निम्नलिखित परिदृश्य पर विचार करें: एक ब्रिज को विकल्प के साथ कॉन्फ़िगर किया गया है हार्डवेयर ऑफलोडिनराउटरओएस डिवाइस पर नेटवर्क प्रदर्शन को अधिकतम करने के लिए जी सक्षम किया गया है। इस कॉन्फ़िगरेशन के कारण, डिवाइस सॉफ़्टवेयर स्तर पर एक साधारण ब्रिज के बजाय एक स्विच के रूप में कार्य करता है।
यह डिवाइस के सीपीयू के बजाय स्विच चिप को पोर्ट के बीच पैकेट अग्रेषण को संभालने की अनुमति देकर प्रदर्शन में सुधार करता है।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
विन्यास
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 hw=yes interface=ether1 learn=yes
add bridge=bridge1 hw=yes interface=ether2 learn=yes
समस्या
जब उपकरण पसंद आते हैं रूमाल o टॉर्च नेटवर्क पर पैकेट कैप्चर करने के लिए, एक विसंगति देखी जाती है: केवल कुछ पैकेट दिखाई देते हैं, आम तौर पर वे जो प्रसारित/मल्टीकास्ट होते हैं। इसका कारण यह है कि कैसे स्विच चिप के साथ कॉन्फ़िगरेशन में ट्रैफ़िक को संभालता है हार्डवेयर ऑफलोडिंग.
मैक लर्निंग बनाम होस्ट टेबल
El स्विच चिप मैक पते और संबंधित पोर्ट की एक तालिका बनाए रखता है जिसे "होस्ट टेबल" के रूप में जाना जाता है। हर बार जब किसी पैकेट को अग्रेषित करने की आवश्यकता होती है, तो स्विच चिप इस तालिका से परामर्श करके यह निर्धारित करती है कि पैकेट को अग्रेषित करने के लिए किस पोर्ट का उपयोग किया जाना चाहिए। यदि गंतव्य मैक पता तालिका में नहीं मिलता है, तो पैकेट सीपीयू पोर्ट सहित सभी पोर्ट पर भर जाता है।
इसलिए, यदि गंतव्य मैक पता पहले ही सीखा जा चुका है और तालिका में है, तो स्विच चिप सीपीयू से गुजरे बिना सीधे पैकेट को अग्रेषित कर सकता है। इसका मतलब यह है कि उक्त पैकेज जैसे टूल को दिखाई नहीं देगा रूमाल o टॉर्च, जो सीपीयू स्तर पर पैकेट कैप्चर करता है।
लक्षण
- स्निफर या टॉर्च में पैकेज दिखाई नहीं दे रहे हैं।
- फ़िल्टरिंग नियम अपेक्षा के अनुरूप काम नहीं कर सकते हैं.
समाधान
इस समस्या को हल करने के लिए, नियमों का उपयोग करना संभव है एसीएल (एक्सेस कंट्रोल लिस्ट) कुछ पैकेटों को सीपीयू में कॉपी या रीडायरेक्ट करने के लिए। उदाहरण के लिए, आप एक नियम को कॉन्फ़िगर कर सकते हैं जो विश्लेषण के लिए सीपीयू को एक विशिष्ट मैक पते के लिए नियत पैकेट की एक प्रति भेजता है।
/interface ethernet switch rule
add copy-to-cpu=yes dst-mac-address=4C:5E:0C:4D:12:4B/FF:FF:FF:FF:FF:FF
ports=ether1 switch=switch1
यह ध्यान दिया जाना चाहिए कि प्रोसेसिंग के लिए सीपीयू को पैकेट भेजने से सीपीयू पर लोड बढ़ जाएगा, जो डिवाइस के समग्र प्रदर्शन को प्रभावित कर सकता है।
El हार्डवेयर ऑफलोडिंग यह नेटवर्क प्रदर्शन को बेहतर बनाने के लिए एक शक्तिशाली तकनीक है, लेकिन यह सीपीयू स्तर पर दृश्यता और नियंत्रण के मामले में कुछ सीमाओं के साथ आती है। ऐसे उपयोग के मामलों के लिए जिनमें पैकेट विश्लेषण या फ़िल्टरिंग की आवश्यकता होती है, यह सुनिश्चित करने के लिए कि आवश्यक पैकेट सीपीयू द्वारा संसाधित किए जाते हैं, अतिरिक्त कॉन्फ़िगरेशन जैसे एसीएल नियम की आवश्यकता होती है।
अतिरिक्त मुद्दो पर विचार करना
1. यातायात प्राथमिकता:
अधिक जटिल नेटवर्क में, आप कुछ प्रकार के ट्रैफ़िक को प्राथमिकता देने के लिए QoS (सेवा की गुणवत्ता) लागू करना चाह सकते हैं। इसके लिए आम तौर पर सीपीयू से गुजरने के लिए पैकेट की आवश्यकता होती है, जो हार्डवेयर ऑफलोडिंग कॉन्फ़िगरेशन के साथ संघर्ष कर सकता है।
2. सुरक्षा:
हार्डवेयर ऑफलोडिंग डीप पैकेट इंस्पेक्शन (डीपीआई) जैसे मजबूत सुरक्षा उपायों को लागू करने की क्षमता को सीमित कर सकती है, क्योंकि पैकेट सीपीयू से नहीं गुजर सकते हैं।
3. सीपीयू क्षमता:
ट्रैफ़िक को पुनर्निर्देशित करते समय सीपीयू की प्रसंस्करण क्षमता को ध्यान में रखना आवश्यक है। सीपीयू पर प्रसंस्करण के लिए भेजे गए बहुत सारे पैकेट उस पर दबाव डाल सकते हैं, जिससे समग्र सिस्टम प्रदर्शन में कमी आ सकती है।
4. अनुकूलता:
सभी डिवाइस और स्विच चिप्स हार्डवेयर ऑफलोडिंग का समर्थन नहीं करते हैं या उनकी क्षमताएं समान नहीं हैं। सुनिश्चित करें कि आपका हार्डवेयर उन सुविधाओं का समर्थन करता है जिनका आप उपयोग करना चाहते हैं।
5. फ़र्मवेयर/सॉफ़्टवेयर अद्यतन:
सुनिश्चित करें कि आप राउटरओएस के एक संस्करण का उपयोग कर रहे हैं जो उन सभी सुविधाओं का समर्थन करता है जिन्हें आप लागू करना चाहते हैं। विभिन्न संस्करणों के बीच मुद्दे और सीमाएँ भिन्न हो सकती हैं।
उन्नत समाधान
अधिक जटिल परिदृश्यों के लिए, कुछ घटनाओं या शर्तों के आधार पर एसीएल नियमों को जोड़ने और हटाने को स्वचालित करने के लिए एपीआई या स्क्रिप्ट का उपयोग करना संभव है। यह गतिशील वातावरण में विशेष रूप से उपयोगी हो सकता है जहां गंतव्य मैक पते बार-बार बदल सकते हैं।
सारांश
नेटवर्क प्रदर्शन को बेहतर बनाने के लिए हार्डवेयर ऑफलोडिंग एक प्रभावी तकनीक है, लेकिन जब विस्तृत ट्रैफ़िक नियंत्रण और निदान की बात आती है तो इसमें चुनौतियाँ होती हैं।
स्निफ़र या टॉर्च जैसे उपकरण इस संदर्भ में कम प्रभावी हैं क्योंकि कई पैकेट स्विच चिप स्तर पर अग्रेषित किए जाते हैं और कभी भी सीपीयू तक नहीं पहुंचते हैं।
हालाँकि, सावधानीपूर्वक योजना बनाने और एसीएल जैसी सुविधाओं के उपयोग से, निदान और सुरक्षा आवश्यकताओं के साथ प्रदर्शन को संतुलित करना संभव है।
संक्षिप्त ज्ञान प्रश्नोत्तरी
आप इस आर्टिकल के बारे में क्या सोचते हैं?
क्या आप अपने सीखे हुए ज्ञान का मूल्यांकन करने का साहस करते हैं?
इस लेख के लिए अनुशंसित पुस्तक
स्विचिंग और ब्रिजिंग राउटरओएस v7 बुक
एमटीसीएसडब्ल्यूई प्रमाणन पाठ्यक्रम के लिए अध्ययन सामग्री को राउटरओएस v7 में अपडेट किया गया