簡易管理 綠色節(jié)能:華為S5700S-28P-LI-AC評測
原創(chuàng)對于企業(yè)用戶來說,千兆接入已經(jīng)很普遍了,但隨著客戶需求的日益變更,交換機不僅僅限于速率層面,企業(yè)客戶在可靠、安全、綠色環(huán)保,簡便運維等層面提出了要求。
事實上,華為S5700系列全千兆企業(yè)交換機,是該公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(Versatile Routing Platform)平臺,具備大容量、高密度千兆端口,可提供萬兆上行,充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入等多種應(yīng)用場景。
值得一提的是,該系列交換機的自動開局配置、USB快速開局,以及模式切換按鈕等設(shè)計,對于企業(yè)用戶來說,頗為貼心。該系列中的華為S5700S-28P-LI-AC交換機能為企業(yè)提供高性價比的千兆網(wǎng)解決方案,本文也將從多個方面對其進行縱向評測。
S5700S-28P-LI-AC的規(guī)格特征
S5700S-28P-LI-AC交換機,是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。S5700S-28P-LI-AC交換機具有24個千兆以太網(wǎng)接口,4個千兆combo接口,具有方便易管的特點。
S5700S-28P-LI-AC的console操作
華為S5700S-28P-LI-AC交換機同時采用了USB和RJ45兩種console接口設(shè)計,方便了管理員管理。S5700S-28P-LI-AC支持HTTP網(wǎng)管,SSH\telnet命令行管理,缺省可以使用console管理,保證了接入的安全性。S5700S-28P-LI-AC的HTTP網(wǎng)管支持中英文雙語,可以在圖形界面下非常直觀地維護和配置設(shè)備命令,對于缺乏專業(yè)網(wǎng)絡(luò)管理員的中小企業(yè)來說也相當(dāng)?shù)膶嵱谩?p#
S5700S-28P-LI-AC的web操作
當(dāng)通過console初始化之后,S5700S-28P-LI-AC的web操作也相當(dāng)簡單,首先打開計算機的IE瀏覽器,然后在地址欄中輸入Web網(wǎng)管客戶端的URL地址192.168.1.253即可進入用戶登錄對話框界面。管理口IP可以修改,而且大多用戶購買后都會從安全性、局域網(wǎng)IP規(guī)劃等方面考慮修改管理口IP地址。為了測試方便,我們將交換機的管理地址更改為192.168.1.200,設(shè)置完成后,使用新設(shè)置的管理口IP可以成功登錄Web管理界面。
完成登陸后,華為S5700S-28P-LI-AC交換機進入對系統(tǒng)狀態(tài)的詳細顯示,便可以進行遠程監(jiān)控,支持多種監(jiān)控報表格式。
點擊側(cè)邊框上的一級菜單,可以完成對支持使用多級菜單及彈出式配置界面進行配置,邏輯更清晰,便于客戶理解。在此還能看到系統(tǒng)管理、接口管理、業(yè)務(wù)管理、ACL、QoS、路由、安全、工具、和保存配置等9個菜單項。
系統(tǒng)管理主要包括:恢復(fù)出廠配置、設(shè)備重啟、軟件升級、軟件補丁、文件管理、系統(tǒng)配置、DNS和日志管理功能。用戶可以根據(jù)自己的需要查看和配置相應(yīng)的系統(tǒng)管理功能。
接口管理主要包括:以太網(wǎng)接口、Eth-Trunk 接口、VLANIF 接口和LoopBack接口。用戶可以根據(jù)該頁面來查看和配置相應(yīng)的接口。
業(yè)務(wù)管理主要包括:VLAN、MAC、STP、Voice VLAN、DHCP、ARP和IGMP Snooping。用戶可以根據(jù)自己的需要查看和配置相應(yīng)的業(yè)務(wù)管理功能。
ACL(Access Control List,訪問控制列表) 管理功能主要是對生效時間段和ACL 的查看、增加、修改、刪除功能的配置,以及簡單ACL 的應(yīng)用功能的配置。
ACL主要用來實現(xiàn)流識別功能。網(wǎng)絡(luò)設(shè)備為了過濾數(shù)據(jù)包,需要配置一系列的匹配規(guī)則,以識別需要過濾的報文,在識別出特定的報文之后,才能根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。
基于類QoS的實現(xiàn)流量管理、接口限速、流量整形、優(yōu)先級映射的配置。
基于類的QoS 是指通過對報文的信息與一定的規(guī)則進行匹配,把具有某類共同特征的報文劃分為一類,為相同類型的流量提供同等的QoS 服務(wù),從而針對業(yè)務(wù)類型的差別提供差分服務(wù)。
路由實現(xiàn)了對路由表、IPv4 靜態(tài)路由和全局參數(shù)的基本配置。
安全配置,主要包括:端口隔離、用戶靜態(tài)綁定、AAA 配置、802.1X 和MAC 認證。
#p#
S5700S-28P-LI-AC防DoS攻擊實測
S5700系列交換機的防DoS攻擊防范包括:畸形報文攻擊防范、分片報文攻擊防范、泛洪攻擊防范。
我們以防泛洪攻擊為例,測試了S5700S-28P-LI-AC的防攻擊效果。
首先使用PC通過華為S5700S-28P-LI-AC連接網(wǎng)關(guān)(一臺IP地址為192.168.1.253的Windows Server 2003 服務(wù)器作為網(wǎng)關(guān)進行的PING測試)。
使用大包從PC長ping網(wǎng)關(guān),模擬ICMP flood攻擊。
關(guān)閉S5700S-28P-LI-AC的防ICMP攻擊,保證ICMP報文不丟失。
將ICMP flooding攻擊防范控制閾值調(diào)小(保證測試效果明顯可見)。
開啟ICMP flooding攻擊防范控制,從命令行看出,部分ICMP數(shù)據(jù)包被DoS防范功能阻塞,從PC觀察,有ping包丟失,證明ICMP flooding防范功能可以正常工作。
#p#
S5700S-28P-LI-AC交換機吞吐量測試配置
測試拓撲及配置
我們?yōu)镾5700s-28P-LI_AC交換機創(chuàng)建了14個VLAN,將每兩個劃分進一個VLAN,使用以太網(wǎng)線或多模光纖,將不同VLAN連接起來,使用全端口(28個千兆接口)進行吞吐測試及時延測試。
測試方法:使用Spirent smartbits6000A機框與LAN-3301A板卡,smarttflow5.50進行throughput測試。
首先將LAN-3301A板卡的接口1與交換機上1接口連接,LAN-3301A板卡的接口2與交換機上24接口連接,在交換機上創(chuàng)建VLAN1至VLAN14,如下圖使用網(wǎng)線連接接口,使數(shù)據(jù)流依次通過28個交換機接口完成測試。
測試幀長設(shè)置:分別為64、128、256、512、1024、1280、1518Byte,全線速轉(zhuǎn)發(fā),吞吐量為56Gbps(28接口×1Gbps(接口速率)×2(雙向))。
包轉(zhuǎn)發(fā)率41.6Mpps(1488095pps(千兆接口單向64Byte包最大轉(zhuǎn)發(fā)率)×28(接口數(shù))),測試結(jié)果圖說明:
(1)圖中,紅色部分"100%",表明在轉(zhuǎn)發(fā)過程中,沒有因為物理接口的轉(zhuǎn)發(fā)能力不足導(dǎo)致出現(xiàn)丟包;
(2)圖中,綠色部分"多種字節(jié)包長綜合測試",表明在多種環(huán)境下,交換機均能夠以100%速率轉(zhuǎn)發(fā)數(shù)據(jù)包;
(3)對于測試結(jié)果截圖的總體說明:在測試中所有流量被編入group A進行發(fā)送,該過程中,所有接口都線速轉(zhuǎn)發(fā)對應(yīng)數(shù)據(jù)流,在對應(yīng)的64、12、256、512、1024、1280、1518字節(jié)包長數(shù)據(jù)測試中均未出現(xiàn)丟包,數(shù)據(jù)通過率均為100% 。
總結(jié):
千兆接入已經(jīng)成為主流,華為公司新推出的S5700S-28P-LI-AC交換機完全能夠滿足企業(yè)千兆接入的要求,而且在節(jié)能減排方面表現(xiàn)很突出,其性能獲得了國際第三方測試機構(gòu)Miercom的性能認證, 從下面Miercom獨立測試評估的幾項結(jié)果中,我們不難看出華為在綠色方面的表現(xiàn):
◆支持高級休眠管理(AHM),能效以太網(wǎng)標準(EEE)和基于時間的靈活節(jié)能策略,能夠減少50%功耗
◆獨特的臨終遺言功能,交換機掉電時,可以通過SNMP 協(xié)議立即向網(wǎng)管發(fā)出告警
◆支持G.8032、SEP 和其他通用環(huán)網(wǎng)保護協(xié)議,環(huán)網(wǎng)故障收斂時間小于50ms
此外,該款交換機提供24個10/100/1000M RJ45接口,4個100/1000base-X接口。支持RPS電源,支持自動配置、即插即用、USB開局、自動批量遠程升級等功能,便于部署升級和業(yè)務(wù)發(fā)放、簡化后續(xù)的管理和維護性能,從而大大降低了維護成本。
從維護管理方式上來說,該款交換機還支持華為HGMP集群管理等多樣化的管理和維護方式、設(shè)備管理更加靈活。S5700S-28P-LI-AC交換機提供了完備的高可靠保護機制,支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議,還支持SmartLink和RRPP/Rapid Ring ProtectionProtocol 快速環(huán)網(wǎng)保護協(xié)議等增強型以太技術(shù),可以實現(xiàn)毫秒級鏈路保護倒換,保證高可靠性的網(wǎng)絡(luò)質(zhì)量。
