Trickreich nach Ebene 3

Aus Israels "Silicon Valley", der Gegend um Tel Aviv, stammt der "Titan T4" des Herstellers BATM. Der modular aufgebaute Ethernet-Switch ist für den Einsatz auf Workgroup- und Unternehmensebene ausgelegt. Unter anderem zeichnet sich der Titan 4 durch eine eigenwillige Implementierung bestimmter Layer-3-Funktionen aus. Wir haben nachgesehen, ob das ein Nachteil sein muss.

Von: H. Almus, R. Marzbanvishka, Ch. Hammerschmidt

Für den Bedarf leistungshungriger großer Arbeitsgruppen hat der Hersteller BATM seinen "Titan T4" konzipiert. Ein nicht allzu großes mittelständisches Unternehmen kann das Gerät auch schon mal als Campus-Switch einsetzen. Der Titan T4 ist mit seinen vier Steckplätzen zwar nicht unbegrenzt ausbaufähig, aber doch recht flexibel konfigurierbar. Um die Steckplätze zu "bevölkern", stehen unter anderem Boards mit acht (Fast)-Ethernet-Ports oder mit einem Gigabit-Ethernet-Port zur Auswahl.

BATM stellte für diesen Test gleich zwei Geräte zur Verfügung. Eines war mit 24 auf drei Boards verteilten Fast-Ethernet-Ports bestückt; dazu kam noch ein Gigabit-Board. Seinen Zwillingsbruder bestückten wir zunächst für die Backbone-Tests mit zwei Fast-Ethernet-Boards à acht Ports und zwei Gigabit-Boards mit je einem Port. Für die Messungen mit vier Gigabit-Schnittstellen ersetzten wir die Fast-Ethernet-Baugruppen sodann durch Gigabit-Module.

Technisch betrachtet handelt es sich bei dem Titan T4 im Kern um einen Layer-2-Switch, der MAC-Adressen erlernt und speichert. Optional bietet der kleine Israeli auch IP-Switching-Funktionen auf Layer 3. Allerdings handelt es sich hier nicht um ein vollwertiges IP-Routing, sondern um eine teilweise recht trickreiche Erweiterung der Layer-2-Funktionalität. Denn die IP-Switching-Funktionen des Titan T4 basieren im Wesentlichen auf einer statischen Zuordnung von IP-Adressen zu bereits gelernten MAC-Adressen. Damit ist es möglich, IP-Datenpakete zwischen angeschlossenen Endsystemen zu versenden, und zwar auch dann, wenn diese Endsysteme unterschiedlichen IP-Subnetzen angehören. Um externe Subnetze anzubinden, kann der Netzadministrator auf dem Titan T4 statische Routen einrichten.

Um die IP-Switching-Funktionen des Titan T4 nutzen zu können, sind die angeschlossenen Endgeräte entsprechend zu konfigurieren: Sie müssen - entgegen dem Üblichen - auch für IP-Adressen außerhalb ihres eigenen Subnetzes ARP-Requests (ARP = Adress Resolution Protocol) versenden. Das lässt sich beispielsweise dadurch erreichen, dass man als Subnetzmaske 0.0.0.0 einsetzt. Nach IP-Standard erzwingt dies die gewünschte Versendung von ARP-Requents als Broadcast-MAC-Frames. Der Titan T4 verhindert dann allerdings auf pfiffige Weise, dass sämtliche angeschlossenen Endgeräte mit der Beantwortung des Broadcasts behelligt werden: Er beantwortet den ARP-Request selbst und teilt in einem entsprechenden Response dem anfragenden IP-Endsystem selbst die MAC-Adresse des gesuchten Endsystems mit. Damit ist es möglich, IP-Pakete zwischen den angeschlossenen Endsystemen hin- und herzusenden - wie erwähnt, auch dann, wenn diese in verschiedenen IP-Subnetzen liegen.

Ein "vollwertiges" Routing stellt diese "Selbsthilfe auf dem kleinen Dienstweg" allerdings nicht dar, denn der Titan T4 unterlässt die Modifikationen an den IP-Paketen, die Router normalerweise vornehmen. Beispielsweise wird der Wert des TTL-Felds (TTL = Time to Live) nicht dekrementiert. Da das Gerät nicht für den Einsatz in Backbones oder in Weitverkehrsnetzen konzipiert ist, sondern in lokalen Workgroups, ist damit kein Nachteil verbunden. In einem solchen Umfeld stellt das beschriebene Verfahren eine akzeptable Lösung dar, die eine gewisse Strukturierung und Broadcast-Limitierung erlaubt, ohne zusätzlich Geld zu kosten. Allerdings brachte diese Eigenart des Titan T4 eine Einschänkung in unserem Testablauf mit sich: Die üblicherweise vorgesehenen Many-to-many-Tests auf IP-Basis konnten wir bei diesem Gerät nicht durchführen, weil die marktüblichen Testgeräte einen funktionierenden ARP-Mechanismus voraussetzen. Gerade dieser ist aber beim Titan T4 aufgrund seiner Eigenarten nicht implementiert.

Die Leistungstests begannen wie üblich mit den Eins-zu-eins-Durchsatzmessungen. Dazu wurden an dem Prüfling die Ports fest auf 100 MBit/s eingestellt, die Auto Detection also abgeschaltet. Außer Betrieb gesetzt wurden ebenso die Funktionen für Port Monitoring, Spanning-Tree-Algorithmen, Broadcast Storm Recovery und Flow Control. Zur Durchführung der Layer-3-Tests definierten wir 20 Subnetze - je eines für jeden Port des Testgeräts. Unser Testgenerator simulierte dann über die Titan-T4-Ports Endsysteme in diesen Subnetzen und beaufschlagte die Ports jeweils mit Voll-Last.

Das Ergebnis hätte nicht besser ausfallen können: Sowohl auf Layer 2 (MAC) als auch auf Layer 3 (IP) übermittelt der Titan T4 die Daten über die Fast-Ethernet-Ports mit der theoretischen Höchstleistung ("Wire Speed"); es traten keinerlei Datenverluste auf. Bei Messungen über die Gigabit-Schnittstellen kamen dagegen nicht alle Datenpakete durch. Die Verluste hielten sich allerdings in engen Grenzen. Gemessen über vier Gigabit-Ports und auf MAC-Ebene verwarf der Switch maximal 6,5 Prozent der Pakete. Das entspricht einem Durchsatz von 93,5 Prozent der theoretischen Maximalleistung. Verluste in dieser Größenordnung gab es auch nur im ungünstigsten Fall, nämlich bei der Paketgröße 64 Byte. Bei 128-Byte-Paketen erreichte der Switch 98,7 Prozent der maximalen Bandbreite, und bei allen anderen Paketgrößen traten auch über die Giga-bit-Schnittstellen keinerlei Verluste auf. Das sind insgesamt sehr gute Werte.

Die Messung der Latenzzeiten förderte ähnlich positive Werte zu Tage. Zwar leistete sich der Switch bei 64-Byte-Paketen einen Ausreißer: Gemessen über die 20 Fast-Ethernet-Ports beträgt die Latenzzeit bei 100 Prozent Belastung 200 Mikrosekunden - ein Wert, mit dem man leben kann. Über die Gigabit-Interfaces gemessen, verzögert der Switch die Pakete jedoch um 479 Mikrosekunden. Damit gewinnt das Gerät im Vergleich zu Konkurrenzprodukten keinen Blumentopf. Das ist jedoch der einzige Makel in der ansonsten ausgezeichneten Bewertung der Latenzzeit: Alle anderen Paketgrößen stellen den Switch vor keinerlei Probleme, so dass sich insgesamt noch ein sehr guter Wert (9,6 von 10 möglichen Punkten, siehe Bewertungstabelle auf dieser Seite) ergibt.

Auch bei den "Many-to-many"-Belastungsszenarien nach der Testnorm RFC 2285 zeigte sich der Titan T4 von seiner Schokoladenseite. Aufgrund der speziellen Eigenart des Switches konnten wir diese Tests allerdings nur auf der MAC-Ebene (Layer 2) durchführen. Hier ergaben sich jedoch ausgezeichnete Werte. Bei Messung über die vier Gigabit-Ports gingen äußerstenfalls 0,64 Prozent der Pakete verloren, bei Messung über die Fast-Ethernet-Interfaces sogar weniger als 0,01 Prozent. Für die Praxis bedeutet das, dass der Titan T4 durch nichts zu erschüttern ist, denn die Many-to-many-Tests verlangen einem Switch das Maximum ab.

Eine Schwäche leistete sich das Gerät aber doch: Wenn man die beiden Testgeräte über die Gigabit-Schnittstellen zusammenschloss, so dass sich hier eine Art Backbone ergab, und den Durchsatz über die Gesamtstrecke Fast-Ethernet-Ports - Gigabit-Ports und wieder Fast-Ethernet-Schnittstelle - maß, brach die Leistung im Bereich sehr kleiner Pakete ein. Während bei den anderen Paketgrößen der Durchsatz nahe genug an der 100-Prozent-Marke verlief, um eine sehr gute Bewertung zu rechtfertigen, ging er bei 64-Byte-Paketen im Mittel auf 73,4 Prozent zurück. Das ist noch akzeptabel, aber keine Glanzleistung. Auch bei Broadcast-Stürmen zeigt sich der Switch nicht so sturmfest, wie man es aufgrund seiner sonstigen Qualitäten erwarten sollte. Auch hier sind es wieder die kleinen Pakete, die das Gerät am stärksten ausbremsen - auf bis zu 14,7 Prozent des maximalen Durchsatzes über die Fast-Ethernet-Ports; über die Gigabit-Ports maßen wir sogar nur 4,2 Prozent. Der Hersteller bezeichnet dieses Verhalten als gewollt, um Broadcast-Stürme zu begrenzen. Der Anwender würde sich allerdings wünschen, dass sich diese Begrenzung konfigurieren oder abschalten ließe. Diese Eigenschaft sei für die nächste Generation der Titanen vorgesehen, tröstet der Hersteller.

Den Anwender interessiert auch, wie das Gerät mit virtuellen LANs (VLANs) umgeht. Dazu haben wir drei VLANs mit unterschiedlicher Größe über die 20 Fast-Ethernet-Ports verteilt: Die Ports 1 bis 10 bedienen VLAN 1, die Ports 11 bis 16 sind für VLAN 2 zuständig, und die Ports 17 bis 20 teilen sich das VLAN 3. Der Switch zeigt dabei ordentliche Leistungen. Es fällt auf, dass die Ergebnisse sehr ähnlich strukturiert sind wie beim Optiswitch-800F Model NH2064 des Herstellers Nbase-Xyplex, den NetworkWorld in der Ausgabe 1/2000 getestet hat. Des Rätsels Lösung: Beide Geräte sind mit dem gleichen Chipset bestückt.

Insgesamt ergibt sich ein recht positives Bild. Der Titan T4 zeigt sich in den meisten Situationen unerschütterlich. Lediglich mit kleinen Paketen hat er regelmäßig etwas Probleme, die allerdings nicht gravierend sind. Seine unkonventionelle Lösung für den Umgang mit IP-Paketen sichert ihm einen deutlichen Vorsprung vor Layer-2-Switches der gleichen Preis- und Leistungskategorie. Einen vollwertigen Layer-3-Switch sollte der Anwender aber nicht erwarten.