Назад | Перейти на главную страницу

Связь SWITCH XS (входящие пакеты)

Я хотел бы привязать 2x10 ГБ / с сервера Linux к получать / входящий более 10 Гбит / с на виртуальном интерфейсе отправляется уникальным клиентом. Клиент, вероятно, отправит более 10 Гбит / с (вероятно, тоже).

Режим бонда по круговой системе в этом случае (высокая скорость) кажется единственным решением или, по крайней мере, лучшим кандидатом. Мне не нужна отработка отказа.

Тем не менее мой SWITCH PROSAFE XS716T предоставляет только мне Статический выбор так как Тип LAG. Не могу четко разобраться, как ПЕРЕКЛЮЧАТЕЛЬ решит что входящие пакеты должны обрабатываться циклический путь и сбалансированная отправка между всеми подчиненными интерфейсами сервера.

Спасибо

Группы LAG Linux могут использовать различные схемы распределения нагрузки, часто коммутатор предоставляет только одну. Обычно это адрес источника / адрес назначения SA / DA - выходной порт выбирается с помощью хэша комбинации MAC-адресов, IP-адресов или комбинаций IP- и TCP / UDP-портов источника / назначения, в зависимости от возможностей коммутатора.

Соответственно, MAC SA / DA будет распределять потоки от разных конечных узлов только между интерфейсами LAG. IP SA / DA немного лучше тем, что вы можете использовать несколько IP-адресов для облегчения распространения. IP / порт SA / DA лучше всего тем, что пытается распределить поток каждого сокета индивидуально.

На стороне Linux вы часто имеете больший контроль над исходящим трафиком, но если узким местом является входящее направление, ваш выбор определяет переключатель.

Никакая схема распределения не будет отправлять кадры, принадлежащие одному потоку, по разным интерфейсам. Это предотвращает неупорядоченный прием в потоке, который чаще всего имеет серьезное снижение производительности. Итак, для начала вам нужно иметь несколько потоков / соединений сокетов. Как правило, никакая схема LAG не предоставит вам истинной агрегированной пропускной способности.

Для вашей цели я обнаружил, что отказ от LAG-транков и использование распределения на основе IP / MAC с отдельными соединениями дает более предсказуемые результаты.

С помощью конечных виртуальных MAC-адресов вы можете назначать эти MAC-адреса физическим сетевым адаптерам в соответствии с вашими рабочими нагрузками. Узлы с большей потребностью в пропускной способности просто получают несколько виртуальных сетевых адаптеров. Балансировка нагрузки может выполняться с помощью простого циклического DNS (запись A, разрешающая ротацию IP-адресов) или более сложной схемы, управляемой DNS или на уровне приложения.

Вы также можете использовать виртуальные IP-адреса и сопоставить их с MAC-адресами физического или виртуального интерфейса, используя жесткий контроль над ARP. Это может легко прервать длительные сеансы, поэтому лучше подходит для доставки небольшого контента и тому подобного.