1. Представляем ASR
2. Пропускная способность туннеля IPSec
3. Высокая доступность
4. Узнайте больше об этой теме

Предприятия, которые стремятся объединить центры обработки данных и устройства, новый маршрутизатор Cisco серии ASR 1000 предлагает убедительное сообщение: делайте больше с меньшими затратами. Как мы тестировали маршрутизатор Cisco

Смотреть слайд-шоу продукта

Архив тестов Network World

В эксклюзивном тесте Clear Choice ASR не только перемещал трафик со скоростью 20 Гбит / с, но и делал это при выполнении функций QoS, безопасности и мониторинга на 120 миллионах потоков из сотен одновременных сеансов маршрутизации.

ASR также доказал свою работоспособность при обработке многоадресного трафика и трафика IPSec VPN. А благодаря 40-ядерному процессору ASR обладает достаточным запасом мощности для запуска брандмауэров, балансировщиков нагрузки и других служб без необходимости использования дополнительного оборудования.

Это не значит, что ASR еще не находится в стадии разработки. Емкость плоскости передачи данных по-прежнему должна расти, и Cisco еще не развернула все службы, которые в конечном итоге будут поддерживать ASR. Но это серьезная первоначальная попытка, которую стоит рассмотреть для многих предприятий, стремящихся заменить уровни устаревших маршрутизаторов 7200 одной более мощной системой.

Представляем ASR

Аппаратные средства серии ASR 1000 - которые начали поставляться в апреле прошлого года и были обновлены в ноябре (см. Объявление блоги ) - имеет три компонента: встроенный сервисный процессор (ESP) для трафика плоскости данных, процессор маршрутизации (RP) для функций плоскости управления и одну или несколько линейных карт. Семейство ASR включает модели с двумя, четырьмя и шестью слотами; Для этого теста Cisco поставила 6-слотовый ASR 1006 высшего класса с резервными модулями RP и ESP и блоками питания.

Наиболее заметной новой функцией ASR является модуль ESP, каждый из которых оснащен 40-ядерным процессором Quantum Flow Processor (QFP). Благодаря отдельным лицензиям на программное обеспечение, QFP поддерживает многочисленные сервисы, такие как брандмауэры, классификаторы NetFlow и Nbar и, в будущем, кэширование. балансировщики нагрузки. Модуль ESP также предлагает мощные функции QoS с 128 000 очередей и поддержкой до 1000 глобальных политик и карт классификации.

Хотя RP функционально аналогичен модулям маршрутизации Cisco 7200, он масштабируется выше; возможны миллионы маршрутов протокола пограничного шлюза и сотни тысяч маршрутов с открытым кратчайшим путем (OSPF). Масштабируемость также распространяется на количество сеансов маршрутизации: в наших тестах участвовали сотни одновременных сеансов OSPF, что мы не смогли настроить с более ранними маршрутизаторами Cisco среднего уровня. RP также предлагает интегрированный контроллер границы сеанса для трафика VoIP и унифицированных коммуникаций.

Линейные карты ASR используют тот же дизайн адаптера общего порта (SPA), что и маршрутизаторы Cisco Catalyst 7600, Cisco 12000 и CRS-1, и являются взаимозаменяемыми между собой, что должно помочь в контроле расходов на резервирование. Модули SPA в свою очередь вписываются в линейные карты процессора интерфейса SPA (SIP).

Операционная система ASR - IOS XE, вариант программного обеспечения Cisco IOS на основе Linux. XE выглядит и чувствует себя подобно IOS на маршрутизаторах 7200, но на самом деле это просто еще один процесс, работающий под Linux. В отличие от более ранних версий, в которых проблема с одним процессом могла привести к сбою всей системы, эта модульная конструкция должна содержать ошибки.

С другой стороны, интерфейс командной строки IOS XE не использует мощные функции оболочки Unix / Linux. Сопоставление шаблонов вывода команды ограничено; нет встроенного редактирования конфигурации; и IOS XE не принимает адреса IPv4, введенные с использованием нотации бесклассовой междоменной маршрутизации (CIDR).

Мы оценили ASR с помощью тестов одноадресной и многоадресной производительности и масштабируемости, высокой доступности и пропускной способности туннеля IPSec (см. « Как мы это сделали «).

В одноадресных тестах мы ставим акцент на сервисах, выходящих за рамки простой обработки пакетов. В дополнение к включению OSPF в качестве протокола маршрутизации мы настроили ASR 1006 таким образом, чтобы к каждому из 205 подинтерфейсов применялись два 103-строчных списка управления доступом (ACL). На фронте QoS маршрутизаторы классифицировали и помещали в очередь до четырех различных типов трафика. Мы также включили одноадресную переадресацию по обратному пути (uRPF) и учет NetFlow. (См. полные конфигурации системы используется для тестирования.)

Многие современные маршрутизаторы и коммутаторы используют NetFlow для отслеживания не более десятков тысяч потоков. Предыдущая отметка максимальной воды в любом из проведенных нами испытаний составляла 512 000 потоков (см. Тест Cisco Nexus ).

Кэш ASF NetFlow может одновременно отслеживать 2 миллиона потоков. Но с еще большим количеством потоков - а наши тесты показали, что всего за 12 секунд 120 миллионов потоков - ASR просто выполнит «аварийное старение» старых потоков без потери производительности. Это с полным мониторингом NetFlow; большее количество потоков может контролироваться с использованием методов отбора проб.

Мы также запустили OSPF в больших масштабах, как с точки зрения количества сеансов, так и размера таблицы маршрутизации. Cisco настроил OSPF для работы на каждом из 205 подинтерфейсов - 20 на каждом из 10 1-гигабитных интерфейсов и пять на одном 10-гигабитном интерфейсе. Напротив, многие корпоративные маршрутизаторы используют одну или не более нескольких смежных областей OSPF.

Мы объявили маршруты до 300 000 сетей с подинтерфейсами 10G Ethernet и еще 20 000 маршрутов на стороне гигабитного Ethernet. Для контекста рассмотрим, что крупнейшие производственные сети OSPF в Северной Америке обрабатывают базы данных OSPF из 50000 маршрутов.

Даже при соблюдении всех этих условий ASR обеспечил производительность на линии при использовании пакетов среднего и большого размера.

При использовании 64-байтовых кадров Ethernet минимальной длины пропускная способность ASR превысила 10,4 миллиона пакетов в секунду (mpps), или около 35% скорости линии. Это немного выше, чем номинальная пропускная способность модуля ESP20 в 10 мегапикселей в секунду, но как это, так и числа линейной скорости с средним и большим пакетами представляют системные ограничения.

Cisco поставила ASR 1006 с SPA в трех из 12 слотов. Добавление большего количества портов не увеличит совокупную пропускную способность или производительность передачи пакетов в секунду, по крайней мере, не с текущим оборудованием; Пропускная способность 20 Гбит / с и 10,4 Мбит / с - это скорость, с которой работают текущие модули ESP. Таким образом, возможна переподписка до 6: 1 с текущими линейными картами и модулями ESP. Это не обязательно показательный шаг - многие предприятия никогда не приблизятся к использованию полностью загруженного ASR 1006, хотя это необходимо учитывать при планировании мощностей.

Средняя задержка одноадресной передачи была низкой и соответствовала небольшим и большим пакетам, но с пакетами средней длины поднялась в миллисекундный диапазон - значительная задержка даже в контексте глобальной сети. RFC 2544, стандартная методология тестирования маршрутизаторов, требует измерения задержки при скорости пропускной способности и только при ней. Cisco отмечает, что задержка намного ниже (около 88 мкс) с предлагаемой нагрузкой всего на 1% меньше, чем пропускная способность.

При обработке многоадресного трафика - что важно для видео и приложений для совместной работы - ASR получился в отличном количестве. В наших тестах эмулируемые хосты на каждом из 200 подинтерфейсов объединялись в 200 групп многоадресной рассылки, каждая из которых имела 50 передатчиков на одном интерфейсе 10G Ethernet. Работая в режиме независимой от протокола многоадресной рассылки (PIM-SM), маршрутизатор ASR, таким образом, должен был реплицировать входящие пакеты из каждого из 50 источников 200 раз, в общей сложности 10 000 многоадресных маршрутов.

Маршрутизатор пересылал многоадресные пакеты всех трех размеров на скорости линии. Задержка была значительно выше, чем при одноадресном трафике, в основном из-за репликации и «разветвления» (количество интерфейсов назначения). Тем не менее, значения задержки многоадресной передачи обычно соответствуют другим высокопроизводительным коммутаторам и маршрутизаторам, которые мы тестировали.

Пропускная способность туннеля IPSec

Мы также проверили способность ASR 1006 обрабатывать 2000 одновременных туннелей IPSec, обеспечивая как зашифрованный, так и смешанный трафик с открытым текстом. Мы подключили пару ASR 1006, используя Cisco Catalyst 7604 в качестве промежуточного маршрутизатора. Один ASR эмулировал главный маршрутизатор на крупном предприятии, а другой эмулировал 2000 удаленных «сайтов».

Мы предлагали открытые текстовые кадры из Spirent TestCenter с удаленных «сайтов», предназначенных для сетей в штаб-квартире, и использовали анализатор пакетов для проверки того, что ASR помещают весь трафик в 2000 уникальных туннелей IPSec. Как и в случае с тестами устройств безопасности, пропускная способность была значительно ниже, чем в случае одного трафика с открытым текстом из-за дополнительной обработки, необходимой для шифрования и аутентификации.

Пропускная способность для 64-, 256- и 1400-байтовых кадров была эквивалентна 14%, 41% и 81% линейной скорости, соответственно, - намного ниже, чем результаты линейной скорости, которые мы видели для средних и больших пакетов в одноадресных тестах.

Но более низкая производительность шифрования не означает более низкую общую производительность. Мы протестировали IPSec с использованием зашифрованного и открытого текста. На этот раз совокупная пропускная способность была в основном линейной скоростью в обоих направлениях. Это предполагает, что включение шифрования не приведет к снижению производительности для другого трафика.

Высокая доступность

Мы оценили функции высокой доступности и отказоустойчивости с помощью четырех наборов тестов на отказоустойчивость и установку программного обеспечения. Поскольку модули ESP и RP напрямую обрабатывают пакеты, мы провели отдельные тесты отработки отказа каждого из них. Аварийное переключение было практически мгновенным с обоими: модуль ESP отбросил 408 пакетов из более чем 600 миллионов предложенных за время перехода 39 микросекунд. Модули RP отказали совершенно: они потеряли ноль пакетов при переходе от активных модулей к резервным.

Мы также измерили время, необходимое для обновления программного обеспечения и понижения ASR. Оба эти этапа включают в себя несколько этапов, начиная с изменения программного обеспечения модулей ESP и RP, а затем переходя к модулям SIP (линейная карта).

Это была не совсем «безболезненная» процедура. Модули SIP не были избыточными; таким образом, значительная потеря пакетов произошла, когда мы обновили или понизили SIP-модули. Обновление заняло около девяти минут, а понижение - восемь минут. Как показывают числа отказов ESP и RP, время простоя почти полностью связано с изменениями программного обеспечения на линейных картах.

Cisco отметила, что время обновления / понижения было результатом отсутствия использования избыточных интерфейсов в этом тесте. Мы согласились бы, что добавление избыточности уменьшит или устранит простои, вызванные изменениями программного обеспечения модуля SIP. Кроме того, мы провели тесты высокой доступности с 64-байтовыми кадрами, предлагаемыми с пропускной способностью; время простоя было бы меньше при меньшей загруженности.

Cisco 7200 казался очень мощным, когда Cisco представила его около десяти лет назад, с тем, что в то время казалось быстрым процессором и декадентской 256 МБ оперативной памяти. Таким же образом, 40 ядер сегодняшнего ASR 1000 кажутся сегодня экстравагантными. Но поскольку предприятия стремятся заменить свои устаревшие 7200-е и, возможно, объединить многие из них на единую, более мощную платформу, серия ASR 1000 представляет собой многообещающий вариант.

Ньюман является президентом независимой тестовой лаборатории Network Test в Вестлейк-Виллидж, штат Калифорния. С ним можно связаться по адресу [email protected] ,

Спасибо

Network World с благодарностью отмечает поддержку Spirent Communications, которая сделала этот проект возможным. Spirent предоставила свой генератор / анализатор трафика Spirent TestCenter для этого проекта, а инженеры-испытатели Трэвис Эндрюс, Марк Холл, Брукс Хикман, Джошуа Янсен, Стивен Левенталь и Марк Пеллетье предложили техническую поддержку.

Ньюман также является членом Network World Lab Alliance, кооператива ведущих рецензентов в сетевой индустрии, каждый из которых привносит многолетний практический опыт в каждую рецензию. Для получения дополнительной информации Lab Alliance, в том числе о том, что требуется, чтобы стать участником, перейдите по ссылке www.networkworld.com/alliance ,

Узнайте больше об этой теме

Прочитайте оценку одного клиента ASR 1000 для его центра обработки данных

Советы перед развертыванием ASR 1000

Все блоги World Network сообщают о Cisco ASR 1000

Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными

Похожие

Комментарии