Von: Herbert Almus, Roya Marzbanvishka,C. Hammerschmidt
Network Peripherals (NPI) ist keine Startup-Firma. Das Unternehmen ist seit mehr als zehn Jahren am Markt. Dennoch ist der kalifornische Hersteller längst nicht jedem geläufig, der sich mit LAN-Infrastrukturen befasst. Bis vor einem Jahr hatte NPI sich hauptsächlich im schrumpfenden FDDI-Sektor versucht. Angesichts eher düsterer Prognosen für die Zukunft warf das Management das Steuer herum und verlegte sich auf die Entwick- lung von Gigabit-Switches für Layer 2 und Layer 3. Mit seinem Angebot wendet sich NPI vor allem an mittelständische Kunden mit Betrieben bis 1500 Netzknoten. In Deutschland vertreibt NPI seine Produkte über die Adiva Computertechnologie GmbH in Bad Homburg und über die Schumann GmbH in Neu Wulmstorf.
Ausgewogene Architektur
Technische Basis für die Neuausrichtung ist die "Nuwave"-Architektur. Die NPI-Ingenieure haben bei ihrer Implementierung ganze Arbeit geleistet: Kern ist eine Cross-point-Switching-Martrix mit einer Gesamtkapazität von 64 Gigabit je Sekunde. In Gestalt von ASICs (Application Specific Integrated Circuit) bildet diese Architektur das Herz jedes NPI-Switches.
Der "Keystone 24g", unser heutiger Testkandidat, ist ebenfalls mit diesen ASICs ausgestattet. Auf dem Markt seit Ende des ersten Quartals, bedient NPI mit dem Produkt den Markt für Workgroup-Applikationen. Das Stand-alone-Gerät eignet sich auch als "Collapsed Back-bone" in kleineren Büros und Abteilungen, die mit 24 Ports auskommen, dafür aber hohe Ansprüche an die Leistung stellen und eine Anbindung an einen Campus-Backbone per Gigabit-Uplink benötigen.
Der Keystone 24g ist mit 24 Autosensing-Ports für Ethernet beziehungsweise Fast-Ethernet ausgerüstet, die als 100Base-TX-Anschlüsse ausgeführt sind. Der Switch verfügt darüber hinaus über zwei Steckplätze für Gigabit-Boards; bei unserem Testgerät waren beide bestückt. Im Gegensatz zu manchen Low-end-Konkurrenten handelt es sich bei dem Keystone 24g nicht um einen "nackten" Switch: Ein umfangreicher Satz von Fähigkeiten und Möglichkeiten erleichtert den Umgang mit dem Gerät und erweitert seinen Einsatzbereich. Dazu zählen die Unterstützung für SNMP-Netzmanagementsysteme sowie eine eigene, eingebaute Software für das Management. Damit lassen sich beispielsweise für jeden Port separat Prioritätsklassen nach IEEE 802.1D definieren. Dazu zählt weiter das automatische Erkennen und Konfigurieren von VLANs (virtuellen LANs) nach Kriterien wie IP-Subnetz-Zugehörigkeit oder verwendetem Netzprotokoll: Die Funktion "Autodiscovery" macht die manuelle Konfiguration von IP-Routingdaten überflüssig - eine angenehme Sache für den Netzwerkadministrator. Und last, but not least gehört dazu die Fähigkeit, Daten zwischen einzelnen IP-VLANs zu routen. Auch auf Basis von MAC-Adressen lassen sich VLANs einrichten - besonders nützlich, wenn etwa Laptops im Rahmen eines solchen Netzes arbeiten sollen. Der Mobilrechner wird in so einem Fall anhand seiner MAC-Adresse im LAN registriert,
Soweit scheint der kleine Switch ja einiges auf dem Kasten zu haben. Wie sieht es nun mit seinen Leistungen aus, wie ist es um sein Stehvermögen bestellt? Wie üblich, tasteten wir uns mit Durchsatzmessungen nach RFC2544 an die Leistungsgrenzen des Prüflings heran. Mit eins-zu-eins-Verbindungen- jeder Eingangsport korrespondiert mit nur einem Ausgangsport- erhält man schon einen ersten Eindruck. Und der war überaus positiv: Egal welche Paketgröße wir wählten, der Switch geleitete stets sämtliche Daten sicher vom Eingang zum Ausgang. Kein Paket ging verloren, das Gerät schaltet die Datenströme in "wire speed" und damit in der theoretisch maximal möglichen Geschwindigkeit durch das Netz. Besser geht es einfach nicht, der Switch geht auch bei voller Last kein bisschen in die Knie. Und was noch schöner ist: Diese Glanzleistung erreichte das Gerät nicht nur auf Layer 2 (bei dem es die MAC-Adressen auswertet) sondern auch auf Layer 3 (Auswertung der IP-Adresse).
Häufig schwächeln Gigabit-Ports etwas, wenn sie mit großen Datenmengen beworfen werden. Vor allem Switches älterer Bauart verlieren dabei regelmäßig Datenpakete. Nicht so der Keystone 24g: Dessen Gigabit-Verbindungen zeigten sich von der maximal möglichen Last völlig unbeeindruckt. Auch bei der etwas aufwändigeren Verarbeitung von IP-Adressen (Layer 3) zuckten sie nicht mit der Wimper: 100 Prozent Durchsatz, null Fehler. Bei den Latenzzeiten hat der Keystone 24g im Vergleich mit Konkurrenzprodukten die Nase ebenfalls vorne. Wichtig sind diese Werte, wenn es um die Übermittlung von zeitkritischen Daten geht. Digitalisierte Sprache (Voice over IP) ist eine der Anwendungen, die in dieser Sparte immer wichtiger werden. Und Sprache ist äußerst empfindlich gegenüber zeitlichen Verzögerungen. Aber unser Switch lieferte auch hier meist sehr gute Werte. Wie bei den bisherigen Messungen spielt es keine Rolle, ob die Vermittlung der Daten auf Layer 2 oder Layer 3 erfolgt. Allerdings benötigt er zum Durchschleusen großer Pakete wesentlich mehr Zeit als für die kleinen- ein Effekt, der sicherlich nicht nur systembedingt ist, denn wir hatten in dieser Disziplin bei anderen Geräten schon bessere Werte gemessen. Und die Gigabit-Ports liefern auch bei kleinen Paketen teilweise nur befriedigende Resultate. Ein näherer Blick auf die Messwerte macht allerdings klar, dass die Latenzzeiten bis kurz vor Erreichen der maximalen Last konstant bleiben; erst oberhalb von 97 Prozent Last gehen sie etwas nach oben. Für die Praxis sind die gemessenen Verzögerungen in jedem Fall zu vernachlässigen.
So richtig zur Sache geht es für einen Switch aber erst bei den Many-to-many-Tests. Hier schicken die Ports nämlich nicht einfach Daten zu immer dem selben Empfangsport. Statt dessen muss hier jeder Port Datenströme an alle anderen Ports senden und von diesen gleichzeitig Daten empfangen. Auch hier gelang dem Switch eine Leistung, die bisher nur ganz wenige Konkurrenten schafften: Er vermittelte auch in dieser extremen Lastsituation sämtliche Daten vollkommen fehlerlos und mit der maximalen Bandbreite. Und wieder war die Performance unabhängig vom OSI-Layer, auf welchem das Gerät arbeitete. Es spielte auch keine Rolle, ob die Gigabit-Ports involviert waren und in welcher Richtung die Daten liefen - die Leistung war immer optimal.
Gigabit-Ports taub gegenüber ARP-Requests
Der Broadcast-Forwarding-Test zeigt den Durchsatz des Switches bei der Übermittlung von Broadcast-Daten. Die Daten waren besser als bei den meisten bisher gemessenen Testkandidaten - das Durchsatzminimum, erreicht bei der Paketgröße 128 Byte, war knapp 90 Prozent. Bei bestimmten Paketgrößen - 512 Byte, 1280 Byte und 1518 Byte - erreichte das Gerät sogar die 100-Prozent-Marke.
Um die Funktionsfähigkeit der VLAN-bezogenen Parameter abzuprüfen, richteten wir sodann drei virtuelle LANs ein. Dabei entdeckten wir einen Bug: Bildet man ein VLAN, in das nur Gigabit-Module involviert sind, so reagiert das Gerät nicht auf ARP-Requests, das heißt, sie melden sich nicht, wenn nach einer unbekannten IP-Adresse gefragt wird. Der Hersteller verspricht, hier schnellstmöglich für Abhilfe durch ein Programm-Update zu sorgen. Als einstweilige Workarounds empfiehlt er, statische ARP-Daten in die entsprechende Tabelle des Switches einzutragen, oder einen (beliebigen) Ethernet-Port mit in das VLAN ein zubeziehen. Zur Überprüfung der VLANs als Broadcast-Domain sendeten wir entsprechende Pakete an alle 20 Ports und erwarteten, dass sich nur die Mitglieder des jeweiligen VLANs angesprochen fühlten und die Daten weiterleiteten. Diesen Test hat das Gerät bestanden. Zur Ermittlung des Durchsatzes innerhalb eines VLANs schickten wir in einer full-meshed-Konfiguration von jedem Port eines VLAN Daten zu jedem anderen Port dieses virtuellen Netzes und ermittelten dabei den Durchsatz, also die Leistungsfähigkeit des Switches. Wiederum lieferte der Switch einwandfreie Ergebnisse: Er erzielte immer 100 Prozent Duchsatz - jedenfalls soweit unser Testequipment in der Lage war, die entsprechene Datenmenge anzuliefern. Hier erlebten wir den seltenen Fall, dass der Switch ein höheres Stehvermögen aufwies als der Testgenerator. Der kam etwas aus der Puste und lieferte bei großen Paketen nur 99,97 Prozent der geforderten Leistung. Eins zu null für den NPI-Switch. Die Ermittlung der Latenzzeiten in dieser Konstellation zeigte keine ungewöhnlichen Werte; sie hielten sich im Rahmen der bereits ohne VLAN gemessenen sehr guten Zahlen.
Auch die beiden abschließenden Tests absolvierte unser Kandidat mit Bravour. Head-of-Line-Blocking tritt bei dem Gerät nicht ein. Und bei den Lücken zwischen den einzelnen Paketen, dem so genannten Interframe-Gap, hält sich der Switch exakt an die Normvorgaben.
Fazit
Mit dem Keystone 24g ist dem Hersteller NPI ein großer Wurf gelungen. In keiner einzigen Disziplin leistete sich der Switch eine nennenswerte Schwäche. Im Gegenteil, in den meisten Kategorien lassen sich die Werte dieses Geräts nicht einmal theoretisch noch verbessern. Die Empfehlung der Redaktion hat sich dieser Switch wahrlich verdient.
Zur Person
Herbert Almus
ist Leiter des European Advanced Network Test Center (EANTC), das unter anderem unabhängige Tests von Netzwerkequipment durchführt.
Roya Marzbanvishka
hat an der Technischen Universität Berlin Elektrotechnik studiert und arbeitet als Testingenieurin für das EANTC.