時(shí)間能夠醞釀經(jīng)典,歷史可以鑄造永恒。在歷經(jīng)十多年的網(wǎng)絡(luò)應(yīng)用洗禮之后,思科Catalyst 6500(以下簡(jiǎn)稱6500)無疑業(yè)已成為了交換機(jī)中的一款經(jīng)典。然而隨著時(shí)光的流逝以720系列引擎和6700系列線卡為代表的上一代Catalyst 6500在應(yīng)對(duì)日新月異的網(wǎng)絡(luò)應(yīng)用需求時(shí),也已經(jīng)開始力不從心了。為此思科打造出了全新Catalyst 6500 Supervisor Engine 2T(以下簡(jiǎn)稱Sup 2T)管理引擎及配套的全新6900系列線卡,在性能和功能上進(jìn)行了大量的增強(qiáng)和創(chuàng)新。
思科Catalyst 6500 Supervisor Engine 2T
業(yè)務(wù)需求新挑戰(zhàn)
隨著大量的終端移動(dòng)化/多媒體視頻協(xié)作/云計(jì)算數(shù)據(jù)中心/桌面虛擬化的出現(xiàn),企業(yè)IT網(wǎng)絡(luò)邊界已經(jīng)消失。企業(yè)網(wǎng)絡(luò)無邊界化之后,對(duì)IT平臺(tái)的發(fā)展規(guī)劃/運(yùn)營(yíng)管理提出了新的挑戰(zhàn):如何對(duì)園區(qū)網(wǎng)中的應(yīng)用進(jìn)行管理,如何保障無邊界網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)安全,如何保障云環(huán)境下的業(yè)務(wù)性能和應(yīng)用體驗(yàn),如何簡(jiǎn)化IT架構(gòu),提升運(yùn)營(yíng)效率,快速部署新業(yè)務(wù),提升企業(yè)生產(chǎn)力?思科全新Catalyst 6500系列就是為解決用戶面臨的挑戰(zhàn)而設(shè)計(jì),滿足用戶在無邊界云網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)需求。下面是一些思科Sup 2T管理引擎及線卡的簡(jiǎn)單功能概述:
Sup 2T 集成了2T 比特的高性能交換矩陣,配合最新線卡可在所有 Catalyst 6500 E 系列機(jī)箱內(nèi)實(shí)現(xiàn)每個(gè)插槽 80 Gbps (雙工160Gbps)的交換容量,其轉(zhuǎn)發(fā)引擎能夠?yàn)?層和3層服務(wù)提供高性能轉(zhuǎn)發(fā)。Sup 2T 在安全、服務(wù)質(zhì)量 (QoS)、虛擬化和可管理性等領(lǐng)域提供了許多新的基于硬件的創(chuàng)新,其豐富功能集增強(qiáng)了傳統(tǒng) IP 轉(zhuǎn)發(fā),2層和3層多協(xié)議標(biāo)簽交換(MPLS)VPN,以及VPLS等應(yīng)用。同時(shí)提供了可擴(kuò)展的性能、智能和大量的功能,以滿足無邊界網(wǎng)絡(luò)、數(shù)據(jù)中心和服務(wù)提供商網(wǎng)絡(luò)的需求。作為業(yè)界唯一真正為企業(yè)園區(qū)網(wǎng)量身定做的核心交換平臺(tái),新一代Catalyst6500旨在提供以40G以太網(wǎng)為代表的高速業(yè)務(wù)支持的同時(shí),更可以滿足企業(yè)用戶的移動(dòng)互聯(lián)支撐,視頻交互,靈活安全控制,應(yīng)用可視化等復(fù)合需求,打造下一代高可靠企業(yè)園區(qū)網(wǎng)。
全向的業(yè)務(wù)性能考核
想要使6500重新煥發(fā)青春,依靠的就是能兼容所有6500-E系列機(jī)框的全新SUP2T引擎及6900系列線卡。為此《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室與思博倫通訊協(xié)力,在思博倫概念驗(yàn)證實(shí)驗(yàn)室(SPOC)中,采用其TestCenter測(cè)試儀表,依據(jù)RFC 2544、RFC 3918等測(cè)試規(guī)范對(duì)6500E+Sup 2T+6900線卡進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)速率及延遲的基礎(chǔ)測(cè)試,再在加載不同網(wǎng)絡(luò)協(xié)議及大路由表、MPLS/VPLS并疊加MacSec加密特性,安全組策略條件下和靈活Netflow及VSS環(huán)境的數(shù)據(jù)包轉(zhuǎn)發(fā)速率、時(shí)延情況分別進(jìn)行了驗(yàn)證性測(cè)試。通過測(cè)試結(jié)果的對(duì)比分析,相信大家可以重新認(rèn)識(shí),全新Catalyst 6500超越傳統(tǒng)核心交換機(jī)的功能體系。單純的吞吐量和二三層轉(zhuǎn)發(fā)指標(biāo)的提升已遠(yuǎn)不能滿足園區(qū)網(wǎng)復(fù)雜應(yīng)用的需求,綜合業(yè)務(wù)支撐能力是下一代園區(qū)網(wǎng)需要考慮的重點(diǎn)。Catalyst 6500的優(yōu)勢(shì)正是在于,保持主流交換性能同時(shí),延續(xù)思科交換機(jī)園區(qū)網(wǎng)特性豐富的特點(diǎn),并通過芯片級(jí)別的本質(zhì)提升,為園區(qū)網(wǎng)提供移動(dòng)互聯(lián),視頻交互,應(yīng)用可視化,安全傳輸和高可靠性等綜合業(yè)務(wù)就緒的理想平臺(tái)。
40G 轉(zhuǎn)發(fā)業(yè)務(wù)性能的提升
6500是最早一批支持園區(qū)網(wǎng)業(yè)務(wù)應(yīng)用的交換機(jī)產(chǎn)品,為園區(qū)網(wǎng)及企業(yè)網(wǎng)網(wǎng)絡(luò)建設(shè)的搭建立下了汗馬功勞。那么當(dāng)40/100G以太網(wǎng)標(biāo)準(zhǔn)在2010年發(fā)布后,新一代Sup 2T及6900線卡可否進(jìn)行有效的支持呢?環(huán)顧業(yè)界,6500幾乎是唯一針對(duì)企業(yè)園區(qū)網(wǎng)所設(shè)計(jì)的40G交換平臺(tái),其他類似產(chǎn)品無一例外都是針對(duì)企業(yè)數(shù)據(jù)中心。為此我們首先對(duì)6500 Sup 2T和6900線卡的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能進(jìn)行了基礎(chǔ)測(cè)試。
在本項(xiàng)測(cè)試過程中,我們首先為Catalyst 6500在IPv4協(xié)議下加載了25萬(wàn)條BGP路由,(在IPv6協(xié)議下加載的為12萬(wàn)條BGP路由),然后使用TestCenter測(cè)試儀表上8個(gè)萬(wàn)兆測(cè)試端口,將其與6500機(jī)框上的單槽位6904四口40G線卡所接出的8×10G接口連接,并進(jìn)行雙向全雙工的RFC2544規(guī)范測(cè)試。(測(cè)試拓?fù)鋮⒁妶D1)為了提高驗(yàn)證測(cè)試的效率,在思科工程師的認(rèn)可下,我們所有性能測(cè)試項(xiàng)目均采用在丟包率測(cè)試情況下,對(duì)傳輸速率和無丟包條件下的時(shí)延性能指標(biāo)進(jìn)行記錄。在進(jìn)行單機(jī)測(cè)試的同時(shí),我們還對(duì)6500雙機(jī)雙槽位16個(gè)萬(wàn)兆接口通過兩個(gè)40G接口互聯(lián)后進(jìn)行MPLS穿越時(shí)的數(shù)據(jù)包轉(zhuǎn)發(fā)性能進(jìn)行了比對(duì)。
6500 Sup 2T在8個(gè)萬(wàn)兆網(wǎng)絡(luò)接口雙向數(shù)據(jù)包轉(zhuǎn)發(fā)性能測(cè)試中,其轉(zhuǎn)發(fā)速率在IPv4協(xié)議時(shí)可以達(dá)59878008.48PPS。IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí),數(shù)據(jù)包結(jié)構(gòu)比IPv4復(fù)雜,需要更高的轉(zhuǎn)發(fā)處理性能,6500 Sup 2T在IPv6網(wǎng)絡(luò)中加載大容量路由協(xié)議后,依然可以保持在29895784.58PPS的轉(zhuǎn)發(fā)性能。在512字節(jié)(IPv4 256字節(jié))以上的數(shù)據(jù)傳輸中6500 Sup 2T均可以0丟包的實(shí)現(xiàn)線速傳輸。這樣的傳輸速率在完全可以滿足當(dāng)前網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)性能需求的同時(shí),也有效的保障了網(wǎng)絡(luò)傳輸帶寬的應(yīng)用需求。而其小于13微秒的網(wǎng)絡(luò)時(shí)延更加有效的保障了網(wǎng)絡(luò)傳輸?shù)膽?yīng)用性能?梢允褂脩粼跍p少非必要性的網(wǎng)絡(luò)硬件資金投入情況下,有效提升網(wǎng)絡(luò)應(yīng)用帶寬,達(dá)到向40G網(wǎng)絡(luò)轉(zhuǎn)移的目的。而6500新提供的6900 40G網(wǎng)絡(luò)接口板卡,還可以實(shí)現(xiàn)雙40G接口的40G—4×10G網(wǎng)絡(luò)接口復(fù)用,從兩臺(tái)6500在MPLS協(xié)議連接數(shù)據(jù)轉(zhuǎn)發(fā)性能可以看出,兩臺(tái)6500通過一對(duì)40G網(wǎng)絡(luò)接口互聯(lián)后,使得接口帶寬與轉(zhuǎn)發(fā)速率得到了成倍的提升。在方便了用戶采用更加靈活的10G與40G網(wǎng)絡(luò)接入方式的同時(shí),也可以更加便利的提升用戶整體網(wǎng)絡(luò)接入帶寬與網(wǎng)絡(luò)應(yīng)用處理性能。
防火墻余輝的熄滅者——SGT/SGACL
在現(xiàn)階段園區(qū)網(wǎng)及企業(yè)網(wǎng)的網(wǎng)絡(luò)應(yīng)用中,僅憑借單純的網(wǎng)絡(luò)帶寬提升的已經(jīng)無法滿足實(shí)際網(wǎng)絡(luò)綜合業(yè)務(wù)應(yīng)用的需求。我們還需要對(duì)這些網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行可靠的管理。目前國(guó)內(nèi)在很多企業(yè)園區(qū)網(wǎng)中,這部分業(yè)務(wù)需求還是采用防火墻下發(fā)ACL管理策略的方式來進(jìn)行的。在需要增添附屬的防火墻硬件設(shè)備的同時(shí),還增加了新的網(wǎng)絡(luò)故障隱患。同時(shí)在網(wǎng)絡(luò)設(shè)備的管理上也變得更加的復(fù)雜。
在交換機(jī)中附帶安全管理策略并不是一個(gè)新出現(xiàn)的功能。ACL早已成為園區(qū)網(wǎng)交換機(jī)標(biāo)志性功能之一。然而防火墻的身影依然在當(dāng)前企業(yè)的網(wǎng)絡(luò)架構(gòu)中,始終揮之不去。尤其是當(dāng)無線網(wǎng)絡(luò)、BYOD設(shè)備盛行之后,企業(yè)網(wǎng)絡(luò)應(yīng)用的安全管理復(fù)雜性就越發(fā)成為了網(wǎng)絡(luò)管理者的心病。由此看來,在現(xiàn)階段的網(wǎng)絡(luò)管理中,需要一種更加智能化的高效率訪問控制管理方式才可以滿足用戶當(dāng)前的網(wǎng)絡(luò)管理需求。