Błędne konfiguracje warstwy 2: ograniczenia obciążenia sprzętowego na wielu mostach

Mauro Escalanta
Październik 30, 2023
5: 16 pm
Brak komentarzy

Wyobraźmy sobie urządzenie sieciowe z wbudowany układ przełączającyskonfigurowany do zarządzania ruchem pomiędzy wieloma portami. Aby odizolować od siebie niektóre porty, stworzono porty kilka mostów.

Funkcjonalność odciążenie sprzętu na tych mostach w celu poprawy wydajności poprzez umożliwienie samemu chipowi przełącznika obsługi ruchu, zamiast korzystać z procesora urządzenia.

Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze

Przejdź do testu

konfiguracja

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

problem

Po przeprowadzeniu testów wydajności zaobserwowano znaczne niespójności w szybkości transmisji danych pomiędzy różnymi mostami. O ile pierwszy most jest w stanie obsłużyć ruch z maksymalną prędkością kabla, o tyle kolejne mosty wykazują znacznie gorszą wydajność.

Ponadto pakiety wymagające trasowania charakteryzują się znacznie większymi opóźnieniami.

Podczas sprawdzania stanu systemu okazuje się, że procesor pracuje z maksymalną wydajnością. Sprawdzenie stanu odciążenia sprzętu pokazuje, że tylko pierwszy most ma włączoną tę funkcję.

Oznacza to, że cały ruch przechodzący przez kolejne mosty jest obsługiwany przez procesor, tworząc wąskie gardło i powodując nieoptymalną wydajność.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Główną przyczyną tego problemu jest to, że dane urządzenie nie obsługuje izolacji portów w swoim chipie przełącznika. Na urządzeniach, które nie mają tej możliwości, tylko jeden most może skorzystać z funkcji odciążania sprzętowego.

Powoduje to wysokie wykorzystanie procesora przez ruch przechodzący przez inne mosty, co prowadzi do zmniejszenia wydajności i problemów z opóźnieniami.

Objawy:

Brak flagi „H” (wskaźnik odciążenia sprzętu) na portach kolejnych mostów.
Niska prędkość transmisji danych na mostach, które nie są pierwsze.
Wysokie użycie procesora.
Duże opóźnienia w przypadku pakietów, które muszą być kierowane przez mosty bez odciążania sprzętu.

Problem leży w ograniczeniach urządzenia w obsłudze wielu mostów przy włączonym odciążaniu sprzętowym, ze względu na brak obsługi izolacji portów.

Ten problem prowadzi do niespójnej i potencjalnie niedopuszczalnej wydajności sieci w środowiskach wymagających wysokiego stopnia izolacji i wydajności.

Możliwe konsekwencje:

1. Niespójna wydajność:

Pierwszą i najbardziej oczywistą konsekwencją byłaby niestabilnie niska wydajność w różnych segmentach sieci, co może być szczególnie problematyczne, jeśli oczekuje się stałego poziomu wydajności krytycznych aplikacji lub usług.

2. Przeciążenie procesora:

Stale wysokie użycie procesora nie tylko wpływa na wydajność ruchu przechodzącego przez mosty, ale może mieć również wpływ na inne funkcje i usługi działające na tym samym urządzeniu.

3. Problemy z opóźnieniami:

W przypadku aplikacji lub usług wrażliwych na opóźnienia, takich jak VoIP lub gry online, konsekwencje mogą być jeszcze poważniejsze i sprawić, że usługi te staną się praktycznie bezużyteczne.

4. Ukryte koszty:

Konieczność zmiany lub modernizacji sprzętu w celu rozwiązania tego problemu może spowodować dodatkowe, nieprzewidziane koszty. Ponadto czas i zasoby poświęcone na identyfikację i rozwiązywanie problemów stanowią inne ukryte koszty.

Sugerowane rozwiązania:

1. Zmiana sprzętu:

Najbardziej bezpośrednim sposobem rozwiązania problemu jest przejście na urządzenie obsługujące izolację portów na wielu mostach z odciążeniem sprzętowym.

2. Optymalizacja konfiguracji:

Chociaż nie jest to idealne rozwiązanie, można ręcznie przypisać funkcję odciążania sprzętowego do mostu obsługującego najbardziej krytyczny lub duży ruch, zmniejszając w ten sposób obciążenie procesora.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. Implementacja sieci VLAN:

Używanie sieci VLAN do segregowania ruchu sieciowego może być wydajniejszą alternatywą dla korzystania z wielu mostów, zwłaszcza jeśli obecny sprzęt nie obsługuje wielu przypadków odciążania sprzętu.

4. Aktualizacja oprogramowania sprzętowego/oprogramowania:

W niektórych przypadkach aktualizacje oprogramowania sprzętowego lub oprogramowania mogą udostępnić dodatkowe funkcje, które pomogą złagodzić lub rozwiązać problem, chociaż jest to mniej prawdopodobne, jeśli jest to ograniczenie sprzętowe.

5. Monitorowanie i analiza:

Narzędzia monitorujące mogą pomóc w identyfikacji wąskich gardeł i zapewnić wgląd w sposób rekonfiguracji sieci w celu optymalizacji wydajności, chociaż nie rozwiąże to podstawowego problemu.

na zakończenie

Ograniczanie obciążenia sprzętu na wielu mostach to poważny problem, który może mieć wiele negatywnych konsekwencji dla wydajności i wydajności sieci.

Identyfikacja i zrozumienie problemu to pierwszy krok w poszukiwaniu najodpowiedniejszego rozwiązania, które może obejmować prostą rekonfigurację lub całkowitą zmianę sprzętu.