Cấu hình sai lớp 2: Giao diện LAG và cân bằng tải

Mauro Escalante
14 Tháng Mười Một, 2023
2: 57 pm
không có lời bình luận nào

Sân khấu: Giao diện LAG (Nhóm tổng hợp liên kết) đã được tạo để tăng tổng băng thông giữa hai nút mạng, thường là các nút chuyển mạch.

Để kiểm tra xem giao diện LAG có hoạt động chính xác hay không, hai máy chủ truyền dữ liệu đã được kết nối, thường sử dụng công cụ đo hiệu suất mạng iperf.

Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này

Đi kiểm tra

Ví dụ: giao diện LAG có thể được tạo từ hai cổng Gigabit Ethernet, cung cấp giao diện ảo có khả năng cân bằng lưu lượng trên cả hai giao diện và về mặt lý thuyết đạt được thông lượng 2Gbps.

Trong trường hợp này, các máy chủ được kết nối bằng giao diện 10Gbps, chẳng hạn như SFP+.

Các cài đặt liên quan cho SW1 và SW2:

				
					/interface bonding
add mode=802.3ad name=bond1 slaves=ether1,ether2
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=bond1
add bridge=bridge1 interface=sfp-sfpplus1

Chế độ liên kết 802.3ad được thêm vào với tên bond1 và ether1 và ether2 phụ.
Một cây cầu có tên là bridge1 được tạo ra.
Giao diện bond1 và giao diện sfp-sfpplus1 được thêm vào cầu bridge1.

Vấn đề

Sau các thử nghiệm ban đầu, người ta thấy rằng hiệu suất mạng không bao giờ vượt quá giới hạn 1Gbps, mặc dù tải CPU trên máy chủ và các nút mạng (bộ chuyển mạch) ở mức thấp. Điều này là do LACP (802.3ad) sử dụng chính sách băm quảng bá để xác định xem liệu lưu lượng truy cập có thể được cân bằng trên nhiều thành viên của LAG hay không.

Trong trường hợp này, giao diện LAG không tạo giao diện 2Gbps mà là giao diện có thể cân bằng lưu lượng trên nhiều giao diện phụ khi có thể.

Đối với mỗi gói, một hàm băm truyền được tạo ra, xác định thành viên nào của LAG mà gói sẽ được gửi qua, do đó ngăn chặn các gói bị mất trật tự.

Có tùy chọn để chọn chính sách băm truyền, thường cho phép bạn chọn giữa Lớp 2 (MAC), Lớp 3 (IP) và Lớp 4 (Cổng).

Trên RouterOS, điều này có thể được chọn bằng cách sử dụng tham số chính sách băm truyền. Trong trường hợp này, hàm băm truyền giống nhau vì các gói được gửi đến cùng một địa chỉ MAC cũng như cùng một địa chỉ IP và Iperf cũng sử dụng cùng một cổng, do đó tạo ra cùng một hàm băm truyền cho tất cả các gói và ngăn chặn việc cân bằng tải giữa các thành viên LAG .

Cần lưu ý rằng các gói không phải lúc nào cũng được cân bằng trên các thành viên LAG ngay cả khi đích đến khác nhau, vì chính sách băm truyền tải được tiêu chuẩn hóa có thể tạo ra cùng một hàm băm truyền dẫn cho các đích khác nhau.

Triệu chứng:

Lưu lượng truy cập chỉ đi qua một thành viên của LAG.

Giải pháp

Chọn chính sách băm truyền thích hợp và kiểm tra hiệu suất mạng đúng cách.

Cách dễ nhất để kiểm tra các cấu hình như vậy là sử dụng nhiều mục tiêu. Ví dụ: thay vì gửi dữ liệu đến một máy chủ, dữ liệu phải được gửi đến nhiều máy chủ.

Điều này sẽ tạo ra hàm băm truyền khác nhau cho mỗi gói và giúp cân bằng tải giữa các thành viên LAG có thể thực hiện được.

Trong một số trường hợp, bạn có thể cân nhắc việc thay đổi chế độ giao diện liên kết để tăng hiệu suất tổng thể.

Đối với lưu lượng UDP, chế độ cân bằng-rr có thể là đủ nhưng có thể gây ra sự cố cho lưu lượng TCP.

Bạn có thể đọc thêm về cách chọn chế độ phù hợp cho thiết lập của mình đây.

Các khía cạnh bổ sung cần xem xét:

Lựa chọn chế độ liên kết

Việc lựa chọn chế độ liên kết là rất quan trọng. Mặc dù Balance-rr (round-robin) có thể hiệu quả đối với lưu lượng UDP nhưng nó có thể không lý tưởng cho TCP do khả năng sắp xếp lại gói. Vì vậy, điều quan trọng là phải xem xét loại lưu lượng sẽ chiếm ưu thế trong mạng khi chọn chế độ liên kết.

Ảnh hưởng của cấu hình mạng

Các khía cạnh khác của cấu hình mạng cũng có thể ảnh hưởng đến hiệu suất LAG. Ví dụ: cấu hình chuyển đổi, khả năng phần cứng và chính sách mạng có thể ảnh hưởng đến cách xử lý lưu lượng truy cập trên các giao diện LAG.

Giám sát và chẩn đoán

Điều cần thiết là phải triển khai các công cụ giám sát và chẩn đoán để hiểu rõ hơn cách hoạt động của lưu lượng truy cập thông qua LAG. Các công cụ như Wireshark hoặc thậm chí các tính năng chẩn đoán được tích hợp trong bộ chuyển mạch có thể cung cấp thông tin có giá trị.

Cân nhắc về hiệu suất và năng lực

Mặc dù về mặt lý thuyết, giao diện LAG có thể đạt được băng thông 2Gbps trong trường hợp này nhưng phải nhớ rằng hiệu suất thực tế có thể bị ảnh hưởng bởi nhiều yếu tố, chẳng hạn như chất lượng cáp, khoảng cách giữa các thiết bị và cấu hình phần cứng.

Các bài kiểm tra khác nhau

Thử nghiệm với các cấu hình và loại lưu lượng truy cập khác nhau có thể giúp xác định cấu hình tốt nhất cho một môi trường cụ thể. Điều này có thể bao gồm việc thay đổi địa chỉ IP đích, cổng hoặc thậm chí loại lưu lượng truy cập (TCP so với UDP).

Cập nhật chương trình cơ sở và phần mềm

Việc đảm bảo rằng cả thiết bị chuyển mạch và máy chủ đang chạy phiên bản chương trình cơ sở và phần mềm mới nhất, ổn định nhất có thể giải quyết các sự cố chưa xác định trước đó và cải thiện hiệu suất tổng thể.

Kết luận

Cân bằng tải trên giao diện LAG là một quá trình phức tạp đòi hỏi phải cấu hình cẩn thận và hiểu biết chi tiết về mạng cũng như các thành phần của mạng.

Thông qua việc lựa chọn chính sách băm truyền thích hợp và thử nghiệm rộng rãi, hiệu suất mạng có thể được tối ưu hóa và đảm bảo rằng các tài nguyên sẵn có được sử dụng hiệu quả.

Ngoài ra, việc cập nhật các bản cập nhật và phương pháp hay nhất về cấu hình mạng có thể góp phần đáng kể vào tính hiệu quả và ổn định của môi trường mạng của bạn.