Von: Inti Florez-Brandel, Gabriele Schrenk, K. Plessner
Mit einer eigenen Business Unit bedient Extreme Networks seit April Carrier und Service Provider. Das Flaggschiff des Geschäftsbereichs sind die beiden Produkte der Alpine-Familie: modulare Routing-Switches mit verschiedenen Quality-of-Service-Funktionen. "Alpine 3804", das getestete Gerät, nimmt mit einer Switching-Fabric für 32 GBit/s maximal 16 GBit-Ethernet-Ports oder 128 Fast-Ethernet-Eingänge auf. Die größere Variante "Alpine 3808" hat doppelt so viele Slots und eine entsprechend schnellere Switching-Fabric. Mit den Geräten können, so der Hersteller, Stadtnetzbetreiber ihre Bandbreite managen und ihren Kunden geringe Latenzen für Echtzeitanwendungen zusichern.
Der Alpine hat acht Hardware-Queues für für die Quality-of-Service-Techniken "Diffserv" (von IETF) und "802.1p" (von IEEE). Außerdem routet er auf der TCP- und UDP-Ebene und kann Bandbreiten nach Ports, IP-Adressen und Verbindungen beschränken. Die Unterstützung der Routing-Protokolle "Open Shortest Path First" (OSPF) und BGP-4 und die mit Hardware gebaute Routing Engine machen den Switch durchaus für den Einsatz im Core-Bereich fit. Zudem erhöht er durch Paketfilter die Sicherheit im Netz, weil er den Anwender unerwünschte Datenströme auf einfache Weise blockieren lässt.
Performance mit kleinen Schwächen
Neben den normalen Bandbreiten- und Paketlaufzeittests haben wir verschiedene typische Szenarien entworfen, um die vom Alpine unterstützten QoS- und Firewall-Eigenschaften zu prüfen, insbesondere die Priorisierung und die Paketfilter. Die Priorisierung stellten wir auf TCP- und UDP-Ebene ein.
Der Alpine routet kleine Pakete über 20 Fast-Ethernet-Ports bei Vollast verlustfrei und mit hervorragender Leistung: bei bis zu 75 simulierten IP-Adressen pro Port. Gleichzeitig werden auch auf den Gigabit-Ethernet-Ports bei Volllast fast alle Pakete übertragen. Wir notierten einen konstanten Verlust von circa 0,8 Prozent der gesendeten Pakete. Die Routing-Leistung des Switches erreicht damit mindestens 20 mal 150 000 Frames/s plus 4 mal 1 500 000 fps (Frames pro Sekunde) = neun Millionen fps.
Wenn jedoch mehr als 75 verschiedene IP-Ströme gleichzeitig auf jedem Port aktiv sind, insgesamt mehr als 1 800 IP-Ströme, verliert der Alpine 3804 in diesem Volllast-Szenario mit kleinen, 64-Byte-Paketen Teile seines ARP-Adress-Cache (Adress Resolution Protocol). Dies führt zu einem kurzzeitigen Paketverlust, solange das Ziel unbekannt ist und der Router versucht, dieses durch ARP-Anfragen herauszufinden. Der Hersteller hat bisher dazu noch nicht Stellung genommen.
Das simulierte Szenario ist zwar ein wenig künstlich - denn in Wirklichkeit wird ein "Mix" aus kleinen und großen Pakete übertragen - es überprüft jedoch die theoretischen Grenzen des Alpine. Außerdem muss der Router nicht in jedem Fall im Realbetrieb eine große Anzahl IP-Adressen pro Port lernen. Setzt man ihn zum Beispiel im ISP-Umfeld ein, ist normalerweise an jedem Port nur ein einziger Router angeschlossen, und es taucht nur eine IP-Adresse pro Port auf. Dann würde der beobachtete ARP-Cache-Fehler nicht auftreten. Bei "Collapsed Backbones" in einem Unternehmensnetz - das sind zentrale Router, die zwischen Subnetzen mit vielen PCs direkt vermitteln - ist es jedoch durchaus möglich, dass mehr als 75 IP-Adressen pro Port angeschlossen sind. Aus unserer Sicht sollte dieser Fehler behoben werden, auch wenn er kein K.-o.-Kriterium für den Alpine 3804 liefert.
Fast keine Verzögerungen
Die Latenzzeit-Tests messen die durchschnittlichen Paketlaufzeiten. Weil in einer Überlastsituation Frames verworfen werden, entsteht ein nicht interpretierbares Ergebnis, denn die Laufzeit nicht angekommener Pakete ist nicht zu ermitteln. Daher werden die Latency-Tests mit kleineren Belastungen (96 Prozent, 98 Prozent, 100 Prozent) durchgeführt, so dass sie ohne Paketverlust durchlaufen.
Sowohl die Fast-Ethernet-Ports als auch die Gigabit-Module verhielten sich dabei ausgezeichnet und verzögerten die Pakte auch bei Volllast nur unwesentlich.
Die "Smart-Flow"-Anwendung des Smartbit erlaubt es, Paketvarianten zu messen, und zwar mit Hilfe von Zeitrastern für die Latenzzeiten. Wenn sich die Paketverzögerung auf eine Linie des Zeitrasters beschränkt, ist von einem geringen Jitter-Verhalten auszugehen. Kleine Jitter-Werte sind für Multimedia-Anwendungen wichtig, weil der Jitter-Effekt zum Beispiel die Sprachqualität bei der IP-Telefonie verschlechtert.
Obiges Bild zeigt acht Zeitraster von "kleiner als zehn Mikrosekunden" bis "größer als 5000 Mikrosekunden" für die Fast-Ethernet-Ports des Alpine. Fast jedes Paket fällt in den 100-µS-Intervall, das zwischen 10 µS und 100 µS liegt, womit der Jitter-Effekt sehr schwach ist.
Quality-of-Service stimmt
Für die Prüfung der Quality-of-Service und der Paketfilter haben wir verschiedene realitätsnahe Szenarien entworfen.
- Priorisierung in Abhängigkeit verschiedener UDP-Ports, zum Beispiel für die VoIP-Ströme: Sprachübertagungen in herkömmlichen Datennetzen erzwingen den Einsatz von Netzkomponenten, die bestimmte Pakete bei der Übertagung priorisieren können. Denn konkurrierende Anwendungen, zum Beispiel Backups, sollen keinesfalls die Qualität der Sprachverbindung beeinträchtigen. Die relativ kleinen Datenmengen der komprimierten Sprache von IP-Telefonen sollen daher von den Switches im Netz bevorzugt werden. Hierzu braucht der Switch eine Anzahl an Hardware-Queues, damit die Pakete in der höher priorisierten Queue zuerst weitergeleitet werden. Je mehr Queues ein Switch besitzt, desto granularer können die QoS-Unterscheidungen gewählt werden. Unser Testkandidat besitzt acht Hardware-Queues, die mit unterschiedlichen Ratenbegrenzung versehen werden können.
- Priorisierung und Begrenzung auf der Grundlage von TCP-Ports; im Test priorisierten wir Port 80, der für das HTTP-Protokoll reserviert ist: Dieses Szenario testet die Möglichkeit, eine Bandbreitenbegrenzung zu konfigurieren. Dies ist immer dann wichtig, wenn eine bestimmte Anwendung zwar besser behandelt werden soll als ein reiner Best-Effort-Dienst, jedoch diese Bevorzugung nur bis zu einer bestimmten Bandbreite gilt. Beim Überschreiten der Grenze werden die Pakete der Anwendung zurückgestellt, wenn sie mit anderen Applikationen konkurrieren. In unserem Testszenario haben wir die Übertragung von Web-Diensten auf 30 Prozent der maximalen Bandbreite begrenzt. Die Entscheidung ob, und wenn, welche Anwendungen begrenzt werden, hängt ausschließlich vom jeweiligen Netz und den darin genutzten Applikationen ab.
Soll der Alpine im Internet-Service-Provider-(ISP-)Bereich eingesetzt werden, sind die einzelnen Policing-Strategien ein wichtiges Merkmal. Einem Kunden kann eine bestimmte Dienstgüte zugesichert werden. Je nach Preisklasse könnten dann die Pakete dieses Kunden mehr oder weniger bevorzugt behandelt werden. Aber auch die Begrenzung der Bandbreite einzelner Kunden, je nach Vertrag, ist für den ISP wichtig. An den Eingängen seines Netzes werden dann Pakete, die die vereinbarte Bandbreite übersteigen, nach der Policing-Strategie (tag/pass/drop) verworfen. Somit kann der ISP sein Netz vor Überlastsituationen schützen, die aus einer Verletzung von Vereinbarung zwischen Kunden und ISP entstehen.
- Paketfilter für bestimmte Dienste, in unserem Beispiel Finger mit dem TCP-Port 79: Für den Einsatz von Switches in Netzen mit Internet-Zugang ist der Einsatz von so genannten Paketfiltern notwendig ? nicht nur für die Verbindung nach "draußen", sondern auch für die Abgrenzung im Firmennetz. Der Alpine 3804 bietet hier die Möglichkeit, IP-Adressen und auch TCP- und UDP-Port-Nummern zu sperren.
- Unidirektioinaler Paketfilter im Test für den SMTP-Dienst, das heißt wir ließen Mails von LAN-Mitgliedern nur versenden, aber nicht empfangen: Dieser Test prüfte das Sperren von Paketen in nur einer Richtung. Dabei sind Datenpakete, die das Unternehmensnetz verlassen, für bestimmte Anwendungen erlaubt, aber das Initiieren einer Verbindung von außerhalb in das Unternehmensnetz soll nicht möglich sein.
Der Alpine 3804 reagierte auf die von uns entworfenen Ströme völlig korrekt. Die Zuweisung in bestimmte Queues, das Filtern von definierten Diensten und die Bandbreitenbegrenzung bereiteten dem Alpine keine Probleme.
Fazit
Mit acht Hardware-Queues ist der Alpine sehr gut ausgestattet und die Quality-of-Service kann sehr fein unterteilt werden. Hinsichtlich der Dienstgüteeinhaltung hat der Alpine 3804 alle Tests mit Eins bestanden. Nur beim Durchleiten vieler IP-Ströme hat der Kandidat teilweise sein Adress-Cache (Einträge im ARP-Cache) verloren. Dies führte dazu, dass wir zum Teil erhebliche Paketverluste verzeichneten, die jedoch in der Praxis nicht gravierend sind, weil normale Endgeräte die ARP-Requests des Alpine wieder beantworten würden. Unser Testgerät hingegen blieb stumm, worauf sämtliche Pakete verloren gingen. Insgesamt gesehen hat uns der Alpine jedoch bei den Performance-Disziplinen überzeugt.
Zur Person
Inti Florez-Brandel
ist seit Anfang 2000 bei der EANTC AG beschäftigt. Sein Spezialgebiet ist die Durchführung von Performance- und Dienstgütemessungen für verschiedene Switching-Technologien.
Gabriele Schrenk
ist als Vorstandsmitglied des European Advanced Network Test Center (EANTC, www.eantc.de) für die Bereiche Testing und Consulting verantwortlich.