Kesalahan konfigurasi lapisan 2: antarmuka LAG dan penyeimbangan beban

Mauro Escalante
November 14, 2023
2: 57 pm
Tidak ada komentar

Panggung: Antarmuka LAG (Link Aggregation Group) telah dibuat untuk meningkatkan total bandwidth antara dua node jaringan, biasanya switch.

Untuk menguji apakah antarmuka LAG berfungsi dengan benar, dua server yang mentransfer data telah terhubung, biasanya menggunakan alat pengukuran kinerja jaringan tidak sempurna.

Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini

Pergi ke Tes

Misalnya, antarmuka LAG mungkin dibuat dari dua port Gigabit Ethernet, menyediakan antarmuka virtual yang mampu menyeimbangkan lalu lintas di kedua antarmuka dan secara teoritis mencapai throughput 2Gbps.

Server, dalam hal ini, terhubung menggunakan antarmuka 10Gbps, seperti SFP+.

Pengaturan yang relevan untuk SW1 dan SW2:

				
					/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1

Mode pengikatan 802.3ad ditambahkan dengan nama bond1 dan budak ether1 dan ether2.
Sebuah jembatan bernama bridge1 dibuat.
Antarmuka bond1 dan antarmuka sfp-sfpplus1 ditambahkan ke jembatan bridge1.

Masalah

Setelah pengujian awal, terlihat bahwa kinerja jaringan tidak pernah melebihi batas 1Gbps, meskipun beban CPU pada server dan node jaringan (switch) rendah. Hal ini karena LACP (802.3ad) menggunakan kebijakan hash siaran untuk menentukan apakah lalu lintas dapat diseimbangkan pada beberapa anggota LAG.

Dalam hal ini, antarmuka LAG tidak membuat antarmuka 2Gbps, melainkan antarmuka yang dapat menyeimbangkan lalu lintas melalui beberapa antarmuka budak bila memungkinkan.

Untuk setiap paket, hash transmisi dihasilkan, yang menentukan anggota LAG mana yang akan dilalui paket tersebut, sehingga mencegah paket-paket menjadi rusak.

Terdapat opsi untuk memilih kebijakan hash transmisi, yang biasanya memungkinkan Anda memilih antara Lapisan 2 (MAC), Lapisan 3 (IP), dan Lapisan 4 (Port).

Di RouterOS, ini dapat dipilih menggunakan parameter kebijakan transmisi-hash. Dalam hal ini, hash transmisinya sama karena paket dikirim ke alamat MAC yang sama serta alamat IP yang sama dan Iperf juga menggunakan port yang sama, sehingga menghasilkan hash transmisi yang sama untuk semua paket dan mencegah penyeimbangan beban antar anggota LAG .

Perlu dicatat bahwa paket tidak selalu seimbang pada anggota LAG meskipun tujuannya berbeda, karena kebijakan hash transmisi standar dapat menghasilkan hash transmisi yang sama untuk tujuan yang berbeda.

Gejala:

Lalu lintas hanya melewati satu anggota LAG.

Larutan

Pilih kebijakan hash transmisi yang sesuai dan uji kinerja jaringan dengan benar.

Cara termudah untuk menguji konfigurasi tersebut adalah dengan menggunakan beberapa target. Misalnya, daripada mengirim data ke satu server, data harus dikirim ke beberapa server.

Ini akan menghasilkan hash transmisi yang berbeda untuk setiap paket dan memungkinkan penyeimbangan beban antar anggota LAG.

Dalam beberapa kasus, Anda mungkin mempertimbangkan untuk mengubah mode antarmuka pengikatan untuk meningkatkan kinerja secara keseluruhan.

Untuk lalu lintas UDP, mode balance-rr mungkin cukup, namun dapat menyebabkan masalah pada lalu lintas TCP.

Anda dapat membaca lebih lanjut tentang memilih mode yang tepat untuk pengaturan Anda di sini.

Aspek Tambahan yang Perlu Dipertimbangkan:

Pemilihan Mode Ikatan

Pemilihan mode pengikatan sangat penting. Meskipun balance-rr (round-robin) mungkin efektif untuk lalu lintas UDP, ini mungkin tidak ideal untuk TCP karena kemungkinan penyusunan ulang paket. Oleh karena itu, penting untuk mempertimbangkan jenis lalu lintas yang akan mendominasi jaringan ketika memilih mode bonding.

Pengaruh Konfigurasi Jaringan

Aspek lain dari konfigurasi jaringan juga dapat mempengaruhi kinerja LAG. Misalnya, konfigurasi switch, kemampuan perangkat keras, dan kebijakan jaringan dapat memengaruhi cara penanganan lalu lintas di seluruh antarmuka LAG.

Pemantauan dan Diagnosis

Penting untuk menerapkan alat pemantauan dan diagnostik untuk lebih memahami bagaimana lalu lintas berperilaku melalui LAG. Alat seperti Wireshark atau bahkan fitur diagnostik yang terpasang pada sakelar dapat memberikan informasi berharga.

Pertimbangan Kinerja dan Kapasitas

Meskipun antarmuka LAG secara teoritis dapat mencapai bandwidth 2Gbps dalam skenario ini, harus diingat bahwa kinerja sebenarnya dapat dipengaruhi oleh banyak faktor, seperti kualitas kabel, jarak antara perangkat, dan konfigurasi perangkat keras itu sendiri.

Berbagai Tes

Pengujian dengan konfigurasi dan jenis lalu lintas yang berbeda dapat membantu mengidentifikasi konfigurasi terbaik untuk lingkungan tertentu. Hal ini dapat mencakup memvariasikan alamat IP tujuan, port, atau bahkan jenis lalu lintas (TCP vs UDP).

Pembaruan Firmware dan Perangkat Lunak

Memastikan bahwa switch dan server menjalankan versi firmware dan perangkat lunak terbaru dan paling stabil dapat mengatasi masalah yang sebelumnya tidak teridentifikasi dan meningkatkan kinerja secara keseluruhan.

Kesimpulan

Penyeimbangan beban pada antarmuka LAG adalah proses kompleks yang memerlukan konfigurasi cermat dan pemahaman mendetail tentang jaringan dan komponennya.

Melalui pemilihan kebijakan hash transmisi yang tepat dan pengujian ekstensif, kinerja jaringan dapat dioptimalkan dan memastikan bahwa sumber daya yang tersedia digunakan secara efisien.

Selain itu, mengikuti pembaruan dan praktik terbaik dalam konfigurasi jaringan dapat berkontribusi secara signifikan terhadap efektivitas dan stabilitas lingkungan jaringan Anda.