Про дизайны сети (часть 3): Производительность в PPS и BPS

Когда мы выбираем активное сетевое оборудование, одним из очень важным параметров, на который мы обращаем внимание, является его производительность в плане передачи трафика. Этот параметр важен как для маршрутизаторов, так и для коммутаторов. Однако есть разница в функциях, которые данные устройства выполняют. Например, коммутатор в локальной сети осуществляет передачу трафика между пользовательскими устройствами и маршрутизацию трафика между подсетями, если речь идет о коммутаторах третьего уровня (multilayer switch). В то же время, маршрутизаторы преимущественно используются на границе сетей, так как выполняют множество дополнительных функций, таких как NAT, PBR, UCM,  Firewall, IPS/IDS и так далее. Все данные функции выполняются центральным процессором маршрутизатора (некоторые могут выполняться специальными сервисными модулями, если таковые установлены) и влияют на передачу трафика. А как влияет, что такое загадочные pps и bps, чем отличаются маркетинговые мегабиты от инженерных, — ты узнаешь под катом.

Влияние на передачу трафика означает, что вычислительные ресурсы CPU маршрутизатора тратятся на обработку трафика, а не на его передачу. Соответственно параметры производительность (performance или throughput) падают. Как пример, возьмем параметры производительности для такой линейки маршрутизаторов, как Cisco ISR G2:

 

Заявляемая производительность маршрутизаторов Cisco ISR G2

Заявляемая производительность маршрутизаторов Cisco ISR G2

В данной таблице Cisco честно указала, при каких параметрах получены параметры производительности маршрутизаторов. Стоит отметить, что указанные параметры производительности меряются в соответствии с RFC 2544. В данном тесте измеряется параметр, который называется NDR (not drop rate). То есть максимальный предел, при котором трафик еще передается и не дропается. Очень часто производители, и в том числе наш любимый – Cisco Systems, опускает эти самые (64-байт) и (1500-байт). Что это значит и как влияет на нас?

Параметр pps (packet per second) – количество пакетов, которые маршрутизатор может передать за секунду. Вполне логично, что чем меньше размер пакета, тем большее количество пакетов наш маршрутизатор может передать за единицу времени, так как производительность при любом раскладке конечная величина.

Параметр bps (bit per second) – объем трафика в битах, который трафик может передать в единицу времени. Данная величина, с точки зрения методики тестирования, обратна параметру pps. Для данного теста используется максимальный размер пакета (1500 байт), так как он позволяет тратить меньше времени на анализ заголовка, так как получится, что за секунду заголовков будет меньше, чем при размере пакета в 64 байта.

И еще один очень важный момент! Указанные параметры производительности достигаются при 100% загрузке CPU маршрутизатора при лабораторных испытаниях, когда генерируется строго один тип трафика. Если мы рассмотрим реальную коммерческую сеть, то постоянная загрузка CPU маршрутизатора, даже если он выполняет много различных дополнительных сетевых сервисов, не должна быть больше 75% (рекомендация Cisco для линейки ISR G2). В итоге получается, что наша производительность продолжает снижаться.

Еще раз подчеркну, что ты хорошо запомнил. Когда изучаешь технические характеристики маршрутизаторов, помни, что параметр performance в pps будет измеряться при размере пакета в 32 или 64 байта, а в mbps – при размере пакета в 1500 байт. И не верь пресйэлам, которые говорят, что это не так J

На самом деле оценить реальную производительность маршрутизатора бывает довольно сложно. Во-первых, она зависит от характера трафика, который передается по твоей сети. Cisco и другие производители сетевого оборудования рекомендуют, особенно при дизайне сетей, применять такой параметр, как IMIX (Internet Mix). Идея довольно интересная: берутся средние по отрасли значения характера трафика, и расчет производительности ведется от них.

Для случаев, где не используется шифрование, IMIX traffic считается следующим образом:

 

Структура IMIX трафика без шифрования

Структура IMIX трафика без шифрования

Для случаев, где используется шифрование, расчет немного отличается:

 

Структура IMIX трафика с шифрованием

Структура IMIX трафика с шифрованием

Но опять, это значение отлично подходит как некий средний параметр, и на него можно ориентироваться. Хотя это не означает, что у тебя в сети характер трафика будет такой же.

Вернусь к тому, о чем я говорил в начале, каждый сервис, будь то NAT, ACL или QoS осуществляется CPU маршрутизатора. И пока не будет осуществлено действие по обработке трафика, он не будет передан. Следовательно, наша производительность падает еще больше.

 

Реальная производительность трафика (NAT, QoS, ACL, CPU load 75%)

Реальная производительность трафика (NAT, QoS, ACL, CPU load 75%)

Вот такие совершенно не большие параметры производительности мы получаем по результатам Cisco на линейке маршрутизаторов ISR G2 при передаче IMIX трафика, включенных механизмах NAT, QoS, ACL и загрузке процессора в 75%. Сравни со значениями производительности в первой таблице: реальные параметры могут быть больше, чем в 10 раз меньше. Конечно, все зависит от тех функций, которые выполняет твой маршрутизатор, но в голове надо держать, что реальные параметры не так сладки, как маркетинговые.

Если мы заведем речь о функцонале firewall, то тут мы можем наблюдать следующую картину:

 

Производительность firewall на Cisco ISR G2

Производительность firewall на Cisco ISR G2

Параметры выглядят довольно сладко, но глядя на эти параметры, мы ведь не можем сказать, как это было измерено J Для данного теста использовалась функция Zone-Based Firewall (ZBF) с двумя зонами, между которыми передавался UDP трафик с одним и тем же номером порта. В реальной сети передается гораздо больше самого различного трафика, соответственно и правил в нашем firewall будет значительно больше, и проверки сложнее. Вывод очевиден – производительность будет меньше.

Рассказывать про разные ухищрения я могу долго. Я ни в коей мере не ставил себе целью дискредитировать Cisco Systems, что она обманывает потребителей. Ни в коем случае. Но потребитель должен разбираться в том, что не все мегабиты одинаково полезны, и что значения производительности и другие метрики получаются в результате лабораторных испытаний, направленных на получение максимального значения при максимальном задействовании ресурсов. Такой подход отличается от нормального режима эксплуатации сети, значит производительность, которую мы с тобой можем получить, отличается, и это надо помнить при выборе любого сетевого оборудования любого производителя.

P.S. После следующего предложения прикреплен интересный документ Cisco, в котором я черпал вдохновение и информацию для данной статьи. В нем ты найдешь еще много интересных фактов о производительности устройств ISR G2 и мыслей о том, на что обращать внимание и какие вопросы задавать при выборе маршрутизаторов и коммутаторов.

Cisco_ISR_G2_Performance


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me