Configurações incorretas da camada 2: interfaces LAG e balanceamento de carga

Mauro Escalante
Novembro 14, 2023
2:57h

Etapa: Uma interface LAG (Link Aggregation Group) foi criada para aumentar a largura de banda total entre dois nós da rede, geralmente switches.

Para testar se a interface LAG está funcionando corretamente, dois servidores transferindo dados foram conectados, normalmente usando a ferramenta de medição de desempenho de rede Iperf..

No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura

Vá para o teste

Por exemplo, uma interface LAG pode ter sido criada a partir de duas portas Gigabit Ethernet, fornecendo uma interface virtual capaz de equilibrar o tráfego entre ambas as interfaces e, teoricamente, atingir uma taxa de transferência de 2 Gbps.

Os servidores, neste caso, são conectados por meio de uma interface de 10 Gbps, como SFP+.

Configurações relevantes para SW1 e SW2:

				
					/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1

Um modo de ligação 802.3ad é adicionado com o nome bond1 e os escravos ether1 e ether2.
Uma ponte chamada bridge1 é criada.
A interface bond1 e a interface sfp-sfpplus1 são adicionadas à ponte bridge1.

Problema

Após testes iniciais, observa-se que o desempenho da rede nunca ultrapassa o limite de 1Gbps, embora a carga de CPU nos servidores e nós da rede (switches) seja baixa. Isso ocorre porque o LACP (802.3ad) usa uma política de hash de transmissão para determinar se o tráfego pode ser equilibrado em vários membros do LAG.

Neste caso, uma interface LAG não cria uma interface de 2 Gbps, mas sim uma interface que pode equilibrar o tráfego em múltiplas interfaces escravas quando possível.

Para cada pacote é gerado um hash de transmissão, que determina por qual membro do LAG o pacote será enviado, evitando assim que os pacotes fiquem fora de ordem.

Existe a opção de selecionar a política de hash de transmissão, que normalmente permite escolher entre Camada 2 (MAC), Camada 3 (IP) e Camada 4 (Porta).

No RouterOS, isso pode ser selecionado usando o parâmetro transmit-hash-policy. Neste caso, o hash de transmissão é o mesmo, pois os pacotes são enviados para o mesmo endereço MAC e também para o mesmo endereço IP e o Iperf também usa a mesma porta, gerando assim o mesmo hash de transmissão para todos os pacotes e evitando o balanceamento de carga entre os membros do LAG. .

Deve-se notar que os pacotes nem sempre serão balanceados entre os membros do LAG, mesmo quando o destino for diferente, uma vez que a política de hash de transmissão padronizada pode gerar o mesmo hash de transmissão para destinos diferentes.

Sintomas:

Tráfego que passa por apenas um membro do GAL.

Solução

Selecione a política de hash de transmissão apropriada e teste adequadamente o desempenho da rede.

A maneira mais fácil de testar essas configurações é usar vários destinos. Por exemplo, em vez de enviar dados para um único servidor, os dados devem ser enviados para vários servidores.

Isso gerará um hash de transmissão diferente para cada pacote e possibilitará o balanceamento de carga entre os membros do LAG.

Em alguns casos, você pode considerar alterar o modo da interface de ligação para aumentar o desempenho geral.

Para o tráfego UDP, o modo balance-rr pode ser suficiente, mas pode causar problemas ao tráfego TCP.

Você pode ler mais sobre como selecionar o modo correto para sua configuração clique aqui.

Aspectos Adicionais a Considerar:

Seleção do modo de ligação

A escolha do modo de ligação é crucial. Embora balance-rr (round-robin) possa ser eficaz para tráfego UDP, pode não ser ideal para TCP devido à possibilidade de reordenação de pacotes. Portanto, é importante considerar o tipo de tráfego que predominará na rede na hora de escolher o modo bonding.

Influência da configuração da rede

Outros aspectos da configuração da rede também podem influenciar o desempenho do LAG. Por exemplo, a configuração do switch, os recursos de hardware e as políticas de rede podem afetar o modo como o tráfego é tratado nas interfaces LAG.

Monitoramento e Diagnóstico

É essencial implementar ferramentas de monitorização e diagnóstico para compreender melhor o comportamento do tráfego no GAL. Ferramentas como o Wireshark ou até mesmo recursos de diagnóstico integrados aos switches podem fornecer informações valiosas.

Considerações sobre desempenho e capacidade

Embora a interface LAG possa teoricamente atingir uma largura de banda de 2 Gbps neste cenário, deve-se lembrar que o desempenho real pode ser afetado por múltiplos fatores, como a qualidade do cabeamento, a distância entre os dispositivos e a própria configuração do hardware.

Vários testes

Testar com diferentes configurações e tipos de tráfego pode ajudar a identificar a melhor configuração para um ambiente específico. Isso pode incluir a variação do endereço IP de destino, da porta ou até mesmo do tipo de tráfego (TCP vs UDP).

Atualização de firmware e software

Garantir que tanto os switches quanto os servidores estejam executando a versão mais recente e estável de seu firmware e software pode resolver problemas não identificados anteriormente e melhorar o desempenho geral.

Conclusão

O balanceamento de carga em uma interface LAG é um processo complexo que requer configuração cuidadosa e um entendimento detalhado da rede e de seus componentes.

Através da seleção adequada de políticas de hash de transmissão e testes extensivos, o desempenho da rede pode ser otimizado e garantir que os recursos disponíveis sejam usados de forma eficiente.

Além disso, manter-se atualizado sobre as atualizações e práticas recomendadas na configuração da rede pode contribuir significativamente para a eficácia e a estabilidade do seu ambiente de rede.