Przełącznik dostępowy Juniper EX 4200

Testując ten przełącznik, posłużono się metodologią użytą przy ocenie siedmiu przełączników dostępowych wyposażonych w porty Ethernet 1 i 10 Gb/s (NetWorld nr 6/2008). W każdym z rodzajów testu EX 4200 obsługiwał pakiety z maksymalną szybkością łącza. To jedyny przełącznik z grupy ośmiu testowanych, który może pochwalić się takim wynikiem.

Testując ten przełącznik, posłużono się metodologią użytą przy ocenie siedmiu przełączników dostępowych wyposażonych w porty Ethernet 1 i 10 Gb/s (NetWorld nr 6/2008). W każdym z rodzajów testu EX 4200 obsługiwał pakiety z maksymalną szybkością łącza. To jedyny przełącznik z grupy ośmiu testowanych, który może pochwalić się takim wynikiem.

Co więcej, opóźnienia przy obsługiwaniu pakietów 10 Gb/s są najmniejsze, jakie do tej pory zmierzono w naszych testach. Słowa uznania należą się też systemowi operacyjnemu Junos i towarzyszącemu mu interfejsowi zarządzania CLI (Command-Line Interface).

EX 4200 ma też słabe strony. Ujawniają się one przy obsłudze pakietów w trybie multicast (nie chodzi tu o szybkość, ale o niezawodność pracy) oraz przy pracy oprogramowania zarządzającego przełącznikiem. Jednak ogólna ocena pracy urządzenia jest bardzo wysoka.

Testowaniu poddano przełącznik EX 4200-48T (cena katalogowa 16 800 USD) z 48 portami Ethernet 10/100/1000 (osiem z nich obsługuje technologie PoE) oraz z 2 portami Ethernet 10 Gb/s. Dzięki technice Virtual Chassis (wirtualna płyta główna) przełączniki można zestawiać w wieżę składającą się z 10 urządzeń. Użytkownik ma wtedy do dyspozycji jeden wirtualny przełącznik oparty na magistrali połączeniowej 128 Gb/s, obsługujący do 480 portów 10/100/1000Base-T lub do 240 portów 100-BaseFX/1000Base-X, oraz dodatkowo 40 portów gigabitowych lub 20 portów 10 Gb/s.

Juniper ma również w ofercie model EX 4200-48P, w którym wszystkie 48 portów obsługuje technologie PoE. Jego cena wynosi 18 400 USD. Przełącznik obsługuje wszystkie najważniejsze protokoły przełączania ramek i routingu pakietów, dysponuje rozwiązaniami HA (wysoka dostępność), takimi jak dublowane i wymieniane pod napięciem zasilacze i moduły.

Doskonała szybkość

Przełącznik dostępowy Juniper EX 4200

EX 4200-48T

Przeprowadzone wcześniej testy siedmiu przełączników dostępowych wykazały, że wszystkie urządzenia obsługują pakiety z prawie pełnymi szybkościami, odpowiadającymi przepustowościom zainstalowanych w nich portów. W przypadku modelu EX 4200--48T słowo "prawie" jest zbędne, ponieważ w każdym z testów (Layer-2, Layer-3, wysyłanie pakietów w trybie unicast oraz wysyłanie pakietów w trybie multicast) przełącznik obsługuje pakiety rzeczywiście ze stuprocentową szybkością.

Opóźnienia (a jest to często dużo ważniejszy parametr niż przepustowość, szczególnie wtedy, gdy przełącznik obsługuje aplikacje multimedialne) są w przypadku przełącznika EX 4200-48T bardzo małe. Przesyłając ramki o długości 64 bajtów (przez połączenia Ethernet 10 Gb/s), średnie opóźnienie wynosi 1,96 mikrosekund, a maksymalne 2,01 mikrosekund. Jest to najmniejsze opóźnienie przełącznika LAN, jakie odnotowano kiedykolwiek w testach IDG.

W przypadku ramek o długości 1518 bajtów opóźnienia wynosiły od 2 do 3 mikrosekund (połączenia 10 Gb/s) oraz od 20 do 30 mikrosekund (połączenia 1 Gb/s). To są również rekordowe parametry.

Opóźnienia przy obsługiwaniu ruchu multicast także wynosiły kilka mikrosekund, podczas gdy testowane poprzednio przełączniki uzyskiwały wyniki mierzone nieraz w dziesiątkach mikrosekund.

Oprogramowanie multicast - słaby punkt?

Przełącznik dostępowy Juniper EX 4200

Opóźnienia

Testy pokazały również, że przełącznik EX 4200 spisuje się bardzo dobrze w kategorii oceny: "Liczba obsługiwanych jednocześnie grup multicast IGMPv2", uzyskując wynik 1001 grup (podczas gdy zwycięzca poprzedniego testu, przełącznik HP ProCurve 3500 uzyskał wynik 1500 grup).

Jednak podczas testowania tej funkcjonalności (obsługa ruchu multicast, Layer-3), przełącznik restartował nieraz niespodziewanie z niewiadomej przyczyny. I to nawet wtedy, gdy obsługiwał 500 grup multicast (testowane wcześniej urządzenia obsługiwały bez problemu 1000 i więcej grup). Kolejny problem polega na tym, że EX 4200 obsługuje tylko protokół IGMPv2, podczas gdy większość przełączników tego typu oferowanych przez konkurencję uwzględnia protokół IGMPv3. Juniper obiecuje, że jeszcze w tym roku przełącznik będzie obsługiwać wersję 3 protokołu IGMP.

Inny problem wiązał się z tym, że przełącznik duplikował często niepotrzebnie ruch multicast. Producent usunął tę wadę i zainstalował w pamięci przełącznika poprawione oprogramowanie multicast jeszcze podczas testowania urządzenia.

Energooszczędność

Przełącznik dostępowy Juniper EX 4200

Przepustowość Layer-3, ruch multicast

Przechodzimy do bardzo ważnego ostatnio parametru, jakim jest pobór mocy (energooszczędność). Przełącznik pobiera w stanie spoczynku 185 W i 199 W podczas pełnego obciążenia. Dla porównania - oba te parametry (wartości średnie) wynosiły w przypadku testowanych poprzednio siedmiu przełączników 150 i 174 W. Świadczy to o tym, że produkt ten nie jest zbyt energooszczędny i Juniper mógłby w przyszłości popracować nad tym parametrem.

Uwierzytelnianie

Biorąc pod uwagę fakt, że Juniper przywiązywał zawsze dużą wagę do funkcjonalności NAC (Network Access Control), przełącznik spisuje się w tej kategorii oceny bardzo dobrze i przeszedł z powodzeniem wszystkie sześć scenariuszy (z których pięć wykorzystywało protokół 802.1X). Objęły one: statyczne przypisywanie portów do sieci VLAN, uwierzytelnianie wielu klientów na port, dynamiczne przypisywanie portów do sieci VLAN, dynamiczne listy ACL i kwarantanna (czyli umieszczanie nieuwierzytelnionych klientów w wydzielonej sieci VLAN). Przełącznik przeszedł też szósty test (uwierzytelnianie MAC), w którym stacja końcowa (taka jak drukarka) nie obsługuje protokołu 802.1X.

Urządzenie zdało też wszystkie testy kontroli dostępu bez konieczności wprowadzania do plików konfiguracyjnych urządzenia większych poprawek. Dla porównania, przełącznik Catalyst 3750E (Cisco) nie przeszedł testu multi-auth, uwierzytelniając poprawnie tylko pierwszego klienta i udostępniając zasoby sieci następnym klientom bez ich uwierzytelnienia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200