Katman 2 Yanlış Yapılandırmaları: Birden Fazla Köprüde Donanım Yükü Sınırlamaları

Mauro Escalante
Ekim 30, 2023
5:16 pm
Yorum yok

Bir ağ cihazı hayal edelim yerleşik bir anahtar çipi, birden fazla bağlantı noktası arasındaki trafiği yönetmek üzere yapılandırılmıştır. Belirli bağlantı noktalarını birbirinden izole etmek için bağlantı noktaları oluşturuldu birkaç köprü.

İşlevselliği donanım boşaltma Cihazın CPU'sunu kullanmak yerine anahtar çipinin trafiği yönetmesine izin vererek performansı artırmak amacıyla bu köprüler üzerinde.

Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi

Teste Git

yapılandırma

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

Problema

Performans testleri yapıldıktan sonra farklı köprüler arasındaki veri aktarım hızlarında önemli tutarsızlıklar gözlemlendi. İlk köprü trafiği maksimum kablo hızında taşıma kapasitesine sahipken sonraki köprüler önemli ölçüde daha düşük performans gösteriyor.

Ek olarak, yönlendirilmesi gereken paketler oldukça yüksek gecikme süresine sahiptir.

Sistem durumu incelenirken CPU'nun maksimum kapasitede çalıştığı keşfedilir. Donanım boşaltma durumunun kontrol edilmesi, yalnızca ilk köprünün bu işlevselliğin etkinleştirildiğini ortaya çıkarır.

Bu, sonraki köprülerden geçen tüm trafiğin CPU üzerinden idare edildiği, bir darboğaz yaratıldığı ve optimumun altında performansa yol açtığı anlamına gelir.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Bu sorunun temel nedeni, söz konusu cihazın anahtar çipinde bağlantı noktası izolasyonunu desteklememesidir. Bu yeteneğe sahip olmayan cihazlarda donanım boşaltma işlevinden yalnızca bir köprü yararlanabilir.

Bu, diğer köprülerden geçen trafik için yüksek CPU kullanımına yol açarak performansın düşmesine ve gecikme sorunlarına yol açar.

belirtiler:

Sonraki köprülerin bağlantı noktalarında “H” bayrağının (donanım boşaltma göstergesi) bulunmaması.
İlk olmayan köprülerde düşük veri iletim hızı.
Yüksek CPU kullanımı.
Donanım yükü olmadan köprüler üzerinden yönlendirilmesi gereken paketler için yüksek gecikme süresi.

Sorun, bağlantı noktası izolasyonu desteğinin olmaması nedeniyle cihazın donanım yükünün etkin olduğu birden fazla köprüyü yönetmedeki sınırlamalarında yatmaktadır.

Bu sorun, yüksek düzeyde izolasyon ve verimlilik gerektiren ortamlarda tutarsız ve muhtemelen kabul edilemez ağ performansına yol açar.

Olası sonuçlar:

1. Tutarsız Performans:

İlk ve en belirgin sonuç, ağınızın farklı bölümleri için tutarsız derecede düşük performans olacaktır; bu, özellikle kritik uygulamalar veya hizmetler için sabit bir performans düzeyi bekleniyorsa sorunlu olabilir.

2. CPU Aşırı Yükü:

Sürekli, yüksek CPU kullanımı yalnızca köprülerden geçen trafiğin performansını etkilemekle kalmaz, aynı cihazda çalışan diğer işlevleri ve hizmetleri de etkileyebilir.

3. Gecikme Sorunları:

VoIP veya çevrimiçi oyun gibi gecikmeye duyarlı uygulama veya hizmetlerde, sonuçlar daha da ciddi olabilir ve bu hizmetleri pratik olarak kullanılamaz hale getirme noktasına varabilir.

4. Gizli Maliyetler:

Bu sorunu çözmek için donanımı değiştirme veya yükseltme ihtiyacı, beklenmedik ek maliyetlere neden olabilir. Ayrıca sorunları tanımlamak ve çözmek için harcanan zaman ve kaynaklar da diğer gizli maliyetleri temsil eder.

Önerilen Çözümler:

1. Donanım Değişikliği:

Sorunu çözmenin en doğrudan yolu, donanım yükünün boşaltıldığı birden fazla köprüde bağlantı noktası izolasyonunu destekleyen bir cihaza geçmektir.

2. Yapılandırma Optimizasyonu:

İdeal olmasa da, donanım boşaltma işlevini en kritik veya hacimli trafiği yöneten köprüye manuel olarak atayarak CPU üzerindeki yükü azaltabilirsiniz.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. VLAN'ların uygulanması:

Ağ trafiğini ayırmak için VLAN'ların kullanılması, özellikle mevcut donanımın birden fazla donanım boşaltma örneğini desteklememesi durumunda, birden fazla köprü kullanmaya göre daha verimli bir alternatif olabilir.

4. Aygıt Yazılımı/Yazılım Güncellemesi:

Bazı durumlarda, ürün yazılımı veya yazılım güncellemeleri, sorunun hafifletilmesine veya çözülmesine yardımcı olan ek özellikleri etkinleştirebilir; ancak donanım sınırlaması olması durumunda bu daha az olasıdır.

5. İzleme ve Analiz:

İzleme araçları, darboğazların belirlenmesine yardımcı olabilir ve performansı optimize etmek için ağın nasıl yeniden yapılandırılacağına ilişkin öngörüler sağlayabilir, ancak bu, altta yatan sorunu çözmez.

Sonuç olarak

Birden fazla köprüde donanım yükünün sınırlandırılması, bir ağın performansı ve verimliliği üzerinde birden fazla olumsuz sonuç doğurabilecek ciddi bir sorundur.

Sorunun tanımlanması ve anlaşılması, basit bir yeniden yapılandırmadan komple donanım değişikliğine kadar uzanan en uygun çözümü bulmanın ilk adımıdır.