accordo informatico
Libro Commutazione e bridging di RouterOS v7
Materiale di studio per il Corso di Certificazione MTCSWE aggiornato a RouterOS v7
$19,97
Aggiungi al Carrello
Errate configurazioni di livello 2: interfacce LAG e bilanciamento del carico
- Mauro Scalante
- Non ci sono commenti
- Condividi questo articolo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Fase: Per aumentare la larghezza di banda totale tra due nodi di rete, solitamente switch, è stata creata un'interfaccia LAG (Link Aggregation Group).
Per verificare che l'interfaccia LAG funzioni correttamente, sono stati collegati due server che trasferiscono i dati, comunemente utilizzando lo strumento di misurazione delle prestazioni della rete iperf.
Ad esempio, potrebbe essere stata creata un'interfaccia LAG da due porte Gigabit Ethernet, fornendo un'interfaccia virtuale in grado di bilanciare il traffico su entrambe le interfacce e raggiungere teoricamente un throughput di 2 Gbps.
I server, in questo caso, sono collegati tramite un'interfaccia a 10 Gbps, come SFP+.
Impostazioni rilevanti per SW1 e SW2:
/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1
- Viene aggiunta una modalità di bonding 802.3ad con il nome bond1 e gli slave ether1 ed ether2.
- Viene creato un bridge denominato bridge1.
- L'interfaccia bond1 e l'interfaccia sfp-sfpplus1 vengono aggiunte al bridge bridge1.
Problema
Dopo i test iniziali, si è osservato che le prestazioni della rete non superano mai il limite di 1 Gbps, sebbene il carico della CPU sui server e sui nodi di rete (switch) sia basso. Questo perché LACP (802.3ad) utilizza una politica di hash di trasmissione per determinare se il traffico può essere bilanciato tra più membri del LAG.
In questo caso, un'interfaccia LAG non crea un'interfaccia da 2 Gbps, ma piuttosto un'interfaccia in grado di bilanciare il traffico su più interfacce slave, quando possibile.
Per ogni pacchetto viene generato un hash di trasmissione, che determina attraverso quale membro del LAG verrà inviato il pacchetto, evitando così che i pacchetti vadano fuori ordine.
Esiste la possibilità di selezionare la politica di hash di trasmissione, che in genere consente di scegliere tra Livello 2 (MAC), Livello 3 (IP) e Livello 4 (Porta).
Su RouterOS, questo può essere selezionato utilizzando il parametro trasmissione-hash-policy. In questo caso l'hash di trasmissione è lo stesso poiché i pacchetti vengono inviati allo stesso indirizzo MAC oltre che allo stesso indirizzo IP e anche Iperf utilizza la stessa porta, generando così lo stesso hash di trasmissione per tutti i pacchetti e impedendo il bilanciamento del carico tra i membri del LAG .
Va notato che i pacchetti non saranno sempre bilanciati tra i membri del LAG anche quando la destinazione è diversa, poiché la politica di hash di trasmissione standardizzata può generare lo stesso hash di trasmissione per destinazioni diverse.
Sintomi:
- Il traffico passa solo per un membro del GAL.
Soluzione
Selezionare la politica di hash di trasmissione appropriata e testare adeguatamente le prestazioni della rete.
Il modo più semplice per testare tali configurazioni è utilizzare più target. Ad esempio, invece di inviare dati a un singolo server, i dati dovrebbero essere inviati a più server.
Ciò genererà un hash di trasmissione diverso per ciascun pacchetto e renderà possibile il bilanciamento del carico tra i membri del LAG.
In alcuni casi, potresti prendere in considerazione la modifica della modalità dell'interfaccia di collegamento per aumentare le prestazioni complessive.
Per il traffico UDP, la modalità balance-rr potrebbe essere sufficiente, ma potrebbe causare problemi per il traffico TCP.
Puoi leggere ulteriori informazioni sulla selezione della modalità giusta per la tua configurazione qui.
Ulteriori aspetti da considerare:
Selezione della modalità di collegamento
La scelta della modalità di incollaggio è cruciale. Sebbene balance-rr (round-robin) possa essere efficace per il traffico UDP, potrebbe non essere l'ideale per TCP a causa della possibilità di riordino dei pacchetti. Pertanto, è importante considerare il tipo di traffico che predominerà nella rete quando si sceglie la modalità bonding.
Influenza della configurazione di rete
Anche altri aspetti della configurazione di rete possono influenzare le prestazioni del LAG. Ad esempio, la configurazione dello switch, le funzionalità hardware e le policy di rete possono influenzare il modo in cui il traffico viene gestito attraverso le interfacce LAG.
Monitoraggio e diagnosi
È essenziale implementare strumenti di monitoraggio e diagnostica per comprendere meglio il comportamento del traffico attraverso il GAL. Strumenti come Wireshark o anche funzionalità diagnostiche integrate negli switch possono fornire informazioni preziose.
Considerazioni su prestazioni e capacità
Sebbene in questo scenario l'interfaccia LAG possa teoricamente raggiungere una larghezza di banda di 2 Gbps, è necessario ricordare che le prestazioni effettive possono essere influenzate da molteplici fattori, come la qualità del cablaggio, la distanza tra i dispositivi e la configurazione hardware stessa.
Vari test
Testare con diverse configurazioni e tipi di traffico può aiutare a identificare la migliore configurazione per un ambiente specifico. Ciò potrebbe includere la variazione dell'indirizzo IP di destinazione, della porta o persino del tipo di traffico (TCP vs UDP).
Aggiornamento firmware e software
Garantire che sia gli switch che i server eseguano la versione più recente e stabile del firmware e del software può risolvere problemi precedentemente non identificati e migliorare le prestazioni generali.
Conclusione
Il bilanciamento del carico su un'interfaccia LAG è un processo complesso che richiede un'attenta configurazione e una comprensione dettagliata della rete e dei suoi componenti.
Attraverso un'adeguata selezione della politica di hash di trasmissione e test approfonditi, le prestazioni della rete possono essere ottimizzate e garantire che le risorse disponibili vengano utilizzate in modo efficiente.
Inoltre, rimanere al passo con gli aggiornamenti e le migliori pratiche nella configurazione di rete può contribuire in modo significativo all'efficacia e alla stabilità del proprio ambiente di rete.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libro consigliato per questo articolo
articoli correlati
articoli correlati
Microlaboratorio
(ML-001) Come gestire correttamente più IP pubblici o privati sul router periferico
$8,99
(ML-002) Modi per assegnare indirizzi IP pubblici ai client con MikroTik
$9,99
(ML-003) Guida per configurare percorsi di uscita Internet con due o più provider (failover e ricorsione nel bilanciamento PCC)
$8,99
(ML-004) Filtra le strategie di implementazione per limitare l'accesso alle pagine web con MikroTik
$7,99
Altri argomenti che potrebbero interessarti
Modi per assegnare l'indirizzamento IPv6 (Parte 2)
Marzo 25, 2024
Modi per assegnare l'indirizzamento IPv6 (Parte 1)
Marzo 11, 2024
Vuoi suggerire un argomento?
Ogni settimana pubblichiamo nuovi contenuti. Vuoi che parliamo di qualcosa di specifico?
