Von: Herbert Almus, Roya Marzbanvishka, H. Lüerssen
Egal ob LAN, MAN oder WAN, Chassis-basierte Switching-Router können alles. Vorausgesetzt, sie haben die entsprechenden Schnittstellen-Karten samt Software an Bord. Sie arbeiten im Zentrum des Netzwerkes und bieten außer der reinen Leistung typischerweise auch Mechanismen zur Regelung des Datenverkehrs im LAN. Das macht sie flexibel und teuer. Zu diesen Funktionen gehören beispielsweise IP-Multicast, Spanning Tree, "Virtual Private Networks" (VPNs) auf verschiedenen Layern oder Priorisierung nach IEEE 802.1p.
Weil zunächst eines der Fast-Ethernet-Einschub-Boards defekt war, fielen bei den ersten Tests die Fehler und Paketverluste ungewöhnlich hoch aus. Zwar konnte Lucent dieses Problem durch ein fehlerfreies Board schnell aus der Welt schaffen, aber diese Erfahrung zeigt, wie wichtig ein guter Kontakt zum Hersteller ist. Genauso wichtig ist das Testen neuer Komponenten, bevor sie in das Produktivnetz integriert werden. Denn nachträgliches Troubleshooting fällt wesentlich schwerer, als wenn sich Fehlerquellen bereits im Testnetz zeigen. Schließlich geht man davon aus, dass der teure neue Routing-Switch bestimmt fehlerfrei funktioniert.
Das Gerät war in der Testkonfiguration mit 20 Fast-Ethernet-Ports und 4 SX-Gigabit-Ethernet-Ports bestückt und bietet sieben Steckplätze für Einschubkarten. Die Fast-Ethernet-Boards hatten mit 12 Ports genau wie die 4-Port-Gigabit-Ethernet-Boards eine mittlere Dichte. Während der modulare Aufbau das Gerät einerseits sehr flexibel für verschiedene simultane Anforderungen macht, setzt er gleichzeitig eine gute Kenntnis der verfügbaren Boards voraus, um den Switch optimal zu betreiben. Auch eine gute Kenntnis des Traffics in den Fast-Ethernet-Segmenten ist von großem Nutzen, weil die getesteten Fast-EthernetBoards nach Angaben des Herstellers zu etwa zwei Prozent "oversubscribed sind". Sie bieten für die 12 Fast-Ethernet-Ports eine Switching Engine, die 1,5 Millionen Pakete pro Sekunde weiterleiten kann.
Die Auswirkungen sind relativ simpel zu erklären: Sobald Endgeräte an den Ports mehr als diese 1,5 Millionen Pakete pro Sekunde erzeugen, kommt es zwangsläufig zu Paketverlusten und Retransmissionen im Netz. Auch wenn das in der Praxis je nach Netzsegment nicht oft passiert, stellt diese Architektur einen möglichen Flaschenhals dar. Schließlich stehen jedem Port nicht die vollen 100 MBit/s komplett zur Verfügung, obwohl die Bandbreite für Layer-3-Switching 3,52 GBit/s für Vollduplex-Betrieb pro Board beträgt. Allerdings kommt diese Beschränkung nur dann zum Tragen, wenn der gesamte Datenverkehr aus sehr kleinen Paketen besteht, was beispielsweise bei Web-Traffic häufig der Fall ist. In unserem Testszenario kommt es nur bei den 64-Byte-Paketen zu einem Oversub-scribing, weil der Testgenerator bei dieser Paketgröße mit einer Datenrate von 148 810 Frames pro Sekunde (Fps)sendet. Bei zwölf Ports ergibt das eine gesamte Framefrequenz von 1 785 720 Fps. Bei 64Byte-Paketen reichen die 1,5 Millionen Fps daher nur für zehn Ports. Für das Gigabit-Ethernet-Board gab es keine vergleichbare Beschränkung.
Um die Auswirkungen der begrenzten Bandbreite zu überprüfen, führten wir einen One-to-One- Durchsatztest auf Ebene 3 durch. Dabei sendete Port 1 nach Port 2, Port 3 nach Port 4 und so weiter. Dadurch dass das Testgerät Ixia 1600 mit 20 Fast-Ethernet-Ports ausgerüstet ist, wurde das eine 12-Port-Fast-Ethernet-Board voll ausgelastet, das andere nicht. Die Testergebnisse zeigen deutlich einen reduzierten Durchsatz auf den ersten zwölf Ports, die teilweise auf das Oversubscribing zurückzuführen sind. Dabei hat die Switching Engine mit den kleinen Paketen von 64 und 128 Byte erwartungsgemäß mehr Probleme als mit den größeren. Das Oversubscribing betrifft allerdings nur die 64-Byte-Pakete.
Dass die Werte auch bei den größeren Paketen nicht 100 Prozent erreichen, hat andere Gründe. Laut Lucent ist dieses Verhalten darauf zurückzuführen, dass jeweils für das erste Paket die IP-Adresse gelernt werden muss, so dass dabei die Latenzzeit kurzfristig ansteigt und so nicht der volle Durchsatz erreicht wird. Erst die nachfolgenden Pakete würden mit "Wire-Speed" weitergeleitet. Dieses Manko, das einerseits die Gesamtperformance des Gerätes beeinträchtigt, betrifft andererseits die Skalierbarkeit des Systems. Wenn etwa jedem Port ständig die volle Bandbreite angeboten werden muss, können statt der theoretischen zwölf Endgeräte oder Subnetze nur zehn angeschlossen werden. Das reduziert die maximale Ausbaustufe und wirkt sich in unserer Bewertung daher unter dem Kriterium "Skalierbarkeit" aus.
Für die weiteren Fast-Ethernet- Leistungstests wurden die Einschubkarten gemäß ihrer maximalen Bandbreite konfiguriert, indem wir die 20 Test-Ports gleichmäßig auf beide Boards verteilten. So betrug die maximale Last pro Board genau 2 GBit/s im Vollduplex-Betrieb. Bei den Durchsatztests, die wie standardmäßig konform zu den RFCs 2544 "Benchmarking Methodology for Network Interconnect Devices" und 2285 "Benchmarking Terminology for LAN Switching Devices" durchführen, wurden die automatische Konfiguration von Geschwindigkeit und Betriebsart (halb-/vollduplex) ausgeschaltet. Auch Flow-Control und Spanning Tree wurden deaktiviert, weil sie sonst die Performance des Routing-Switches beeinflussen können. Für den One-to-One-Durchsatztest auf IP-Ebene definierten wir 20 Subnetze, je eines pro Port des Testgerätes. Dann wurden über die Interfaces Endsysteme simuliert, die mit Wire-Speed, also voller Last, Testdaten generierten. Die Testdauer betrug zehn Sekunden.
In dieser Lastsituation erreichte der Cajun P 550 bei allen Paketgrößen hervorrangende Ergebnisse: Innerhalb der angegebenen Bandbreite erreichte das Gerät einen hundertprozentigen Durchsatz und hatte dementsprechend auch keine Paketverluste. Genauso verhielt sich der Switching-Router bei der Durchsatzmessung auf den Giga-bit-Ethernet-Ports. Auch hier volle Leistung ohne Paketverluste. Als Variante zu dem One-to-One-Durchsatztest führten wir Messungen durch, bei denen das Testgerät die Last über 100 IP-Adressen verteilt auf jeden Port sendete, was die Switching-Engine stärker belastet. Dass der Cajun P 550 auch mit dieser Lastsituation keine Probleme hatte, spricht für die Boards. Sowohl die Fast-Ethernet-Boards als auch das Gigabit-Interface schafften den vollen Durchsatz.
Latenzzeiten, Many-to-Many-Test
Bei den Latenzzeiten bot sich dem Betrachter ein ungewöhnliches Bild. Denn die Werte im Fast-Ethernet-Betrieb unter voller Last unterscheiden sich nur wenig von denen bei 90 Prozent anliegender Last. Während die Zeiten bei 100 Prozent durchweg sehr gut ausfallen, steigen die Latenzzeiten bei 90 Prozent mit zunehmender Paketgröße zu stark an und drücken das Ergebnis. Anders dagegen die Gigabit-Ethernet-Werte: Sowohl bei 90 Prozent als auch bei 100 Prozent Last waren alle gemessenen Werte sehr gut.
Beim Many-to-Many-Test werden die IP-Subnetze ähnlich wie beim One-to-One-Test aufgesetzt, bloß dass in diesem Szenario jeder Port mit gleichmäßigem Anteil an alle anderen Ports sendet, so dass an jedem Port volle Last anliegt. Wie schon bei den anderen Durchsatz-tests leistete sich der Cajun P 550 keine Schwäche und brachte alle Pakete, egal welcher Größe, ans Ziel. Auch den "Head of Line Blocking"-Test bestand das Gerät ohne Tadel. Bei dem Versuchsaufbau wird überprüft, ob eine Überlast-Situation an einem Port A zu Auswirkungen am Port B führt. Dazu sendete Port 1 nach Port 3 und Port 4 mit jeweils 50 Prozent Last, und Port 2 sendete mit 100 Prozent Last nach Port 4. Obwohl so Port 4 zu 150 Prozent beschickt wurde, wirkte sich das an dem weniger belasteten Port 3 nicht negativ aus. Test bestanden. Die Messungen erfolgten sowohl mit Fast-Ethernet als auch mit Gigabit-Ethernet.
Als abschließende Prüfung auf Layer 3 kontrollierte der Layer-3-Gap-Checker-Test, ob der Switch beim Weiterleiten der Pakete den vom Standard geforderten "Inter Fame Gap" von 960 Nanosekunden bei Fast-Ethernet und 96 Nanosekunden bei Gigabit-Ethernet einhält. Dabei sendet der Testgenerator die Pakete mit kleineren zeitlichen Abständen an den Testkandidaten. Lucents Implementierung entspricht voll und ganz den Anforderungen des Standards. Würden die Pakete aber mit den kleineren Interframe gaps weitergeleitet, könnten andere Switches die Pakete möglicherweise nicht weiterleiten und teilweise verwerfen. Nach den Versuchen auf IP-Ebene führten wir die gleichen Tests auch auf Layer 2 durch. Sowohl beim One-to-One-Durchsatztest als auch in der Many-to-Many-Situation erreichte der Cajun P 550 bei allen Paketgrößen den maximalen Durchsatz und leistete sich daher auch keine Paketverluste. Und zwar sowohl im Fast-Ethernet- als auch im Gigabit-Ethernet-Betrieb. Bei den Latenzzeiten reagierte der Switch wie bei den Layer-3-Latenzzeit-Messungen und zeigte bei 90 Prozent Last und größeren Paketen die schwächste Performance. Bei hundertprozentiger Belastung waren die Ergebnisse wiederum sehr gut. Im Gigabit-Ethernet-Betrieb erreichte er durchweg sehr gute Ergebnisse.
Fazit
Abgesehen von dem oversub-scribten Fast-Ethernet-Board präsentierte sich der Cajun P 550 in Höchstform und lieferte insgesamt sehr gute Ergebnisse bei den Leistungstests. Dabei fallen die Latenzzeit-Schwächen bei größeren Paketen unter 90 Prozent Last nicht stark ins Gewicht. Oversub-scribing ist ein Ansatz, den auch andere Hersteller wählen, weil in der täglichen Praxis im LAN nur selten an jedem Port eines Boards gleichzeitig volle 100 MBit/s anliegen. Dennoch beschränkt die begrenzte Bandbreite die Ausbaufähigkeit und den Freiraum bei der Konfiguration, weil bei voller Bandbreitengarantie für alle belegten Ports zwei Ports frei bleiben müssen. Das zeigt auch der Durchsatztest, bei dem das eine Board voll ausgelastet war. Lucent plant für die Zukunft allerdings auch andere Einschubkarten für Fast-Ethernet, die ohne Oversubscribing aufgebaut sind. Aufgrund der umfangreichen Layer-3-Funktionen einschließlich Priorisierung nach IEEE 802.1p eignet sich der Switch gut zum Einsatz im Backbone des Unternehmens.
Zur Person
Herbert Almus
ist Leiter des European Advanced Networking Testcenters (EANTC), das unter anderem unabhängige Tests von Netzwerkequipment durchführt.
Roya Marzbanvishka
hat an der Technischen Universität Berlin Elektrotechnik studiert und arbeitet als Testingenieurin für das EANTC.