Nicht ganz ohne Kompromisse

Multi-Layer-Switches sind das Highend für den Enterprise-Einsatz. In den Berliner Labors des "European Advanced Networking Testcenters" (EANTC) stellte sich Lucents "Cajun P 550" den umfangreichen Leistungstests auf Layer 3 und 2.

Von: Herbert Almus, Roya Marzbanvishka, H. Lüerssen

Egal ob LAN, MAN oder WAN, Chassis-basierte Switching-Router können alles. Vorausgesetzt, sie haben die entsprechenden Schnittstellen-Karten samt Software an Bord. Sie arbeiten im Zentrum des Netzwerkes und bieten außer der reinen Leistung typischerweise auch Mechanismen zur Regelung des Datenverkehrs im LAN. Das macht sie flexibel und teuer. Zu diesen Funktionen gehören beispielsweise IP-Multicast, Spanning Tree, "Virtual Private Networks" (VPNs) auf verschiedenen Layern oder Priorisierung nach IEEE 802.1p.

Weil zunächst eines der Fast-Ethernet-Einschub-Boards defekt war, fielen bei den ersten Tests die Fehler und Paketverluste ungewöhnlich hoch aus. Zwar konnte Lucent dieses Problem durch ein fehlerfreies Board schnell aus der Welt schaffen, aber diese Erfahrung zeigt, wie wichtig ein guter Kontakt zum Hersteller ist. Genauso wichtig ist das Testen neuer Komponenten, bevor sie in das Produktivnetz integriert werden. Denn nachträgliches Troubleshooting fällt wesentlich schwerer, als wenn sich Fehlerquellen bereits im Testnetz zeigen. Schließlich geht man davon aus, dass der teure neue Routing-Switch bestimmt fehlerfrei funktioniert.

Das Gerät war in der Testkonfiguration mit 20 Fast-Ethernet-Ports und 4 SX-Gigabit-Ethernet-Ports bestückt und bietet sieben Steckplätze für Einschubkarten. Die Fast-Ethernet-Boards hatten mit 12 Ports genau wie die 4-Port-Gigabit-Ethernet-Boards eine mittlere Dichte. Während der modulare Aufbau das Gerät einerseits sehr flexibel für verschiedene simultane Anforderungen macht, setzt er gleichzeitig eine gute Kenntnis der verfügbaren Boards voraus, um den Switch optimal zu betreiben. Auch eine gute Kenntnis des Traffics in den Fast-Ethernet-Segmenten ist von großem Nutzen, weil die getesteten Fast-EthernetBoards nach Angaben des Herstellers zu etwa zwei Prozent "oversubscribed sind". Sie bieten für die 12 Fast-Ethernet-Ports eine Switching Engine, die 1,5 Millionen Pakete pro Sekunde weiterleiten kann.

Die Auswirkungen sind relativ simpel zu erklären: Sobald Endgeräte an den Ports mehr als diese 1,5 Millionen Pakete pro Sekunde erzeugen, kommt es zwangsläufig zu Paketverlusten und Retransmissionen im Netz. Auch wenn das in der Praxis je nach Netzsegment nicht oft passiert, stellt diese Architektur einen möglichen Flaschenhals dar. Schließlich stehen jedem Port nicht die vollen 100 MBit/s komplett zur Verfügung, obwohl die Bandbreite für Layer-3-Switching 3,52 GBit/s für Vollduplex-Betrieb pro Board beträgt. Allerdings kommt diese Beschränkung nur dann zum Tragen, wenn der gesamte Datenverkehr aus sehr kleinen Paketen besteht, was beispielsweise bei Web-Traffic häufig der Fall ist. In unserem Testszenario kommt es nur bei den 64-Byte-Paketen zu einem Oversub-scribing, weil der Testgenerator bei dieser Paketgröße mit einer Datenrate von 148 810 Frames pro Sekunde (Fps)sendet. Bei zwölf Ports ergibt das eine gesamte Framefrequenz von 1 785 720 Fps. Bei 64Byte-Paketen reichen die 1,5 Millionen Fps daher nur für zehn Ports. Für das Gigabit-Ethernet-Board gab es keine vergleichbare Beschränkung.

Um die Auswirkungen der begrenzten Bandbreite zu überprüfen, führten wir einen One-to-One- Durchsatztest auf Ebene 3 durch. Dabei sendete Port 1 nach Port 2, Port 3 nach Port 4 und so weiter. Dadurch dass das Testgerät Ixia 1600 mit 20 Fast-Ethernet-Ports ausgerüstet ist, wurde das eine 12-Port-Fast-Ethernet-Board voll ausgelastet, das andere nicht. Die Testergebnisse zeigen deutlich einen reduzierten Durchsatz auf den ersten zwölf Ports, die teilweise auf das Oversubscribing zurückzuführen sind. Dabei hat die Switching Engine mit den kleinen Paketen von 64 und 128 Byte erwartungsgemäß mehr Probleme als mit den größeren. Das Oversubscribing betrifft allerdings nur die 64-Byte-Pakete.

Dass die Werte auch bei den größeren Paketen nicht 100 Prozent erreichen, hat andere Gründe. Laut Lucent ist dieses Verhalten darauf zurückzuführen, dass jeweils für das erste Paket die IP-Adresse gelernt werden muss, so dass dabei die Latenzzeit kurzfristig ansteigt und so nicht der volle Durchsatz erreicht wird. Erst die nachfolgenden Pakete würden mit "Wire-Speed" weitergeleitet. Dieses Manko, das einerseits die Gesamtperformance des Gerätes beeinträchtigt, betrifft andererseits die Skalierbarkeit des Systems. Wenn etwa jedem Port ständig die volle Bandbreite angeboten werden muss, können statt der theoretischen zwölf Endgeräte oder Subnetze nur zehn angeschlossen werden. Das reduziert die maximale Ausbaustufe und wirkt sich in unserer Bewertung daher unter dem Kriterium "Skalierbarkeit" aus.

Für die weiteren Fast-Ethernet- Leistungstests wurden die Einschubkarten gemäß ihrer maximalen Bandbreite konfiguriert, indem wir die 20 Test-Ports gleichmäßig auf beide Boards verteilten. So betrug die maximale Last pro Board genau 2 GBit/s im Vollduplex-Betrieb. Bei den Durchsatztests, die wie standardmäßig konform zu den RFCs 2544 "Benchmarking Methodology for Network Interconnect Devices" und 2285 "Benchmarking Terminology for LAN Switching Devices" durchführen, wurden die automatische Konfiguration von Geschwindigkeit und Betriebsart (halb-/vollduplex) ausgeschaltet. Auch Flow-Control und Spanning Tree wurden deaktiviert, weil sie sonst die Performance des Routing-Switches beeinflussen können. Für den One-to-One-Durchsatztest auf IP-Ebene definierten wir 20 Subnetze, je eines pro Port des Testgerätes. Dann wurden über die Interfaces Endsysteme simuliert, die mit Wire-Speed, also voller Last, Testdaten generierten. Die Testdauer betrug zehn Sekunden.

In dieser Lastsituation erreichte der Cajun P 550 bei allen Paketgrößen hervorrangende Ergebnisse: Innerhalb der angegebenen Bandbreite erreichte das Gerät einen hundertprozentigen Durchsatz und hatte dementsprechend auch keine Paketverluste. Genauso verhielt sich der Switching-Router bei der Durchsatzmessung auf den Giga-bit-Ethernet-Ports. Auch hier volle Leistung ohne Paketverluste. Als Variante zu dem One-to-One-Durchsatztest führten wir Messungen durch, bei denen das Testgerät die Last über 100 IP-Adressen verteilt auf jeden Port sendete, was die Switching-Engine stärker belastet. Dass der Cajun P 550 auch mit dieser Lastsituation keine Probleme hatte, spricht für die Boards. Sowohl die Fast-Ethernet-Boards als auch das Gigabit-Interface schafften den vollen Durchsatz.