Поставщики изделий для четвертого раунда тестирования Ethernet-коммутаторов, организуемого еженедельником Network World совместно с экспертами компании Tolly Group, сумели продемонстрировать базовый уровень взаимодействия своих продуктов. Однако в этом результате нет ничего сверхъестественного.
В испытаниях участвовали 14 моделей от девяти производителей: OmniSwitch 7000 (Alcatel), AT-9812TF (Allied Telesyn), P882 MultiService Switch (Avaya), Catalyst 6500 (Cisco Systems), PowerConnect 3024 и PowerConnect 3248 (Dell), Alpine 3804, BlackDiamond 6808 и Summit48si (Extreme Networks), FastIron 400 (Foundry Networks), BlueFire 720 и BlueFire 740 (NEC), Passport 8600 и BayStack 470-48T (Nortel Networks). Перечисленным устройствам предстояло пройти 17 тестов — от обязательных, посвященных коммутации на втором и третьем уровнях эталонной модели OSI, до факультативных, связанных с обработкой удлиненных Ethernet-пакетов (так называемых jumbo frames) и поддержкой 10-гигабитного интерфейса Ethernet.
Многие пользователи искренне полагают, что коммутатор, соответствующий индустриальным стандартам, можно без особого труда заставить взаимодействовать с другими устройствами. Они психологически не готовы потратить уйму времени на то, чтобы заставить только что приобретенное устройство корректно функционировать в уже существующей сетевой среде. По большому счету, они правы: за совместимость своих разработок с другими продуктами должны отвечать производители. Но задача эта не из простых. Недаром перед началом тестирования системные инженеры из компаний-изготовителей потратили немало времени на конфигурирование предоставленных нам изделий.
В большинстве случаев эти усилия увенчались успехом: после корректной установки параметров конфигурации разные модели начали адекватно воспринимать друг друга. Исключением стали тесты на агрегацию соединений. Сколько ни бились представители компаний, заставить свои продукты поддерживать динамический вариант агрегации в общей сетевой среде им так и не удалось. Более того, оказалось, что взаимодействие практически всегда достигается ценой отказа от множества патентованных дополнительных функций, которые только и отличают продукты одного производителя от изделий другого.
Проблемы агрегации
В отличие от прошлогодних испытаний, когда поставщикам разрешалось прибегать к нестандартным реализациям спецификаций IEEE 802.3ad, регламентирующим процедуру агрегации соединений, на сей раз все тесты проводились в строгом соответствии со стандартом. Как известно, упомянутая спецификация разрешает объединять несколько физических соединений в одну логическую группу, которая воспринимается станцией-клиентом с единственным MAC-адресом в качестве одного соединения. Наложенное нами ограничение доставило производителям немало хлопот.
Ни одна из моделей не смогла взаимодействовать с другими изделиями в динамическом режиме агрегации соединений. Такой режим означает поддержку нескольких путей передачи трафика по агрегированному соединению с возможностью выравнивания нагрузки между ними. Коммутаторы должны распознавать факты сбоев в отдельных физических соединениях, входящих в логическую группу, а затем автоматически изменять путь передачи трафика и конфигурацию портов (в соответствии с протоколом Spanning Tree).
Чтобы такая процедура стала возможной на практике, изготовители должны прийти к единому мнению при выборе стандартного протокола, управляющего агрегацией соединений. В роли такого протокола может выступать Link Aggregation Control Protocol (LACP), поддерживаемый компанией Cisco. Этот протокол автоматически распознает в сети другие устройства, использующие процедуру агрегации, и позволяет им обмениваться служебной информацией для настройки конфигурации и поддержки групп агрегированных соединений.
К сожалению, производители либо оказались не в состоянии договориться о единой реализации протокола LACP, либо не сумели заставить функции поддержки агрегации корректно работать в динамическом режиме. В результате нам пришлось снизить «планку» и тестировать только статическую агрегацию, при которой администратор заранее определяет основной путь передачи трафика по агрегированному соединению и резервный путь, активизируемый только при отказе основного. Но даже в этом случае мы стали свидетелями бесконечных пререканий между сотрудниками разных компаний, поскольку каждый стремился навязать остальным свое представление о правилах агрегации соединений.
Обязательные тесты
В этом году набор обязательных тестов на взаимодействие был расширен. Прежде поставщики, поддерживавшие требуемую технологию, но не способные обеспечить «безболезненное» сосуществование своих продуктов с изделиями других фирм, могли пропустить соответствующее испытание. На сей раз, декларируя поддержку той или иной функции, они обрекали себя на обязательное прохождение теста.
Автоматическое согласование дуплексности и скорости передачи. Конфигурация портов на двух коммутаторах, соединенных друг с другом, была настроена таким образом, что устройства могли автоматически согласовать скорость передачи и режим дуплексности (для соединения использовался кабель Категории 5). Мы фиксировали параметры соединения, выдаваемые каждым из устройств; естественно, для пары соединенных коммутаторов эти параметры должны были совпадать. Затем в течение 15 с генерировался поток пакетов длиной 1518 байт каждый. Если коммутаторы «сообщали», что скорость передачи составляет 100 Мбит/с, в обоих направлениях генерировался трафик заведомо большей интенсивности, что позволяло подтвердить корректность данного значения пропускной способности.
Данный тест успешно прошли все коммутаторы. Пользователи могут быть уверены в том, что в ходе процедуры автоматического согласования параметров соединения будут выбраны скорость, наибольшая из всех возможных, и дуплексный режим, обеспечивающий максимальную пропускную способность.
Протоколы маршрутизации RIP v.1, RIP v.2, OSPF, BGP-4. В этом тесте конфигурации двух соединенных друг с другом коммутаторов не допускали использования статических маршрутов. Мы специально контролировали отсутствие записей о таких маршрутах в таблицах маршрутизации, которые в начале теста были пустыми. Затем проверялась успешность передачи трафика и корректность сведений о маршрутизации, выдававшихся каждым из коммутаторов.
Модели PowerConnect 3024 и PowerConnect 3248 компании Dell, а также BayStack 470-48T фирмы Nortel являются коммутаторами второго уровня, поэтому не участвовали в испытаниях, предполагавших работу с протоколами маршрутизации. Остальные 11 устройств успешно прошли данные тесты. Все они автоматически обновляли содержимое таблиц маршрутизации без каких-либо ошибок.
802.1p/Q. Конфигурация пары коммутаторов, участвовавших в тесте, настраивалась на поддержку стандарта IEEE 802.1p/Q. Используя тестовое оборудование, мы генерировали непрерывный поток пакетов длиной 1518 байт, тег виртуальной локальной сети и кадры приоритета, адресованные частной сети, которую обслуживал удаленный коммутатор. Проверялось состояние пакетов, покидавших первое устройство. Кроме того, мы отслеживали все принятые пакеты, имевшие теги виртуальной локальные сети в соответствии со стандартом 802.1p/Q. Трафик передавался сначала в прямом, а затем в обратном направлении.
Данный тест прошли все устройства, однако нужно учесть, что в нем не проверялось управление очередями и преобразование очередей пакетов. А значит, пакет, имеющий высокий приоритет и соответствующим образом помеченный на одном из коммутаторов, при поступлении на другое устройство может оказаться среди пакетов гораздо более низкого уровня только потому, что второй коммутатор поддерживает меньшее количество очередей.
Агрегация соединений (спецификация 802.3ad). Каждый коммутатор настраивался на агрегацию соединений между двумя портами — как правило, дуплексными Fast Ethernet. Мы генерировали двунаправленные потоки данных, состоявшие из 1518-байтных пакетов. Интенсивность этих потоков превышала пропускную способность одного порта. Прохождение теста контролировалось по объему принимаемого трафика, который должен был превосходить пропускную способность одиночного дуплексного соединения.
Тест прошли все устройства, однако в испытаниях, по сути дела, проверялись фирменные реализации процедуры агрегации соединений в статическом режиме, а не поддержка ратифицированного IEEE предварительного варианта спецификаций 802.3ad. Продемонстрировать поддержку процедуры агрегации в динамическом режиме не смогла ни одна пара устройств.
Ускоренное схождение алгоритма Spanning Tree. Мы генерировали поток команд ping, следовавших друг за другом с интервалом в одну секунду, и следили за совпадением путей передачи запроса и ответа на него. Затем коммутатор отключался от данного пути передачи данных и подсчитывалось число последовательных ping-запросов, которые остались без ответа до момента восстановления соединения по другому пути. Для успешного прохождения теста время восстановления соединения не должно было превышать 10 с.
Тест прошли только семь коммутаторов. Продукты компаний Dell, Extreme Networks и Nortel не поддерживают ускоренную процедуру Spanning Tree.
Восходящие соединения Gigabit Ethernet. Конфигурация коммутаторов была настроена на поддержку соединений 1000Base-SX. Для проверки работоспособности высокоскоростного соединения по нему передавался трафик между двумя разобщенными сетями Fast Ethernet.
Тест прошли все устройства. Пользователи, использующие магистральный коммутатор с портами Gigabit Ethernet одного производителя, смогут сконфигурировать агрегированные восходящие гигабитные соединения от граничных коммутаторов другого поставщика. Более того, магистральные коммутаторы разных компаний способны совместно использовать агрегированные соединения Gigabit Ethernet.
Многоадресная передача по IP. Проверялась способность коммутаторов корректно реагировать на многоадресные запросы, посланные устройством другой фирмы. Каждый коммутатор направлял сведения о многоадресных группах другому коммутатору, поддерживавшему тот же протокол многоадресной маршрутизации, будь то Distance Vector Multicasting Route Protocol (DVMRP) или Protocol-Independent Multicast (PIM).
Из трех тестировавшихся протоколов многоадресной передачи DVMRP является самым старым. Стоит ли удивляться тому, что его поддерживают 11 из 14 моделей. Кроме того, мы наблюдали взаимодействие на уровне PIM в «разреженном» (Sparse Mode, SM) и «плотном» (Dense Mode, DM) режимах, хотя поддержка этого протокола распространена не столь широко. Несмотря на то что протокол DVMRP проверен временем и неплохо зарекомендовал себя во многих сетевых средах, ему недостает того уровня масштабируемости при обработке многоадресных рассылок, который присущ PIM. Более всего он подойдет для применения в небольших сетях. Протокол PIM SM является наилучшим кандидатом для использования в крупных корпоративных сетях, а PIM DM нередко рассматривается в качестве промежуточного решения на пути от DVMRP к PIM SM (правда, в последнее время он применяется все реже).
Virtual Router Redundancy Protocol (VRRP). Участники испытаний попеременно настраивали свои устройства в качестве первичного в одной сети и вторичного в другой, после чего подключали их к концентраторам в соответствующих подсетях. К каждой из двух сетей были подсоединены конечные станции, между которыми формировалась последовательность ping-запросов. Затем первичный маршрутизатор/коммутатор отключался, и записывалось число запросов, потерянных за время восстановления работоспособности сети (за счет направления трафика через вторичный маршрутизатор/коммутатор в обход отказавшего устройства). Наконец, первичное и вторичное устройства менялись ролями, и тест повторялся.
Тест прошли десять продуктов, тем самым подтвердив способность резервного маршрутизатора брать на себя функции отказавшего первичного устройства, используя протокол маршрутизации третьего уровня VRRP. Это означает, что сетевые коммутаторы, независимо от их производителя и модели, могут подстраховывать друг друга на случай нештатных ситуаций. В данном тесте не участвовал коммутатор Catalyst 6500 фирмы Cisco, поскольку последняя использует собственную реализацию протокола VRRP. Оба устройства PowerConnect и модель BayStack 470-48T вообще не поддерживают функцию резервирования первичного устройства.
Маршрутизация IPX-трафика. Два коммутатора были настроены на маршрутизацию IPX-трафика по протоколу RIP. Контролировались успешность передачи трафика и корректность сведений о маршрутизации, выдававшихся каждым устройством.
Маршрутизацию IPX-трафика не поддерживают продукты Dell и NEC, а также коммутатор BayStack 470-48T компании Nortel. Остальные девять устройств успешно прошли тест.
Факультативные тесты
В этом году необязательные тесты были нацелены на проверку способности коммутаторов обмениваться Ethernet-пакетами повышенной длины (9 Кбайт) и взаимодействовать друг с другом через 10-гигабитный интерфейс Ethernet. В испытаниях с удлиненными пакетами участвовали десять коммутаторов от семи производителей, а в тесте с 10G — только пять устройств.
Изделия компаний Allied Telesyn, Avaya, Cisco, Extreme Networks, Foundry Networks, NEC и Nortel оказались в состоянии обмениваться 9-килобайтными пакетами второго уровня. Выгоды, которые сулит пользователям поддержка таких пакетов, трудно переоценить, ведь они почти в шесть раз превосходят по длине максимальное значение показателя, которое предусматривается стандартом Ethernet. По этой причине при обмене jumbo frames обработка служебной информации в пересчете на 1 Кбайт трафика потребует от коммутатора гораздо меньших вычислительных ресурсов. Очевидно, что применение jumbo-пакетов повышает эффективность процессов передачи больших файлов.
Компания Alcatel также попыталась предоставить свое устройство OmniSwitch 7000 для данного теста, но в связи с различиями в применяемых алгоритмах обработки удлиненных пакетов из этой затеи ничего не вышло. Инженеры компании Tolly Group, которые проводили испытания, настроили тестовый сценарий (выполнявшийся на генераторе трафика SmartBits) на формирование полноценного потока jumbo-пакетов в самом начале каждой итерации теста. Коммутатору же Alcatel для инициации сеанса с пакетами увеличенной длины необходимо выполнить преобразование адресов, причем на этой стадии должны использоваться Ethernet-пакеты стандартного размера. Только получив первый пакет стандартной длины, устройство OmniSwitch 7000 способно перейти к приему jumbo-пакетов. Поскольку наш генератор был настроен на выдачу только удлиненных пакетов, коммутатор Alcatel так и не смог инициировать ни одного сеанса для обмена jumbo-пакетами с другими устройствами.
Перед тестированием передачи трафика второго уровня через 10-гигабитный интерфейс коммутаторы были настроены на поддержку соединения 10000Base-SX. Для проверки работоспособности высокоскоростного соединения по нему передавался трафик между двумя сетями Fast Ethernet. Тест успешно прошли изделия компаний Avaya, Cisco, Extreme, Foundry и Nortel.
Поддержка физического интерфейса 10Gigabit Ethernet позволяет организовать один канал передачи, емкость которого (теоретически) в десять раз превышает возможности соединений Gigabit Ethernet. В результате упрощается поддержка высокоинтенсивного обмена между серверами или между коммутаторами, а кроме того, по сравнению с использованием нескольких гигабитных соединений снижаются административные «накладные расходы».
Проще не бывает
«В последнее время все сложнее отличить один продукт от другого, поскольку изготовители стремятся поддерживать стандарт, который и задает набор функциональных возможностей, — отмечает Дейв Твинам, менеджер по техническому маркетингу серии устройств Catalyst 6500 компании Cisco. — Правда, всегда существуют расширения, которые придают продуктам дополнительные качества, не предусмотренные стандартом».
По мере того как представители компаний перенастраивали конфигурации коммутаторов после проведения очередного теста, становилось очевидным, что каждое такое действие (нацеленное на обеспечение взаимодействия в соответствии со стандартами) приводит к утрате «фирменных» функций. Это было особенно заметно в тесте на маршрутизацию по протоколу Open Shortest Path First (OSPF). Компания Cisco внедрила несколько патентованных расширений данного протокола, которые, естественно, не распространялись на коммутаторы других фирм, помещенных в тестовую сетевую среду. В частности, разработчики Cisco ограничили число анонсирующих сообщений, отправляемых устройством в сеть перед началом маршрутизации трафика. Кроме того, они уменьшили объем служебной информации, которой коммутаторы обмениваются друг с другом, и размеры таблиц маршрутизации. Однако, когда дело дошло до взаимодействия с устройствами иных производителей в общей сетевой среде, эти ограничения утратили силу.
Представители других компаний согласны с тем, что патентованные функции, которые обеспечиваются отдельными продуктами, нередко превосходят возможности решений, основанных исключительно на стандартах. «В итоге гомогенная сетевая среда, в которой установлены устройства одного производителя, предоставляет пользователям множество дополнительных сервисов, выходящих за рамки стандартов», — признает Симон Уилсон, менеджер по маркетингу семейства коммутаторов Passport корпорации Nortel.
Скажем, предложенная Nortel технология Split MultiLink Trunking (Split MLT) позволяет подключить коммутатор сразу к двум устройствам Passport 8600 с использованием процедуры агрегации каналов, регламентируемой стандартом IEEE 802.3ad. Указанная технология обеспечивает субсекундное время восстановления соединений. В результате после восстановления отказавших соединений или добавления новых трафик перераспределяется с учетом появившихся ресурсов менее чем за секунду. Такая рекордная оперативность недостижима в сетях, основанных на медлительном и куда менее надежном алгоритме Spanning Tree, который предусмотрен спецификациями 802.3ad и использовался в наших тестах. Надо ли говорить, что в ходе испытаний функции Split MLT оказывались неработоспособными, если в сети появлялись устройства других фирм.
Подобные функции присутствуют в активе практически любой известной сетевой компании, и на время испытаний их пришлось попросту отключить. Например, представители Extreme не смогли воспользоваться преимуществами технологии коммутации Ethernet Automatic Protection Switch (EAPS). Она базируется на патентованном протоколе этой фирмы и позволяет значительно ускорить перенаправление трафика в обход отказавших соединений между коммутаторами второго уровня, объединенными в сегмент Ethernet с кольцевой топологией. Технология EAPS во многом похожа на Spanning Tree, но обеспечиваемое ею время восстановления передачи измеряется долями секунды. «На практике мы имеем дело с множеством стандартов и патентованных технологий, и для удовлетворения потребностей конкретного пользователя зачастую приходится отступать, чтобы достичь приемлемого уровня взаимодействия», — признает Джон Эрландсон, директор Extreme по семействам коммутаторов Summit и Alpine.
Тестирование подтвердило способность производителей достичь базового уровня взаимодействия устройств в рамках широкого набора сервисов второго и третьего уровней модели OSI. Однако способ достижения такого взаимодействия не мог не разочаровать высококвалифицированных системных инженеров, которых компании направили к нам для содействия испытаниям. Пользователям же мы рекомендуем заранее детально проанализировать, какие усилия им придется приложить, чтобы обеспечить корректное взаимодействие разных коммутаторов (на уровне устройств или отдельных функций) в единой сетевой среде. Более того, на стадии проектирования сети следует сопоставить преимущества, связанные с возможностью взаимодействия разных изделий, с неизбежными потерями функциональности, которых можно избежать в гомогенной сетевой среде.
Процедура тестирования
Тестовая сеть «вобрала» в себя новейшие разработки в области инструментальных средств тестирования ведущих производителей, таких как Acterna, Agilent Technologies и Spirent Communications. Для контроля за характеристиками передаваемых и принимаемых пакетов использовались сетевые анализаторы DA-350 DominoFastEthernet In Line Analyzer и DA-380 DominoGigabitEthernet In Line Analyzer производства Acterna. Примерно тем же целям служил продукт Sortware Advisor компании Agilent. Для создания потоков данных применялись устройства фирмы Spirent, включая последние модели генераторов трафика SmartBits 2000/6000 с различными интерфейсными картами. Получить различные типы потоков данных нам помогли приложения SmartFlow, SmartMulticast и SmartWindows. Для формирования физических соединений между тестировавшимися устройствами применялся коммутатор физического уровня INTELLAPATCH фирмы APCON. Физическая среда передачи была сформирована из кабеля NetClearGT3 Категории 6 производства Ortronics.
Горизонты Ethernet
Резкое сокращение IT-бюджетов и переход оборудования для сетей Ethernet чуть ли не в категорию товаров массового потребления самым отрицательным образом сказались на рынке Ethernet-коммутаторов. Тем не менее появление новых технологий и стандартов наряду с неизбежностью замены устаревших устройств вскоре могут придать этому сегменту оборудования для корпоративных сетей новую динамику.
Кое-кем сети Ethernet воспринимаются как вчерашний день, однако принятие стандарта 10G Ethernet и «проникновение» технологии гигабитной коммутации на уровень настольных компьютеров открывают перед пользователями новые возможности и вселяют оптимизм в сердца аналитиков. Давно ожидавшаяся ратификация стандарта на 10-гигабитные сети Ethernet состоялась в июне нынешнего года, однако большинство крупных производителей выпустило коммутаторы, основанные на предварительном варианте спецификаций, еще прошлым летом. Эти продукты в первую очередь адресованы операторам и сервис-провайдерам, заинтересованным в предоставлении услуг корпоративным заказчикам с использованием высокоскоростных городских сетей. Правда, отдельные организации уже сегодня рассматривают новую технологию как возможное решение проблемы нехватки пропускной способности в центральной части корпоративных локальных или кампусных сетей. Конечно, приобрести оборудование 10G Ethernet пока в состоянии лишь единицы: стоимость устройств составляет 10-40 тыс. долл. за порт. Однако аналитики из Dell?Oro Group утверждают, что в 2005 г. ценовая планка снизится до 7800 долл. за порт.
Аналогичный процесс наблюдается в секторе оборудования Gigabit Ethernet. По оценкам IDC, за четыре года, прошедшие с момента появления первых коммутаторов для сетей данного типа, их средняя стоимость упала с 800 до 219 долл. за порт (это касается устройств с фиксированной конфигурацией). Подешевели и гигабитные сетевые адаптеры: если в 1999 г. они стоили в среднем около 500 долл., то сегодня — не более 200 долл. Появление спецификаций 1000Base-T для медных линий (дополнивших более ранний стандарт на оптоволоконные линии связи) в значительной мере способствовало активному использованию указанной технологии для высокоскоростного подключения к сети серверов и даже отдельных рабочих станций, поскольку соответствующие адаптеры на 200-300 долл. дешевле своих оптоволоконных аналогов.
Начавшееся «проникновение» технологии Gigabit Ethernet на уровень настольных систем можно расценить как прямое указание на грядущее повсеместное обновление инфраструктуры локальных сетей. По оценкам все той же Dell?Oro, мировые продажи гигабитных Ethernet-коммутаторов возрастут с прошлогодних 4,9 млн портов до 51,3 млн портов в 2006 г. — в основном за счет устройств для сетей 1000Base-T. Судя по всему, широкое применение технологии Gigabit Ethernet в настольных компьютерах придется на 2004 г.: в это время производители типа Dell, Apple и Hewlett-Packard начнут предлагать интерфейс 1000Base-T, интегрированный в системные платы, в качестве стандартного элемента конфигурации персональных компьютеров для бизнес-пользователей. Что же касается поставщиков сетевого оборудования, то фирмы 3Com, Cisco, Foundry Networks и недавно примкнувшая к ним Dell уже сегодня предлагают настольные коммутаторы, имеющие от 12 до 24 портов 1000Base-T.
Интерес к оборудованию нового типа в основном проявляют крупные корпоративные клиенты. Фирмы калибром поменьше, к тому же не испытывающие острой необходимости в резком увеличении пропускной способности своих сетей, не спешат делать закупки, прежде всего из-за ограниченности бюджетов. Это не означает, однако, что они не ощущают потребности в новых решениях. Согласно оценкам аналитиков из компании Synergy Research, в нынешних экономических условиях организации вынуждены ориентироваться только на свои текущие потребности и лишены возможности вкладывать значительные средства в радикальную модернизацию сетевой инфраструктуры.
Тем не менее за последние два года в большинстве компаний завершился переход от 10-мегабитной технологии Ethernet к технологии Fast Ethernet на периферии сетей и от Fast Ethernet к Gigabit Ethernet — в их опорной части. Кроме того, до недавнего времени многие организации наращивали парк сетевого оборудования, ориентируясь на общий экономический бум. «Уверовав в блестящие перспективы электронной коммерции, компании набирали новых сотрудников буквально толпами, — отмечает Джош Джонсон, аналитик фирмы Synergy Research, — и каждому из них требовался выход в корпоративную сеть. В крупных корпорациях кривая роста числа Ethernet-портов напрямую соответствовала динамике увеличения численности персонала. Последовавшие затем массовые увольнения привели к тому, что значительная часть сетевых ресурсов оказалась невостребованной».
Как бы то ни было, эксперты единодушны в том, что рост объемов продаж оборудования для гигабитных и 10-гигабитных сетей Ethernet не за горами. Широкое распространение технологии 10G Ethernet пока задерживается, но рано или поздно оно произойдет. Возможно, уже в 2003 г. многие организации начнут переводить настольные компьютеры на рельсы Gigabit Ethernet, ведь снижение цен позволяет закупать соответствующее оборудование для создания задела на будущее, а ПК с адаптерами Fast Ethernet вскоре перейдут в категорию морально устаревших.