Juniper交换机被证明是可信的选择
回顾显示,Ex4200速度快,功能丰富,易于管理
思科注意:杜松树新的ex4200交换机不仅填补了一个领先的竞争对手的产品线的漏洞,也代表了一个可靠的替代企业接入交换机。
我们是如何测试Juniper的ex4200的
在足球竞猜app软件网络世界独家清晰选择测试,我们对ex4200 - 48t交换机进行了严格的基准测试,我们在今年早些时候评估了其他7家供应商的10G以太网访问交换机。(参见比较10G以太网交换机测试.)
结论是:这是一个快速的盒子。ex4200在每种情况下都提供了线速率吞吐量,这是我们今年测试的唯一一个这样做的交换机。更重要的是,10G以太网延迟是我们所测量过的最低的。ex4200的特性集和强大的JUNOS命令行界面(CLI)也给我们留下了深刻的印象。
不过,这并不是说思科和其他公司应该收起帐篷。这是Juniper在企业转换方面的第一次尝试,而这种缺乏经验的情况在一些地方表现出来。多播支持仍然有点粗糙,我们的测试还发现了安全关注点。不过,这是一个令人印象深刻的设备,尤其是第一次尝试。(比较产品.)
我们测试了16800美元的EX 4200-48T,它提供48个10/100/1000Mbps千兆端口、两个10G以太网端口、8个端口上的PoE能力以及最多10个交换机的堆叠能力。Juniper还提供了EX 4200-48P,其中48个端口的PoE容量来自单个电源,价格为18400美元。两种设备都提供可选的冗余电源,并支持几乎所有的交换和路由协议(请参见功能电子表格).
再快一点
在今年早些时候的访问交换机测试中,我们发现吞吐量不再像以前那样是一个区分因素,大多数的盒子都会以接近或在百分之一的线速推送数据包。
有了Juniper的Ex4200,没必要说“差不多”。即使在我们的Spirent TestCenter流量生成器施加的最重负载下,交换机在每一个单播和多播测试中,无论是在第2层还是第3层配置中,都能提供线速率吞吐量。没有其他开关能做到这一点。
延迟——通常比吞吐量更重要的指标,尤其是对时间敏感的语音和视频流量——在所有测试中都很低且一致。以线速率测量,Juniper交换机在10G以太网链路上平均延迟64字节帧1.96微秒,最大延迟2.01微秒。
这是我们在以太网交换机中记录到的最低延时。事实上,即使ex4200的最大延迟也小于我们在前一轮测试中测量到的最低平均结果。
对于1518字节的大帧,10G以太网端口的延迟徘徊在2到3微秒范围内,千兆以太网端口的延迟徘徊在20到30微秒范围内。千兆位的数据可以与我们测试过的大多数其他交换机相媲美,也可以优于它们;10G以太网的延迟同样创下了历史新低。
多播延迟也在较低的微秒级徘徊,相比之下,在某些情况下,之前测试的延迟要高出几十倍。Juniper交换机不会阻塞流量太长时间,不会对任何企业应用程序的性能造成负面影响。
多播成长之痛
虽然ex4200在吞吐量和延迟基准测试方面表现出色,但测试也清楚地表明,它的多播代码比系统的其他部分更新,而且不够健壮。
首先是好消息。该交换机在多播组容量测试中表现良好,这是设备可以同时支持的最大IGMP组数。EX 4200将流量转移到1001igmpv2组,比之前测试的领先者HP ProCurve 3500yl减少了500个左右,但仍足以使Juniper交换机在今年测试的访问交换机中的多播组容量排名第二。
但是多播测试也发现了一些不好的地方。首先也是最严重的是,在第3层多播测试期间,交换机会自动重新启动一次。当然,这些都是压力测试,而且Juniper的系统肯定不是第一个在运行多播基准时导致重新启动的系统。但是其他的组当时已经超过了它们的多播组计数限制,而在这个测试中使用的500个组对于Juniper交换机应该没有问题。在任何情况下,交换机都不应该自动重新启动,不管负载有多重。
其次,我们使用该协议的当前版本IGMPv3测试其他交换机。我们测试的Juniper软件版本支持IGMPv2,不过供应商表示将在今年晚些时候添加IGMPv3支持。正如RFC 3376,附录B中所描述的,IGMPv3比IGMPv2提供了许多改进。其中最主要的是源过滤和基于源加组地址监视组状态的能力。当不同组中的发射机或接收机共享公共的开关端口时,后一个特性非常有用。
第三,在初始测试中,交换机创建了一些多播流量的副本,导致结果无效。Juniper很快发布了一个新的软件版本(截至发稿时客户已经可以使用),修正了交换机以独立模式而不是可堆叠模式运行时的问题。我们证实新软件消除了重复。随着人们对多播的兴趣不断增长,特别是在某些垂直行业,如金融服务,这些不幸的遭遇可能会引起人们的关注。尽管如此,考虑到Juniper对重复问题的快速反应,以及它正在进行的多播开发,我们并不认为这些bug会妨碍我们的工作。
浅绿色
在设备测试的常规部分中,我们还测量了Ex4200在空闲和耗尽时的功耗。
使用Fluke 335钳位表,Juniper开关空转时消耗185瓦,控制和数据飞机满载时消耗199瓦。相比之下,其他7个10G以太网访问交换机在空闲和满载时的平均功耗分别为150瓦和174瓦。
这使得Juniper开关处于平均耗电水平的一端。它的最大耗电量远不及316瓦(来自完全负载的Foundry FastIron Edge X448),但也远不及闲置的阿尔卡特朗讯OmniSwitch 6850耗电量少得可怜的79瓦。
认证支持
考虑到Juniper长期倡导的网络访问控制(南汽), EX 4200在我们的认证测试中表现良好,这并不令人意外。该交换机通过了所有六种方案,其中五种使用了802.1X。这些测试检查静态定义的虚拟LAN的身份验证;为每个端口认证多个客户端;向动态分配的VLAN进行身份验证;使用动态应用的访问控制列表(ACL)进行身份验证;并在身份验证失败时将其放置到受限制的VLAN中。
在ACL测试中,交换机应用了先前在交换机上定义的规则;这比其他一些交换机所采用的方法要简单得多,后者必须将ACL输入RADIUS服务器,然后在身份验证期间返回给请求者。
交换机还通过了第六个测试,涉及通过媒体访问控制(MAC)地址进行身份验证;此场景表示终端站(如打印机)缺少802.1X请求软件的情况。这里的一个问题是,交换机的CLI没有显示当前通过MAC地址身份验证的客户端,就像它显示802.1X身份验证的客户端一样。Juniper说,它预计8月份的软件发布会弥补这一点。
Juniper交换机通过了所有访问控制测试,每个场景都需要进行一些小的配置更改。相比之下,Cisco的Catalyst3750e不需要对我们的任何场景进行配置更改,除了多重身份验证。然后,Cisco交换机再次通过了多重身份验证测试,仅对第一个用户进行身份验证,并从第二个用户和后续用户转发未经身份验证的流量。我们测试过的其他交换机(Extreme的Summit X450和Foundry的fastron Edge X448是例外)通过了所有这些测试用例,无论配置是否更改。
风暴控制
与部署在公司网络边缘的其他企业交换机一样,EX 4200提供了“风暴控制”功能,以限制潜在恶意流量的速率。我们使用两种拒绝服务(DoS)攻击(广播风暴和SYN洪水)测试了此功能,发现交换机阻塞了广播,但转发了SYN。
对于这两个测试,我们配置了一个Mu Dynamics Mu-4000安全分析器,以每秒100000帧的速度生成DoS攻击,然后配置Juniper交换机,将此类通信量限制在线路速率的1%或每秒1500帧左右。使用Spirent测试中心的实时速率计数器,我们验证了Juniper交换机确实限制了广播流量。
但是,这个开关并没有控制Mu的SYN flood攻击的速率。Juniper说,目前的JUNOS版本只对广播和未知的单播流量(也就是说,在交换机的MAC地址表中没有现有条目的流量)进行速率控制。这使得风暴控制在阻止针对随机未知目标的“机器人”攻击时非常有用。它在阻止针对特定服务器的攻击者时没有用处。
可管理性和可用性
评估交换机的可管理性是一个分为客观和主观两部分的工作。目标部分很简单,因为它基于经验观察:我们验证了EX 4200支持通过SNMP、telnet、Secure Shell、Web、SSL和syslog对IPv4网络进行管理。值得称赞的是,这些方法都不是默认启用的,并且每个方法(连同FTP服务器)都可以单独打开和关闭。
在可用性方面,JUNOS CLI非常容易操作,尽管我们在JUNOS方面的经验是有限的,并且在这个测试中已经过时了。
Unix极客肯定会欣赏JUNOS的FreeBSD传统;事实上,系统的CLI是一个运行在C外壳上的进程,用户可以直接访问它。CLI还支持输出与正则表达式的匹配,许多配置参数的语法与许多Unix配置文件的语法类似。任何在Unix或Linux shell上花了大量时间的人可能都会对JUNOS CLI有宾至如归的感觉。
EX-line中尚未完全支持IPv6。交换机还不支持IPv6流量的路由(计划在年底发布),当然L2交换是可能的。可以通过IPv6网络进行交换机管理,但不支持Web和SSL访问方法。
不完全复位
我们对设备管理的最终检查涉及到工厂重置,这通常被认为是设备退役时的最佳做法(这也是某些行业的监管要求)。
Juniper提供了四种重置方法:前面板LED选项、CLI命令以及新图像的USB和TFTP文件传输。不幸的是,其中最简单的一个——使用前面板LED菜单——并不能完全将开关恢复到出厂设置。重置之后,我们找到了之前存储的SSH密钥和配置文件。USB和TFTP下载实际上覆盖了现有的文件系统。在任何情况下,建议用户确认任何重置设备确实已被清除。
即使考虑到我们发现的几个缺点,Ex4200也为新产品带来了坚实的成果——事实上,比其他一些供应商的第三或第四次努力更为坚实。虽然Juniper显然还有很多工作要做,特别是在其多播代码方面,但是EX 4200对于Cisco的企业访问交换来说是一个真正的挑战。
Newman是Network Test的总裁,这是一家位于加州Westlake Village的独立测试实验室dnewman@networktest.com网址.
感谢支持该项目的测试设备供应商。Spirent Communications提供了它的Spirent TestCenter千兆和10千兆的发生器/分析仪。Mu Dynamics公司提供了Mu-4000安全和协议一致性分析器。瞻博提供了用于802.1X测试的钢带半径企业版6.1和奥德赛802.1X客户端软件。Fluke提供了Fluke 322和335钳位表用于测量功耗。
足球竞猜app软件
纽曼还是网络世界实验室联盟(Network World Lab足球竞猜app软件 Alliance)的成员之一,该联盟是网络行业顶级评审员的合作组织,每位评审员都有多年的实践经验。要了解更多实验室联盟信息,包括成为成员需要什么,请转到m.banksfrench.com/alliance.
了解有关此主题的更多信息
版权©2008足球竞彩网下载