无论IP协议类型是什么,转发性能测试最好在黑盒环境中进行。刺激和测量与被测设备及其结构无关。RFC 2544提供了吞吐量测试的一般指南和要求:
吞吐量,如RFC 1242中定义的,被测量为非丢包率(NDR),即不丢包的最大流量率。
NDR应该以60秒或更少的步骤确定,然后通过在确定的NDR上以至少60秒的时间间隔转发流量进行验证。
所测试的帧大小应包括为各种媒体类型推荐的帧大小。以以太网为例,64、128、256、512、1024、1280和1518字节。
除非另有说明,否则通信应该是双向的。
这些建议是为了评估转发单播流量的性能。然而,评估组播流量的转发性能也很重要。这种类型的通信很可能出现在IPv6部署中。对于多播,测试选项是多种多样的,因为路由器可以通过多种方式复制流量。由于这个原因,最好根据路由被评估的网络角色的流量模式和特定需求来执行评估。
更大的IPv6地址需要更密集的查找,这可能会影响路由器性能,如上一节所述。因此,在IPv6中,评估路由器对于/16和/64范围内不同长度前缀的转发性能比在IPv4中更为重要。
所有主要的测试工具供应商都提供了基于RFC 2544的测试套件,可用于测量被测设备的NDR (DUT)。这些套件可以同时执行IPv4和IPv6流量。它们非常适合黑盒测试,并且为这种类型的度量提供了一定程度的一致性。
测试工具套件提供了多个调优参数,因此了解它们的设置并确保它们满足RFC 2544的要求是很重要的。
围绕DUT形成shell的测试工具应该有一些从DUT本身获取数据的探针作为补充。在测试期间应该收集的相关数据包括内存利用率和完整性、框或行卡级别的CPU值以及一般的系统消息。尽管吞吐量数据本身对于独立路由器来说很重要,但有时NDR是在100%使用CPU的情况下获得的。从网络操作的角度来看,这是不可接受的,因为路由器可能必须完全忽略它的控制平面来满足测量的NDR。
考虑到在评估过程中被测量的所有参数,为正在使用的测试环境定义一个基线总是一个好的实践。
黑盒测试方法的优点是,它允许对原始通信流和包括更高层内容或扩展头的复杂通信流的转发性能进行一致的评估。它还提供了一种评估DUT上启用的高级特性(例如访问列表)对性能的影响的好方法。黑盒测试方法允许对每种情况下获得的结果进行清晰的一对一比较。它还允许对IPv4和IPv6吞吐量性能数据进行有意义的比较。
注意,IPv6的最小数据包大小大于IPv4 (IPv6头:40字节;IPv4报头:20字节)。在考虑低包大小的性能数据时,这一点很重要。
值得一提的是,还有两种不同的方式来查看路由器的吞吐量性能:
Interface-to-interface吞吐量通过DUT的两个相同类型的接口发送双向流量来度量NDR。
系统吞吐量指通过发送双向流量通过完全按照行卡和接口填充的路由器的所有接口来测量NDR。
这两个测试在概念上是相似的,它们应该遵守RFC 2544的建议。
一般认为,路由器的IPv6转发性能与其IPv4转发性能相似,并且尽可能接近测试接口的行率。
适合这项工作的路由器
当为网络中的某个角色选择路由器时,性能并不是唯一要考虑的因素。其他因素也同样重要,例如:
特征丰富性和通用性
价格
可伸缩性
所有这些因素都反映了路由器设计的某些方面。前几节重点介绍了路由器的控制和转发层所面临的一些特定于ipv6的挑战。最终,路由器的性能取决于它的控制和转发功能的实现以及它与IPv6协议的集成。因此,在分析路由器的性能数据时,了解评估路由器的总体设计是很重要的。
路由器体系结构概述
路由器从纯粹的专用计算机演变而来,所有的处理都是基于软件的复杂设备,功能在运行在强大cpu和高度专用硬件上的软件之间共享。路由器正变得更强大、更可靠、更可伸缩;但这一切都是有代价的。因此,为正确的细分市场建立正确的路由器是很重要的。这解释了可供选择的多种路由器类型。
软件与硬件转发
路由器的控制面功能通常是在软件中完成的。另一方面,包转发以及一些高级功能可以由专用硬件资源执行。根据转发平面的实现,路由器可以分为以下几类:
软件转发路由器-使用其主CPU进行基本和增强包转发的设备;没有可用的硬件辅助。
硬件转发路由器-具有基本或增强包转发硬件辅助的设备。
注意:一个不能被硬件处理的数据包通常在默认情况下被软件处理。并非所有的路由器供应商都是如此。
硬件辅助转发通常提供最佳的转发性能。这种优势是以牺牲多功能性为代价的。专用硬件被设计为支持特定的功能集,因此需要对其他功能进行重新设计。由于这个原因,基于硬件前进的平台通常很好地定位在或靠近网络核心和边缘。这些接口都是高速的,并且关注的是转发性能而不是功能丰富度。基于软件开发的平台更适合接入层,该层的接口速度较低,使用了各种功能。
两种路由器都存在于思科产品线中:
软件转发路由器-思科800、1700、1800、2600、2800、3600、3700、3800、7200、7500系列
硬件转发路由器-思科7600、10000、10720、12000系列及思科运营商路由系统(CRS-1);第三层开关:催化剂6500、3560、3750系列
集中式转发与分布式转发
路由器可以集中做出所有的转发决策,也可以将功能分配给多个智能子系统。这种设计选择将路由器分为两类:
集中转发路由器-每个包转发决策由一个中央转发引擎做出。
分布式转发路由器-转发决策是在不同的转发引擎上做出的,这些引擎可以控制linecard、端口、机箱的一部分等等。
所有参与决策过程的转发引擎都必须支持IPv6。如果没有,路由器默认采用集中式操作模式。
分布式架构对于大型的、模块化的路由器尤为重要,这些路由器必须能够很好地扩展附加的行卡。当转发决策分配到这些智能卡时,接口和模块数量的增加不影响路由器性能。这种类型的路由器普遍存在于网络的核心和边缘。
例子分布式,ipv6能力的路由器从思科家族包括:
思科7500系列路由器
思科7600系列分布式CEF 720线卡路由器
Cisco 12000系列网络路由器
CRS-1路由器
注意:分布式架构还允许软件转发平台具有接近线率的性能,并且随着卡的添加而线性扩展。这就是7500台思科路由器的情况。
本节中介绍的概念代表了路由器体系结构的高级概述。这些概念可以帮助您对路由器进行分类,并根据其设计对其性能有一定的期望。然而,今天的路由器是复杂的系统,对于它们的体系结构,有更多的内容要进行完整和彻底的讨论,而不是在这篇简短的讨论中所涵盖的内容。有关这个主题的更多细节,请参阅这本书思科IOS软件架构内部(CCIE专业开发)Vijay Bollapragada,等。
IPv6转发性能的思科路由器
了解了各种路由器架构和测试它们性能的方法之后,现在是时候看看它们的IPv4和IPv6性能之间的差异了。本节介绍针对网络的不同区段的Cisco路由器上的两种协议类型的转发性能示例。
低端路由器
低端路由器通常部署在网络的访问层。它们通常速度较慢,接口很少。因为它们是基于软件的路由器,所以很容易支持IPv6。思科产品线从830系列到思科3800系列可以轻松启用IPv6,当它升级到一个支持的思科IOS软件版本,如12.2T, 12.3, 12.4, 12.3 t和12.4 t。低端路由器有一个集中的架构。
注意:自思科IOS版本12.2(13)T起,CEF就可以用于IPv6 (Cisco表达转发v6和分布式Cisco表达转发v6)。
尽管是软件平台,许多低端路由器使用功能强大的cpu,使它们能够在接口上实现线速率包转发。要提供CPU特别密集的加密服务,可能需要硬件辅助来维持与其他服务相同的性能。
表11-1给出了在思科3700系列低端路由器上比较IPv6和IPv4性能的一个例子。吞吐量是在两个快速以太网接口之间确定的,具有双向流量,并且不启用任何高级特性。还列出了所分析的接口类型的理论最大吞吐量,以供参考。图由是转发性能占目标行率百分比的图形表示。
表11-1 IPv6基本转发之间的两个快速以太网接口,双向,没有ACL在思科3725
数据包大小(以太网II) |
IPv4 (pps *) |
IPv6 (pps) |
最大(pps) |
|---|---|---|---|
64个字节 |
63918年。5 |
48064年 |
148810年 |
128个字节 |
63431年 |
49867年 |
84449年 |
256个字节 |
45290年 |
45290年 |
45290年 |
512个字节 |
23492年 |
23492年 |
23497年 |
1024个字节 |
11973年 |
11973年 |
11973年 |
1518个字节 |
8127 |
8127 |
8128 |
IMIX |
33515年 |
33515年 |
33515年 |
*每秒数据包 |
|||
注意:IMIX是一个7:4:1的以太封装包分布,大小为64、570和1518字节。这就得到了353字节的平均包大小。
有时,在测试期间使用双向流量时,性能数字要乘以2。因此,充分限定所使用的测试方法是很重要的。
低端路由器(Cisco 3725 - FastE)的IPv4和IPv6转发性能示例
值得注意的是,线率转发是在IMIX包大小之前获得的,IMIX包大小表示一个操作网络中可能的包大小分布。
中档路由器
对于中端路由器,在成本、功能和性能之间找到平衡就变得更加重要了。路由器在这个细分市场可以定位在不同的角色,必须执行多种功能,从访问分布/聚合,甚至核心有时。中档平台所需要的通用性体现在应用于它们的路由器架构的多样性上。软件和硬件转发,以及集中和分布式架构都存在。
利用强大的cpu允许低端口密度的路由器提供具有竞争力的转发性能,同时保持在功能丰富方面的优势。表11-2给出了基于cisco软件的集中式转发中程平台的性能数据。性能是通过在具有NPE-G100处理器的7304路由器上的两个千兆以太网接口之间的双向流量来测量的。图剩下的是表11-2中信息的图形表示。它显示了IPv4和IPv6吞吐量性能的百分比目标线率。
表11-2 Cisco 7304 NPE-G100在2千兆以太网接口之间的性能,双向,没有ACL
数据包大小(以太网II) |
GE-IPv4 (pps) |
GE-IPv6 (pps) |
最大(pps) |
|---|---|---|---|
64个字节 |
569103年 |
330213年 |
1488095年 |
128个字节 |
579586年 |
330213年 |
844595年 |
256个字节 |
452898年 |
332877年 |
452898年 |
512个字节 |
234962年 |
234962年 |
234962年 |
1024个字节 |
119731年 |
119731年 |
119731年 |
1518个字节 |
81274年 |
81274年 |
81274年 |
IMIX |
334224年 |
334224年 |
334224年 |
一个中程路由器(Cisco 7304 - GigE)的IPv4和IPv6转发性能示例