Cấu hình sai lớp 2: Hạn chế giảm tải phần cứng trên nhiều cầu

Mauro Escalante
Tháng Mười 30, 2023
5: 16 pm
không có lời bình luận nào

Hãy tưởng tượng một thiết bị mạng có một chip chuyển đổi tích hợp, được cấu hình để quản lý lưu lượng giữa nhiều cổng. Để cách ly các cổng nhất định với nhau, các cổng đã được tạo một số cây cầu.

Chức năng của giảm tải phần cứng trên những cây cầu này với mục tiêu cải thiện hiệu suất bằng cách cho phép chip switch tự xử lý lưu lượng, thay vì sử dụng CPU của thiết bị.

Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này

Đi kiểm tra

cấu hình

				
					/interface bridge
add name=bridge1
add name=bridge2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3
add bridge=bridge2 interface=ether4

Vấn đề

Sau khi thực hiện kiểm tra hiệu suất, người ta nhận thấy có sự không nhất quán đáng kể về tốc độ truyền dữ liệu giữa các cây cầu khác nhau. Trong khi cây cầu đầu tiên có khả năng xử lý lưu lượng ở tốc độ cáp tối đa thì những cây cầu tiếp theo cho thấy hiệu suất thấp hơn đáng kể.

Ngoài ra, các gói cần được định tuyến có độ trễ cao đáng kể.

Khi kiểm tra tình trạng hệ thống thì phát hiện CPU đang hoạt động ở công suất tối đa. Kiểm tra trạng thái giảm tải phần cứng cho thấy chỉ cầu nối đầu tiên mới bật chức năng này.

Điều này có nghĩa là tất cả lưu lượng đi qua các cây cầu tiếp theo đều được xử lý thông qua CPU, tạo ra tình trạng thắt cổ chai và dẫn đến hiệu suất dưới mức tối ưu.

				
					[admin@MikroTik] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                 BRIDGE                                 HW
 0   H ether1                                    bridge1                                yes
 1   H ether2                                    bridge1                                yes
 2     ether3                                    bridge2                                yes
 3     ether4                                    bridge2                                yes

Nguyên nhân cốt lõi của vấn đề này là do thiết bị được đề cập không hỗ trợ cách ly cổng trên chip chuyển mạch của nó. Trên các thiết bị không có khả năng này, chỉ một cầu nối có thể hưởng lợi từ chức năng giảm tải phần cứng.

Điều này dẫn đến việc sử dụng CPU ở mức cao cho lưu lượng đi qua các cây cầu khác, dẫn đến giảm hiệu suất và các vấn đề về độ trễ.

Triệu chứng:

Thiếu cờ “H” (chỉ báo giảm tải phần cứng) trên các cổng của các cây cầu tiếp theo.
Tốc độ truyền dữ liệu thấp trên những cây cầu không phải là đầu tiên.
Sử dụng CPU cao.
Độ trễ cao đối với các gói cần được định tuyến qua cầu nối mà không cần giảm tải phần cứng.

Vấn đề nằm ở những hạn chế của thiết bị trong việc xử lý nhiều cầu nối khi bật tính năng giảm tải phần cứng do thiếu hỗ trợ cách ly cổng.

Sự cố này dẫn đến hiệu suất mạng không nhất quán và có khả năng không được chấp nhận trong các môi trường yêu cầu mức độ cách ly và hiệu quả cao.

Những hậu quả có thể xảy ra:

1. Hiệu suất không nhất quán:

Hậu quả đầu tiên và rõ ràng nhất sẽ là hiệu suất thấp không nhất quán đối với các phân đoạn khác nhau trong mạng của bạn, điều này có thể đặc biệt có vấn đề nếu mức hiệu suất không đổi được mong đợi cho các ứng dụng hoặc dịch vụ quan trọng.

2. CPU quá tải:

Việc sử dụng CPU cao, liên tục không chỉ ảnh hưởng đến hiệu suất của lưu lượng đi qua các bridge mà còn có thể tác động đến các chức năng và dịch vụ khác chạy trên cùng một thiết bị.

3. Vấn đề về độ trễ:

Trong các ứng dụng hoặc dịch vụ nhạy cảm với độ trễ, chẳng hạn như VoIP hoặc chơi trò chơi trực tuyến, hậu quả có thể còn nghiêm trọng hơn, đến mức khiến những dịch vụ đó thực tế không thể sử dụng được.

4. Chi phí ẩn:

Nhu cầu thay đổi hoặc nâng cấp phần cứng để giải quyết vấn đề này có thể dẫn đến phát sinh thêm chi phí ngoài dự kiến. Ngoài ra, thời gian và nguồn lực dành cho việc xác định và giải quyết vấn đề cũng tiêu tốn nhiều chi phí tiềm ẩn khác.

Đề xuất các giải pháp:

1. Thay đổi phần cứng:

Cách trực tiếp nhất để giải quyết vấn đề là chuyển sang một thiết bị hỗ trợ cách ly cổng trên nhiều bridge với khả năng giảm tải phần cứng.

2. Tối ưu hóa cấu hình:

Mặc dù không lý tưởng nhưng bạn có thể gán chức năng giảm tải phần cứng theo cách thủ công cho cầu nối để xử lý lưu lượng lớn hoặc quan trọng nhất, từ đó giảm tải cho CPU.

				
					/interface bridge port set [find where bridge=bridge1] hw=no
/interface bridge port set [find where bridge=bridge2] hw=yes

3. Triển khai VLAN:

Sử dụng Vlan để phân tách lưu lượng mạng có thể là giải pháp thay thế hiệu quả hơn cho việc sử dụng nhiều cầu nối, đặc biệt nếu phần cứng hiện tại không hỗ trợ nhiều phiên bản giảm tải phần cứng.

4. Cập nhật chương trình cơ sở/phần mềm:

Trong một số trường hợp, các bản cập nhật chương trình cơ sở hoặc phần mềm có thể kích hoạt các tính năng bổ sung giúp giảm thiểu hoặc giải quyết sự cố, mặc dù điều này ít xảy ra hơn nếu đó là hạn chế về phần cứng.

5. Giám sát và phân tích:

Các công cụ giám sát có thể giúp xác định các điểm nghẽn cổ chai và cung cấp thông tin chuyên sâu về cách cấu hình lại mạng để tối ưu hóa hiệu suất, mặc dù điều này sẽ không giải quyết được vấn đề cơ bản.

trong kết luận

Hạn chế giảm tải phần cứng trên nhiều cầu nối là một vấn đề nghiêm trọng có thể gây ra nhiều hậu quả tiêu cực đến hiệu suất và hiệu quả của mạng.

Xác định và hiểu rõ vấn đề là bước đầu tiên trong việc tìm ra giải pháp thích hợp nhất, có thể từ việc cấu hình lại đơn giản đến thay đổi hoàn toàn phần cứng.