时间能够酝酿经典,历史可以铸造永恒。在历经十多年的网络应用洗礼之后,思科Catalyst 6500(以下简称6500)无疑业已成为了交换机中的一款经典。然而随着时光的流逝以720系列引擎和6700系列线卡为代表的上一代Catalyst 6500在应对日新月异的网络应用需求时,也已经开始力不从心了。为此思科打造出了全新Catalyst 6500 Supervisor Engine 2T(以下简称Sup 2T)管理引擎及配套的全新6900系列线卡,在性能和功能上进行了大量的增强和创新。
思科Catalyst 6500 Supervisor Engine 2T
业务需求新挑战
随着大量的终端移动化/多媒体视频协作/云计算数据中心/桌面虚拟化的出现,企业IT网络边界已经消失。企业网络无边界化之后,对IT平台的发展规划/运营管理提出了新的挑战:如何对园区网中的应用进行管理,如何保障无边界网络环境下的业务安全,如何保障云环境下的业务性能和应用体验,如何简化IT架构,提升运营效率,快速部署新业务,提升企业生产力?思科全新Catalyst 6500系列就是为解决用户面临的挑战而设计,满足用户在无边界云网络环境下的业务需求。下面是一些思科Sup 2T管理引擎及线卡的简单功能概述:
Sup 2T 集成了2T 比特的高性能交换矩阵,配合最新线卡可在所有 Catalyst 6500 E 系列机箱内实现每个插槽 80 Gbps (双工160Gbps)的交换容量,其转发引擎能够为2层和3层服务提供高性能转发。Sup 2T 在安全、服务质量 (QoS)、虚拟化和可管理性等领域提供了许多新的基于硬件的创新,其丰富功能集增强了传统 IP 转发,2层和3层多协议标签交换(MPLS)VPN,以及VPLS等应用。同时提供了可扩展的性能、智能和大量的功能,以满足无边界网络、数据中心和服务提供商网络的需求。作为业界唯一真正为企业园区网量身定做的核心交换平台,新一代Catalyst6500旨在提供以40G以太网为代表的高速业务支持的同时,更可以满足企业用户的移动互联支撑,视频交互,灵活安全控制,应用可视化等复合需求,打造下一代高可靠企业园区网。
全向的业务性能考核
想要使6500重新焕发青春,依靠的就是能兼容所有6500-E系列机框的全新SUP2T引擎及6900系列线卡。为此《网络世界》评测实验室与思博伦通讯协力,在思博伦概念验证实验室(SPOC)中,采用其TestCenter测试仪表,依据RFC 2544、RFC 3918等测试规范对6500E+Sup 2T+6900线卡进行数据包转发速率及延迟的基础测试,再在加载不同网络协议及大路由表、MPLS/VPLS并叠加MacSec加密特性,安全组策略条件下和灵活Netflow及VSS环境的数据包转发速率、时延情况分别进行了验证性测试。通过测试结果的对比分析,相信大家可以重新认识,全新Catalyst 6500超越传统核心交换机的功能体系。单纯的吞吐量和二三层转发指标的提升已远不能满足园区网复杂应用的需求,综合业务支撑能力是下一代园区网需要考虑的重点。Catalyst 6500的优势正是在于,保持主流交换性能同时,延续思科交换机园区网特性丰富的特点,并通过芯片级别的本质提升,为园区网提供移动互联,视频交互,应用可视化,安全传输和高可靠性等综合业务就绪的理想平台。
40G 转发业务性能的提升
6500是最早一批支持园区网业务应用的交换机产品,为园区网及企业网网络建设的搭建立下了汗马功劳。那么当40/100G以太网标准在2010年发布后,新一代Sup 2T及6900线卡可否进行有效的支持呢?环顾业界,6500几乎是唯一针对企业园区网所设计的40G交换平台,其他类似产品无一例外都是针对企业数据中心。为此我们首先对6500 Sup 2T和6900线卡的网络转发性能进行了基础测试。
在本项测试过程中,我们首先为Catalyst 6500在IPv4协议下加载了25万条BGP路由,(在IPv6协议下加载的为12万条BGP路由),然后使用TestCenter测试仪表上8个万兆测试端口,将其与6500机框上的单槽位6904四口40G线卡所接出的8×10G接口连接,并进行双向全双工的RFC2544规范测试。(测试拓扑参见图1)为了提高验证测试的效率,在思科工程师的认可下,我们所有性能测试项目均采用在丢包率测试情况下,对传输速率和无丢包条件下的时延性能指标进行记录。在进行单机测试的同时,我们还对6500双机双槽位16个万兆接口通过两个40G接口互联后进行MPLS穿越时的数据包转发性能进行了比对。
6500 Sup 2T在8个万兆网络接口双向数据包转发性能测试中,其转发速率在IPv4协议时可以达59878008.48PPS。IPv6数据包转发时,数据包结构比IPv4复杂,需要更高的转发处理性能,6500 Sup 2T在IPv6网络中加载大容量路由协议后,依然可以保持在29895784.58PPS的转发性能。在512字节(IPv4 256字节)以上的数据传输中6500 Sup 2T均可以0丢包的实现线速传输。这样的传输速率在完全可以满足当前网络中数据包转发性能需求的同时,也有效的保障了网络传输带宽的应用需求。而其小于13微秒的网络时延更加有效的保障了网络传输的应用性能。可以使用户在减少非必要性的网络硬件资金投入情况下,有效提升网络应用带宽,达到向40G网络转移的目的。而6500新提供的6900 40G网络接口板卡,还可以实现双40G接口的40G—4×10G网络接口复用,从两台6500在MPLS协议连接数据转发性能可以看出,两台6500通过一对40G网络接口互联后,使得接口带宽与转发速率得到了成倍的提升。在方便了用户采用更加灵活的10G与40G网络接入方式的同时,也可以更加便利的提升用户整体网络接入带宽与网络应用处理性能。
防火墙余辉的熄灭者——SGT/SGACL
在现阶段园区网及企业网的网络应用中,仅凭借单纯的网络带宽提升的已经无法满足实际网络综合业务应用的需求。我们还需要对这些网络业务流量进行可靠的管理。目前国内在很多企业园区网中,这部分业务需求还是采用防火墙下发ACL管理策略的方式来进行的。在需要增添附属的防火墙硬件设备的同时,还增加了新的网络故障隐患。同时在网络设备的管理上也变得更加的复杂。
在交换机中附带安全管理策略并不是一个新出现的功能。ACL早已成为园区网交换机标志性功能之一。然而防火墙的身影依然在当前企业的网络架构中,始终挥之不去。尤其是当无线网络、BYOD设备盛行之后,企业网络应用的安全管理复杂性就越发成为了网络管理者的心病。由此看来,在现阶段的网络管理中,需要一种更加智能化的高效率访问控制管理方式才可以满足用户当前的网络管理需求。
