應(yīng)用識(shí)別、應(yīng)用流量管理、應(yīng)用可視化……以應(yīng)用管理控制為基礎(chǔ)的下一代防火墻[注]技術(shù)的出現(xiàn),使廠商們開(kāi)始為下一代防火墻賦予越來(lái)越多的網(wǎng)絡(luò)應(yīng)用管理控制功能。隨著下一代防火墻網(wǎng)絡(luò)管理控制能力的提升,我們不由得產(chǎn)生了一個(gè)疑問(wèn)——我們還需要使用路由器嗎?
這個(gè)問(wèn)題可以從兩個(gè)方面進(jìn)行分析:從集中統(tǒng)一管理的角度來(lái)講,功能不斷增強(qiáng)的下一代防火墻無(wú)論是在路由協(xié)議、NAT、VPN等方面的功能性上,已經(jīng)具備了全面替代路由器的技術(shù)能力。然而換一下角度,從網(wǎng)絡(luò)可靠性、穩(wěn)定性的角度來(lái)看,下一代防火墻是一款網(wǎng)絡(luò)安全設(shè)備,功能著重點(diǎn)在于網(wǎng)絡(luò)威脅的安全防護(hù),當(dāng)下一代防火墻取代路由器后,一但有網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)攻擊發(fā)生,防火墻系統(tǒng)資源被大量占用后,網(wǎng)關(guān)的正常數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)應(yīng)用也將受到極大影響,甚至?xí)芯W(wǎng)絡(luò)連接中斷的不良情況出現(xiàn)。這將對(duì)網(wǎng)關(guān)的穩(wěn)定性及可靠性產(chǎn)生極大的影響,在一些對(duì)網(wǎng)關(guān)穩(wěn)定性及可靠性有較高要求的企業(yè),這種影響是會(huì)是無(wú)法忍耐的。
那么,可否有一款注重網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā),同時(shí)具備應(yīng)用識(shí)別、流量管理、應(yīng)用可視的“下一代”路由器出現(xiàn),同時(shí)滿(mǎn)足用戶(hù)網(wǎng)絡(luò)應(yīng)用集中統(tǒng)一管理與網(wǎng)關(guān)傳輸可靠性的應(yīng)用需求呢?思科新近推出的ISR-4451-X就是這樣一款具備網(wǎng)絡(luò)應(yīng)用管理控制能力的“下一代”路由器產(chǎn)品。
思科ISR 4451-X 集成服務(wù)路由器
思科ISR4451-X集成服務(wù)路由器最近獲得interop的2014年度最佳硬件設(shè)計(jì)獎(jiǎng),它通過(guò)多核的硬件平臺(tái),智能集成市場(chǎng)領(lǐng)先的數(shù)據(jù)傳輸、統(tǒng)一通信、安全、應(yīng)用服務(wù)能力。還能通過(guò)集成USC-E模塊,將一個(gè)小型化的數(shù)據(jù)中心放入一個(gè)2U大小的盒子中。作為一款提供全面7層服務(wù)內(nèi)部托管到分支機(jī)構(gòu)的路由器,ISR4451-X能在多業(yè)務(wù)并發(fā)環(huán)境下提供多達(dá)2Gbps的處理能力, 同時(shí)提供多達(dá)10G的內(nèi)部交換能力,充分滿(mǎn)足分支機(jī)構(gòu)網(wǎng)絡(luò)日益增加的、基于應(yīng)用的多業(yè)務(wù)需求。
ISR4451-X在傳統(tǒng)的路由器基礎(chǔ)上, 提供了豐富的應(yīng)用識(shí)別、應(yīng)用優(yōu)化和安全傳輸業(yè)務(wù),并且通過(guò)集成的ISR-WAAS技術(shù), 無(wú)需任何額外的模塊即可支持應(yīng)用加速業(yè)務(wù)。支持UCS-E小型化刀片服務(wù)器模塊, 可以提供6核心的CPU處理能力, 支持多達(dá)48G內(nèi)存和3TB硬盤(pán)存儲(chǔ), 實(shí)現(xiàn)了一個(gè)小型化的數(shù)據(jù)中心處理能力。用戶(hù)可以安裝虛擬的無(wú)線(xiàn)控制器,ISE身份識(shí)別引擎等多種服務(wù)進(jìn)一步擴(kuò)展ISR4451-X的有線(xiàn)無(wú)線(xiàn)統(tǒng)一融合能力。在支持多種廣域接口模塊的同時(shí),也整合了傳統(tǒng)的中繼線(xiàn)語(yǔ)音網(wǎng)關(guān)/IP語(yǔ)音網(wǎng)關(guān)業(yè)務(wù),并且支持PoE供電的接口或24/48端口PoE交換機(jī)模塊,IP話(huà)機(jī)和無(wú)線(xiàn)AP可以非常便捷的接入到網(wǎng)絡(luò)中。
思科ISR 4451-X 集成服務(wù)路由器(正反面)
基于應(yīng)用的智能路由
通過(guò)基于應(yīng)用的識(shí)別與管理控制,下一代防火墻搶占了路由器的大部份市場(chǎng)。那么思科ISR 4451-X能否在應(yīng)用識(shí)別與管理控制上重新恢復(fù)失地呢?下面,我們來(lái)看一下思科ISR 4451-X在“應(yīng)用路由”方面又有了什么樣的全新體驗(yàn)。
應(yīng)用識(shí)別 可管可控
在2013年對(duì)思科ASR1000路由器進(jìn)行測(cè)試時(shí),思科的路由器中就已經(jīng)加入了NBAR2這種應(yīng)用識(shí)別功能,現(xiàn)在ISR 4451-X也集成了全新的Cisco NBAR2應(yīng)用識(shí)別引擎。目前NBAR2已經(jīng)內(nèi)置了含有1200種以上的應(yīng)用識(shí)別特征庫(kù),并且用戶(hù)可以自由的根據(jù)端口、地址段、特定字段、域名、文件名等,對(duì)應(yīng)用進(jìn)行特別定制,從而更加靈活的對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理。
同時(shí),Cisco NBAR2還可以基于應(yīng)用進(jìn)行多級(jí)QoS調(diào)度,對(duì)整個(gè)廣域網(wǎng)接口按照租用帶寬進(jìn)行限速后,將各種網(wǎng)絡(luò)應(yīng)用按不同優(yōu)先級(jí)分類(lèi),進(jìn)行網(wǎng)絡(luò)應(yīng)用帶寬保障,從而確保企業(yè)核心網(wǎng)絡(luò)應(yīng)用的帶寬流量不被侵占。
應(yīng)用流量 實(shí)時(shí)監(jiān)管
了解網(wǎng)絡(luò)應(yīng)用流量構(gòu)成,并且通過(guò)圖形化的實(shí)時(shí)監(jiān)管進(jìn)行分析,這是下一代防火墻最吸引用戶(hù)關(guān)注的功能之一?,F(xiàn)在思科ISR 4451-X也可以完成這項(xiàng)工作。思科ISR 4451-X通過(guò)Cisco NBAR2應(yīng)用識(shí)別引擎可以精確靈活的對(duì)網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用情況進(jìn)行分析,并通過(guò)Flowdia網(wǎng)絡(luò)性能分析控制系統(tǒng)對(duì)設(shè)備應(yīng)用流量進(jìn)行查詢(xún),即可按時(shí)間段、流量、應(yīng)用類(lèi)型、占用帶寬、用戶(hù)數(shù)等分別進(jìn)行排序查詢(xún)。以圖文的方式,形象地將網(wǎng)絡(luò)應(yīng)用情況一一羅列出來(lái)。方便用戶(hù)對(duì)網(wǎng)絡(luò)應(yīng)用流量占用情況進(jìn)行分析監(jiān)管。
應(yīng)用質(zhì)量 可視分析
網(wǎng)絡(luò)故障的問(wèn)題定位,始終是網(wǎng)絡(luò)運(yùn)維的日技術(shù)難點(diǎn)之一。得益于應(yīng)用識(shí)別與應(yīng)用可視化,我們可以對(duì)一些網(wǎng)絡(luò)應(yīng)用問(wèn)題進(jìn)行迅速定位,并通過(guò)相關(guān)網(wǎng)絡(luò)設(shè)置加以緩解。然而,在實(shí)際網(wǎng)絡(luò)應(yīng)用過(guò)程中,還常會(huì)出現(xiàn)一些“未知”的網(wǎng)絡(luò)應(yīng)用問(wèn)題,當(dāng)網(wǎng)絡(luò)中的應(yīng)用或服務(wù)出現(xiàn)故障時(shí),通過(guò)應(yīng)用識(shí)別與應(yīng)用可視化也無(wú)法進(jìn)一步了解,在對(duì)網(wǎng)絡(luò)應(yīng)用問(wèn)題的深度挖掘與性能調(diào)優(yōu)時(shí),應(yīng)用識(shí)別及應(yīng)用可視化也會(huì)力不從心。具體是由于服務(wù)器端出現(xiàn)故障,還是現(xiàn)有網(wǎng)絡(luò)中所存在的問(wèn)題,還是要靠排除法費(fèi)時(shí)費(fèi)力的去一一驗(yàn)證。
現(xiàn)在,思科ISR 4451-X,不僅可以完成應(yīng)用識(shí)別與應(yīng)用可視化,還可以對(duì)網(wǎng)絡(luò)應(yīng)用質(zhì)量進(jìn)行實(shí)時(shí)的分析,并及時(shí)對(duì)網(wǎng)絡(luò)應(yīng)用問(wèn)題進(jìn)行定位。這不是簡(jiǎn)單依靠一套應(yīng)用識(shí)別引擎可以做到的。思科ISR 4451-X上,通過(guò)Netflow功能可以導(dǎo)出詳細(xì)的用戶(hù)訪問(wèn)及網(wǎng)絡(luò)質(zhì)量統(tǒng)計(jì),在通過(guò)Flowdia網(wǎng)絡(luò)性能分析控制系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析后,用戶(hù)可以輕松的了解到客戶(hù)端應(yīng)用請(qǐng)求到路由器的延遲時(shí)間、路由器通過(guò)廣域網(wǎng)鏈路時(shí)的延遲時(shí)間以及服務(wù)器端響應(yīng)的延遲時(shí)間,通過(guò)總延遲中這三段時(shí)間所占用比例,用戶(hù)可以輕易分析出網(wǎng)絡(luò)應(yīng)用質(zhì)量下降是由于內(nèi)部網(wǎng)絡(luò)環(huán)境問(wèn)題、廣域網(wǎng)鏈路問(wèn)題還是應(yīng)用服務(wù)器所出現(xiàn)的問(wèn)題,從而準(zhǔn)確對(duì)故障進(jìn)行定位。并且還可以通過(guò)網(wǎng)絡(luò)性能可視化圖表直觀的對(duì)網(wǎng)絡(luò)中不同應(yīng)用傳輸性能進(jìn)行直觀分析。
性能回溯 行為審計(jì)
ISR4451-X可以支持1:1的Netflow采樣,配合Flowdia網(wǎng)絡(luò)性能分析控制系統(tǒng),可以對(duì)用戶(hù)的每個(gè)應(yīng)用訪問(wèn)進(jìn)行精確的審計(jì),當(dāng)用戶(hù)對(duì)網(wǎng)絡(luò)性能故障進(jìn)行報(bào)障投訴時(shí),可以在數(shù)秒內(nèi)查詢(xún)到用戶(hù)應(yīng)用性能日志,進(jìn)行實(shí)時(shí)化的故障分析。同時(shí)對(duì)于用戶(hù)的違規(guī)訪問(wèn)可以做到精確的實(shí)時(shí)的回溯審計(jì)分析。
智能路由 外網(wǎng)加速
在國(guó)內(nèi),通常企業(yè)會(huì)租借多條不同外網(wǎng)鏈路與外界溝通,租借鏈路的質(zhì)量也會(huì)有高有低。通常的做法是基于帶寬進(jìn)行負(fù)載均衡,將訪問(wèn)流量均勻的分配出去。這時(shí)就會(huì)出現(xiàn)一個(gè)問(wèn)題,有些企業(yè)核心業(yè)務(wù)或語(yǔ)音視頻等需要高質(zhì)量帶寬保障的業(yè)務(wù)會(huì)分配到低質(zhì)量鏈路中去,從而對(duì)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用產(chǎn)生負(fù)面的影響。況且以目前國(guó)內(nèi)網(wǎng)絡(luò)的現(xiàn)狀,也無(wú)法輕易的斷定哪些鏈路是高質(zhì)量鏈路,哪些鏈路的質(zhì)量不好?,F(xiàn)在思科ISR 4451-X的智能路由功能可以完善的解決這方面的問(wèn)題:用戶(hù)只需要在思科ISR 4451-X上定義好流量控制策略,ISR-4451-X會(huì)自動(dòng)學(xué)習(xí)流量特征并加以分類(lèi)匯聚,同時(shí)ISR-4451-X將對(duì)所連接的鏈路進(jìn)行測(cè)量,最后控制應(yīng)用流量由相應(yīng)用網(wǎng)絡(luò)出口進(jìn)行傳輸。本次,我們看到了思科工程師的智能路由簡(jiǎn)單功能示意:
通過(guò)ISR-4451-X應(yīng)用識(shí)別引擎(NBAR2)對(duì)內(nèi)網(wǎng)業(yè)務(wù)進(jìn)行識(shí)別,并制定相關(guān)策略分為語(yǔ)音業(yè)務(wù)、核心業(yè)務(wù)以及其它業(yè)務(wù)(剩余所有網(wǎng)絡(luò)應(yīng)用)后,在路由器兩個(gè)外網(wǎng)端口上分別接入電信與聯(lián)通Interneet鏈路。在路由器上設(shè)置1鏈路延遲大于30ms后語(yǔ)音業(yè)務(wù)切換到2鏈路、延遲大于60ms后核心業(yè)務(wù)切換到2鏈路、延遲大于90ms后其它業(yè)務(wù)切換到2鏈路。之后發(fā)與路由策略相符合的業(yè)務(wù)流與對(duì)端進(jìn)行正常通信。此時(shí)所有業(yè)務(wù)流均通過(guò)1鏈路與對(duì)端保持通信。加大電信延遲到30ms后,查看到策略相關(guān)語(yǔ)音業(yè)務(wù)切換到鏈路2傳輸。延遲變?yōu)?0ms后查看到策略相關(guān)核心業(yè)務(wù)應(yīng)用流量切換到鏈路2傳輸。延遲大于90ms后所有業(yè)務(wù)均自動(dòng)切換到了2鏈路進(jìn)行傳輸。成功實(shí)現(xiàn)了按鏈路傳輸質(zhì)量選擇應(yīng)用智能傳輸?shù)穆酚晒芸啬康?。?dāng)然,用戶(hù)還可以根據(jù)自身網(wǎng)絡(luò)應(yīng)用需求在多條外接鏈路上更加靈活的進(jìn)行相關(guān)路由傳輸設(shè)置。
用戶(hù)在進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用時(shí),不但有網(wǎng)絡(luò)質(zhì)量問(wèn)題,還存在網(wǎng)絡(luò)接入帶寬成本問(wèn)題。如何在保質(zhì)保量的情況下,盡可能減少網(wǎng)絡(luò)接入成本?目前最常用的手段是單獨(dú)的采用廣域網(wǎng)優(yōu)化技術(shù)進(jìn)行優(yōu)化?,F(xiàn)在思科ISR 4451-X也同樣具備了單邊加速?gòu)V域網(wǎng)優(yōu)化這項(xiàng)功能。在思科測(cè)試人員的展示中,當(dāng)ISR-4451-X開(kāi)啟廣域網(wǎng)優(yōu)化功能后,從流量實(shí)時(shí)監(jiān)控界面中可以直觀的看到,在功能開(kāi)啟前,收發(fā)流量帶寬基本持平,開(kāi)啟廣域網(wǎng)優(yōu)化后,接收帶寬在短時(shí)間內(nèi)極速下降,廣域網(wǎng)優(yōu)化效果十分明顯。
全面穩(wěn)健的數(shù)據(jù)轉(zhuǎn)發(fā)
通過(guò)上面的應(yīng)用功能介紹,我們了解到思科ISR 4451-X路由器已經(jīng)具備了基于應(yīng)用的智能路由管控功能。然而這些應(yīng)用路由功能穩(wěn)定性與可靠性是否可以滿(mǎn)足目前網(wǎng)絡(luò)的應(yīng)用需求呢?為此,我們?cè)谒伎粕虾Q邪l(fā)測(cè)試實(shí)驗(yàn)室再一次對(duì)思科ISR 4451-X路由器的網(wǎng)絡(luò)及應(yīng)用處理性能進(jìn)行了一次全面的測(cè)試。本次測(cè)試采用的是IXIA XM12測(cè)試儀表與IxNetwork、IxLoad測(cè)試軟件,對(duì)思科ISR 4451-X路由器的2對(duì)千兆網(wǎng)絡(luò)接口在網(wǎng)絡(luò)層和應(yīng)用戶(hù)的網(wǎng)絡(luò)處理性能進(jìn)行了測(cè)試。
流量轉(zhuǎn)發(fā)——實(shí)用論英雄
談到產(chǎn)品測(cè)試,有必要對(duì)產(chǎn)品測(cè)試的指標(biāo)結(jié)果進(jìn)行一下分析。當(dāng)前在路由器與交換機(jī)的產(chǎn)品性能測(cè)試指標(biāo)中,數(shù)據(jù)包轉(zhuǎn)發(fā)速率(PPS)(每秒鐘內(nèi)數(shù)據(jù)包轉(zhuǎn)發(fā)數(shù)量)無(wú)疑是考查產(chǎn)品性能的重要指標(biāo)。數(shù)據(jù)包轉(zhuǎn)發(fā)速率做為路由器與交換機(jī)的主要性能指標(biāo)是有其必然存在的道理。最小數(shù)據(jù)包長(zhǎng)的數(shù)據(jù)包轉(zhuǎn)發(fā)性能,本身就是設(shè)備網(wǎng)絡(luò)處理能力的最直觀體現(xiàn),通過(guò)數(shù)據(jù)包轉(zhuǎn)發(fā)率×數(shù)據(jù)包長(zhǎng)×字符位還可以得到可用帶寬的信息。然而,從目前網(wǎng)絡(luò)應(yīng)用實(shí)際流量的角度來(lái)看,僅僅依靠數(shù)據(jù)包轉(zhuǎn)發(fā)速率越來(lái)越無(wú)法直觀的對(duì)產(chǎn)品的網(wǎng)絡(luò)處理性能進(jìn)行判斷了。原因有以下幾點(diǎn):
一、小數(shù)據(jù)包轉(zhuǎn)發(fā)速率與網(wǎng)絡(luò)應(yīng)用流量性能不符
小數(shù)據(jù)包(64Byte)轉(zhuǎn)發(fā)速率確實(shí)可以真實(shí)地反應(yīng)出一款產(chǎn)品的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。但現(xiàn)在發(fā)現(xiàn),在實(shí)際網(wǎng)絡(luò)應(yīng)用中,小數(shù)據(jù)包的實(shí)際網(wǎng)絡(luò)傳輸中占有的比例還不到1%。根據(jù)對(duì)不同網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的統(tǒng)計(jì),發(fā)現(xiàn)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包平均長(zhǎng)度基本保持在600Byte-700Byte之間。
以此來(lái)計(jì)算,小數(shù)據(jù)包性能達(dá)到線(xiàn)速的話(huà),在實(shí)際應(yīng)用中將會(huì)有90%左右的處理性能空置。這必然會(huì)導(dǎo)致硬件投入成本、產(chǎn)品使用功耗等網(wǎng)絡(luò)運(yùn)營(yíng)成本的提升。
二、數(shù)據(jù)包轉(zhuǎn)發(fā)速率與網(wǎng)絡(luò)流量帶寬不匹配
要想減少投入成本,避免處理性能空置,就必然要對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)處理性能進(jìn)行調(diào)整。然而,數(shù)據(jù)包轉(zhuǎn)發(fā)處理性能進(jìn)行調(diào)整后又會(huì)引發(fā)第二個(gè)問(wèn)題,那就是數(shù)據(jù)包轉(zhuǎn)發(fā)速率與網(wǎng)絡(luò)流量帶寬不匹配。我們?cè)僖矡o(wú)法簡(jiǎn)單依據(jù)小數(shù)據(jù)包轉(zhuǎn)發(fā)性能對(duì)產(chǎn)品可滿(mǎn)足網(wǎng)絡(luò)帶寬流量進(jìn)行直觀分析。
三、單一功能測(cè)試無(wú)法對(duì)產(chǎn)品功能性全面評(píng)估
同時(shí),隨著路由器中網(wǎng)絡(luò)應(yīng)用管理控制功能的不斷加強(qiáng),單一的網(wǎng)絡(luò)性能轉(zhuǎn)發(fā)自然也無(wú)法對(duì)產(chǎn)品網(wǎng)絡(luò)綜合應(yīng)用性能進(jìn)行分析。
要想對(duì)網(wǎng)絡(luò)產(chǎn)品實(shí)際應(yīng)用性能進(jìn)行全面了解決,還需要轉(zhuǎn)換一下方法和思路。因此,在思科ISR 4451-X路由器的網(wǎng)絡(luò)性能測(cè)試中,我們不但對(duì)其關(guān)鍵功能的網(wǎng)絡(luò)性能分別進(jìn)行了測(cè)試,還特意采用64Byte、512Byte、1518Byte三種不同包長(zhǎng)數(shù)據(jù)包轉(zhuǎn)發(fā)性能分別進(jìn)行測(cè)試。并將相關(guān)數(shù)據(jù)轉(zhuǎn)換成網(wǎng)絡(luò)層流量(吞吐量)加以對(duì)比分析。測(cè)試分析結(jié)果如下:(參見(jiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)性能測(cè)試結(jié)果)
思科ISR 4451-X路由器數(shù)據(jù)包轉(zhuǎn)發(fā)性能測(cè)試結(jié)果
在64Byte數(shù)據(jù)包轉(zhuǎn)發(fā)性能測(cè)試結(jié)果中,我們可以直觀并且明顯的看到,思科ISR 4451-X路由器在加載不同路由及管理控制功能后,數(shù)據(jù)包轉(zhuǎn)發(fā)處理性能出現(xiàn)的明顯的變化。在功能負(fù)載最低的單播路由轉(zhuǎn)發(fā)時(shí),轉(zhuǎn)發(fā)處理性能最高,可以達(dá)到290萬(wàn)數(shù)據(jù)包每秒(2902622pps)以上。單播逆向路由檢測(cè)(uRPF)時(shí)對(duì)設(shè)備性能影響不大,轉(zhuǎn)發(fā)性能在261萬(wàn)以上(2613722pps)。在設(shè)備上加載4萬(wàn)條管理控制策略后,轉(zhuǎn)發(fā)性能為接近223萬(wàn)(2229100pps),加載4萬(wàn)管理控制策略并開(kāi)啟uRPF后,性能又有所減低,在205萬(wàn)(2046334.5pps)左右。流量管理控制(QoS)與Netflow對(duì)設(shè)備處理性能要求略高,轉(zhuǎn)發(fā)流量分別為144萬(wàn)(1440442.5pps)與182萬(wàn)左右(1815984pps)。
64Byte數(shù)據(jù)包轉(zhuǎn)發(fā)性能可以直觀的了解產(chǎn)品不同功能的網(wǎng)絡(luò)數(shù)據(jù)處理能力,然而我們要如何對(duì)處理性能是否滿(mǎn)足實(shí)際應(yīng)用需求進(jìn)行判斷呢?為此,選用RFC2544定義的7種標(biāo)準(zhǔn)測(cè)試包長(zhǎng)中與當(dāng)前網(wǎng)絡(luò)轉(zhuǎn)發(fā)平均包長(zhǎng)相近的512Byte數(shù)據(jù)包與最長(zhǎng)的1518Byte數(shù)據(jù)包轉(zhuǎn)發(fā)性能進(jìn)行了測(cè)試(在此向?yàn)榇孙柺苷勰サ乃伎茰y(cè)試工程師表示最高敬意!!!)。
思科ISR 4451-X路由器在512Byte與1518Byte的轉(zhuǎn)發(fā)速率均達(dá)到了其2Gbps的最高限速,但在測(cè)試圖表的直觀對(duì)比中,由于數(shù)據(jù)包長(zhǎng)度增加與轉(zhuǎn)發(fā)帶寬的限制,我們所看到的是,轉(zhuǎn)發(fā)處理性能節(jié)節(jié)下降。512Byte轉(zhuǎn)發(fā)速率均在接近50萬(wàn)pps之內(nèi),1518Byte轉(zhuǎn)發(fā)速率均在16.5萬(wàn)pps左右。
雖然通過(guò)這個(gè)測(cè)試結(jié)果,我們可以了解到,思科ISR 4451-X路由器在不同功能下的轉(zhuǎn)發(fā)處理能力均在實(shí)際網(wǎng)絡(luò)應(yīng)用處理性能的三倍以上(與512Byte轉(zhuǎn)發(fā)性能進(jìn)行對(duì)比)在有些對(duì)設(shè)備網(wǎng)絡(luò)處理性能要求不高的功能上,處理性能甚至在實(shí)際網(wǎng)絡(luò)處理需求5倍以上。這樣的網(wǎng)絡(luò)處理能力設(shè)計(jì),充分考慮到了用戶(hù)在實(shí)際網(wǎng)絡(luò)應(yīng)用中,在設(shè)備上加載不同路由轉(zhuǎn)發(fā)、管理控制及網(wǎng)絡(luò)應(yīng)用功能后的網(wǎng)絡(luò)處理能力需求,自然可以全面穩(wěn)健的對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行轉(zhuǎn)發(fā)。
但用戶(hù)如果對(duì)數(shù)據(jù)包與轉(zhuǎn)發(fā)速率的關(guān)系不太了解,就無(wú)法直觀的對(duì)測(cè)試結(jié)果是否可以滿(mǎn)足自身網(wǎng)絡(luò)應(yīng)用需求進(jìn)行判斷。于是,我們將數(shù)據(jù)包轉(zhuǎn)發(fā)速率的結(jié)果轉(zhuǎn)換成了網(wǎng)絡(luò)流量(吞吐量 Throughput)后重新進(jìn)行了一次對(duì)比。(對(duì)比結(jié)果參見(jiàn)吞吐性能測(cè)試結(jié)果)
思科ISR 4451-X路由器吞吐量性能測(cè)試結(jié)果
在吞吐量性能測(cè)試結(jié)果中,在64Byte數(shù)據(jù)包流量轉(zhuǎn)發(fā)時(shí),為了保障設(shè)備在加載其它網(wǎng)絡(luò)功能時(shí)的流量處理能力,在對(duì)設(shè)備性能影響最小的單播路由轉(zhuǎn)發(fā)性能上,ISR-4451-X的處理能力依然接近了2Gbps。在隨后加載不同功能的流量轉(zhuǎn)發(fā)中,ISR-4451-X的網(wǎng)絡(luò)流量處理能力均產(chǎn)生了不同程度變化,但最低的流量轉(zhuǎn)發(fā)性能也保持在1.2Gbps以上,為多種網(wǎng)絡(luò)管理控制功能共同加載所需的處理能力預(yù)留了十分充裕的系統(tǒng)處理資源。
而在512Byte數(shù)據(jù)包流量轉(zhuǎn)發(fā)時(shí),由于ISR-4451-X對(duì)轉(zhuǎn)發(fā)性能進(jìn)行了嚴(yán)格的限制,因此即便我們采用的是2對(duì)千兆鏈路雙向進(jìn)行的測(cè)試,但各項(xiàng)測(cè)試的結(jié)果依然保持在2.09Gbps左右(比公開(kāi)發(fā)布的性能指標(biāo)略高)1518Byte數(shù)據(jù)包流量依然如此。由此我們可以我們可以直觀的對(duì)思科ISR 4451-X路由器的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)流量進(jìn)行了解,清楚觀察到ISR-4451-X的數(shù)據(jù)流量轉(zhuǎn)發(fā)處理能力雖然被限制在了2Gbps左右,但保留了十分充裕的網(wǎng)絡(luò)應(yīng)用處理性能,完全可以滿(mǎn)足多種網(wǎng)絡(luò)應(yīng)用功能的綜合應(yīng)用。
轉(zhuǎn)發(fā)延時(shí)——極速高效
思科ISR 4451-X路由器時(shí)延性能測(cè)試結(jié)果
要想保障網(wǎng)絡(luò)應(yīng)用的穩(wěn)定可靠運(yùn)行,不但需要有高性能的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)性能,網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí),時(shí)延過(guò)高也會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸。尤其是在一些與語(yǔ)音、視頻相關(guān)的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)上,對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)時(shí)延的性能會(huì)有更高的要求。我們同樣對(duì)思科ISR 4451-X路由器在不同網(wǎng)絡(luò)功能下的網(wǎng)絡(luò)時(shí)延性能在不丟包的情況下進(jìn)行了測(cè)試。測(cè)試結(jié)果表明:ISR-4451-X路由器具備非常出色的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)延性能。在64Byte、512Byte時(shí),網(wǎng)絡(luò)時(shí)延基本保持在20微秒左右(20650納秒到27884納秒之間)。1518Byte時(shí),由于數(shù)據(jù)包長(zhǎng)度變大,時(shí)延略有增長(zhǎng),但也始終保持在46微秒左右(44952納秒—46281納秒)。這個(gè)轉(zhuǎn)發(fā)性能,基本達(dá)到了千兆網(wǎng)絡(luò)產(chǎn)品數(shù)據(jù)轉(zhuǎn)發(fā)性能的極限,顯示出了十分高效的網(wǎng)絡(luò)時(shí)延轉(zhuǎn)發(fā)性能。
應(yīng)用性能——務(wù)實(shí)求真
既然路由器也已經(jīng)進(jìn)入了“下一代”,那么我們更需要對(duì)它的網(wǎng)絡(luò)應(yīng)用處理能力進(jìn)行更進(jìn)一步的了解。在對(duì)網(wǎng)絡(luò)應(yīng)用性能測(cè)試時(shí),我們現(xiàn)在比較關(guān)注的有以下三個(gè)指標(biāo):新建連接處理能力、并發(fā)連接保持能力以及應(yīng)用層網(wǎng)絡(luò)流量。和網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)性能一樣,在應(yīng)用層中的性能指標(biāo)也不可以用簡(jiǎn)單的“比數(shù)”(誰(shuí)的指標(biāo)數(shù)字高,誰(shuí)的產(chǎn)品處理性能就好),來(lái)進(jìn)行判斷。
那么要以什么來(lái)做為評(píng)判依據(jù)呢?應(yīng)用需求自然要通過(guò)應(yīng)用行為來(lái)進(jìn)行分析。客戶(hù)端是每個(gè)網(wǎng)絡(luò)用戶(hù)所必需的網(wǎng)絡(luò)應(yīng)用工具,在此我們不妨通過(guò)客戶(hù)端在網(wǎng)絡(luò)應(yīng)用中的極限應(yīng)用需求來(lái)做一下分析:每個(gè)用戶(hù)使用的客戶(hù)端占用1Mbps網(wǎng)絡(luò)帶寬,每秒鐘發(fā)起10次網(wǎng)絡(luò)應(yīng)用鏈接請(qǐng)求,同時(shí)保持200個(gè)網(wǎng)絡(luò)應(yīng)用連接。
以此推算,思科ISR 4451-X路由器的2Gbps的數(shù)據(jù)流量轉(zhuǎn)發(fā)處理能力可以滿(mǎn)足2000個(gè)用戶(hù)(客戶(hù)端)網(wǎng)絡(luò)帶寬應(yīng)用需求。為此,ISR-4451-X提供每秒2萬(wàn)次的新建連接處理能力,以及提供20萬(wàn)網(wǎng)絡(luò)并發(fā)連接處理能力,就可滿(mǎn)足實(shí)際網(wǎng)絡(luò)應(yīng)用需求了。那ISR-4451-X的網(wǎng)絡(luò)應(yīng)用處理能力可以達(dá)到多少呢?我們同樣實(shí)地進(jìn)行了一次測(cè)試。
在本次測(cè)試中,我們對(duì)思科ISR 4451-X路由器在防火墻和NAT功能開(kāi)啟情況下的新建連接處理能力和并發(fā)連接保持能力進(jìn)行了測(cè)試。測(cè)試結(jié)果表明:思科ISR 4451-X路由器在啟用防火墻功能后,依然可以提供每秒鐘5萬(wàn)新建連接以上的網(wǎng)絡(luò)應(yīng)用連接處理能力。在僅開(kāi)啟NAT情況下,新建連接處理能力更提升到了接近8萬(wàn)新建連接每秒。這個(gè)新建連接處理能力,完全可以滿(mǎn)足用戶(hù)在ISR-4451-X上加載不同網(wǎng)絡(luò)應(yīng)用管理控制功能后的網(wǎng)絡(luò)應(yīng)用處理需求了。
在并發(fā)連接性能測(cè)試中,思科ISR 4451-X路由器無(wú)論是防火墻還是在NAT功能開(kāi)啟情況下,均可以達(dá)到同時(shí)保持320萬(wàn)并發(fā)連接的網(wǎng)絡(luò)應(yīng)用處理能力。
同時(shí),我們還利用IXIA測(cè)試儀表模擬了在幾種不同網(wǎng)絡(luò)應(yīng)用情況下,思科ISR 4451-X路由器應(yīng)用識(shí)別的應(yīng)用處理性能。在多種網(wǎng)絡(luò)應(yīng)用同時(shí)進(jìn)行數(shù)據(jù)傳輸時(shí),ISR-4451-X依然可以對(duì)不同應(yīng)用進(jìn)行準(zhǔn)確識(shí)別,并且可以保持設(shè)備設(shè)定的2Gbps的網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。同樣,無(wú)論是在NAT功能下還是在防火墻功能下,ISR-4451-X也始終可以保障2Gbps的數(shù)據(jù)轉(zhuǎn)發(fā)流量。
為什么思科ISR 4451-X路由器的應(yīng)用處理能力會(huì)高于我們的推算結(jié)果呢,原因和數(shù)據(jù)包轉(zhuǎn)發(fā)處理性能相同,適當(dāng)?shù)奶嵘陆ㄟB接處理速率,可以滿(mǎn)足多種不同網(wǎng)絡(luò)管理及應(yīng)用識(shí)別功能同時(shí)開(kāi)啟后對(duì)設(shè)備處理能力的實(shí)際應(yīng)用需求。但是思科ISR 4451-X路由器并發(fā)連接保持能力為什么會(huì)比正常應(yīng)用需求高出300萬(wàn)那么多呢?要知道,2G寬帶20萬(wàn)并發(fā)連接,只是我們以正常網(wǎng)絡(luò)應(yīng)用處理來(lái)進(jìn)行計(jì)算,可是當(dāng)網(wǎng)絡(luò)中發(fā)生異常,有應(yīng)用瘋狂建立網(wǎng)絡(luò)連接暫時(shí)無(wú)法處理時(shí),或者用戶(hù)有特殊的網(wǎng)絡(luò)應(yīng)用需求,需要占用大量網(wǎng)絡(luò)連接時(shí),就會(huì)需要有一個(gè)足夠大的“池子”把這些網(wǎng)絡(luò)應(yīng)用連接給容納進(jìn)去,從而有效的保障網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)的可靠平穩(wěn)進(jìn)行。ISR 4451-X提供了一個(gè)三百萬(wàn)并發(fā)的大“池子”應(yīng)當(dāng)可以為網(wǎng)絡(luò)應(yīng)用連接提供一個(gè)充分的保障了。
立足應(yīng)用 穩(wěn)健網(wǎng)絡(luò)
通過(guò)以上網(wǎng)絡(luò)應(yīng)用識(shí)別、管理功能以及網(wǎng)絡(luò)層、應(yīng)用層網(wǎng)絡(luò)性能的測(cè)試,我們可以了解,思科ISR 4451-X路由器具備了基于應(yīng)用的智能路由管理控制功能,并且具備著十分穩(wěn)健的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)處理性能。不僅如此,在測(cè)試中,思科ISR 4451-X在建立4000條IPSec通道后,依然可以保證2Gbps的IPSec網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)流量。同時(shí)還可以支持思科的OTV與VxLAN協(xié)議(此方面內(nèi)容將在思科1000V虛擬路由器評(píng)測(cè)中詳細(xì)進(jìn)行分析),可以跨地域的令企業(yè)總部與分支機(jī)構(gòu)網(wǎng)絡(luò)連為一體。從而更加有效的對(duì)企業(yè)網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用進(jìn)行統(tǒng)一控制管理。立足應(yīng)用、穩(wěn)健網(wǎng)絡(luò)使思科ISR 4451-X路由器可以更加深入細(xì)致的對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理,并且使網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)在一個(gè)穩(wěn)健可靠的平臺(tái)上進(jìn)行轉(zhuǎn)發(fā)處理。從而滿(mǎn)足了企業(yè)用戶(hù)基于應(yīng)用對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行分析管理,可靠進(jìn)行數(shù)據(jù)傳輸?shù)膶?shí)際應(yīng)用需求。