Wielki test przełączników 10 Gb/s

Po co zawracać sobie głowę przełącznikami dostępowymi? To przecież tylko przekaźniki pakietów, pracujące zwykle na tyle dobrze, że po włożeniu do szafy, zapominamy o ich istnieniu. Po prostu pakiety w tą, pakiety w tamtą... i kropka. Czy rzeczywiście? Rezultaty naszego testu dowodzą, że bliższe przyjrzenie się tym urządzeniom ujawnia wiele dodatkowych i wyrafinowanych funkcji. Siedem testowanych nowych urządzeń oferuje rzeczy, jakich próżno szukać w starszych generacjach przełączników. Wśród nich należy wymienić: fizyczne interfejsy 10Gigabit Ethernet, kontrolę dostępu do sieci opartą na 802.1X, ulepszoną obsługę ruchu multicast, ochronę przed burzami pakietów i atakami DoS oraz wsparcie IPv6 itp.

Po co zawracać sobie głowę przełącznikami dostępowymi? To przecież tylko przekaźniki pakietów, pracujące zwykle na tyle dobrze, że po włożeniu do szafy, zapominamy o ich istnieniu. Po prostu pakiety w tą, pakiety w tamtą... i kropka. Czy rzeczywiście? Rezultaty naszego testu dowodzą, że bliższe przyjrzenie się tym urządzeniom ujawnia wiele dodatkowych i wyrafinowanych funkcji. Siedem testowanych nowych urządzeń oferuje rzeczy, jakich próżno szukać w starszych generacjach przełączników. Wśród nich należy wymienić: fizyczne interfejsy 10Gigabit Ethernet, kontrolę dostępu do sieci opartą na 802.1X, ulepszoną obsługę ruchu multicast, ochronę przed burzami pakietów i atakami DoS oraz wsparcie IPv6 itp.

Prezentujemy wyniki testu siedmiu wydajnych przełączników (wyposażonych w porty Ethernet 10 Gb/s), obsługujących brzeg dużych sieci LAN. Wszystkie mają 48 portów Ethernet 10/100/1000 i co najmniej 2 porty Ethernet 10 Gb/s. Wysokość urządzeń wynosi 1U (z jednym wyjątkiem). Ich producenci to: Alcatel-Lucent, Cisco, Dell, D-Link, Extreme, Foundry i HP.

Urządzeniom przyznawano punkty w dziesięciu kategoriach oceny: wydajność Layer-2 unicast, wydajność Layer-3 unicast, standardowa wydajność Layer-2 multicast, wydajność Layer-2 mierzona wielkością obsługiwanej grupy multicast IGMP, wydajność Layer-3 multicast, obsługa 802.1X/NAC (uwierzytelnianie użytkowników), obrona przed sztormem pakietów, zarządzanie i bezpieczeństwo, pobór mocy i obsługiwane funkcjonalności.

Przełączniki różnią się...

Wielki test przełączników 10 Gb/s

Liczba obsługiwanych grup IGMPv3

I to nieraz znacznie. I chodzi tu nie tylko o takie parametry jak przepustowość (szczególnie przy obsługiwaniu ruchu multicast) czy opóźnienia, ale również o obsługiwane funkcjonalności (np. w zakresie ochrony sieci LAN przed włamaniami czy sposobie uwierzytelniania użytkowników), a co najważniejsze - sposób i skuteczność ich realizacji.

Oto najważniejsze różnice w naszej testowej grupie:

  • Chociaż wszystkie przełączniki obsługują podstawowe opcje uwierzytelniania 802.1X, to poszczególne urządzenia robią to z różnym skutkiem. Jedne bardzo dobrze kontrolują dostęp do sieci LAN, inne nie obsługują pewnych mechanizmów. Dwa przełączniki (Cisco i Dell), pracując w trybie "multi-auth", zapewniały nawet dostęp do sieci nieautoryzowanym użytkownikom, co stanowi już poważne zagrożenie dla bezpieczeństwa sieci LAN. Najwięcej punktów zdobyły w tej kategorii przełączniki firm Extreme i Foundry (po 5), a najmniej przełączniki firm D-Link i Dell (odpowiednio 3 i 2).
  • Wszystkie przełączniki bronią się na różne sposoby przed sztormem pakietów (ataki typu DoS), ale jedne obsługują bardziej zaawansowane mechanizmy, a inne tylko podstawowe. W tej kategorii oceny na pierwszym miejscu plasuje się przełącznik firmy Cisco (5 punktów). Kolejne miejsca zajmują przełączniki firm HP, Foundry i Alcatel-Lucent (po 4,5 punktu).
  • Niektóre przełączniki obsługują wszystkie funkcjonalności IPv6, podczas gdy inne co prawda obsługują routing pakietów IPv6, ale nie udostępniają mechanizmów pozwalających zarządzać przełącznikiem przy użyciu tego protokołu. Najlepiej spisuje się w tej kategorii przełącznik Cisco.
  • Pod względem ogólnej funkcjonalności - największą oferuje przełącznik Catalyst 3750E, chociaż przełączniki Extreme Summit X450 i Foundry FastIron X448 niewiele pod tym względem ustępują produktowi firmy Cisco. Ostatnie dwa miejsca zajmują w tej kategorii oceny przełączniki firm Dell i D-Link.

Wydajność - kluczem jest multicast

Wielki test przełączników 10 Gb/s

Pod względem ogólnej funkcjonalności - największą oferuje przełącznik Catalyst 3750E (na zdjęciu cała seria), chociaż Extreme Summit X450 i Foundry FastIron X448 niewiele pod tym względem ustępują produktowi Cisco.

Jeszcze kilkanaście lat temu najważniejszymi testami mierzącymi wydajność przełączników były testy Layer-2 unicast (pakiety kierowane z jednego stanowiska pracy do drugiego). To właśnie w tej kategorii występowały zawsze największe różnice między poszczególnymi urządzeniami.

Obecnie nawet po uruchomieniu najbardziej wymagającego testu Layer-2 unicast (wysyłanie pakietów o długości 64 bajtów), każdy port w testowanych przełącznikach pracował z maksymalną szybkością przewidzianą dla danego typu połączenia (słabsze wyniki uzyskał tu tylko przełącznik firmy D-Link). Podobne rezultaty uzyskano, mierząc wydajność z ramkami 256- i 1518-bajtowymi, zarówno w teście Layer-2, jak i Layer-3.

Wielki test przełączników 10 Gb/s

Opóźnienia przy obsługiwaniu ruchu unicast

Tak na marginesie: kiedy skończyliśmy te testy, naszą metodologię zakwestionowała firma D-Link, uważając, że test nie oddaje warunków rzeczywistych. Co do tego zgadzamy się - żaden administrator nie doprowadzi do 99-proc. wysycenia przepustowości sieci. Ale podobne reklamacje słyszeliśmy już wcześniej. Stoimy na stanowisku, że wydajnościowe testy nie mają oddawać realnego środowiska produkcyjnego, tylko znaleźć granice wydajnościowe urządzenia.

Ale wróćmy do testu, a z niego wynika, że wydajność Layer-2 unicast (a także Layer-3 unicast) nie jest już wielkością, która świadczy o tym, czy przełącznik pracuje wydajnie. Parametry takie wyznaczają obecnie testy multicast.

Nasz test tego rodzaju sprawdzał, ile grup multicast IGMPv3 może obsłużyć przełącznik. Ponieważ testowaniu poddano przełączniki dostępowe, skonfigurowano je do pracy tylko w trybie Layer-2 i z włączoną opcją IGMP snooping (zob. rys. str. 27).

Wyniki były bardzo różne. Przełącznik HP był w stanie obsługiwać 1500 grup IGMPv3 multicast, podczas gdy urządzenie firmy Dell tylko 70. Dla niewielkich firm, w których trzeba obsługiwać 70 lub mniej grup multicast, nie robi to różnicy. Jednak dla większych przedsiębiorstw jest to stanowczo za mało.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200