Εσφαλμένες διαμορφώσεις επιπέδου 2: Περιορισμοί εκφόρτωσης υλικού σε πολλαπλές γέφυρες

Μάουρο Εσκαλάντε
Οκτώβριος 30, 2023
5: 16 μ.μ.
Δεν υπάρχουν σχόλια

Ας φανταστούμε μια συσκευή δικτύου με ένα ενσωματωμένο τσιπ διακόπτη, έχει ρυθμιστεί να διαχειρίζεται την κυκλοφορία μεταξύ πολλών θυρών. Για την απομόνωση συγκεκριμένων θυρών η μία από την άλλη, έχουν δημιουργηθεί θύρες αρκετές γέφυρες.

Η λειτουργικότητα του εκφόρτωση υλικού σε αυτές τις γέφυρες με στόχο τη βελτίωση της απόδοσης επιτρέποντας στο ίδιο το τσιπ μεταγωγής να χειρίζεται την κυκλοφορία, αντί να χρησιμοποιεί την CPU της συσκευής.

Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση

Μεταβείτε στο Test

διαμόρφωση

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

Πρόβλημα

Μετά τη διεξαγωγή δοκιμών απόδοσης, παρατηρούνται σημαντικές ασυνέπειες στην ταχύτητα μετάδοσης δεδομένων μεταξύ των διαφορετικών γεφυρών. Ενώ η πρώτη γέφυρα είναι ικανή να χειρίζεται την κυκλοφορία με τη μέγιστη ταχύτητα καλωδίου, οι επόμενες γέφυρες παρουσιάζουν σημαντικά χαμηλότερη απόδοση.

Επιπλέον, τα πακέτα που πρέπει να δρομολογηθούν αντιμετωπίζουν σημαντικά υψηλό λανθάνοντα χρόνο.

Κατά την επιθεώρηση της κατάστασης του συστήματος, ανακαλύπτεται ότι η CPU λειτουργεί στη μέγιστη χωρητικότητά της. Ο έλεγχος της κατάστασης εκφόρτωσης υλικού αποκαλύπτει ότι μόνο η πρώτη γέφυρα έχει αυτή τη λειτουργία ενεργοποιημένη.

Αυτό σημαίνει ότι όλη η κίνηση που διέρχεται από τις επόμενες γέφυρες διαχειρίζεται μέσω της CPU, δημιουργώντας ένα σημείο συμφόρησης και καταλήγοντας σε μη βέλτιστη απόδοση.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Η βασική αιτία αυτού του ζητήματος είναι ότι η εν λόγω συσκευή δεν υποστηρίζει απομόνωση θύρας στο τσιπ μεταγωγέα. Σε συσκευές που δεν διαθέτουν αυτή τη δυνατότητα, μόνο μία γέφυρα μπορεί να επωφεληθεί από τη λειτουργία εκφόρτωσης υλικού.

Αυτό έχει ως αποτέλεσμα υψηλή χρήση της CPU για την κυκλοφορία που διέρχεται από τις άλλες γέφυρες, με αποτέλεσμα μειωμένη απόδοση και προβλήματα καθυστέρησης.

Συμπτώματα:

Απουσία της σημαίας «H» (ένδειξη εκφόρτωσης υλικού) στις θύρες των επόμενων γεφυρών.
Χαμηλή ταχύτητα μετάδοσης δεδομένων σε γέφυρες που δεν είναι οι πρώτες.
Υψηλή χρήση CPU.
Υψηλή καθυστέρηση για πακέτα που πρέπει να δρομολογηθούν σε γέφυρες χωρίς εκφόρτωση υλικού.

Το πρόβλημα έγκειται στους περιορισμούς της συσκευής στον χειρισμό πολλαπλών γεφυρών με ενεργοποιημένη τη μεταφόρτωση υλικού, λόγω της έλλειψης υποστήριξης για απομόνωση θυρών.

Αυτό το ζήτημα οδηγεί σε ασυνεπή και δυνητικά απαράδεκτη απόδοση δικτύου σε περιβάλλοντα που απαιτούν υψηλό βαθμό απομόνωσης και αποτελεσματικότητας.

Πιθανές συνέπειες:

1. Ασυνεπής απόδοση:

Η πρώτη και πιο προφανής συνέπεια θα ήταν η ασυνεπής χαμηλή απόδοση για διαφορετικά τμήματα του δικτύου σας, η οποία θα μπορούσε να είναι ιδιαίτερα προβληματική εάν αναμένεται σταθερό επίπεδο απόδοσης για κρίσιμες εφαρμογές ή υπηρεσίες.

2. Υπερφόρτωση CPU:

Η σταθερή, υψηλή χρήση της CPU όχι μόνο επηρεάζει την απόδοση της κυκλοφορίας που διέρχεται από τις γέφυρες, αλλά θα μπορούσε επίσης να έχει αντίκτυπο σε άλλες λειτουργίες και υπηρεσίες που εκτελούνται στην ίδια συσκευή.

3. Προβλήματα καθυστέρησης:

Σε εφαρμογές ή υπηρεσίες που είναι ευαίσθητες σε καθυστέρηση, όπως το VoIP ή τα διαδικτυακά παιχνίδια, οι συνέπειες θα μπορούσαν να είναι ακόμη πιο σοβαρές, φτάνοντας στο σημείο να καταστήσουν αυτές τις υπηρεσίες πρακτικά άχρηστες.

4. Κρυφό κόστος:

Η ανάγκη αλλαγής ή αναβάθμισης υλικού για την επίλυση αυτού του ζητήματος θα μπορούσε να οδηγήσει σε πρόσθετο απρόβλεπτο κόστος. Επιπλέον, ο χρόνος και οι πόροι που δαπανώνται για τον εντοπισμό και την επίλυση προβλημάτων αντιπροσωπεύουν άλλα κρυφά κόστη.

Προτεινόμενες λύσεις:

1. Αλλαγή υλικού:

Ο πιο άμεσος τρόπος επίλυσης του προβλήματος είναι να μεταβείτε σε μια συσκευή που υποστηρίζει απομόνωση θυρών σε πολλαπλές γέφυρες με εκφόρτωση υλικού.

2. Βελτιστοποίηση διαμόρφωσης:

Αν και δεν είναι ιδανικό, μπορείτε να εκχωρήσετε με μη αυτόματο τρόπο τη λειτουργία εκφόρτωσης υλικού στη γέφυρα που χειρίζεται την πιο κρίσιμη ή ογκώδη κίνηση, μειώνοντας έτσι το φορτίο στη CPU.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. Υλοποίηση VLAN:

Η χρήση VLAN για τον διαχωρισμό της κυκλοφορίας δικτύου μπορεί να είναι μια πιο αποτελεσματική εναλλακτική λύση στη χρήση πολλαπλών γεφυρών, ειδικά εάν το τρέχον υλικό δεν υποστηρίζει πολλαπλές περιπτώσεις εκφόρτωσης υλικού.

4. Ενημέρωση υλικολογισμικού/λογισμικού:

Σε ορισμένες περιπτώσεις, οι ενημερώσεις υλικολογισμικού ή λογισμικού θα μπορούσαν να ενεργοποιήσουν πρόσθετες λειτουργίες που βοηθούν στον μετριασμό ή την επίλυση του προβλήματος, αν και αυτό είναι λιγότερο πιθανό εάν πρόκειται για περιορισμό υλικού.

5. Παρακολούθηση και ανάλυση:

Τα εργαλεία παρακολούθησης μπορούν να βοηθήσουν στον εντοπισμό σημείων συμφόρησης και να παρέχουν πληροφορίες σχετικά με τον τρόπο επαναδιαμόρφωσης του δικτύου για τη βελτιστοποίηση της απόδοσης, αν και αυτό δεν θα έλυνε το υποκείμενο πρόβλημα.

Εν κατακλείδι

Ο περιορισμός της εκφόρτωσης υλικού σε πολλαπλές γέφυρες είναι ένα σοβαρό πρόβλημα που μπορεί να έχει πολλαπλές αρνητικές συνέπειες στην απόδοση και την αποδοτικότητα ενός δικτύου.

Ο εντοπισμός και η κατανόηση του προβλήματος είναι το πρώτο βήμα για την εύρεση της καταλληλότερης λύσης, η οποία μπορεί να κυμαίνεται από μια απλή αναδιάρθρωση έως μια πλήρη αλλαγή υλικού.