antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Опубликовано 5 Апрель , 2013

          Мы продолжаем серию статей, посвященную тестированию оборудованию с помощью IXIA и ПО IxNetwork. Эта статья — вводная, в последующих будут опубликованы методики, схемы и детальные результаты нагрузочных тестов. Есть весьма интересные результаты, но о них чуть позже…

          Наши цели

          В большинстве случаев информация в datasheet по оборудованию различных производителей, в том числе Cisco, содержит цифры с максимальной производительностью, как правило, без приведения деталей тестирования: конфигураций оборудования, с которыми производилось тестирование, детальных результатов и т.п.
          При выборе оборудования под разные задачи или устранении проблем с производительностью все мы часто сталкиваемся с вопросами типа: “А хватит ли мне Cisco 1921 для работы на канале 30 Мбит/c?”, “Не загнётся ли железка, если я включу ту или иную функцию/технологию?”, “Что можно сделать, чтобы маршрутизатор справлялся с текущей нагрузкой и не терял пакеты?” и т.д. Конечно, без детального анализа конфигурации или требуемого функционала ответить на эти вопросы нельзя. Также нужно учитывать средний размер передаваемых IP пакетов, который очень сильно влияет на производительность оборудования.
          Мы решили провести независимое тестирование сетевого оборудования. Прежде всего, мы хотим обеспечить максимальную прозрачность тестирования. Нам не нужно ничего скрывать, не нужно показывать маркетинговые значения, мы хотим получить реальную оценку производительности сетевого оборудования при включении на нём различных функций/технологий.

          Тестируемое оборудование

          В качестве образца для оттачивания методики нагрузочного тестирования был выбран маршрутизатор Cisco 1921. Мы выяснили на что способна эта железяка, предназначенная преимущественно для филиалов корпоративных сетей (конфигурации и подробные результаты тестирования будут опубликованы в ближайших статьях).
          Затем мы будем приводить результаты тестирования другого оборудования, опираясь на уже отработанные методики (на очереди Cisco 3925E и ASR1002).

          Описание системы тестирования

IXIA          Для тестирования сетевого оборудования мы располагаем платформой IXIA Optixia XM2 со следующим набором портов:

  • 4 1GE RJ45/SFP порта
  • 2 10GE XFP порта

Трансиверы XFP (10GE-SR) получим на следующей неделе, что позволит нам начать тестировать 10GE оборудование.

          Общая методология

          Наверное, лучшая статья по тестированию Cisco производительности ISR G2, которая мне попадалась на глаза, давно лежит на anticisco.ru здесь: http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf
          В выводах будем сравнивать результаты наших тестов с цифрами статьи ISR G2 Performance для тех тестов, которые в ней описаны.
          В своих тестах мы старались учитывать рекомендации RFC 2544, определяющего ряд методологий и принципов тестирования производительности оборудования.
          Мы автоматизировали наши тесты с помощью Test Composer – инструмента, который позволяет создавать скрипты в IxNetwork. Автоматизация тестов позволяет нам минимизировать влияние человеческого фактора, гарантировать корректность тестов и возможность их повторения, а также быстро организовывать тесты различных технологий. Для нас прежде всего были интересны следующие результаты:

  • При какой скорости прекратятся потери пакетов (в качестве критерия было выбрано пороговое условие 0.001%, для тестов с использованием IPSec 0.002%);
  • При какой скорости загрузка процессора маршрутизатора станет меньше 75%.

          Результаты

          Результатами наших тестов являются подробные таблицы с указанием скоростей передачи и приёма пакетов, процент потерянных пакетов, задержки пакетов (средняя, минимальная и максимальная) и загрузка процессора во время тестирования. Но их мы будет приводить в статьях, описывающих конфигурации и выводы по тестированию конкретных технологий.

          Ну и напоследок приведу интересные факты:
При тестирований 400-байтными пакетами IPSec (без использования HMAC) между двумя Cisco 1921, скорость при которой прекращаются потери:

  • для 3DES — 45.4 Мбит/c;
  • для AES — 35.2 Мбит/c;
  • AES 128 или AES 192 или AES 256 — результаты идентичны!

          Т.е. использование 3DES позволяет добиться большей производительности для Cisco 1921, чем AES. А длина ключа при использовании AES не влияет на итоговую максимальную пропускную способность, всё определяется лишь алгоритмом шифрования.

          И в завершение статьи игра «Угадайка»:
          Как вы думаете, на сколько процентов или во сколько раз результаты тестирования IPSec будут хуже при включении HMAC с алгоритмом SHA1? (Ответы пишите в комментариях, после этого я напишу полученный практический результат).

 

Метки: , , ,
Опубликовано: Маршрутизаторы и коммутаторы

 

5 комментариев “«А в попугаях-то я гораздо длиннее» или как мы Циску Иксией мерили”

comment rss - Trackback

  1. fgor09:

    Объясните неучу — «длина ключа при использовании AES» — это AES 128,192,256 ??

  2. evergreen:

    для 3DES — 45.4 Мбит/c;
    для AES — 35.2 Мбит/c;

    Это пропускная способность порта или общая?
    То есть, например, если использовать 2 порта с IPSec туннелями и скоростями по 30 Мбит/с, то будут ли потери?

    • siv:

      Я в следующей статье распишу подробно методику тестирования. Но цифры, приведённые здесь — это общая максимальная скорость для одностороннего UDP трафика. Т.е. если у нас симметричный канал 30 Мбит/c и трафик двусторонний, то уже будут потери. Если у нас несколько туннелей по 30 Мбит/c, то тоже будут потери. Но потери будут для UDP трафика, для TCP за счёт flow control мы просто не сможем использовать всю пропускную способность каналов.

» Оставить комментарий

Вы должны войти чтобы прокомментировать.