2. slāņa nepareizas konfigurācijas: aparatūras izkraušanas ierobežojumi vairākiem tiltiem

Mauro Eskalante
30. gada 2023. oktobris
5: 16 pm
Komentāru nav

Iedomāsimies tīkla ierīci ar iebūvēta slēdža mikroshēma, kas konfigurēts, lai pārvaldītu trafiku starp vairākiem portiem. Lai izolētu noteiktus portus vienu no otra, ir izveidoti porti vairāki tilti.

Funkcionalitāte aparatūras izlāde uz šiem tiltiem ar mērķi uzlabot veiktspēju, ļaujot slēdža mikroshēmai pašai pārvaldīt trafiku, nevis izmantot ierīces centrālo procesoru.

Raksta beigās jūs atradīsiet nelielu pārbaude kas jums ļaus noteikt šajā lasījumā iegūtās zināšanas

Dodieties uz Test

konfigurācija

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

problēma

Pēc veiktspējas testu veikšanas tiek novērotas būtiskas neatbilstības datu pārraides ātrumā starp dažādiem tiltiem. Lai gan pirmais tilts spēj apkalpot satiksmi ar maksimālo vanšu ātrumu, nākamie tilti uzrāda ievērojami zemāku veiktspēju.

Turklāt paketēm, kuras jāmaršrutē, ir ievērojami augsts latentums.

Pārbaudot sistēmas statusu, tiek atklāts, ka centrālais procesors darbojas ar maksimālo jaudu. Pārbaudot aparatūras izkraušanas statusu, atklājas, ka šī funkcionalitāte ir iespējota tikai pirmajā tiltā.

Tas nozīmē, ka visa satiksme, kas iet caur nākamajiem tiltiem, tiek apstrādāta caur centrālo procesoru, radot sastrēgumu un neoptimālu veiktspēju.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Šīs problēmas galvenais iemesls ir tas, ka attiecīgā ierīce neatbalsta porta izolāciju savā slēdža mikroshēmā. Ierīcēs, kurām nav šīs iespējas, tikai viens tilts var gūt labumu no aparatūras izkraušanas funkcionalitātes.

Tas rada augstu CPU noslogojumu satiksmei, kas šķērso citus tiltus, kā rezultātā samazinās veiktspēja un latentuma problēmas.

Simptomi:

Nākamo tiltu ostās nav karoga “H” (aparatūras izlādes indikators).
Zems datu pārraides ātrums uz tiltiem, kas nav pirmie.
Augsts CPU lietojums.
Augsts latentums paketēm, kuras jāmaršrutē pāri tiltiem bez aparatūras izkraušanas.

Problēma ir saistīta ar ierīces ierobežojumiem, apstrādājot vairākus tiltus ar iespējotu aparatūras noslodzi, jo trūkst portu izolācijas atbalsta.

Šī problēma izraisa nekonsekventu un potenciāli nepieņemamu tīkla veiktspēju vidēs, kurās nepieciešama augsta izolācijas un efektivitātes pakāpe.

Iespējamās sekas:

1. Nekonsekventa veiktspēja:

Pirmās un visredzamākās sekas būtu nekonsekventi zema veiktspēja dažādiem tīkla segmentiem, kas varētu būt īpaši problemātiski, ja ir sagaidāms nemainīgs veiktspējas līmenis kritiskām lietojumprogrammām vai pakalpojumiem.

2. CPU pārslodze:

Pastāvīgs, augsts CPU lietojums ne tikai ietekmē satiksmes veiktspēju, kas šķērso tiltus, bet arī var ietekmēt citas funkcijas un pakalpojumus, kas darbojas tajā pašā ierīcē.

3. Latenta problēmas:

Lietojumprogrammās vai pakalpojumos, kas ir jutīgi pret latentumu, piemēram, VoIP vai tiešsaistes spēlēm, sekas var būt vēl nopietnākas, sasniedzot punktu, ka šie pakalpojumi kļūst praktiski nelietojami.

4. Slēptās izmaksas:

Nepieciešamība mainīt vai jaunināt aparatūru, lai atrisinātu šo problēmu, var radīt papildu neparedzētas izmaksas. Turklāt laiks un resursi, kas iztērēti problēmu identificēšanai un risināšanai, ir citas slēptās izmaksas.

Ieteiktie risinājumi:

1. Aparatūras izmaiņas:

Vistiešākais veids, kā atrisināt problēmu, ir pārslēgties uz ierīci, kas atbalsta portu izolāciju vairākos tiltos ar aparatūras noslodzi.

2. Konfigurācijas optimizācija:

Lai gan tas nav ideāls, jūs varat manuāli piešķirt aparatūras izkraušanas funkcionalitāti tiltam, kas apstrādā vissvarīgāko vai apjomīgāko trafiku, tādējādi samazinot CPU slodzi.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. VLAN ieviešana:

VLAN izmantošana tīkla trafika atdalīšanai var būt efektīvāka alternatīva vairāku tiltu izmantošanai, īpaši, ja pašreizējā aparatūra neatbalsta vairākus aparatūras izkraušanas gadījumus.

4. Programmaparatūras/programmatūras atjauninājums:

Dažos gadījumos programmaparatūras vai programmatūras atjauninājumi var iespējot papildu līdzekļus, kas palīdz mazināt vai atrisināt problēmu, lai gan tas ir mazāk ticams, ja tas ir aparatūras ierobežojums.

5. Uzraudzība un analīze:

Uzraudzības rīki var palīdzēt noteikt vājās vietas un sniegt ieskatu, kā pārkonfigurēt tīklu, lai optimizētu veiktspēju, lai gan tas neatrisinātu pamatproblēmu.

noslēgumā

Aparatūras noslodzes ierobežošana vairākos tiltos ir nopietna problēma, kurai var būt vairākas negatīvas sekas uz tīkla veiktspēju un efektivitāti.

Problēmas identificēšana un izpratne ir pirmais solis, lai atrastu vispiemērotāko risinājumu, kas var būt no vienkāršas pārkonfigurācijas līdz pilnīgai aparatūras maiņai.