Mit dem Optiswitch-800F hat Nbase-Xyplex die Produktfamilie Optiswitch 800F um einen modularen Switch ergänzt, der durch überdurchschnittliche Flexibilität glänzt. Das Gerät arbeitet ausschließlich auf Layer 2, es identifiziert die Netzteilnehmer also anhand der MAC-Adressen im Gegensatz zu den IP-Adressen, die in Layer-3-Geräten verwendet werden.
Das Chassis des Geräts ist erst seit Dezember auf dem Markt und somit brandneu. Von anderen Mitgliedern der Produktfamilie unterscheidet es sich durch seine stärkere Stromversorgung, die für die Bestückung mit Glasfasermodulen erforderlich geworden war. Diese Module bieten gegenüber ihren kupferbasierenden Pendants eine höhere Reichweite, nämlich bis zu 60 Kilometer für Gigabit-Ethernet und bis zu 110 Kilometer für Fast Ethernet. Die Möglichkeit, einen Switch mit hoher Portdichte für weitreichende Fast-Ethernet- und Gigabit-Ethernet-Verbindungen auf Basis von Glasfaserleitungen zu konfigurieren, stellt denn auch das Alleinstellungsmerkmal dieser Maschine dar. Unser Testgerät war indessen "nur" mit Kupfermodulen bestückt. Für den Test ist das bedeutungslos, denn hinsichtlich ihrer Performance unterscheiden sich Glasfaser- und Kupfermodule nicht. Die getesteten Baugruppen sind seit dem vergangenen Sommer auf dem Markt und damit immer noch aktuell genug für einen Test.
Testgeräte-Duo erlaubt Backbone-Szenarien
Der Optiswitch-800F lässt sich mit insgesamt acht Einschüben in unterschiedlichen Ausführungen bestücken. Je nach verwendeten Modulen lassen sich hier sehr hohe Portdichten erzielen - bei Verwendung von Fast-Ethernet-Baugruppen mit je acht Ports kann das Gerät bis zu 64 Ports auf sich vereinigen. Maximal sieben Steckplätze lassen sich mit Gigabit-Baugruppen bestücken. Lieferbar sind Gigabit-Module mit einem oder mit zwei Ports. Es ergibt sich daraus eine Ausbaufähigkeit von maximal 14 Gigabit-Schnittstellen.
Für unseren Test stellte der Hersteller zwei Geräte zur Verfügung, die beide mit vier Gigabit-Modulen mit je einem Port sowie vier Ethernet/Fast-Ethernet-Modulen zu je acht Ports bestückt waren. Dadurch, dass in unserem Labor gleich zwei Switches vorhanden waren, konnten wir neben den Einzelgerätetests auch einige interessante Backbone-Szenarien durchmessen.
Durchsatz erreicht fast das Optimum
Bei den Tests ging es uns um die reine Leistung. Vorhandene Extras wie Autonegotiation, Flow Control oder Spanning-Tree-Funktion waren deshalb ausgeschaltet. Auch weitergehende Fähigkeiten des Switches wie Port Trunking haben wir an dieser Stelle nicht überprüft. Im Mittelpunkt der Messungen standen die Switching-Performance der Fast-Ethernet- und Gigabit-Ethernet-Schnittstellen. Zu diesem Themenkomplex gehören Durchsatz- und Latenzzeitmessungen in unterschiedlichen Konfigurationen. Außerdem haben wir uns angesehen, wie das Gerät mit VLANs umgeht.
Einen ersten Anhaltspunkt für die Leistung eines Geräts liefert der Durchsatz in einer One-to-One-Konfiguration. Dabei wird ein Datenstrom mit der theoretischen Maximalleistung vom Testgenerator zu einem Eingangsport des Geräts geleitet und von dort zu einem Ausgangsport weitergeswitcht, der seinerseits mit einem Messgerät verbunden ist. Die Messung wird mit jedem der üblichen Datenpaketgrößen wiederholt. So lässt sich erkennen, ob das Gerät in dieser Hinsicht bestimmte "Vorlieben" aufweist. Wir führten den Test mit zehn Schnittstellenpaaren im Fast-Ethernet-Bereich durch, insgesamt waren also 20 Fast-Ethernet-Ports involviert. In einem zweiten Durchlauf wiederholten wir diese Messungen mit vier Gigabit-Ethernet-Ports. Das Ergebnis ist sehr ordentlich.
Die Fast-Ethernet-Module weisen nahezu ideale Werte auf; lediglich bei der Paketgröße 128 Byte verlor der Prüfling in minimalem Umfang Daten. Nicht ganz so positiv, aber immer noch zufriedenstellend, die Leistung über die Gigabit-Ports: Bei 64-Byte-Paketen "vergaß" der Switch knapp zehn Prozent der Daten, kam also nicht ganz auf die Maximalleistung.
Gute Werte erreichte der Optiswitch-800F bei der Messung der Latenzzeiten: Sowohl im Fast-Ethernet-Bereich als auch über die Gigabit-Ethernet-Ports blieb die Verzögerungszeit unterhalb der kritischen Schwelle von 500 Mikrosekunden, meist sogar deutlich. Das gilt auch für Messungen mit maximaler Netzlast. Einen Ausreißer leistete sich der Switch lediglich bei 128-Byte-Paketen über die Gigabit-Strecke: Hier erreichte er einen untypischen Wert von 308 Mikrosekunden. Eine kritische Marke wird damit aber nicht tangiert.
Voll zur Sache geht es beim "Many-to-Many"-Durchsatztest. Hier muss der Switch von jedem seiner Ports mit Volllast Unicast-Datenströme an alle anderen Ports senden und gleichzeitig von ihnen empfangen; diese Konfiguration wird als "fully meshed" bezeichnet. Involviert waren wiederum 20 Fast-Ethernet- und vier Gigabit-Ports. Die Leistung im Fast-Ethernet-Bereich ist absolut untadelig - der Switch verlor hier maximal 0,03 Prozent der Daten. Im Gigabit-Sektor zeigte er jedoch wiederum leichte Schwächen: Während er mit Paketen mittlerer Größe keine Probleme hatte, verlor er bei kleinen Paketen (64 Byte) in geringfügigem Umfang Daten, bei großen Paketen (1024 Byte und größer) etwas mehr.
Besonders hohe Anforderungen an die Verarbeitungskapazität eines Switches stellen Broadcast-Daten. Das sind Daten, die nicht an eine spezifische Adresse gerichtet sind, sondern alle Knoten innerhalb einer Broadcast-Domain ansprechen sollen. Wenn man unser Testgerät mit solchen Datenströmen traktierte, machte es ziemlich schnell dicht. Es verlor dann bei großen Paketen 61,9 Prozent der Daten, bei kleineren sogar bis zu 87 Prozent.
Allerdings ist das nicht unbedingt als Manko zu sehen - die meisten marktgängigen Geräte begrenzen bei Broadcast den Durchsatz auf noch niedrigere Werte. Allerdings lässt sich die Schwelle bei den meisten Konkurrenten durch den Administrator einstellen; es wäre zu wünschen, dass der Hersteller diesem Beispiel folgt. In der Praxis kommen solche gewaltigen Broadcast-Stürme, wie wir sie mit unserem Messgerät entfacht haben, ohnehin nicht vor - und wenn, dann ist es ein Alarmsignal, dass mit dem Netz etwas nicht stimmt.
Ähnlich interessant für den Benutzer ist der "Many-to-One"-Durchsatz: Der Fall, dass mehrere Fast-Ethernet-Ports Datenpakete zu den Gigabit-Ports durchschalten, dürfte in der Praxis sehr häufig auftreten. Das ist etwa dann der Fall, wenn eine Arbeitsgruppe über einen Switch an ein Backbone angeschlossen ist.
Da ein Gigabit-Port theoretisch die zehnfache Last verkraftet wie ein Fast-Ethernet-Port, leiteten wir zehn Fast-Ethernet-Datenströme über die entsprechende Anzahl von Schnittstellen über die interne Switchlogik auf einen Gigabit-Port. Der Übergang von Fast-Ethernet zu Gigabit-Ethernet ist ein Bereich, in dem nicht wenige Produkte am Markt deutliche Schwächen aufweisen. Nicht so der Optiswitch-800F: Nur bei der kleinsten Paketgröße (64 Byte) leistete sich der Testkandidat eine nennenswerte Schwäche; er erreichte nur 87,5 Prozent der maximalen Leistung. Bei 128 Byte kam er schon auf 98,3 Prozent, und bei größeren Paketen verlor das Gerät keinerlei Daten mehr.
Da uns zum Test zwei identisch bestückte Geräte zur Verfügung standen, konnten wir auch eine Variante dieser Konfiguration testen: Wir koppelten die beiden Switches über ihre jeweiligen Gigabit-Schnittstellen aneinander, ansonsten entsprach die Testanordnung der des Many-to-One-Tests. Diese Anordnung zeigt, wie sich zwei Switches verhalten, die über einen Backbone miteinander Daten austauschen.
Aufgrund der Ergebnisse des vorangegangenen Many-To-One-Tests waren moderate Einbrüche bei den Paketgrößen 64 und 128 Byte zu erwarten. Die Messungen bestätigten diese Annahme.
Allerdings registrierten wir auch bei anderen Paketgrößen leichte Verluste; sie waren mit 4,47 Prozent bei 1518-Byte-Paketen noch am stärksten ausgeprägt. Bildet man den Durchschnitt aus allen Paketgrößen, so ergibt sich ein Durchsatz von 96,6 Prozent des theoretischen Maximums - in der Schule gäbe das eine "Eins minus".
VLAN-Behandlung fordert Leistungsreserven
Der Optiswitch-800F unterstützt den Betrieb portbasierender virtueller LANs (VLANs). Dabei unterscheidet er zwischen zwei Betriebsarten, nämlich "Tagged Mode" und "Virtual Broadcast Domain Mode" (VBC Mode). In einem "Tagged VLAN" ist jede Datenübertragung, Unicast wie Broadcast, auf das jeweilige virtuelle LAN begrenzt; VLAN-übergreifende Datentransfers erfordern einen Router. Im Gegensatz dazu lassen als VBC-Domain definierte VLANs Unicast-Datentransporte die Grenzen des virtuellen Netzes ungehindert passieren. Nur Broadcasts werden gestoppt. Dies ermöglicht beispielsweise den direkten Datenaustausch zwischen einem Rechner im VLAN und einem Server außerhalb desselben, ohne dass die Daten über einen Router geschleust werden müssten. Voraussetzung ist allerdings, dass die MAC-Adresse des Servers dem zugriffswilligen Rechner explizit bekannt gegeben wird. Wegen der Undurchlässigkeit für Broadcast-Frames sind "normale" Adressauflösungsmechanismen wie ARP (Adress Resolution Protocol) nämlich nicht einsetzbar.
In diesem Kontext haben wir drei Fragen geklärt:
- Wie gut ist der Durchsatz innerhalb der VLANs bei einer Full-meshed-Konfiguration?
- Wie gut funktioniert die Begrenzung von Broadcasting außerhalb des VLAN?
- Wie performant ist der Unicast-Datentransport zwischen den als VBD definierten VLANs?
Dazu haben wir 20 Fast-Ethernet-Ports in drei virtuelle Netze unterteilt. Diese unterschieden sich in mehrfacher Hinsicht: Zunächst waren sie unterschiedlich groß. VLAN 1 umfasste zehn Ports, VLAN 2 sechs Ports und VLAN 3 umfasste lediglich vier Ports.
Ein weiterer Unterschied betrifft die Architektur des Geräts: VLAN 1 erstreckte sich über zwei verschiedene Module (jedes Modul hatte acht Ports), während VLAN 2 und 3 jeweils innerhalb einer Baugruppe angesiedelt waren und somit keine Baugruppengrenzen zu passieren waren. Die Datenströme innerhalb dieses VLANs liefen demzufolge nicht über die Backplane Crossbar.
Mit dieser Anordnung ließen sich Rückschlüsse darauf ziehen, welchen Einfluss Größe und Baugruppenaufteilung des Geräts auf den Durchsatz ausüben.
Um den Durchsatz innerhalb eines Tagged VLAN zu untersuchen, wurde innerhalb des VLAN von jedem Port ein Datenstrom zu allen anderen Ports gesendet. Die jeweils empfangene Datenrate ist ein direktes Maß für die Leistungsfähigkeit des Testkandidaten. Es war zu erwarten, dass der Durchsatz des Geräts gegenüber den bisherigen Messungen zurückgehen würde, denn die VLAN-Kontrolle erfordert natürlich eine höhere Verarbeitungsleistung.
Unsere Erwartungen wurden erfüllt, wenn auch nur in geringem Umfang: Der Durchsatz des Opti-switch-800F geht leicht zurück, wenn er die Datenpakete auf Zugehörigkeit zu einem VLAN untersuchen und entsprechend behandeln muss. Dieser Effekt ist besonders bei kleinen Paketgrößen erkennbar.
Der Durchsatz bleibt allerdings insgesamt auf einem hohen Niveau. Wäre nicht der Einbruch bei Datenströmen mit 64-Byte-Paketen, so hätte der Switch auch in dieser Disziplin eine sehr gute Bewertung verdient. Aber auch bei den kleinen Paketen bleibt die Leistung passabel.
Leistungsoptimierung: Tricksen erforderlich
Der erwähnte Einbruch war nur dann festzustellen, wenn alle zu einem VLAN gehörigen Ports in der gleichen Baugruppe angesiedelt waren. Verteilte man ein gleich großes VLAN über zwei verschiedene Baugruppen, so wäre der maximale Durchsatz auf allen Ports durchaus zu erreichen. Zu diesem Zweck veranstaltete das Labor umfangreiche Konfigurationsversuche. Bei der gezeigten Messung war VLAN 1 mit allen acht Ports auf der Baugruppe 1 konzentriert, VLAN 2 verteilte sich mit ebenfalls acht Ports auf die Baugruppen 3 und 5. Aus den diversen Messungen wurde ersichtlich, dass der Switch eine höhere Leistung erzielt, wenn sich die VLANs physikalisch über mehrere Baugruppen verteilen. Das lässt Rückschlüsse auf die Architektur zu: Beim Optiswitch-800F stellt nicht die Backplane den Engpass dar, wie das bei vielen anderen Switches in dieser Lesitungsklasse der Fall ist. Vielmehr scheint die Verarbeitungslogik auf den einzelnen Port-Modulen an ihre Grenzen zu stoßen.
Dem Anwender raten wir aufgrund unserer Messungen, eventuell vorhandene VLANs in seinem Netz möglichst gleichmäßig auf die verschiedenen Baugruppen zu verteilen. Bei guter Balance ist es möglich, die optimale Leistung herauszukitzeln.
VBC-basierte VLANs
Wurden die Ports der unterschiedlichen VLANs "nur" durch den VBC-Mechanismus voneinander abgeschottet, so kam das der Performance ebenfalls zugute. Dieses Ergebniss kommt nicht überraschend, weil VBC-basierende VLANs der Verarbeitungslogik viel weniger abverlangen als Tagged VLANs. Schließlich braucht der Switch in diesem Fall nur die Broadcast-Verbreitung zu unterbinden. Das leistet er, wie unsere Messungen zeigten, sehr effizient.
Fazit
Alles in allem zeichnen unsere Tests ein sehr positives Bild von Leistungsvermögen und Standfestigkeit dieses aktuellen Mittelklasse-Switches. Zwar weist das Gerät in Teilbereichen kleine Schwächen auf. Diese können den guten Gesamteindruck jedoch nicht nachhaltig trüben.
Bei der überwiegenden Zahl unserer Messungen blieb der Switch nur ganz knapp vom theoretischen Optimum entfernt. Berücksichtigt man, dass die meisten unserer Tests den Kandidaten in absolute Grenzbereiche treiben, so lässt der Switch in der Praxis ein problemloses Verhalten erwarten. Vor diesem Hintergrund hat der Optiswitch 800F die Auszeichnung "Tipp der Redaktion" verdient.