在实际测试中,我们抓包截取了经过MACSec封包传输的数据包文件,在进行查看时,由于MACSec封包无法拆解,因此抓包文件无法进行正常查看,仅能看到源目的MAC地址,其后所有信息皆为密文。
在增添如此多虚拟化及安全传输功能后,Sup 2T及6900线卡在数据传输性能上是否有所减弱呢?为此,我们又一次对Catalyst 6500的传输吞吐量和延迟进行了对比测试。
在本项测试中,我们将两台6500交换机上分别安装了一块6900 8×10G接口卡与一块6908 2×40G接口卡。两块6908 2×40G的4个40G接口互联,以便同时对两台交换机间的数据转发处理性能进行测试。在测试仪表上采用16个万兆网络测试接口分别与两台6500交换机上的两块6900 8×10G接口卡上的8个10G网络接口连接。两台6500的40G以太网接口对联并且使能MACSec加密处理,同时作为MPLS传输接口。
在测试过程中,我们分别对两台6500采用两对40G接口双向互联的数据包转发性能及加载MPLS协议、加载MPSL+MacSec、加载VPLS协议以及加载VPLS+MacSec的转发性能进行了测试。为了有利于直观进行分析,我们将数据包转发速率转换成了流量转发速率并列表进行对比。由于测试项目较多,我们只节选了256Bbye、512Byte和1518Byte三组结果进行了对比。
测试结果表明,使能MPLS前后的40G以太网转发速率差别很小,使能VPLS之后转发性能为正常速率的一半。在MPLS和VPLS环境下再开启MACSec功能后,吞吐量和延迟几乎没有明显损失, 1518大包的数据流量仍然可达到144.7Gbps,其中还包括MPLS封装和MACSec封装对包长的影响。要知道,两对40G接口即便在不丢包情况下,在1518字节下的最大数据传输流量也仅为147.8Gbps左右。而6500在加载上述功能后的网络处理性能始终没有显著下降,并且网络时延的测试结果也比较一致,由于是对两台6500设备进行测试,总时延结果有成倍提升,但看不到叠加业务后的明显损耗。由此,我们了解到了新的Catalyst 6500 Sup 2T管理引擎及6900线卡在应对网络高可靠性数据传输时,可以具备如何出色的综合业务处理能力。这些特质归功于思科园区网交换机更加注重丰富功能特性与传统转发性能的平衡,而不是盲目攀比传统交换指标。
网络管理的延伸——Netflow
在当前园区网及企业网的网络流量管理中,有成百上千的不同类型应用,在网络中产生各种不同特征不同规模的流量。还有大量的需求各异的用户,从不同的设备、不同的地点、不同的时间使用各种不同的网络资源,这些应用还在不断的变化,难以预判和把握。由此而来的网络流量剧增,对网络容量规划提出了新的挑战。以往通过源端口、目的端口、源地址、目的地址和服务类别的进行流量分析管理的方法,也越来越无法满足目前网络流量分析管理的实际应用需求。
如何知道当前网络部署是否能满足园区网应用需求以及找到网络流量瓶颈所在,成为广大IT管理人员面临的头号难题。其次,IT管理人员需要掌握的远不止是流量大小而已,他们还可能需要跟踪用户行为,应用类型,网络流量构成,流量特征,流量分布等。各种802.1x,mpls,视频多播,语音,游戏以及IPv6流量等都会成为他们的关注目标。并且他们还需要让这些关注内容可视化,可管控。
对于上述挑战,当前的普遍应对方式是使用网络交换机内置的传统Netflow特性,对流量分布进行解析和导出,再通过图形化软件进行解读与分析。但随着应用复杂度的增加和交换机T比特时代来临,传统Netflow已经远不能满足应用可视化的需求。传统Netflow实现方式提供的Netflow缓存一般较小,处理效率很低,不能满足网络流量激增的需求。
针对新一代企业园区网对应用可视化的强烈需求,以及传统Netflow的各种不足,思科在其不同企业网平台上都部署了新一代灵活Netflow技术(Flexible Netflow),能够对应用可视化提供强大的支持。IT管理者可以根据实际需求,灵活选择需要分析的应用类型和关注的数据元素,借助远超过IP七元组的丰富信息元,来达到分析用户行为,应用类型,应用流量分布,不安全流量监控等多种目的。并且6500上新增了分布式Netflow缓存功能,每张线卡可提供的Netflow条目数高达512K-1M条,整机累计可达12M条Netflow记录。
在本项测试中,我们加载了50万(512000)条以上的Netflow条目,并对其网络层的处理速率和时延进行了测试。
由于Netflow通常应用在关键业务上,因此我们仅用一对6500的一对10G接口双向Netflow处理性能进行了测试。在测试时,Sup 2T从128Byte到1518Byte的吞吐量始终保持在100%,时延的平均结果在20微秒以内。由测试结果可以看出,Sup 2T的Netflow处理能性依然出色,在高速抓取五十万条Netflow记录的同时,设备吞吐量和延迟几乎跟没有开启Netflow的时候基本保持一致,无论是数据包处理性能还是网络时延全都可以高性能的胜任当前网络业务应用处理的需求。
瞬息切换,业务无忧——VSS与HA
虚拟化与云计算是近年来网络技术的新热点。谈到交换机虚拟化,可能会令人产生一种高端、复杂的感觉。但实际归纳下来无外乎以下三点:集中管理、业务分布、核心傻快。在一个虚拟化的云计算网络中,所有网络交换设备均可以被虚拟成为一台设备,并集中统一的进行管理,网络业务的分析、转发、处理工作则更多的交给处于网络边缘的接入/汇聚层网络交换设备去完成(当前6500已经处于此类位置之中)。核心层网络设备的作用,就是将这些边缘的接入/汇聚层网络交换设备进行连接,高性能的进行数据转发。在一些小规模的网络应用场景中,核心层甚至由一根网线就可以进行替代。这样做的优势在于,可以使整个网络的业务处理能力、接口带宽和高可靠性可以得到成倍的提升。
Catalyst 6500无疑是业界虚拟化技术的先驱者,早在2008年一月就正式推出了VSS虚拟交换系统解决方案,也成为后续很多类似虚拟化技术的借鉴。在新的Catalyst 6500 SUP2T平台上,VSS技术又有怎样的表现呢?为此,我们对全新6500 SUP2T和6900线卡在开启VSS功能下的网络业务切换及高可靠性功能进行了测试。
思科虚拟交换系统VSS是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。可将两台物理的6500整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量有效进行扩展。在新的Catalyst 6500 SUP2T平台上,VSS可以支持到整系统4T交换容量,也称为VSS 4T。
首先,我们验证了在VSS功能下,两台6500的集中管控功能。在开启VSS功能后,两台6500被集成为一台虚拟交换设备,可以在一个控制界面中对两台设备进行统一的集中管理。业务功能由于上面已经进行了大量测试,虽然不用再过多分析,我们还是在同时利用128字节、500000pps的单播和组播两种不同数据流来当做背景流量,来测试6500在拔插光模块、拔插机框主引擎、关闭主机框电源以及软件升级情况下,6500的高可靠性处理性能。
通过50万数据包每秒的单播及组播数据转发,我们可以很容易的利用丢失数据包的个数,计算出在网络出现不同问题时,6500的高可靠性性能。
由于在6500上不仅是进行数据包的转发,还需要对网络业务进行分析处理,因此利用单播数据流和组播数据流同时进行测试不但可以对6500在数据转发时的高可靠性进行测试还可以对6500在进行网络业务处理时的转发性能同样进行评估。由测试结果我们可以了解,在链路故障(拔掉接口光模块)、控制引擎故障、电源故障和交换机系统升级等条件下,6500的VSS高可靠性切换时间始终保持在毫秒级别,大部分都保持在50ms以下,在引擎故障时,甚至可以做到无延迟切换。这些都得益于SUP2T所独有的四引擎无缝切换特性Quad-Sup SSO及全新的VSS下ISSU支持。在实际测试中,我们尝试了陆续拔插多个引擎卡,均保持了50ms以内的业务收敛时间。这样的高可靠性业务保障能力可以极大限度的提升用户的网络应用可靠性,有效的保障了用户网络业务的正常应用。
延续十年经典 开创全新时代
通过对思科新一代Catalyst 6500 Supervisor Engine 2T管理引擎及6900新一代线卡的测试,我们了解到Sup 2T系列的的高性能交换矩阵,为6500带来了更高的网络可接入带宽,全新的ASIC设计提供了丰富业务管理、转发和控制功能,可以为用户提供更强大的高安全性、高可靠性的网络传输服务。其进一步完善的VSS功能又可使老的6500系统轻松获得双倍性能提升和更高可靠性的升级换代。Sup 2T这朵新“花”可以说是为6500这颗老树带来了第二次青春,使其重新发出了诱人夺目的光采。而且即便未来用户的网络业务应用再次扩展,现有6500遭遇带宽瓶颈的时候,用户的网络应用业务也可以轻易的迁移到将来的Catalyst 6500机框引擎和线卡上去,薪尽而火传。
完善而可靠的架构设计,成就了Catalyst 6500交换机十余年的经典。用户网络业务的可持继发展扩容铸造了其永远流传的永恒。而成就这一切的是思科超越同类的网络技术前瞻性。跨越性的40G网络接口转发,灵活智能的安全组管理策略,安全高可靠性的MPLS、VPLS数据传输通道,文件内容级别的Netflow内容管理,再加上高安全性、高可靠性的VSS与HA功能设计,组成了全新的Catalyst 6500网络解决方案。正是这一系列开创性的网络业务应用管理方案,奠定了思科无可动摇的网络技术领导者地位,而唯有技术领导才可使产品永恒屹立!
