UniFi – Quản lý lưu lượng phát sóng
- Tổng quát :
Bài viết này sẽ giải thích lưu lượng phát sóng là gì và tại sao điều quan trọng là phải quản lý nó trong mạng do UniFi quản lý của bạn. - Phát thanh truyền hình là gì?
Lưu lượng phát sóng là một chủ đề có tầm quan trọng quan trọng đối với các quản trị viên mạng, đặc biệt là trong các mạng lớn hơn. Nếu không quản lý lưu lượng phát sóng và phát đa hướng, hầu hết các mạng có thể sẽ phải chịu hậu quả sớm hay muộn có thể gây bất lợi cho sức khỏe mạng. Với UniFi, quản trị viên có một số phương pháp theo dõi lưu lượng phát / phát đa hướng và thực hiện hành động để ngăn chặn các sự cố mạng có thể đến từ quá nhiều. Trong bài viết này, chúng tôi sẽ giải thích lý do tại sao lưu lượng phát / phát đa hướng là một cân nhắc quan trọng đối với các quản trị viên mạng và đề xuất một số phương pháp quản lý lưu lượng này. Trước tiên, hãy xác định ba cách khác nhau về cơ bản giao tiếp xảy ra qua mạng – truyền phát, phát sóng và phát đa hướng. Unicast là phương pháp phổ biến nhất được sử dụng để truyền mạng. Unicast liên quan đến một thiết bị gửi thông tin đến một địa chỉ mạng khác. Đây là phương pháp được sử dụng thường xuyên nhất trên các mạng khi người dùng duyệt internet hoặc tải xuống các tệp từ máy chủ tệp. Phát sóng liên quan đến việc gửi một gói duy nhất trên mạng tới mọi người nhận có thể có trên mạng. Phương pháp này có ưu điểm / nhược điểm riêng so với unicast và rất hiệu quả. Tuy nhiên, nó chỉ có thể mở rộng đến tận miền phát sóng mà thường được xác định bởi mạng con. Các ứng dụng phổ biến của truyền phát bao gồm phát hiện thiết bị UniFi, yêu cầu ARP (Giao thức phân giải địa chỉ), DHCP, v.v. Các hàm Multicast trong một loại kết hợp giữa quảng bá / unicast. Với multicast, một thiết bị chỉ gửi dữ liệu đến các hệ thống được đặt để nhận dữ liệu này nhưng không giống như unicast có thể gửi đến nhiều thiết bị. Điều này có nghĩa là nó hiệu quả hơn unicast trong khi tiêu thụ ít tài nguyên hơn phát sóng. Điều này thường xảy ra trên các mạng cục bộ. Một ví dụ về một chức năng phổ biến sử dụng truyền phát đa hướng là truyền phát đa phương tiện giống như một luồng trực tiếp của một sự kiện thể thao.Vì giao tiếp unicast là phổ biến và thiết yếu nhất trên hầu hết các mạng, và ít chuyên sâu nhất trong ba mạng, nên cần phải thực hiện các biện pháp phòng ngừa đặc biệt để đảm bảo rằng các yêu cầu quảng bá / phát đa hướng không tiêu tốn quá nhiều tài nguyên mạng mà chúng ảnh hưởng xấu đến hiệu suất mạng. Hãy khám phá làm thế nào điều này xảy ra và làm thế nào bạn có thể xác định các triệu chứng. - Ảnh hưởng của lưu lượng phát quá mức :
Rất có thể hầu hết chúng ta đã ở trên mạng khi ai đó cắm vào bộ định tuyến hoặc điện thoại IP không chính xác và về cơ bản đã lấy mạng. Nguyên nhân của các sự cố ngừng mạng này thường là lưu lượng phát / phát đa hướng. Khi một bộ định tuyến cắm vào mạng cục bộ không chính xác và bắt đầu phát các yêu cầu ARP trong một vòng lặp – điều này sẽ tiêu tốn một lượng băng thông lớn đến mức nhanh chóng không còn chỗ cho các hoạt động mạng bình thường. Đây là những gì được gọi là một cơn bão phát sóng .Mặc dù nhiều mạng có thể gặp sự cố theo thời gian, hậu quả ít rõ ràng hơn của lưu lượng phát / phát đa hướng không được quản lý thường không được chú ý trong khi vẫn ảnh hưởng nghiêm trọng đến mạng. Trong các trường hợp như vậy, các gói bị rơi, các sự cố kết nối không liên tục với các AP và tốc độ mạng chậm hơn có thể khiến các quản trị viên tắt. Sơ đồ này sẽ cung cấp một cái nhìn sâu hơn về cách điều này xảy ra. Đây là 400 gói / giây lưu lượng phát sóng trông giống như trên mạng WLAN với 5 AP:
Mặc dù 393 kbps không phải là một lượng dữ liệu đặc biệt lớn, nhưng khi được gửi qua phát sóng, nó có thể tiêu tốn 80% thời gian phát sóng. Việc này mất khoảng thời gian phát sóng tương đương với việc cố gắng gửi 639 Mbps (500 gói / giây * 123 byte * 8byte / bit * 1300 khung unicast / khung phát đa hướng) qua AP ở tốc độ PHY đầy đủ.
Trong ví dụ trên, cả AP1 và AP4 có thể sẽ gặp các sự cố kết nối không liên tục và các gói bị rớt, điều này sẽ ảnh hưởng xấu đến hiệu suất của các AP khác. Những điều kiện này sẽ dẫn đến các AP có kết nối không liên tục với tối đa 17 Mbps thông lượng người dùng thực tế (dữ liệu unicast). Điều này sẽ hạn chế đáng kể số lượng người dùng có thể kết nối với từng điểm truy cập và làm cho mạng không dây đặc biệt chậm.
Khi truyền phát tăng, điều này sẽ tiếp tục làm nghẹt chức năng mạng với các lỗi xếp tầng.
Vì những lý do này, việc quản lý lưu lượng quảng bá / phát đa hướng là rất quan trọng. Chúng ta hãy xem làm thế nào có lợi này có thể thông qua một ví dụ khác:
- Như bạn có thể thấy, với sự kiểm soát chính xác lưu lượng phát / phát đa hướng, các AP tương tự có thể xử lý thông lượng người dùng gấp bốn lần mà không gặp phải bất kỳ kết nối không liên tục nào. Điều này có nghĩa là cùng một số lượng người dùng sẽ có số lượng thông lượng gấp bốn lần hoặc cho cùng một thông lượng, hệ thống sẽ có thể xử lý gấp bốn lần số lượng người dùng. Trong phần tiếp theo, chúng tôi sẽ giải thích cách quản lý lưu lượng này.
- Quản lý lưu lượng phát / phát đa hướng :
Tùy thuộc vào công cụ nào có sẵn cho bạn trong mạng của bạn, có một số cách để quản lý lưu lượng phát / phát đa hướng. Với UniFi Switch / phần cứng, phương pháp hiện được khuyến nghị là sử dụng “cách ly cổng”. Phương pháp này vừa đảm bảo rằng dữ liệu quảng bá / phát đa hướng được giữ ở mức tối thiểu trong khi cho phép các dịch vụ quan trọng phụ thuộc vào truyền phát / phát đa hướng. Chúng ta hãy nhìn vào một cái nhìn tổng quan về những gì nó sẽ trông như thế nào:
- Cách bật cổng cách ly trong bộ điều khiển UniFi :
Dưới đây là cách thiết lập tính năng này như được hiển thị trong ví dụ trên trong bộ điều khiển UniFi:- Đầu tiên, mở bộ điều khiển UniFi quản lý mạng.
- Nhấp vào tab Thiết bị ở bên trái để xem các thiết bị.
- Nhấp vào công tắc để bật cách ly cổng và chuyển đến tab Cổng .
- Chọn các cổng riêng lẻ hoặc nhấp vào hộp để chọn tất cả.
- Nhấp vào Chỉnh sửa được chọn ở dưới cùng.
- Đi đến Nâng cao.
- Mở rộng tùy chọn nâng cao.
- Trong phần Cách ly , chọn Bật cách ly cổng .
- Nhấp vào Áp dụng để hoàn tất các thay đổi.
- Cách chặn phát sóng hoạt động :
Điều quan trọng cần lưu ý là tính năng chặn phát sóng LAN-WLAN trong cài đặt mạng không dây không thực sự chặn các trạm gửi các khung phát đến AP để chuyển tiếp lên mạng có dây. Thay vào đó, nó chặn các khung phát sóng được định sẵn cho giao diện athX và tránh chúng bị truyền đi. Các khung hình được thả ở cấp trình điều khiển không dây. Do đó, nếu bạn chạy một tcpdump giao diện athX của chính AP, lưu lượng truy cập sẽ bị chặn sau đó sẽ xuất hiện. Cầu nối tới Ethernet / Vlan chuyển tiếp mọi thứ tới giao diện athX, đây là thứ tcpdump sẽ xuất hiện, hoàn toàn không biết khung hình nào mà trình điều khiển không dây sẽ bỏ sau đó. Đây là lý do tại sao xác minh tắc nghẽn thông qua tcpdump sẽ không hoạt động. Tuy nhiên, bạn sẽ có thể quan sát bằng cách nghe trên giao diện không dây của họ, rằng một khi tính năng này được bật, lưu lượng phát sẽ không được nhận bởi bất kỳ máy tính nào được kết nối với AP đó, mặc dù bạn vẫn có thể thấy lưu lượng đó khi chạy tcpdump -i athXtrên AP.