千兆接入交换机有很多值得学习的地方,这里我们主要介绍千兆接入交换机测试报告。距《网络世界》评测实验室上次二层千兆以太网交换机比较测试仅一年多时间,国内市场上主流千兆接入交换机产品无论从性能、QoS和安全性等智能指标、易用性还是价格上都发生了质的变化!
而在这个曾经被认为是同质化最为严重的领域,随着参测厂商自主开发能力的提升和对用户应用需求的深入理解,它们力求走出同质化的怪圈!此次测试同样告诉我们,无论是厂商、媒体、用户如果还用传统的眼光看待二层千兆接入交换机产品和市场,都有可能在市场产品策略、新闻报道和投资中犯错误。“士别三日,当刮目相看!”此话用在大家都认为趋于成熟、鲜有变化的二层千兆接入交换机领域,着实非常贴切!
鼎贺科技(Arlotto)、上海博达数据通信有限公司、友讯网络(D-Link)、茶山网络有限公司、深圳市格林耐特通信技术有限公司、韩亚系统有限公司、Netcore中国有限公司、联想网络、清华紫光比威网络技术有限公司、北京全向科技有限公司、TCL网络设备(深圳)有限公司、北京兆维晓通科技有限公司,共12家厂商参加了我们此次测试。参测产品共14款,全为可网管的二层千兆接入交换机。其中,友讯网络和清华紫光比威两家公司还送来了他们48口加两个千兆的高密度千兆接入交换机。对于他们在这一领域一如既往的专注精神,追求为用户不断推出性能更好、功能丰富、更易用、更低价产品的精神,我们深表钦佩!
性能综述
性能的提升是网络设备产品一直孜孜追求的目标,对于交换机来说更是如此,此次对14款二层接入交换机的性能测试使我们感受到了交换机在性能上的极大改进,无论是一对一的吞吐量、帧丢失率、延迟、Back to Back,还是更为严酷的网状测试,都向我们展示了交换机技术与产品在这一年多时间里的进展。
虽然我们依旧坚持采用120秒这一如此长的严格的测试时间,但对于RFC 2544规定的几个指标来说,被测交换机都能承受住这种压力,相当完美地通过了各项测试。所有交换机的帧丢失率在64、512、1518字节帧长下都为0,Back to Back 测试结果也没有丢包,2秒内以线速发送的数据包全部都能正确转发。端口对端口的吞吐量测试中,联想网络iSpirit 2924G丢了几个包,其他所有产品都在允许的帧丢失率为0的情况下,三种帧长均获得100%线速结果。
就延迟结果分析来看,虽然不同交换机有一定差异,但大多数送测产品不论是百兆延迟还是千兆延迟都在10祍以下。延迟上表现最好的当属清华紫光比威送测的BitStream 3224TMS,其三种帧长下的结果完全一样,其中千兆延迟都为1.8祍,百兆延迟为2.6祍。Netcore产品表现也相当优异,同样在三种帧长下取得了相同的结果,千兆延迟为1.9祍,百兆延迟为2.9祍。网状测试是一种更为严格的测试环境,测试中采用每个千兆与10个百兆作部分网状的双向通信,余下百兆端口作全网状通信的拓扑,我们更看重网状测试,是因为网状测试更接近实际应用的拓扑环境,应该更能体现被测交换机之间的差异。但这次测试结果中我们看到有半数产品能够在网状测试中完全不丢包,从中也体现了此类交换机在性能上的日渐完美,其中包括D-link DES 3226S、全向Q8224I、鼎贺科技S5220M、联想网络iSpirit 2924G、Netcore 7224NS-M、茶山网络V1724、韩亚Rustle 3224N。
地址学习速率的测试是希望能够得到被测交换机进行地址学习时的最高速率,在学习2000个地址时,除了Netcore 7224NS-M仅在学习100个地址时可达到148810pps,韩亚Rustle 3224N地址学习速率低于148810pps之外,其他所有被测产品都能够以 148810pps的速度学到2000个地址。地址表深度决定了交换机能够支持的地址表项的最大数量。不同交换机在该项目中差异比较大,但均超过了2000条,可以满足千兆网络边缘的实际情况需求,地址表最大的是兆维晓通CES-2402MG ,地址表深度达到了25642条。鼎贺科技的S5220M 也表现不错,得到了24721条结果。
错误帧过滤测试显示了千兆接入交换机处理错误或不正常帧的能力,这些错误帧包括超长帧(OverSize,1523字节帧)、超小帧(UnderSize,63字节帧)、CRC错误、Alignment错误、Dribble错误5种。测试结果表明,全向Q8224I、鼎贺科技S5220M、兆维晓通CES-2402MG、TCL S4226MFH、清华紫光比威BitStream 3250TG没有通过超大帧测试,分析原因可能是因为交换机芯片本身把该超大帧当作了带IEEE802.1Q标记的帧,因而进行了正常转发,没有进行过滤。除此之外,其他所有错误帧都被正确过滤掉。HOL控制测试用来确定被测设备如何处理拥塞,查看拥塞端口对非拥塞端口的影响,能够决定线端阻塞是否存在。无论是在64、512还是1518字节帧长下,测试速率从80%、90%到100%,所有被测设备都表现良好,均不存在线端阻塞,可以很好地支持HOL控制。
我们希望通过转发压力测试衡量一下交换机超线速转发数据包的能力。对于24×100Base-T+2×1000M端口的交换机来说,60秒的测试时间中64、512、1518下,分别发送的数据包为202183728、31153693、10744734,而线速转发数据包数量为196428900、31014840和10727880。结果显示虽然交换机并不能完全接收到超线速发出的所有数据包,但大多数交换机都可以收到超过100%线速的数据包。
功能综述
我们此次向厂商发送测试邀请函时明确的提出送测的千兆接入交换机应该为可远程网管的产品。这是因为,假如用户的预算允许,应该构建一个可管理的网络,这一点越来越重要。另一方面,网络融合、网络安全、承载多业务已经成为必然的趋势,从更好的投资保护考虑,今天在功能方面多考虑一些我们觉得也是值得的。我们此次对14款交换机在功能方面的考核主要看如下几个方面,首先是可扩展性、其次是QoS和安全——体现了交换机的智能特性,然后是管理特性,最后一方面是易用性(主要考核交换机的厂商提供的文档和网站支持情况)。
可扩展性
在可扩展性方面,我们主要关注被测产品的扩展槽。此次送测的产品的扩展槽多为用于插入千兆端口和堆叠模块。应该说在此处最具想象力的是格林耐特的在前面板提供了两个8端口扩展插槽,可用于百兆光接口,适于宽带小区建设。D-Link和清华紫光比威的48口交换机、Netcore、联想网络的交换机提供了固定配置的千兆铜缆接口,并提供了GBIC的共用接口非常灵活。堆叠也是非常重要的特性,一些产品提供了虚拟的堆叠能力,不用专用电缆和模块,使用千兆链路实现互连,但通常专用堆叠的可靠性更高。链路聚合是拓展带宽、构建健壮网络的好方法。对IEEE802.3ad标准支持能够很容易地在交换机之间建立这样的链路组。此次测试的交换机在这一方面都有比较好的表现。
Auto MDI/X
这是非常实用的功能,具备这一功能的产品,在交换机之间以及交换机和终端连接时,不用关心联线的线序问题。此次测试的产品都支持这一功能与一年前比有很大进步。
端口镜像
这一功能对于网络管理员来说非常重要,结合Sniffer等工具,它可以灵活的在网络中查找问题的所在。此次测试的产品对此都有比较好的支持。
QoS
在QoS中硬件的端口队列数是非常基础的指标。如果交换机仅仅能够提供两个出口队列,在多应用情况下真正能够提供的服务质量也会非常有限。可以看出QoS功能强大的产品一般都提供了4个以上的端口队列数,韩亚系统的千兆端口提供了8个队列,是最强大的。IEEE 802.1p是包含在IEEE 802.1D的一个标准,提供了对8种优先级的区分。送测产品都支持这一标准。
DSCP是IP领域比较通用的也是比较新的QoS标准,在此次送测的产品中能够支持这一功能的产品,都是QoS功能比较丰富的产品。而且能够对数据包的2/3/4层信息进行识别,并能够根据交换机上设置的QoS策略,重写这些信息。这里需要注意一点的是,并不是支持DSCP协议的产品,就能够根据数据包的2/3/4层信息进行识别和重写工作,此次情况比较凑巧。应该说支持2/3/4层信息的识别,提供QoS才真正有意义,因为实际应用中支持IEEE 802.1p的终端和软件很少。很多仅仅支持IEEE 802.1p的交换机,在QoS设置通常是通过网管指定一个物理端口的优先级,并打上IEEE 802.1p,或者把IEEE 802.1p的设置与VLAN的ID捆绑起来。这样的设置终究非常麻烦,也不灵活,不能做到依据应用智能提供服务。
PQ和WRR是拥塞调度的算法,严格的PQ在拥塞情况下会把所有的网络资源提供给高优先级的数据包。而WRR的算法,则能够根据一定的权重和比例,选择性的丢弃不同优先级的数据包。送测的产品支持这一功能的,不仅能够根据包丢失的比例设置WRR,还可以根据数据包的延迟限制设置WRR。速率限制是非常多用户关心的功能,特别是在大型园区网和电信网中。一共有7款产品支持这一功能。有些产品还能够在对物理端口限制的同时,根据数据包的MAC地址、IP地址、VLAN、四层端口号信息进行限制。半双工的背压和全双工下IEEE802.3X的拥塞控制功能,此次送测产品都能很好地支持。我们测试的交换机都支持广播风暴控制功能,大多数产品都会在交换机中广播帧数量达到一个阈值后启动,丢弃数据包。
安全性
安全中首先是VLAN技术,它能够在一台交换机中隔离广播域。从此次送测的产品看,差异性不大,一般都支持基于端口和基于IEEE 802.1Q的VLAN技术。Netcore产品支持按协议划分VLAN。所谓智能化的交换机,一方面要有比较强的QoS能力,另外就是对ACL的支持。一些相对较老的交换机,能够支持MAC地址的过滤,应该说这不能是真正意义的ACL。ACL应该能够根据数据包头的多种信息,比如MAC地址、IP地址、协议类型、四层端口号等进行识别和过滤。我们测试的交换机已经有6款产品支持IEEE 802.1x协议,支持IEEE 802.1x应该能够结合RADIUS和TACACS+技术进行认证控制,实现端口的打开关闭控制。
二层交换机对MAC地址的控制,应该是实现安全控制的强项。我们测试的交换机都支持静态的MAC地址表。还有一些千兆接入交换机能够限制每个端口学习的MAC地址数量,防止没有认证的主机联入网络。工作在网络边缘的千兆接入交换机,由于成本的限制,实现电源、端口、控制系统、散热系统的冗余并不现实,我们更多地关注软件上的特性。我们测试的产品都能够比较好的支持STP功能,IEEE 802.1w协议是STP的升级版本,能够更快地在一个存在环状网络环境中快速实现收敛,已经有一些产品能够提供支持。
网络管理
在我们测试的产品都能够提供远程的网络管理,也就是说支持RMON——监控交换机的工作状态,支持SNMP是通过网管软件进行管理所必备的。测试的产品中,D-link的两款千兆接入交换机还能够支持新的SNMPv3协议。除了SNMP,送测的产品都提供了可以供telnet的方式远程管理的CLI配置界面。从参测产品的情况看,CLI中,命令行的方式比上次测试的产品所占比例大。鉴于智能化的趋势,命令行的方式较菜单的方式更为灵活一点。送测的产品基本上都支持Web的管理方式,但是这些Web页面普遍没有提供帮助的选项,并没有真正发挥图形化界面的优势。另外,对于QoS策略设置等配置来说,Web的配置相对繁琐。
易用性
应该说,不同的产品的易用性良莠不齐。我们主要是衡量被测设备包装箱中的随机资料和网站的支持能力。一些厂商的说明书并不全面,对一些功能和协议的说明不全面。一些公司还只能提供英文的说明材料,还有的中文翻译的质量要打一些折扣。联想、格林耐特在这方面表现不错。
对于很多用户来说,厂商的网站是获得后续支持的重要场所。我们主要考察了厂商是否有中文网站、是否有Q&A、是否有文档的下载和后续软件的下载能力。一些厂商的网站存在的问题是不全,送测产品的支持信息很少,比如相应的文档、软件等等。
