Tweet
Sử dụng liên kết (Link Utilization)
Đăng ký quá liên kết là một nguyên nhân khác có thể gây ra sự cố biểu hiện theo cách tương tự như lỗi phần cứng. Trong cả hai trường hợp, các gói bị mất, ảnh hưởng đến hiệu suất của ứng dụng.
Các liên kết song công ngày nay hỗ trợ đồng thời băng thông được chỉ định theo cả hai hướng. Ví dụ: sử dụng liên kết 1Gbps, bạn có thể nhận được khoảng một gigabit dữ liệu mỗi giây đồng thời gửi đi lượng dữ liệu đó cùng một lúc, ít nhất là trên lý thuyết. Một hiệu ứng không mong muốn thường xảy ra với việc sử dụng quá mức liên kết theo một hướng là tốc độ dữ liệu thực tế cũng giảm theo hướng khác. Điều đó thật kỳ lạ, phải không?
Lý do nằm ở cách thức hoạt động của các giao thức mạng. Phần lớn các ứng dụng băng thông cao sử dụng TCP làm phương tiện truyền tải. TCP yêu cầu xác nhận định kỳ rằng phía bên kia đã nhận được dữ liệu. Đó là cách nó có thể đảm bảo việc phân phối các gói tin một cách đáng tin cậy. Bây giờ, nếu các gói xác nhận (acknowledgment packets) trả về này không thể quay lại người gửi (vì liên kết đã đầy), người gửi sẽ không biết rằng chúng đã được nhận thành công và sẽ gửi lại chúng. Bằng cách này, băng thông (Bandwidth) bị lãng phí và bạn cũng sẽ thấy tốc độ dữ liệu thấp hơn theo hướng không bị tắc nghẽn (non-congested).
Các gói bị rớt do đăng ký quá mức liên kết sẽ gây ra những điều sau:
· Giảm băng thông (Decreased bandwidth)
· Tăng độ trễ (Increased latency)
· Hết giờ (Timeouts)
Switch# show interface fast 0/10
FastEthernet0/10 is up, line protocol is up (connected)
<...output omitted...>
5 minute input rate 12329000 bits/sec, 1707 packets/sec
5 minute output rate 2933000 bits/sec, 1331 packets/sec
Hệ điều hành hiện đại cung cấp số liệu thống kê sử dụng mạng. Ví dụ: trên thiết bị Cisco, bạn có thể kiểm tra việc sử dụng liên kết hiện tại bằng lệnh show interface. Từ đầu ra, tập trung vào tốc độ bit, được hiển thị bằng bit trung bình trên giây (bit / giây hoặc bps). Khoảng thời gian được hiển thị mặc định là 5 phút cuối cùng, có thể được thay đổi bằng lệnh load-interval. Hãy nhớ rằng đây là tốc độ bit trung bình (average) , vì vậy vẫn có thể có những đỉnh ngắn của liên kết được sử dụng đầy đủ, gây ra lỗi gói tin.
NAT Issues
Có thể hữu ích và phổ biến như NAT, nó có những nhược điểm. Các thay đổi đối với giá trị địa chỉ và cổng đã được biết là gây ra sự cố với các ứng dụng và thiết bị mạng.
Vì các máy chủ phía sau NAT sử dụng IP Private, chúng không thể được truy cập trực tiếp và yêu cầu cấu hình bổ sung của thiết bị NAT để có thể chấp nhận các kết nối mới. Trong khi các giải pháp thay thế tồn tại, chúng rất phức tạp để thực hiện. Một ví dụ như vậy là NAT-Traversal (NAT-T). NAT-T là một kỹ thuật đường hầm (tunneling technique) sử dụng các khung UDP để khám phá xem NAT có đang được thực hiện ngược dòng từ điểm cuối đường hầm hay không, để thiết lập lại kết nối end-to-end, được IPsec yêu cầu. IPsec mã hóa toàn bộ gói tin, bao gồm cả địa chỉ IP và nếu không sẽ bị phá vỡ theo NAT.
Đăng ký quá liên kết là một nguyên nhân khác có thể gây ra sự cố biểu hiện theo cách tương tự như lỗi phần cứng. Trong cả hai trường hợp, các gói bị mất, ảnh hưởng đến hiệu suất của ứng dụng.
Các liên kết song công ngày nay hỗ trợ đồng thời băng thông được chỉ định theo cả hai hướng. Ví dụ: sử dụng liên kết 1Gbps, bạn có thể nhận được khoảng một gigabit dữ liệu mỗi giây đồng thời gửi đi lượng dữ liệu đó cùng một lúc, ít nhất là trên lý thuyết. Một hiệu ứng không mong muốn thường xảy ra với việc sử dụng quá mức liên kết theo một hướng là tốc độ dữ liệu thực tế cũng giảm theo hướng khác. Điều đó thật kỳ lạ, phải không?
Lý do nằm ở cách thức hoạt động của các giao thức mạng. Phần lớn các ứng dụng băng thông cao sử dụng TCP làm phương tiện truyền tải. TCP yêu cầu xác nhận định kỳ rằng phía bên kia đã nhận được dữ liệu. Đó là cách nó có thể đảm bảo việc phân phối các gói tin một cách đáng tin cậy. Bây giờ, nếu các gói xác nhận (acknowledgment packets) trả về này không thể quay lại người gửi (vì liên kết đã đầy), người gửi sẽ không biết rằng chúng đã được nhận thành công và sẽ gửi lại chúng. Bằng cách này, băng thông (Bandwidth) bị lãng phí và bạn cũng sẽ thấy tốc độ dữ liệu thấp hơn theo hướng không bị tắc nghẽn (non-congested).
Các gói bị rớt do đăng ký quá mức liên kết sẽ gây ra những điều sau:
· Giảm băng thông (Decreased bandwidth)
· Tăng độ trễ (Increased latency)
· Hết giờ (Timeouts)
Switch# show interface fast 0/10
FastEthernet0/10 is up, line protocol is up (connected)
<...output omitted...>
5 minute input rate 12329000 bits/sec, 1707 packets/sec
5 minute output rate 2933000 bits/sec, 1331 packets/sec
Hệ điều hành hiện đại cung cấp số liệu thống kê sử dụng mạng. Ví dụ: trên thiết bị Cisco, bạn có thể kiểm tra việc sử dụng liên kết hiện tại bằng lệnh show interface. Từ đầu ra, tập trung vào tốc độ bit, được hiển thị bằng bit trung bình trên giây (bit / giây hoặc bps). Khoảng thời gian được hiển thị mặc định là 5 phút cuối cùng, có thể được thay đổi bằng lệnh load-interval. Hãy nhớ rằng đây là tốc độ bit trung bình (average) , vì vậy vẫn có thể có những đỉnh ngắn của liên kết được sử dụng đầy đủ, gây ra lỗi gói tin.
NAT Issues
Có thể hữu ích và phổ biến như NAT, nó có những nhược điểm. Các thay đổi đối với giá trị địa chỉ và cổng đã được biết là gây ra sự cố với các ứng dụng và thiết bị mạng.
| Chức năng end-to-end bị mất. | Chuyển tiếp cổng có thể được yêu cầu để thiết lập kết nối. |
| Địa chỉ và giá trị cổng thay đổi. | Các ứng dụng không được mã hóa hoặc dựa vào các giá trị này - không giống như FTP, yêu cầu Kiểm tra gói sâu trên thiết bị NAT để hoạt động. |
| Truy xuất nguồn gốc bị mất. | Bạn không thể ping các máy chủ sau NAT để xác minh kết nối cơ bản. |
| Việc bắt đầu kết nối có thể bị gián đoạn. | Các thiết bị NAT bị hỏng có thể không dịch tất cả các gói được yêu cầu, chẳng hạn như ICMP 'Datagram quá lớn " |
| Hiệu suất bị giảm sút. | Nhiều thiết bị NAT hiện đại có trạng thái, thực hiện xử lý bổ sung các gói làm tăng độ trễ, đáng chú ý nhất là khi thiết lập phiên. |
Vì các máy chủ phía sau NAT sử dụng IP Private, chúng không thể được truy cập trực tiếp và yêu cầu cấu hình bổ sung của thiết bị NAT để có thể chấp nhận các kết nối mới. Trong khi các giải pháp thay thế tồn tại, chúng rất phức tạp để thực hiện. Một ví dụ như vậy là NAT-Traversal (NAT-T). NAT-T là một kỹ thuật đường hầm (tunneling technique) sử dụng các khung UDP để khám phá xem NAT có đang được thực hiện ngược dòng từ điểm cuối đường hầm hay không, để thiết lập lại kết nối end-to-end, được IPsec yêu cầu. IPsec mã hóa toàn bộ gói tin, bao gồm cả địa chỉ IP và nếu không sẽ bị phá vỡ theo NAT.