Управляемые коммутаторы Ethernet с гигабитным модулем
Методика тестирования коммутаторов
HP ProCurve switch 2524 (model j4813A)
SMC 6624M TigerStack II 10/100
SMC TigerSwitch 10/100 SMC6724L2
SMC TigerSwitch 10/100 SMC6724L3
В тестовой лаборатории «КомпьютерПресс» проведено тестирование семи моделей управляемых коммутаторов Ethernet 10/100/1000 Мбит/с: CNet PowerSwitch CNSH-2402Gm, D-Link DES 3326, D-Link DES-3624i, HardLink HS-224RM, HP ProCurve switch 2524 (model j4813A), SMC 6624M TigerStack II 10/100, SMC TigerSwitch 10/100 SMC6724L2, SMC TigerSwitch 10/100 SMC6724L3.
настоящее время практически не осталось предприятий, если не считать самых мелких, которые обходились бы в своей работе без корпоративной сети. Самым распространенным стандартом для построения таких сетей на сегодняшний день является Ethernet. Термин «Ethernet» объединяет большую группу стандартов, основанных на режиме коллективного доступа к среде передачи данных с опознанием несущей и обнаружением коллизий и построенных по логической топологии с общей шиной. В эту группу входят и окончательно утвержденный в 1980 году классический Ethernet, работающий со скоростью 10 Мбит/с с различными модификациями в зависимости от среды передачи (витая пара, тонкий и толстый экранированный кабель и оптоволокно), и появившийся в 1995 году Fast Ethernet, работающий со скоростью 100 Мбит/с, и принятый в 1998 году Gigabit Ethernet, работающий, как видно из названия, со скоростью 1 Гбит/с. Все они имеют много общего, что позволяет легко объединять в единую сеть рабочие группы, построенные на различных вариантах стандарта и использующие разную среду передачи.
Основным недостатком технологии Ethernet является сам принцип ее функционирования — в результате коллективного доступа к среде передачи данных увеличение числа пользователей снижает производительность сети. Из практики известно, что работа в сетях Ethernet может быть эффективной при коэффициенте загруженности сети до 40%. Повысить производительность сети можно либо за счет перехода на более скоростные протоколы передачи данных, либо за счет деления сети на отдельные сегменты. Если переход на более скоростной протокол может потребовать, наряду с заменой оборудования, также и большого объема работ по замене среды передачи данных, то для деления сети на отдельные сегменты, как правило, достаточно заменить коммутирующее оборудование.
До недавнего времени в качестве коммутирующего устройства в большинстве малых сетей Ethernet использовались концентраторы, которые передают пакет, поступивший на один из портов, на все остальные порты, что, в свою очередь, приводит к появлению бесполезного трафика и к возникновению коллизий. Задача разбиения сети на сегменты решалась с помощью мостов. По мере развития технологии и снижения цен концентраторы и мосты стали повсеместно вытесняться коммутаторами.
В отличие от концентраторов, которые полностью отражают идеологию общей разделяемой среды и превращают сеть в единый домен коллизий, коммутаторы являются более интеллектуальными устройствами, способными анализировать адрес назначения кадра и передавать его не всем станциям сети, а только адресату. Первая конструкция коммутатора была предложена фирмой Kalpana в 1990 году и была основана на отказе от использования разделяемой среды передачи данных, что позволило передавать пакеты одновременно между всеми парами портов коммутатора.
Конструктивно коммутатор представляет собой многопортовое устройство, предназначенное для деления сети на множество сегментов. В сетях Ethernet коммутаторы используют в своей работе алгоритм прозрачного моста (transparent bridge), регламентированного в стандарте IEEE 802.1D. Этот алгоритм подразумевает, что коммутатор «обучается» в процессе работы и строит свою адресную таблицу (таблицу MAC-адресов) на основе пассивного наблюдения за трафиком, циркулирующим в сети.
Построив таблицу MAC-адресов, коммутатор передает полученные кадры не на все порты, а только по адресу назначения. Если на порт коммутатора поступает кадр с адресом назначения, приписанным к другому порту коммутатора, то кадр передается между портами. Если же коммутатор определяет, что адрес назначения приписан к тому порту, на который поступил данный кадр, то кадр отбрасывается или отфильтровывается.
Основное преимущество коммутаторов перед концентраторами заключается в том, что за счет изменения самого принципа коллективного доступа к среде передачи данных коммутаторы позволяют решать задачу повышения производительности и пропускной способности сети, а также упрощают масштабирование сети. Фактически коммутаторы устраняют главный недостаток технологии Ethernet, предоставляя каждому узлу сети выделенную пропускную способность протокола.
Выпускаемые в настоящее время коммутаторы делятся на управляемые и неуправляемые. Управление коммутаторами производится на основе протоколов SNMP (Simple Network Management Protocol) и RMON (Remote Monitoring). Протокол SNMP входит в стек протоколов TCP/IP и широко используется для получения от коммутатора информации о его статусе, производительности и других характеристиках, которые хранятся в базе данных коммутатора. Протокол RMON определяет возможность удаленного мониторинга и управления коммутатором. Фактически RMON является расширением протокола SNMP, обеспечивающим удаленное взаимодействие с базой данных коммутатора. Без протокола RMON управление коммутатором возможно только локально, например при подключении коммутатора через последовательный порт к компьютеру и при использовании терминальной программы. RMON позволяет управлять и следить за состоянием коммутатора с удаленного компьютера с возможностью передачи требуемых данных по сети. Кроме того, в протокол RMON были добавлены дополнительные счетчики об ошибках, более гибкие средства анализа статистики, средства фильтрации и т.д.
Управляемые коммутаторы обладают также дополнительными функциями, важнейшими из которых являются:
- фильтрация трафика;
- приоритетная обработка кадров;
- поддержка протокола Spanning Tree Protocol (STP);
- поддержка транкового объединения портов;
- поддержка виртуальных сетей VLAN.
Фильтрация трафика позволяет создавать пользовательские фильтры, которые ограничивают доступ заданных заранее групп пользователей к определенным службам сети. Фактически фильтрация трафика — это сервис, повышающий уровень сетевой безопасности.
Приоритетная обработка кадров подразумевает возможность обрабатывать входящие кадры не на основе принципа First Input First Output (FIFO), когда каждый кадр обрабатывается в соответствии с очередью его поступления, а в соответствии с указанным приоритетом. Приоритет можно назначить либо самому порту (тогда любой кадр, пришедший на этот порт, будет обладать приоритетом уровня порта), либо каждому кадру в соответствии со спецификацией IEEE 802.1p. Согласно этой спецификации в кадр Ethernet дополнительно добавляется служебное двухбайтовое поле, в котором указывается уровень приоритета кадра. Для того чтобы могла осуществляться приоритетная обработка кадров по спецификации IEEE 802.1p, ее должен поддерживать не только коммутатор, но и сетевые адаптеры конечных узлов.
Поддержка протокола Spanning Tree Protocol, то есть алгоритма покрывающего дерева, определяет корректную работу коммутатора в случае, когда между конечными узлами сети существует несколько логических или физических маршрутов, в состав которых входят коммутаторы. Такие дублирующие пути могут возникнуть случайно, при ошибках в монтаже сети, или могут прокладываться специально для повышения отказоустойчивости сети. Суть алгоритма состоит в определении оптимального маршрута и блокировке или резервировании всех остальных.
Поддержка транкового объединения портов позволяет создавать высокоскоростные каналы связи, объединяя несколько физических каналов в один логический, что можно использовать для связи коммутаторов друг с другом или коммутатора с сервером.
Поддержка виртуальных сетей (Virtual LAN, VLAN) позволяет с помощью коммутатора создавать изолированные друг от друга локальные сети. В отличие от применения пользовательских фильтров, виртуальные сети поддерживают защиту от широковещательного трафика. Поэтому говорят, что виртуальная сеть образует домен широковещательного трафика. Изоляция виртуальных сетей друг от друга происходит на канальном уровне. Это означает, что передача кадров между различными виртуальными сетями на основании адреса канального уровня (MAC-адреса) невозможна.
Поскольку узлы различных виртуальных сетей изолированы друг от друга на канальном уровне, для объединения таких сетей в единую сеть требуется привлечение сетевого, или 3-го уровня. Понятие 3-го уровня соответствует градации уровней сетевой модели OSI. Для обеспечения таких связей могут быть использованы маршрутизаторы либо коммутаторы, осуществляющие коммутацию пакетов на основе заголовка сетевого уровня. Такие коммутаторы получили название коммутаторов 3-го уровня. По аналогии — коммутаторы, работающие только на канальном уровне, иногда называются коммутаторами 2-го уровня.
Популярность коммутаторов 3-го уровня в последнее время растет, и, возможно, скоро они ощутимо потеснят дорогостоящие маршрутизаторы, особенно там, где одновременно необходимы быстрая коммутация и маршрутизация на основе протокола TCP/IP без интерфейсов для Глобальных сетей.
Методика тестирования коммутаторов
ля нашего тестирования мы отобрали управляемые Ethernet-коммутаторы, предназначенные для построения корпоративных сетей и имеющие от 16 до 24 портов 10/100 Мбит/с и один или два гигабитных порта 1000 Base-T. Подробные технические характеристики участвовавших в тестировании коммутаторов представлены в табл. 1.
Наличие гигабитного модуля в коммутаторе являлось обязательным условием участия в тестировании, поскольку основной акцент при тестировании делался на работу именно гигабитного модуля.
Тестирование коммутаторов проводилось в два этапа. На первом (и главном, с нашей точки зрения) этапе оценивалась интегральная производительность коммутатора при работе в реальной сети; на втором этапе, который условно можно назвать «функциональным тестированием», сравнивались дополнительные возможности коммутаторов. Но определяющими весовыми коэффициентами являлись коэффициенты, отвечающие за передачу трафика.
Методика тестирования любого сетевого устройства основана на создании таких условий, при которых именно тестируемое устройство является узким местом в сети. При таком подходе производительность всей сети будет определяться непосредственно производительностью тестируемого устройства и получаемые результаты будут корректными.
Между тем создать такие условия, при которых получаемые результаты целиком зависели бы от тестируемого устройства, практически невозможно. Это означает, что результаты тестирования будут меняться при изменении конфигурации самой сети и для корректного сравнения тестируемых устройств необходимо зафиксировать конфигурацию всей сети, изменяя в ней только тестируемое устройство.
Измерить с помощью компьютеров такие важные характеристики коммутаторов, как время задержки, скорость продвижения и фильтрации, а также пропускную способность коммутатора, принципиально невозможно. Поэтому, на наш взгляд, более интересным представляется сравнение коммутаторов в условиях, максимально приближенных к реальным. Исследуя работу коммутатора в реальной сети, можно получить некоторую интегральную оценку производительности не столько самого коммутатора, сколько производительности сети, построенной на конкретном коммутаторе. Именно этот принцип и был положен нами в основу проведения сравнительных испытаний коммутаторов.
Для проведения тестирования разворачивалась локальная сеть на основе сервера, состоящая из шестнадцати рабочих станций с операционной системой Microsoft Windows 2000 Professional SP2, сервера с операционной системой Microsoft Windows 2000 Advanced Server, компьютера-контроллера и коммутатора (рис. 1). Параметры сетевых адаптеров на всех компьютерах были выставлены по умолчанию. В качестве сервера использовался новый четырехпроцессорный сервер GEG Express 400 производства компании Kraftway. Сервер подключался к гигабитному порту коммутатора.
Сервер GEG Express 400 построен на основе новой серверной платформы Intel Server Platform SRSH4 (SPSH4) с системной платой Intel SSH4 и четырьмя процессорами Intel Xeon MP (Foster MP) с тактовыми частотами 1,6 ГГц. В основу системной платы Intel SSH4 сервера GEG Express 400 положен новый набор микросхем (чипсет) ServerWorks Grand Champion HE (GC-HE).
Как известно, процессоры Intel Xeon MP поддерживают технологию Hyper Threading, то есть технологию многопоточной обработки задач (реализация параллелизма на уровне отдельных потоков задач (thread-level parallelism, TLP)). При реализации технологии Hyper-Threading один физический процессор воспринимается операционной системой и запущенными приложениями как два логических. Это достигается путем одновременной обработки процессорами, поддерживающими технологию Hyper-Threading, инструкций, поступающих двумя различными потоками. Поэтому, несмотря на наличие всего четырех физических процессоров Intel Xeon MP в сервере GEG Express 400, с точки зрения операционной системы Microsoft Windows 2000 Advanced Server в сервере присутствовало восемь процессоров.
Но несмотря на все кажущееся великолепие новой технологии Hyper-Threading, в процессе тестирования выяснилось, что при использовании сервера в режиме файл-сервера (то есть когда главную роль играет не столько вычислительная мощь сервера, сколько подсистема ввода-вывода) технология Hyper Threading не только не улучшает ситуацию, но и заметно ухудшает ее. Таким образом, в режиме функционирования сервера с восемью логическими процессорами максимальный сетевой трафик, который удавалось достигнуть на всех тестируемых коммутаторах, оказывался заметно ниже, чем при функционировании сервера с отключенным режимом Hyper Threading. На рис. 2 показан выигрыш в максимальном сетевом трафике (в процентах) при отключении технологии Hyper Threading для различных размеров запросов на передачу данных, а на рис. 3 — типичный процесс загрузки всех восьми логических процессоров и сетевой трафик.
Итак, вывод напрашивается простой. Если для обработки сетевого трафика серверу достаточно четырех процессоров, то не следует увеличивать это количество.
Для создания интенсивного трафика мы использовали утилиту IOmeter, разработанную компанией Intel. Утилита предназначена для измерения производительности различных устройств ввода-вывода и состоит из двух программ: Dynamo и IOmeter. Программа Dynamo осуществляет функцию генератора и счетчика трафика и устанавливается на всех компьютерах сети, с которых предполагается генерировать трафик; мы устанавливали ее на все рабочие станции. Программа IOmeter осуществляет функцию контроллера и руководит работой программы Dynamo; мы запускали ее на компьютере-контроллере. С помощью графического интерфейса программы IOmeter задается последовательность выполняемых в тесте операций, настройка трафика и осуществляется сбор и отображение результатов теста. С помощью настройки можно изменить размер блоков данных, над которыми выполняются операции ввода-вывода; тип выполняемой операции: чтение/запись; режим выполнения операции: выборочный/последовательный; а также смесь этих операций в процентном соотношении и время задержки между выполнением отдельных операций. Результаты теста сохраняются в файле в форме, удобной для дальнейшей обработки табличным редактором.
В нашем тестировании мы проверили работу коммутаторов в трех режимах; при этом коммутация осуществлялась от портов 100 Мбит/с на порт 1 Гбит/с и обратно:
- режим чтения — все рабочие станции читают информацию с сервера;
- режим записи — все рабочие станции записывают информацию на сервер;
- полнодуплексный режим — активный обмен информацией между рабочими станциями и сервером.
Во всех режимах исследовалась зависимость трафика на сервере от размера блоков данных, над которыми выполняются операции ввода-вывода. Полученные результаты показаны на графиках (рис. 4, 5, 6) и в табл. 3.
Результаты тестирования
учетом того, что проведенного нами исследования работоспособности коммутаторов для получения объективной оценки качества недостаточно, на втором этапе мы производили сравнение наиболее важных, на наш взгляд, характеристик коммутаторов.
Мы выбрали следующие из них: цену за порт, экспертную оценку дополнительных возможностей коммутатора и экспертную оценку эффективности управления коммутатором.
При оценке дополнительных возможностей коммутатора мы обращали внимание на возможность стекирования, количество слотов для установки модулей расширения, разнообразие модулей расширения, доступных для данного коммутатора, и т.д.
Естественно, что приведенный перечень характеристик коммутатора — далеко не полный, но, во-первых, сравнивать все характеристики коммутаторов было бы крайне сложно, а во-вторых, далеко не все характеристики коммутатора можно узнать по его паспортным данным. Кроме того, сравнивать возможность создания транкового объединения портов или виртуальных сетей также довольно трудно, поскольку разные модели коммутаторов поддерживают различные технологии (а иногда и несколько сразу) транкового объединения и виртуальных сетей. Поэтому дополнительные возможности коммутаторов оценивались нами интегрально.
Под эффективностью управления мы понимали легкость задания требуемой конфигурации, а также информативность и удобство доступа к информации о состоянии коммутатора.
Конечной целью нашего тестирования было сравнение коммутаторов между собой не только по отдельным характеристикам, но и в целом. Но такое сравнение осложняется невозможностью напрямую сравнивать характеристики, имеющие различную размерность и природу, например максимальное количество коммутаторов, объединяемых в стек, и производительность коммутатора. Такое сравнение легко осуществить при наличии некоторых безразмерных показателей производительности или качества, вычисленных для каждой характеристики. Эти показатели должны отражать действительное положение вещей, то есть если характеристика одного коммутатора хуже аналогичной характеристики другого коммутатора, то и соотношение показателей качества этих характеристик должно быть аналогичным. Поэтому за показатель качества отдельной характеристики мы приняли нормированную на максимальное значение величину, то есть отношение значения этой характеристики к максимальному значению.
Общий (интегральный) показатель качества коммутатора рассчитывается затем путем суммирования показателей качества каждой отдельной характеристики с соответствующими весовыми коэффициентами.
Определение весового коэффициента каждой характеристики является, пожалуй, наиболее слабым местом в методике сравнения коммутаторов, поскольку весовые коэффициенты — параметр субъективный.
Интегральные показатели качества, рассчитанные по описанной выше методике, использовались при выборе самого качественного коммутатора. Чем выше интегральный показатель качества коммутатора, тем лучше. Если же разделить интегральный показатель качества коммутатора на его цену, то получаемое соотношение «качество/цена» показывает, насколько выгодна покупка коммутатора: чем выше соотношение «качество/цена», тем лучше. Результаты оценки характеристик коммутаторов и интегральный показатель качества коммутаторов представлены в (табл. 2).
К сожалению, коммутатор D-Link DES-3326 с версией Firmware B36 не очень хорошо работал в режиме дуплексной загрузки, поэтому получил невысокий балл по данному показателю, но, по информации представительства D-Link, в новой версии Firmware B37, которая уже доступна, данная проблема решена.
Выбор редакции
ыбор победителей тестирования проводился в двух номинациях: «Самый качественный коммутатор» и «Оптимальная покупка». Разброс в результатах оказался очень незначительным, поэтому в номинации «Самый качественный коммутатор» мы решили отметить несколько моделей: лучшими оказались SMC 6624M TigerStack II 10/100, HP ProCurve switch 2524 (model j4813A) и D-Link DES-3624i. Как выяснилось, коммутаторы SMC 6624M TigerStack II 10/100 и HP ProCurve switch 2524 (model j4813A) отличаются друг от друга только корпусом и блоком индикации. Во всем остальном они абсолютно идентичны.
В категории «Оптимальная покупка» победителем стал HardLink HS-224RM. Лишь немного уступающий победителям в скорости работы, он, однако, значительно дешевле.
Далее приведены описания участвовавших в тестировании коммутаторов, которые расположены в алфавитном порядке по фирме-производителю.