時(shí)間能夠醞釀經(jīng)典,歷史可以鑄造永恒。在歷經(jīng)十多年的網(wǎng)絡(luò )應用洗禮之后,思科Catalyst 6500(以下簡(jiǎn)稱(chēng)6500)無(wú)疑業(yè)已成為了交換機中的一款經(jīng)典。然而隨著(zhù)時(shí)光的流逝以720系列引擎和6700系列線(xiàn)卡為代表的上一代Catalyst 6500在應對日新月異的網(wǎng)絡(luò )應用需求時(shí),也已經(jīng)開(kāi)始力不從心了。為此思科打造出了全新Catalyst 6500 Supervisor Engine 2T(以下簡(jiǎn)稱(chēng)Sup 2T)管理引擎及配套的全新6900系列線(xiàn)卡,在性能和功能上進(jìn)行了大量的增強和創(chuàng )新。
思科Catalyst 6500 Supervisor Engine 2T
業(yè)務(wù)需求新挑戰
隨著(zhù)大量的終端移動(dòng)化/多媒體視頻協(xié)作/云計算數據中心/桌面虛擬化的出現,企業(yè)IT網(wǎng)絡(luò )邊界已經(jīng)消失。企業(yè)網(wǎng)絡(luò )無(wú)邊界化之后,對IT平臺的發(fā)展規劃/運營(yíng)管理提出了新的挑戰:如何對園區網(wǎng)中的應用進(jìn)行管理,如何保障無(wú)邊界網(wǎng)絡(luò )環(huán)境下的業(yè)務(wù)安全,如何保障云環(huán)境下的業(yè)務(wù)性能和應用體驗,如何簡(jiǎn)化IT架構,提升運營(yíng)效率,快速部署新業(yè)務(wù),提升企業(yè)生產(chǎn)力?思科全新Catalyst 6500系列就是為解決用戶(hù)面臨的挑戰而設計,滿(mǎn)足用戶(hù)在無(wú)邊界云網(wǎng)絡(luò )環(huán)境下的業(yè)務(wù)需求。下面是一些思科Sup 2T管理引擎及線(xiàn)卡的簡(jiǎn)單功能概述:
Sup 2T 集成了2T 比特的高性能交換矩陣,配合最新線(xiàn)卡可在所有 Catalyst 6500 E 系列機箱內實(shí)現每個(gè)插槽 80 Gbps (雙工160Gbps)的交換容量,其轉發(fā)引擎能夠為2層和3層服務(wù)提供高性能轉發(fā)。Sup 2T 在安全、服務(wù)質(zhì)量 (QoS)、虛擬化和可管理性等領(lǐng)域提供了許多新的基于硬件的創(chuàng )新,其豐富功能集增強了傳統 IP 轉發(fā),2層和3層多協(xié)議標簽交換(MPLS)VPN,以及VPLS等應用。同時(shí)提供了可擴展的性能、智能和大量的功能,以滿(mǎn)足無(wú)邊界網(wǎng)絡(luò )、數據中心和服務(wù)提供商網(wǎng)絡(luò )的需求。作為業(yè)界唯一真正為企業(yè)園區網(wǎng)量身定做的核心交換平臺,新一代Catalyst6500旨在提供以40G以太網(wǎng)為代表的高速業(yè)務(wù)支持的同時(shí),更可以滿(mǎn)足企業(yè)用戶(hù)的移動(dòng)互聯(lián)支撐,視頻交互,靈活安全控制,應用可視化等復合需求,打造下一代高可靠企業(yè)園區網(wǎng)。
全向的業(yè)務(wù)性能考核
想要使6500重新煥發(fā)青春,依靠的就是能兼容所有6500-E系列機框的全新SUP2T引擎及6900系列線(xiàn)卡。為此《網(wǎng)絡(luò )世界》評測實(shí)驗室與思博倫通訊協(xié)力,在思博倫概念驗證實(shí)驗室(SPOC)中,采用其TestCenter測試儀表,依據RFC 2544、RFC 3918等測試規范對6500E+Sup 2T+6900線(xiàn)卡進(jìn)行數據包轉發(fā)速率及延遲的基礎測試,再在加載不同網(wǎng)絡(luò )協(xié)議及大路由表、MPLS/VPLS并疊加MacSec加密特性,安全組策略條件下和靈活Netflow及VSS環(huán)境的數據包轉發(fā)速率、時(shí)延情況分別進(jìn)行了驗證性測試。通過(guò)測試結果的對比分析,相信大家可以重新認識,全新Catalyst 6500超越傳統核心交換機的功能體系。單純的吞吐量和二三層轉發(fā)指標的提升已遠不能滿(mǎn)足園區網(wǎng)復雜應用的需求,綜合業(yè)務(wù)支撐能力是下一代園區網(wǎng)需要考慮的重點(diǎn)。Catalyst 6500的優(yōu)勢正是在于,保持主流交換性能同時(shí),延續思科交換機園區網(wǎng)特性豐富的特點(diǎn),并通過(guò)芯片級別的本質(zhì)提升,為園區網(wǎng)提供移動(dòng)互聯(lián),視頻交互,應用可視化,安全傳輸和高可靠性等綜合業(yè)務(wù)就緒的理想平臺。
40G 轉發(fā)業(yè)務(wù)性能的提升
6500是最早一批支持園區網(wǎng)業(yè)務(wù)應用的交換機產(chǎn)品,為園區網(wǎng)及企業(yè)網(wǎng)網(wǎng)絡(luò )建設的搭建立下了汗馬功勞。那么當40/100G以太網(wǎng)標準在2010年發(fā)布后,新一代Sup 2T及6900線(xiàn)卡可否進(jìn)行有效的支持呢?環(huán)顧業(yè)界,6500幾乎是唯一針對企業(yè)園區網(wǎng)所設計的40G交換平臺,其他類(lèi)似產(chǎn)品無(wú)一例外都是針對企業(yè)數據中心。為此我們首先對6500 Sup 2T和6900線(xiàn)卡的網(wǎng)絡(luò )轉發(fā)性能進(jìn)行了基礎測試。
在本項測試過(guò)程中,我們首先為Catalyst 6500在IPv4協(xié)議下加載了25萬(wàn)條BGP路由,(在IPv6協(xié)議下加載的為12萬(wàn)條BGP路由),然后使用TestCenter測試儀表上8個(gè)萬(wàn)兆測試端口,將其與6500機框上的單槽位6904四口40G線(xiàn)卡所接出的8×10G接口連接,并進(jìn)行雙向全雙工的RFC2544規范測試。(測試拓撲參見(jiàn)圖1)為了提高驗證測試的效率,在思科工程師的認可下,我們所有性能測試項目均采用在丟包率測試情況下,對傳輸速率和無(wú)丟包條件下的時(shí)延性能指標進(jìn)行記錄。在進(jìn)行單機測試的同時(shí),我們還對6500雙機雙槽位16個(gè)萬(wàn)兆接口通過(guò)兩個(gè)40G接口互聯(lián)后進(jìn)行MPLS穿越時(shí)的數據包轉發(fā)性能進(jìn)行了比對。
6500 Sup 2T在8個(gè)萬(wàn)兆網(wǎng)絡(luò )接口雙向數據包轉發(fā)性能測試中,其轉發(fā)速率在IPv4協(xié)議時(shí)可以達59878008.48PPS。IPv6數據包轉發(fā)時(shí),數據包結構比IPv4復雜,需要更高的轉發(fā)處理性能,6500 Sup 2T在IPv6網(wǎng)絡(luò )中加載大容量路由協(xié)議后,依然可以保持在29895784.58PPS的轉發(fā)性能。在512字節(IPv4 256字節)以上的數據傳輸中6500 Sup 2T均可以0丟包的實(shí)現線(xiàn)速傳輸。這樣的傳輸速率在完全可以滿(mǎn)足當前網(wǎng)絡(luò )中數據包轉發(fā)性能需求的同時(shí),也有效的保障了網(wǎng)絡(luò )傳輸帶寬的應用需求。而其小于13微秒的網(wǎng)絡(luò )時(shí)延更加有效的保障了網(wǎng)絡(luò )傳輸的應用性能。可以使用戶(hù)在減少非必要性的網(wǎng)絡(luò )硬件資金投入情況下,有效提升網(wǎng)絡(luò )應用帶寬,達到向40G網(wǎng)絡(luò )轉移的目的。而6500新提供的6900 40G網(wǎng)絡(luò )接口板卡,還可以實(shí)現雙40G接口的40G—4×10G網(wǎng)絡(luò )接口復用,從兩臺6500在MPLS協(xié)議連接數據轉發(fā)性能可以看出,兩臺6500通過(guò)一對40G網(wǎng)絡(luò )接口互聯(lián)后,使得接口帶寬與轉發(fā)速率得到了成倍的提升。在方便了用戶(hù)采用更加靈活的10G與40G網(wǎng)絡(luò )接入方式的同時(shí),也可以更加便利的提升用戶(hù)整體網(wǎng)絡(luò )接入帶寬與網(wǎng)絡(luò )應用處理性能。
防火墻余輝的熄滅者——SGT/SGACL
在現階段園區網(wǎng)及企業(yè)網(wǎng)的網(wǎng)絡(luò )應用中,僅憑借單純的網(wǎng)絡(luò )帶寬提升的已經(jīng)無(wú)法滿(mǎn)足實(shí)際網(wǎng)絡(luò )綜合業(yè)務(wù)應用的需求。我們還需要對這些網(wǎng)絡(luò )業(yè)務(wù)流量進(jìn)行可靠的管理。目前國內在很多企業(yè)園區網(wǎng)中,這部分業(yè)務(wù)需求還是采用防火墻下發(fā)ACL管理策略的方式來(lái)進(jìn)行的。在需要增添附屬的防火墻硬件設備的同時(shí),還增加了新的網(wǎng)絡(luò )故障隱患。同時(shí)在網(wǎng)絡(luò )設備的管理上也變得更加的復雜。
在交換機中附帶安全管理策略并不是一個(gè)新出現的功能。ACL早已成為園區網(wǎng)交換機標志性功能之一。然而防火墻的身影依然在當前企業(yè)的網(wǎng)絡(luò )架構中,始終揮之不去。尤其是當無(wú)線(xiàn)網(wǎng)絡(luò )、BYOD設備盛行之后,企業(yè)網(wǎng)絡(luò )應用的安全管理復雜性就越發(fā)成為了網(wǎng)絡(luò )管理者的心病。由此看來(lái),在現階段的網(wǎng)絡(luò )管理中,需要一種更加智能化的高效率訪(fǎng)問(wèn)控制管理方式才可以滿(mǎn)足用戶(hù)當前的網(wǎng)絡(luò )管理需求。
