücken mit dem Ziel, die Leistung zu verbessern, indem der Switch-Chip selbst den Datenverkehr verarbeiten kann, anstatt die CPU des Geräts zu verwenden.
Konfiguration
/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4
Problem
Nach der Durchführung von Leistungstests wurden erhebliche Inkonsistenzen bei der Datenübertragungsgeschwindigkeit zwischen den verschiedenen Brücken festgestellt. Während die erste Brücke den Verkehr mit der maximalen Kabelgeschwindigkeit bewältigen kann, weisen die nachfolgenden Brücken eine deutlich geringere Leistung auf.
Darüber hinaus weisen Pakete, die weitergeleitet werden müssen, eine erheblich hohe Latenz auf.
Bei der Überprüfung des Systemstatus wird festgestellt, dass die CPU mit maximaler Kapazität arbeitet. Die Überprüfung des Hardware-Offload-Status zeigt, dass diese Funktionalität nur auf der ersten Bridge aktiviert ist.
Das bedeutet, dass der gesamte Datenverkehr, der über nachfolgende Bridges läuft, über die CPU abgewickelt wird, was zu einem Engpass und einer suboptimalen Leistung führt.
[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW
0 H ether1 bridge1 yes
1 H ether2 bridge1 yes
2 ether3 bridge2 yes
3 ether4 bridge2 yes
Die Hauptursache für dieses Problem liegt darin, dass das betreffende Gerät keine Portisolierung auf seinem Switch-Chip unterstützt. Auf Geräten, die nicht über diese Funktion verfügen, kann nur eine Bridge von der Hardware-Offload-Funktionalität profitieren.
Dies führt zu einer hohen CPU-Auslastung für den Datenverkehr, der über die anderen Bridges geleitet wird, was zu Leistungseinbußen und Latenzproblemen führt.
Symptome:
- Fehlen des „H“-Flags (Hardware-Offload-Indikator) an den Ports nachfolgender Bridges.
- Geringe Datenübertragungsgeschwindigkeit auf Brücken, die nicht die ersten sind.
- Hohe CPU-Auslastung.
- Hohe Latenz für Pakete, die ohne Hardware-Offload über Bridges weitergeleitet werden müssen.
Das Problem liegt in den Einschränkungen des Geräts bei der Handhabung mehrerer Bridges bei aktiviertem Hardware-Offload, da die Port-Isolierung nicht unterstützt wird.
Dieses Problem führt zu einer inkonsistenten und möglicherweise inakzeptablen Netzwerkleistung in Umgebungen, die ein hohes Maß an Isolation und Effizienz erfordern.
Mögliche Konsequenzen:
1. Inkonsistente Leistung:
Die erste und offensichtlichste Konsequenz wäre eine inkonsistent niedrige Leistung für verschiedene Segmente Ihres Netzwerks, was besonders problematisch sein könnte, wenn für kritische Anwendungen oder Dienste ein konstantes Leistungsniveau erwartet wird.
2. CPU-Überlastung:
Eine dauerhaft hohe CPU-Auslastung wirkt sich nicht nur auf die Leistung des über die Bridges fließenden Datenverkehrs aus, sondern könnte auch Auswirkungen auf andere Funktionen und Dienste haben, die auf demselben Gerät ausgeführt werden.
3. Latenzprobleme:
Bei latenzempfindlichen Anwendungen oder Diensten wie VoIP oder Online-Gaming könnten die Folgen sogar noch schwerwiegender sein und dazu führen, dass diese Dienste praktisch unbrauchbar werden.
4. Versteckte Kosten:
Die Notwendigkeit, die Hardware zu ändern oder zu aktualisieren, um dieses Problem zu beheben, könnte zu zusätzlichen unvorhergesehenen Kosten führen. Darüber hinaus stellen der Zeit- und Ressourcenaufwand für die Identifizierung und Lösung von Problemen weitere versteckte Kosten dar.
Vorgeschlagene Lösungen:
1. Hardware-Änderung:
Der direkteste Weg, das Problem zu lösen, besteht darin, zu einem Gerät zu wechseln, das die Portisolation auf mehreren Bridges mit Hardware-Offload unterstützt.
2. Konfigurationsoptimierung:
Obwohl dies nicht ideal ist, können Sie die Hardware-Offload-Funktionalität manuell der Bridge zuweisen, die den kritischsten oder umfangreichsten Datenverkehr verarbeitet, und so die Belastung der CPU reduzieren.
/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes
3. Implementierung von VLANs:
Die Verwendung von VLANs zur Trennung des Netzwerkverkehrs kann eine effizientere Alternative zur Verwendung mehrerer Bridges sein, insbesondere wenn die aktuelle Hardware nicht mehrere Instanzen der Hardware-Auslagerung unterstützt.
4. Firmware-/Software-Update:
In einigen Fällen könnten Firmware- oder Software-Updates zusätzliche Funktionen ermöglichen, die zur Minderung oder Lösung des Problems beitragen. Dies ist jedoch weniger wahrscheinlich, wenn es sich um eine Hardwareeinschränkung handelt.
5. Überwachung und Analyse:
Überwachungstools können dabei helfen, Engpässe zu erkennen und Einblicke in die Neukonfiguration des Netzwerks zur Optimierung der Leistung zu geben, auch wenn dies das zugrunde liegende Problem nicht lösen würde.
Abschließend
Die Begrenzung der Hardware-Auslastung auf mehrere Bridges ist ein ernstes Problem, das mehrere negative Auswirkungen auf die Leistung und Effizienz eines Netzwerks haben kann.
Das Erkennen und Verstehen des Problems ist der erste Schritt auf dem Weg zur am besten geeigneten Lösung, die von einer einfachen Neukonfiguration bis hin zu einem kompletten Hardwarewechsel reichen kann.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlenes Buch für diesen Artikel
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
