Flottes Trio

Der Durchsatz in LANs und Intranets läßt sich durch Hardwarerouter optimieren. gateway hat sich drei Geräte für den Einsatz auf Workgroup-Ebene angesehen. Unser besonderes Augenmerk galt der Multimediafestigkeit der Komponenten.

Von: Herbert Almus, Christoph Hammerschmidt

Wenn es darum geht, den Datenverkehr einer Abteilung zusammenzufassen und auf ein Backbone zu schleusen, sind die drei von uns getesteten Router in ihrem Element. Als Multilayer-Switches lassen sie sich flexibel einsetzen. Ihr Funktionsspektrum deckt den OSI-Layer 2 (Sicherungsschicht) ebenso ab wie IP-Routing auf dem Layer 3 (Vermittlungsschicht). Beides wird bei unseren Testgeräten in Hardware erledigt. Das ist keineswegs die Norm; üblicherweise verfügen solche Geräte über eine eingebaute CPU, die die Datenpakete öffnet, ihre Absender- und Adreßinformationen analysiert und sie dann anhand von Routing-Tabellen zu dem gewünschten Ausgangsport transportiert. Dafür müssen die Pakete zwischengespeichert werden. Die Analyse erfolgt über einen Softwarealgorithmus. Das dauert natürlich seine Zeit.

Hardwarerouter arbeiten etwas anders. Der wesentliche Unterschied ist, daß nicht mehr eine CPU sämtliche Analyseschritte sequentiell abarbeitet. Vielmehr wird diese Aufgabe von Applikations-spezifischen Schaltkreisen (Asics) wahrgenommen, die zuvor mit der Routing-Tabelle "gefüttert" wurden. Ergebnis: Der Vorgang läuft sehr viel schneller ab. Gute Geräte routen damit nahe der "Wire Speed", der Geschwindigkeit, mit der die Pakete das Netz durchlaufen.

Die Geräte im aktuellen gateway-Test arbeiten nach diesem Prinzip. Alle sind als Multilayer-Switches konzipiert, die sich auf zwei Arten einsetzen lassen: Sie können als "normale" Layer-2-Switches auf der Ethernet- beziehungsweise Fast-Ethernet-Ebene arbeiten, oder als Layer-3-Switches, wo sie IP-Switching unterstützen. Unser Test widmete sich nur diesem Aspekt. Die Messungen waren so angelegt, daß sie eine Aussage über die Multimediafähigkeit der Testgeräte zulassen. Weil Applikationen wie Sprach- und Videoübertragung besonders hohe Anforderungen an die zeitliche Konstanz der Übertragung stellen, können sie als Prüfstein für die Leistungsfähigkeit insgesamt gelten. Konventionelle Applikationen wie E-Mail oder Webserving verlangen den Routern ohnehin weniger ab.

Zur Durchführung des Tests definierten wir elf Subnetze, je eines für jeden Port unseres Testgenerators. Diese Ports waren jeweils mit einem Port eines Prüflings verbunden. Die Konfiguration wählten wir so, daß die Datenströme unterschiedliche IP-Subnetze berührten. Damit war ein Routing-Vorgang erforderlich, was ja auch der Zweck der Übung war. Pro Interface definierten wir 100 Datenströme, so daß sich in der Summe 1100 verschiedene Datenströme ergaben. Der Lastfaktor betrug stets 100 Prozent, das heißt, die Geräte im Test wurden mit der maximalen Datenrate belastet. Als Variable in diesen Tests fungierte die Größe der IP-Datenpakete.

Alle drei Switches zeigten sich hinsichtlich ihrer Belastbarkeit von der besten Seite: Als Qualitätskriterium gilt die Frage, wie viele Datenpakete aufgrund der hohen Last im Switch beziehungsweise Router verloren gehen. Je niedriger diese Zahl ist, desto besser der Switch. Im Test erwies es sich als ausgesprochen schwierig, überhaupt Paketverluste zu erzeugen. Bei Datenströmen mit gleichbleibender Paketgröße ging keinem der Kandidaten überhaupt ein Paket verloren - auch nicht bei sehr kleinen Paketen. Je kleiner diese nämlich sind, desto stärker belastet der Datenstrom die interne Engine des Routers, weil dann pro Zeiteinheit mehr Datenpakete zu verarbeiten sind.

Erst wenn die Paketgröße innerhalb der einzelnen Datenströme variierte, konnten wir die Switches zu Paketverlusten "zwingen". Bis zur Lastgrenze des Testgenerators (1,1 GBit/s) hielten sich die Verluste jedoch in engen Grenzen; der Accellar 1100 von Bay Networks gar ließ sich in keiner Weise erschüttern. Das gleiche gilt für "Versprecher" der Switches, für Datenpakete, die nicht in der richtigen Reihenfolge ankamen. "Stotterer", Mehrfachversendungen eines Datenpakets, kamen bei keinem der Geräte vor (Tabelle "Leistungsdaten")

Weitere Tests dienten dazu, die Latenzzeiten und deren Konstanz zu überprüfen. Anwender, die Sprache und Daten über IP-Netze verschicken wollen, tun gut daran, ihre Geräte auf diese Größen hin abzuklopfen, denn die Qualität der Übertragung hängt stark von ihnen ab.

Bei geringer Auslastung von zehn Prozent auf allen Ports lieferten auch hier sämtliche Testgeräte sehr gute Ergebnisse. Als typische Mittelwerte der Latenz ermittelten wir 20 µs für 60-Byte-Pakete und 150 µs für 1500-Byte-Pakete. Bei höherer Last verschiebt sich die Verteilung erwartungsgemäß zu längeren Zeiten. Besteht der Last-Datenstrom aus Paketen gleicher Länge, so sind diese Werte weiterhin als gut zu bezeichnen. Der Prozentsatz der Pakete, die vom Switch "fast vergessen" werden, die also deutlich später angeliefert werden, als nach ihrer Sequenznummer zu erwarten wäre, bleibt sehr gering. Das Gros der Pakete erreicht bei dem Accelar sein Ziel nach weniger als 100 µs, beim Netiron liegt dieser Wert geringfügig höher. Der Vertreter von 3Com läßt sich schon mehr Zeit, bei ihm laufen die meisten Pakete nach etwa 600 µs ins Ziel ein. Ein Grund zur Beanstandung ist da-rin jedoch nicht zu sehen. Denn beispielsweise für die Übermittlung von Sprache in leidlicher Qualität gelten je nach Quelle Latenzzeiten von 200 bis 400 ms als tolerabel. Auch der 3Com-Switch hält einen mehr als ausreichenden Sicherheitsabstand zu diesen Werten ein; die beiden anderen Geräte liegen noch etwas besser. Speist man die Switches jedoch mit Datenströmen, deren Paketgröße nach einem statistischen Verfahren variiert, so ist es vorbei mit dem schönen Bild: Alle drei Switches weisen dann eine gegenüber der vorherigen Messung erheblich verlängerte Latenzzeit auf. Allerdings gerät immer noch keiner der Testkandidaten in Gefahr, das Klassenziel zu verpassen.

Analysiert man das Verhalten der Latenzzeiten über eine längere Zeitdauer, so ergeben sich für die einzelnen Switches recht unterschiedliche Resultate. (Bild 4) Die Meßdauer betrug hierbei 300 Sekunden. Hier tanzt der 3Com Superstack Switch 3800 deutlich aus der Reihe: Während die anderen beiden Geräte sich schnell auf Werte um 100 µs einpendeln, oszillieren die Latenzzeiten des 3Com-Switches zwischen 30 und 250 µs und kommen erst nach einigen Minuten auf vergleichsweise hohem Niveau zur Ruhe. Einen Grund für dieses etwas exotisch anmutende Verhalten konnten die Tester nicht erkennen. Die Geräte üben neben ihrer Haupttätigkeit, dem Routen, auch noch einige Nebentätigkeiten aus, zum Beispiel die Verarbeitung von Protokollen, die Kommunikation mit anderen Netzknoten und ähnliches. Darüber laufen die Algorithmen zum Füllen und Entleeren der internen Datenpuffer ab. Insgesamt ergeben sich auf dem Switch/Router somit recht komplexe nebenläufige Effekte, die gelegentlich sogar die Entwickler in Erstaunen versetzen. Für die Praxis sind die registrierten Schwingungen indessen kaum von Belang: Alle Werte bleiben weit im grünen Bereich.

Ein weiterer Test ermittelte die Kurzzeitschwankungen der Latenz. Diese auch als "Jitter" bezeichnete Größe ist für die Qualität der übermittelten Multimedia-Daten von mindestens ebenso großer Bedeutung wie die absolute Größe der Latenzzeit. Bei diesem Test beschränkten wir uns auf Paketgrößen von 60 Byte, denn Voice-over-IP-Anwendungen sind regelmäßig bestrebt, möglichst kleine Pakete zu versenden.

Diese Messung belegte bei allen Geräten einen sehr gleichmäßigen Paketabstand. Das ist gleichbedeutend mit niedrigem Jitter. Die meisten Pakete folgten einander in einem Abstand von weniger als 10 µs; die Anzahl der Pakete, die sich bis zu 200 µs Abstand zum Vordermann gönnten, war bereits um eine Größenordnung niedriger. Am besten schnitt in dieser Disziplin das Gerät von 3Com ab; bei ihm lag die Anzahl der Ausreißer am niedrigsten. Beim Betrachten von Bild 5 wird deutlich, daß auch die anderen beiden Geräte die Anforderungen erfüllen. Es gilt: Je weniger "Spektrallinien" bei einer solchen Messung entstehen, desto niedriger ist der Jitter. Außerdem ist zu beachten, daß der Maßstab logarithmisch ist. Daraus folgt, daß sogar der Netiron von Foundry, der hier als schwächstes Gerät abschnitt, keineswegs schlecht dasteht: Die Anzahl der Pakete, die nicht in der höchsten Linie, der "Hauptlinie" aufsummiert werden, liegt gleich um mindestens eine Zehnerpotenz niedriger als diese Hauptlinie. Damit rangieren die weitaus meisten Pakete innerhalb eines engen Zeitfensters - und das ist gleichbedeutend mit einem geringen Jitter.

Heißt also das Thema "IP-Routing mit Wire-Speed", so zeigt dieser Test, was möglich ist. Allen voran der Switch von Bay Networks: Er hat auch bei voller Last keinerlei Paketverluste zu verbuchen. Für die beiden anderen Komponenten gilt fast das gleiche. Wir mußten bis an die Grenze dessen gehen, was unser Testequipment zuläßt, und fanden dennoch erst nach etlichen Versuchen mit trickreichen Varianten eine Möglichkeit, die Switches so weit auszureizen, daß sie schließlich Pakete verloren. Gute Ergebnisse zeitigten die Kandidaten auch hinsichtlich der Latenzzeiten und deren Verteilung, so lange die Last nicht sehr nahe an das zulässige Maximum heranreichte. An die diesbezügliche Stabilität von ATM-Switches kommen sie zwar nicht heran. Die Leistungsfähigkeit der getesteten Komponenten stellt aber keinerlei Problem für den Einsatz multimedialer Anwendungen dar. Auch der gemessene Paket-Jitter spricht nicht gegen den Einsatz in derartigen Anwendungen. Selbst bei dem 3Com-Switch sollten Dienste wie Voice over IP auch bei sehr hoher Last noch bestens funktionieren.

Bei extremer Netzlast wird aber auch der Unterschied zu ATM klar: IP kann keine wirkliche End-to-end-Dienstequalität garantieren; auch neue Ansätze wie "Differentiated Services" liefern nur Diensteklassen. Überlastsituationen innerhalb einer Diensteklasse sind damit nicht auszuschließen. Die Praxis läßt es allerdings fraglich erscheinen, ob solche Garantien wirklich unverzichtbar sind.

Der Redaktion fiel es schwer, eine Bewertung für die Geräte im Sinne einer Benotung zu finden. Der 3Com-Switch zeigte vielleicht noch am ehesten etwas, was man als Anzeichen einer Schwäche hätte deuten können: Unter den drei getesteten Geräten wies er die höchsten Paketverluste und die längsten Latenzzeiten auf. Außerdem neigt er bei der Langzeitmessung der Latenzzeit zu Schwingungsvorgängen. Andererseits legte er bei der wichtigen Jittermessung die besten Werte aller drei Kandidaten vor. Außerdem ist er in preislicher Hinsicht der attraktivste des Trios. Die beiden anderen Geräte zeigten sich noch standfester unter Last; der Accelar war in keiner Weise zum Verlust von Paketen zu bewegen. Ansonsten liegen seine Leistungsdaten sehr dicht bei denjenigen des Netiron. Sein Preis bewegt sich allerdings eine Etage höher. In die Bewertung der Preiswürdigkeit müssen daher andere Fakten eingehen, wie Ausbaufähigkeit, Flexibilität der Bestückung und Qualität des Service. Deren Erhebung hätte jedoch den Rahmen dieses Tests geprengt.