Kesalahan Konfigurasi Lapisan 2: Keterbatasan Pembongkaran Perangkat Keras pada Banyak Jembatan

Mauro Escalante
Oktober 30, 2023
5: 16 pm
Tidak ada komentar

Bayangkan sebuah perangkat jaringan dengan chip sakelar bawaan, dikonfigurasi untuk mengatur lalu lintas antara beberapa port. Untuk mengisolasi port tertentu satu sama lain, port telah dibuat beberapa jembatan.

Fungsionalitas dari offload perangkat keras di jembatan ini dengan tujuan meningkatkan kinerja dengan membiarkan chip sakelar itu sendiri menangani lalu lintas, alih-alih menggunakan CPU perangkat.

Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini

Pergi ke Tes

konfigurasi

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

Masalah

Setelah melakukan uji kinerja, ditemukan ketidakkonsistenan yang signifikan dalam kecepatan transmisi data antara berbagai jembatan. Meskipun jembatan pertama mampu menangani lalu lintas pada kecepatan kabel maksimum, jembatan berikutnya menunjukkan kinerja yang jauh lebih rendah.

Selain itu, paket yang perlu dirutekan mengalami latensi yang sangat tinggi.

Saat memeriksa status sistem, ditemukan bahwa CPU beroperasi pada kapasitas maksimumnya. Memeriksa status pembongkaran perangkat keras menunjukkan bahwa hanya jembatan pertama yang mengaktifkan fungsi ini.

Ini berarti bahwa semua lalu lintas yang melewati jembatan berikutnya ditangani melalui CPU, sehingga menimbulkan kemacetan dan menghasilkan kinerja yang kurang optimal.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Penyebab utama masalah ini adalah perangkat yang dimaksud tidak mendukung isolasi port pada chip switch-nya. Pada perangkat yang tidak memiliki kemampuan ini, hanya satu jembatan yang dapat memanfaatkan fungsi pembongkaran perangkat keras.

Hal ini mengakibatkan penggunaan CPU yang tinggi untuk lalu lintas yang melewati jembatan lain, sehingga menyebabkan penurunan kinerja dan masalah latensi.

Gejala:

Tidak adanya tanda “H” (indikator pembongkaran perangkat keras) pada port jembatan berikutnya.
Kecepatan transmisi data yang rendah pada jembatan bukanlah yang pertama.
Penggunaan CPU yang tinggi.
Latensi tinggi untuk paket yang perlu dirutekan melintasi jembatan tanpa pembongkaran perangkat keras.

Masalahnya terletak pada keterbatasan perangkat dalam menangani beberapa jembatan dengan offload perangkat keras diaktifkan, karena kurangnya dukungan untuk isolasi port.

Masalah ini menyebabkan kinerja jaringan tidak konsisten dan berpotensi tidak dapat diterima di lingkungan yang memerlukan isolasi dan efisiensi tingkat tinggi.

Kemungkinan konsekuensi:

1. Kinerja Tidak Konsisten:

Konsekuensi pertama dan paling jelas adalah kinerja rendah yang tidak konsisten untuk berbagai segmen jaringan Anda, yang bisa menjadi masalah jika tingkat kinerja yang konstan diharapkan untuk aplikasi atau layanan penting.

2. Kelebihan CPU:

Penggunaan CPU yang tinggi secara terus-menerus tidak hanya memengaruhi kinerja lalu lintas yang melewati jembatan, namun juga dapat berdampak pada fungsi dan layanan lain yang berjalan pada perangkat yang sama.

3. Masalah Latensi:

Dalam aplikasi atau layanan yang sensitif terhadap latensi, seperti VoIP atau game online, konsekuensinya bisa lebih serius lagi, hingga membuat layanan tersebut praktis tidak dapat digunakan.

4. Biaya Tersembunyi:

Kebutuhan untuk mengubah atau meningkatkan perangkat keras untuk mengatasi masalah ini dapat menimbulkan biaya tambahan yang tidak terduga. Selain itu, waktu dan sumber daya yang dihabiskan untuk mengidentifikasi dan memecahkan masalah merupakan biaya tersembunyi lainnya.

Solusi yang Disarankan:

1. Perubahan Perangkat Keras:

Cara paling langsung untuk mengatasi masalah ini adalah dengan beralih ke perangkat yang mendukung isolasi port di beberapa jembatan dengan pembongkaran perangkat keras.

2. Optimasi Konfigurasi:

Meskipun tidak ideal, Anda dapat secara manual menetapkan fungsionalitas pembongkaran perangkat keras ke jembatan yang menangani lalu lintas paling kritis atau paling banyak, sehingga mengurangi beban pada CPU.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. Implementasi VLAN:

Menggunakan VLAN untuk memisahkan lalu lintas jaringan dapat menjadi alternatif yang lebih efisien dibandingkan menggunakan banyak jembatan, terutama jika perangkat keras saat ini tidak mendukung beberapa contoh pembongkaran perangkat keras.

4. Pembaruan Firmware/Perangkat Lunak:

Dalam beberapa kasus, pembaruan firmware atau perangkat lunak dapat mengaktifkan fitur tambahan yang membantu mengurangi atau menyelesaikan masalah, meskipun kecil kemungkinannya jika hal ini disebabkan oleh keterbatasan perangkat keras.

5. Pemantauan dan Analisis:

Alat pemantauan dapat membantu mengidentifikasi kemacetan dan memberikan wawasan tentang cara mengkonfigurasi ulang jaringan untuk mengoptimalkan kinerja, meskipun hal ini tidak akan menyelesaikan masalah mendasar.

Kesimpulannya

Membatasi pembongkaran perangkat keras pada beberapa jembatan adalah masalah serius yang dapat menimbulkan banyak konsekuensi negatif pada kinerja dan efisiensi jaringan.

Mengidentifikasi dan memahami masalah adalah langkah pertama dalam menemukan solusi yang paling tepat, yang dapat berkisar dari konfigurasi ulang sederhana hingga perubahan perangkat keras secara menyeluruh.