Von: Gabriele Schrenk, Inti Florez-Brandel, Gerd Rimek
Das Chassis des HP9304M fasst maximal vier Module mit je 24 Fast-Ethernet- oder acht Giga-bit-Schnittstellen. Es enthält eine redundante Stromversorgung. Entsprechend konfigurierte Filter oder "Quality of Service" (QoS)-Mechanismen unterstützen zeitkritische Datenströme. Die Grundlage dafür bilden Ports, IP- oder MAC-Adressen: Die redundanten Ausführungen systemkritischer Funktionen und die Switching-Leistung von 48 Millionen Paketen pro Sekunde (Mpps) prädestinieren den HP-Router für den Backbone-Einsatz. Er findet daher hauptsächlich im Campus-, ISP- und Enterprise-Bereich Verwendung.
Das uns zur Verfügung gestellte Gerät war mit 24 Fast-Ethernet- und 8 Gigabit-Ethernet-Schnittstellen ausgestattet. Das Gerät, das wir vor einem Jahr schon einmal im Labor hatten und in Sachen Performance unter die Lupe nahmen, untersuchten wir jetzt hinsichtlich der QoS- und Filterfunktionen auf Schicht 3 und Schicht 4 (QoS = Quality of Service). Wir haben uns bei diesem Test auf die Layer-3-Switching-Performance der Fast-Ethernet-Ports und der Gigabit-Ethernet-Ports konzentriert, wobei Durchsatz, Jitter und Latenzzeiten gemessen wurden.
Der Analyzer und Performance-Tester Ixia 1600 der Firma Ixia Communications testete das HP-Gerät. Wie üblich kam die standardkonforme Testsuite Ixia (Throughput-Test, Latency-Test, Throughput with Jitter-Test) zum Einsatz.
Es waren keine zusätzlichen Protokolle aktiviert, um das Ergebnis nicht zu verfälschen. FlowCtrl, STP, AutoNeg und Routingprotokolle sind nicht aktiviert gewesen.
Auf dem Router konfigurierten wir pro Port ein Subnetz mit jeweils einer zugehörigen IP-Adresse. Für die späteren QoS-Messungen definierten wir entsprechende Filter. Alle Tests berücksichtigten die Ethernet-Framegrößen 64 bis 1518 Byte.
Test nach RFC 1242, RFC 1944 und RFC 2455
Bei den Durchsatz- und Latenztests erfolgte eine "Eins-zu-Eins"-Konfiguration mit 6 Gigabit-Ethernet-Ports und 20 Fast-Ethernet-Ports in bidirektionaler Richtung. Die Reihenfolge legten wir symmetrisch an, das heißt Port 1 des Analyzers wurde mit Port 1 des HP-Gerätes verbunden. Die Senderichtung der Frames wählten wir so, dass immer benachbarte Ports bidirektional Frames zueinander sendeten. In drei verschiedenen Durchläufen betrug die Anzahl der IP-Hosts 50, 150 und 200. Die Tests nutzten 20 Fast-Ethernet-Ports des HP 9403M und 6 Gigabit-Ethernet-Ports. Es wurden also maximal 20 x 100 MBit/s + 6 x 1000 MBit/s geroutet, was 8,0 GBit/s enspricht.
Zwei Dinge fielen auf. Zum einen klappte das Switch-Routing von 128-Byte-Paketen nur zu circa 50 Prozent; alle anderen Größen bereiteten keine Probleme. Zum anderen passierte - unabhängig von den Paketgrößen - ab 150 Hosts pro Port so gut wie gar kein Paket mehr den HP-Switch. Der Durchsatz schrumpfte abrupt auf unter ein Prozent zusammen. Eine mögliche Erklärung wäre eine überlaufende Routingtabelle. Der Hersteller will die Konfiguration nachstellen und evaluieren.
Dieses emulierte Szenario ist zwar ein wenig künstlich, es überprüft jedoch die theoretischen Grenzen des HP-Gerätes. Auch ist die Frage, inwieweit der Switch im Realbetrieb eine große Anzahl IP-Adressen pro Port lernen muss. Setzt man ihn im ISP-Umfeld ein, dann ist normalerweise an jedem Port nur ein Router angeschlossen, also nur eine IP-Adresse pro Port. In diesem Fall würde der beobachtete Leistungseinbruch nicht auftreten.
Setzt man den HP 9304M beispielsweise als "Collapsed Backbone" in einem Unternehmensnetz ein, also als zentralen Router, der zwischen Subnetzen mit vielen PCs direkt vermittelt, dann ist es durchaus möglich, dass mehr als 150 IP-Adressen pro Port angeschlossen sind. Aus unserer Sicht sollte dieser Fehler behoben werden, ist aber kein wirklich schwerer Fehler und sollte kein K.o.-Kriterium für den HP 9304M sein.
Die Latenzzeitmessungen erbrachten sowohl auf dem 100-BASE-TX- als auch auf dem 1000-BASE-SX-Modul nur geringe Verzögerungszeiten, was als sehr gutes Ergebnis zu werten ist.
Jitter-Effekt
"Jitter" beschreibt die Verteilung der Paketlaufzeiten. Falls alle Pakete gleich viel Zeit im Switch verbringen, ist der Jitter gleich null, das heißt optimal. Größere Jitterwerte zeigen an, dass der Switch nicht alle Pakete mit der selben Geschwindigkeit routen kann.
Geringer Jitter ist für multimediale Anwendungen eine wichtige Voraussetzung. Andernfalls können Aussetzer, zum Beispiel bei der IP-Telefonie, auftreten. Die Firma Ixia hält ein Testscript bereit, das eine Anzahl eingehender Pakete speichert und die Abstände zwischen den Paketen statistisch errechnet, um somit das Jitter-Verhalten zu bestimmen.
Auf den Gigabit-Schnittstellen zeigte sich der Switch auch bei hoher Last unbeeindruckt, lediglich bei großen Paketen unter hundert Prozent Volllast unterschieden sich die Paketlaufzeiten um bis zu 0,038 ms. Der Jitter bei Volllast entsprach den Erwartungen, weil hier Pakete verlorengingen.
Dauerhafte Volllastsituationen sind unwahrscheinlich; die ungleichmäßigen Paketlaufzeiten auf den Ethernet-Ports lassen jedoch darauf schließen, dass das Puffermanagement im Test keine großen Reserven mehr besaß. Das Ergebnis ist aber nicht besorgniserregend: Bei unserer dritten Messreihe mit 90 Prozent Last arbeitete der Switch überzeugend.
Quality-of-Service-Tests
Wir haben verschiedene realitätsnahe Szenarien entworfen, um die vom Switch unterstützten QoS-Merkmale zu testen. Hier ging es nicht nur um Tests, die bestimmte Pakete priorisieren, sondern auch um das Blockieren verschiedener Ströme, das so genannte Packet-Filtering. Für die Tests nutzten wir die Explorer-Software von Ixia. Diese erlaubt die manuelle Erstellung von Streams und Flows.
Eine der Priorisierungs-Prüfungen, in Abhängigkeit von Netzadressen, bezog sich auf ein fiktives VoIP-Netz (VoIP = Voice over IP). Die Sprachübertragung in herkömmlichen Datennetzen erfordert den Einsatz von Netzkomponenten, die bestimmte Pakete bei der Übertragung priorisieren können. Die Übertragung von breitbandigen Anwendungen, zum Beispiel eines Backups im Netz, soll nicht die Qualität der Sprachverbindung beeinträchtigen.
Switches haben die Aufgabe, die relativ kleinen Datenmengen der komprimierten Sprache von VoIP-Telefonaten zu bevorzugen. Sie benötigen dazu eine Anzahl an Hardware-Queues, mit deren Hilfe Pakete in der höher priorisierten Queue zuerst weitergeleitet werden. Je mehr Queues ein Switch besitzt, desto feiner können die QoS-Unterscheidungen gewählt werden. Unser Testkandidat besaß vier Hardware-Queues.
Die Prüfung der Priorisierung nach TCP-Ports betraf den "Well- Known"-Port 23 (Telnet). Sofern der Netzanschluss zur Bedienung von Netzkomponenten nicht dezidiert ist, können durch hohe Netzlast Managementverbindungen zu Netzkomponenten unterbrochen werden. Mit der Identifizierung und anschließenden Zuweisung in die höchste Queue (Queue 4) werden Telnet-Ströme im Test bevorzugt behandelt. Zur Bestimmung der Verteilungsverhältnisse auf die vier im Router eingebauten Hardware-Queues wurden weitere QoS-Regeln und -Ströme konfiguriert.
Zur Prüfung von Paketfiltern für bestimmte Dienste konfigurierten wir mehrere Portfilter auf der Schicht 4 (Transportschicht, UDP/TCP). Paketfilter sind für den Einsatz von Switches in Netzen mit Internet-Zugang notwendig. Dabei können sie nicht nur für die Verbindung nach "draußen", sondern auch für die Abgrenzung im Firmennetz genutzt werden. Der Switch bietet hier die Möglichkeit, IP-Adressen und auch TCP- und/oder UDP-Port-Nummern zu sperren. Der physikalische Aufbau ist mit dem des Durchsatztests identisch. Die Funktion der Priorisierung zeigt sich erst bei Überlast auf einem Port. Dazu wurden zwei Ströme aufgesetzt, die jeweils mit 100 Prozent einen Port gezielt überlasteten. Der erste Strom ist zum Beispiel der priorisierte Strom (VoIP) und der zweite der unpriorisierte (Best Effort). Im Ergebnis sollte man einen geringeren Paketverlust des höher priorisierten Stromes erkennen.
Bei den Paketfiltern erfolgte die Identifizierung des Paketstromes anhand einer bestimmten Portadresse des eingekapselten TCP-/UDP-Protokolls. Wir konfigurierten neun verschiedene TCP-/UDP-Filter mit willkürlich gewählten Portadressen. Die Bandbreite eines Gigabit-Teststromes hatten wir in zehn einzelne Teilströme aufgeteilt. Neun der zehn Teilströme enthielten den Filterkriterien entsprechende TCP-/ UDP-Ports. Die Absicht war, diese neun Ports zu blockieren, während wir einen weiteren Datenstrom gleichzeitig so konfigurierten, dass ihn die Filterregeln durchlassen sollten.
Der Filtermechanismus funkionierte einwandfrei, denn nur der Best-Effort-Strom passierte den Router.
Entgegen der Ausführungen in der Bedienungsanleitung ergaben sich bei den getesteten Priorisierungseigenschaften nur drei verschiedene Verteilungen zu Gunsten höher priorisierten Verkehrs.
Gesamtbewertung
Die reine Leistung der Switching-Engine ist heutzutage keine Frage mehr. Alle Switches dieser Größenordnung bieten nahezu Wirespeed auf allen Ports. Jedoch bereiten die Implementierung des Routingcaches und andere Aspekte der Zusammenarbeit zwischen der Hochleistungshardware und der Steuerungssoftware noch Probleme. (rim)
Zur Person
Inti Florez-Brandel
ist seit Anfang 2000 bei der EANTC AG beschäftigt. Sein Spezialgebiet ist die Durchführung von Performance- und Dienstgütemessungen für verschiedene Switching-Technologien.
Gabriele Schrenk
ist als Vorstandsmitglied des European Advanced Network Test Center (EANTC, www.eantc.de) für die Bereiche Testing und Consulting verantwortlich.
Testergebnisse und technische Daten
PROCURVE 9304M VON HP
Hersteller:
Hewlett-Packard Corp.,
Palo Alto, USA
www.hp.com
Preis: auf Anfrage
Technische Daten:
Modularer Layer-3-Backbone-Switch; Backplane-Durchsatz 128 GBit/s; Routing für IP und IPX; Spanning Tree; Unterstützung für regelbasierende VLANs; Verkehrspriorisierung nach IEEE 802.1p und 802.1Q; Port Trunking; automatische Umschaltung auf Reservegerät bei Ausfall; Layer 4-Priorisierung;das Chassis fasst maximal vier Module mit je 24 Fast-Etherne-t oder 8 Gigabit-Schnittstellen; redundante Ausführungen systemkritischer Funktionen (MGMT, Stromversorgung, Link und Routing); Switching-Leistung: 48 Mpps (Millionen Pakete pro Sekunde)
Testergebnis:
+ Umfangreiche Softwareaustattung
+ Ausgewogenes Leistungs-verhalten
+ Hohe Belastbarkeit
+ QoS: Filtermechanismus funkioniert einwandfrei
- Hohe Latenzzeiten bei Layer-2-Switching im Gigabit-Bereich
- Paketverluste bei Volllast