#282. Раз таблица, два таблица.

[Nag]

#282. Раз таблица, два таблица.

[Mistakila]

Покупай потом китаезовские коммутаторы...

А как пришла идея проверить функции QoS?

 

Раньше смотрел только картинки на сайте. Ужастики, красивые узлы, статьи нисколько не интиресовали. А сейчас с привеликим удовольствием читаю. Большой тебе респект, дядька!!!

[Прохожий]

Павел, вот это однозначно материал на твердую пятерку! Респект!

 

А с чего удивляет 10Г и малое количество портов на чипах свич-фабрики? Она же не предназначена для портов. Это чип свич-фабрики, он не работает напрямую с портами, как правило, модульные коммутаторы имеют внутри топологию типа "звезда" или "двойная звезда" - когда 2 фабрики. Получаем 10 гиг/слот. В более свежих - как 40 гиг/слот. Но это уже пропиертарные интерфейсы. В большинстве случаев решение по направлению пакета принимается на модуле, и фабрика уже получает пакет с тегом, показывающим, куда его пхать. Там и арбитрировать-то особенно нечего.

[Nailer]

А главное, нет в этом ASIC никакой коммутационной матрицы, сколько бы не вещали об этом прошловековые переиздания Олиферов. Шина там, просто шина, 64-х битная круговая для данных (и если я правильно понял, есть отдельный диапазон для передачи заголовков).

Паш, зря ты Олиферов обругал :-)

 

Центральная часть коммутаторов может строится на базе одного из нескольких вариантов: коммутационная матрица (switch-fabric), шареная память (shared ram), шина (bus) или кольцо (ring). По-моему, даже в олиферах об этом написано. Если данный конкретный асик имеет выход в шину, то это не значит, что нету коммутаторов с switch-фабрикой.

[Nag]

Центральная часть коммутаторов может строится на базе одного из нескольких вариантов: коммутационная матрица (switch-fabric), шареная память (shared ram), шина (bus) или кольцо (ring). По-моему, даже в олиферах об этом написано. Если данный конкретный асик имеет выход в шину, то это не значит, что нету коммутаторов с switch-фабрикой.

Написано, да.

Но имхо это то же самое, что сейчас вспоминать езернет на хабах. ;-)

Ну не делают уже матриц давно...

Если ошибаюсь - жду примеров. :-)

[Nailer]

Центральная часть коммутаторов может строится на базе одного из нескольких вариантов: коммутационная матрица (switch-fabric), шареная память (shared ram), шина (bus) или кольцо (ring). По-моему, даже в олиферах об этом написано. Если данный конкретный асик имеет выход в шину, то это не значит, что нету коммутаторов с switch-фабрикой.

Написано, да.

Но имхо это то же самое, что сейчас вспоминать езернет на хабах. ;-)

Ну не делают уже матриц давно...

Если ошибаюсь - жду примеров. :-)

Современный Cisco Catalyst 6500. Старый 6000 был, кстати, с шиной. 6500 первое время тоже был с шиной (Sup1, Sup2 уже поддерживал модуль коммутирующей матрицы, 720 суп с встроенной свитч-фабрикой.

Nortel Passport 8600.

Extreme BlackDiamond 6800, 8800.

 

Фактически, все современные модульные высокоскоростные коммутаторы.

 

Кольцо (кольцевая шина) - новые низкоскоростные цискины коммутаторы, например. У такой топологии есть свои плюсы, но они актуальны на относительно низких скоростях.

 

 

Если срастется со статьей, то постараюсь там про это рассказать..

Edited September 6, 2006 by Nailer

[Nag]

Современный Cisco Catalyst 6500. Старый 6000 был, кстати, с шиной. 6500 первое время тоже был с шиной (Sup1, Sup2 уже поддерживал модуль коммутирующей матрицы, 720 суп с встроенной свитч-фабрикой.

Nortel Passport 8600.

Extreme BlackDiamond 6800, 8800.

Если срастется со статьей, то постараюсь там про это рассказать..

Не поверю, пока не увижу. ;-)))

[Nailer]

Современный Cisco Catalyst 6500. Старый 6000 был, кстати, с шиной. 6500 первое время тоже был с шиной (Sup1, Sup2 уже поддерживал модуль коммутирующей матрицы, 720 суп с встроенной свитч-фабрикой.

Nortel Passport 8600.

Extreme BlackDiamond 6800, 8800.

Если срастется со статьей, то постараюсь там про это рассказать..

Не поверю, пока не увижу. ;-)))

У тебя на складе есть Sup720? Отковыряй радиатор, посмотри ;-)))

 

А серьезно - открываем даташит на Sup720:

 

http://www.cisco.com/en/US/products/hw/mod...0080159856.html

 

Первый же абзац:

 

The Cisco® Catalyst® 6500/Cisco 7600 Series Supervisor Engine 720 is a family of Supervisor Engine(s) designed to deliver scalable performance and rich set of IP features in hardware. Its hardware-based feature set enables applications such as traditional IP forwarding, Layer 2 and Layer 3 Multiprotocol Label Switching (MPLS) VPNs, Ethernet over MPLS (EoMPLS) with quality of service (QoS) and security features. The Supervisor engine 720 integrates a high-performance 720 Gbps crossbar switch fabric with a forwarding engine in a single module, delivering 40 Gbps of switching capacity per slot (enabling 4-port 10GE and 48-port 10/100/1000 density line cards). With hardware-enabled forwarding for IPv4, IPv6 and MPLS, the system performance is capable of 400 Mpps for IPv4, 200 Mpps for IPv6 traffic, with features and 1024 VRFs each populated with up to 700 routes/VRF for MPLS.

[Nag]

The Supervisor engine 720 integrates a high-performance 720 Gbps crossbar switch fabric

Погоди-погоди.

Мы же говорим именно об устройстве самой свитч-фабрики, а не о ее работе с модулями.

Я не уверен что "crossbar" - доказывает что там внутри именно коммутационноя матрица, а не система шинной архитектуры.

[Nailer]

The Supervisor engine 720 integrates a high-performance 720 Gbps crossbar switch fabric

Погоди-погоди.

Мы же говорим именно об устройстве самой свитч-фабрики, а не о ее работе с модулями.

Я не уверен что "crossbar" - доказывает что там внутри именно коммутационноя матрица, а не система шинной архитектуры.

 

"Crossbar" - это как раз обозначение именно как таковой архитектуры коммутирующей матрицы, да и тут говорится не про работу с модулями. В публичном доступе, к сожалению, информации на сайте cisco нет, зато есть, например, в нетворкерсах.

 

Да и с чего ты взял, что архитектура коммутирующей матрицы плоха?

Edited September 6, 2006 by Nailer

[Horgi]

Да и с чего ты взял, что архитектура коммутирующей матрицы плоха?

вы просто о разном говорите - автор о дешевом аксессе, который ес-нно делают на шинах или шарированном склерозе, оппонент о менее дешевой агрегации, где даже есть попытки от холба избавиться внедрением двух приоритетов на кроссбаре, а ведь есть еще дабл-аут кроссбары (штоб можно было два инпута на один аут), и топовые оптикал кроссбары втч распределенные, как например было сделанно в энстаре и кажется есть в эйчефарах.

если говорить о китовых чипсетах, то вот например градация:

http://www.broadcom.com/products/Data-Tele...abric-Solutions

топов здесь конечно нет, их не бывает в китах.

[Nailer]

Да и с чего ты взял, что архитектура коммутирующей матрицы плоха?

вы просто о разном говорите - автор о дешевом аксессе, который ес-нно делают на шинах или шарированном склерозе, оппонент о менее дешевой агрегации, где даже есть попытки от холба избавиться внедрением двух приоритетов на кроссбаре, а ведь есть еще дабл-аут кроссбары (штоб можно было два инпута на один аут), и топовые оптикал кроссбары втч распределенные, как например было сделанно в энстаре и кажется есть в эйчефарах.

если говорить о китовых чипсетах, то вот например градация:

http://www.broadcom.com/products/Data-Tele...abric-Solutions

топов здесь конечно нет, их не бывает в китах.

 

Мы с Пашей, как всегда, спорим о сферическом коне в вакууме :-)

[Прохожий]

Паша, Найлер прав - большинство hi-end модульных коммутаторов строится вокруг свич-фабрики. А вот устройство самой свич-фабрики - тайна сия велика есть! Там, прости Господи, уже такая теория и математика навернута, куда "забираться, не рискуя вернуть себе шею, может только очень образованный человек" (с) Булгаков. Там есть масса вариантов, включая полносвязанные.

 

Свич-фабрика, по сути ТОЛЬКО обеспечивает максимально быстрое прокизывание пакетов (и чаще, как ни странно, ячеек :)) между модулями с абсолютно минимальным арбитражем. Но с другой стороны она оказывает на трафик куда меньшее влияние чем фронт-процессоры. Весь реальный арбитраж происходит непосредственно на портах, а самое больное место - исходящие очереди.

 

Для Акцесс свича не принципиально, фабрика, шина или еще чего, принципиально - чтобы ее агрегатная производительность была выше полной емкости портов.

 

И вообще, для QoS один из самых важных факторов - это то, КАК делается обработка исходящих пакетов. Там 80% косяков с QoS и происходит.

Edited September 7, 2006 by Прохожий

[Horgi]

Свич-фабрика, по сути ТОЛЬКО обеспечивает максимально быстрое прокизывание пакетов (и чаще, как ни странно, ячеек :)) между модулями с абсолютно минимальным арбитражем. Но с другой стороны она оказывает на трафик куда меньшее влияние чем фронт-процессоры. Весь реальный арбитраж происходит непосредственно на портах, а самое больное место - исходящие очереди.

не совсем так. Вот картинка и описание китовой масштабируемой фабрики:

http://www.broadcom.com/collateral/pb/8332-PB04-R.pdf

а исходящие очереди тупы как валенок и работают только при конжешенах (ошибках планирования капасити или множественных авариях на сети), спасают ~10% трафика(~90-100% лоада), далее начинаетcя потеря классов сервиса.

[Nailer]

Для Акцесс свича не принципиально, фабрика, шина или еще чего, принципиально - чтобы ее агрегатная производительность была выше полной емкости портов.

 

Вот с этим не согласен. Для акцессного свитча это абсолютно неоправданно. В расчетах пропусконой способности всегда используется средняя загрузка 1:20, другими словами, средний пользователь на порту 100 мегабит генерит средний траффик 5 мегабит. Нафига при этом нужен неблокируемый свитч?

[Horgi]

Для Акцесс свича не принципиально, фабрика, шина или еще чего, принципиально - чтобы ее агрегатная производительность была выше полной емкости портов.

 

Вот с этим не согласен. Для акцессного свитча это абсолютно неоправданно. В расчетах пропусконой способности всегда используется средняя загрузка 1:20, другими словами, средний пользователь на порту 100 мегабит генерит средний траффик 5 мегабит. Нафига при этом нужен неблокируемый свитч?

есть разные точки на шкале, разные потребности и с-нно разные архитектуры построения из критериев цена/компромиссы. Другое дело, что рынок энтерпрайза туп, и даже принципиальные компромиссы предпочитают не указывать.

[Nailer]

есть разные точки на шкале, разные потребности и с-нно разные архитектуры построения из критериев цена/компромиссы. Другое дело, что рынок энтерпрайза туп, и даже принципиальные компромиссы предпочитают не указывать.

У циски все новые серии акцессных свитчей (2960, 3560, 3750) имеют внутреннюю шину в 32 гигабита. И об этом честно пишут на сайте и в дата-шитах.

[Horgi]

 

есть разные точки на шкале, разные потребности и с-нно разные архитектуры построения из критериев цена/компромиссы. Другое дело, что рынок энтерпрайза туп, и даже принципиальные компромиссы предпочитают не указывать.

У циски все новые серии акцессных свитчей (2960, 3560, 3750) имеют внутреннюю шину в 32 гигабита. И об этом честно пишут на сайте и в дата-шитах.

кошка это совсем отдельная история, в этой части не плохая.

еще больше инфы высыпется если пнуть побольнее, смысла правда не очень прибавит - так, развлекуха.

[Прохожий]

Ну, на самом деле, в реальной жизни такие "лабораторные" нагрузки, требующие полной неблокируемости матрицы, вообще не встречаются.

 

Но вот само поведение под нагрузкой-характеризует. Так, например, у одних свичей при перегрузке порта низкоприоритетным трафиком растут задержки и появляются дропы хай-трафика. А у других - нет. Как правило это тестируется довольно просто - в порт, допустим, сотку, дается 10 мбит с тегом 7, и гиг с тегом 0. И смотрится характеристиха трафика с семеркой.

 

Очень большой объем тестов по производительности, сравнительных и абсолютных, по QoS и функционалу делает Tolly Group. Кстати, что забавно, в серии тестов ... vs ... на Cisco там оттоптались хотя бы по разу почти все другие вендоры, при условии, что выполняется простое правило: тестируется оборудования одинакового класса и хотя бы приблизительно одного ценового диапазона. А еще у них есть классная программа тестирования UpToSpec, где верифицируется соответствие реальных характеристик оборудования заявленным в спецификациях. Рекомендовано к ознакомлению.

[Nailer]

Ну, на самом деле, в реальной жизни такие "лабораторные" нагрузки, требующие полной неблокируемости матрицы, вообще не встречаются.

 

Но вот само поведение под нагрузкой-характеризует. Так, например, у одних свичей при перегрузке порта низкоприоритетным трафиком растут задержки и появляются дропы хай-трафика. А у других - нет. Как правило это тестируется довольно просто - в порт, допустим, сотку, дается 10 мбит с тегом 7, и гиг с тегом 0. И смотрится характеристиха трафика с семеркой.

 

Очень большой объем тестов по производительности, сравнительных и абсолютных, по QoS и функционалу делает Tolly Group. Кстати, что забавно, в серии тестов ... vs ... на Cisco там оттоптались хотя бы по разу почти все другие вендоры, при условии, что выполняется простое правило: тестируется оборудования одинакового класса и хотя бы приблизительно одного ценового диапазона. А еще у них есть классная программа тестирования UpToSpec, где верифицируется соответствие реальных характеристик оборудования заявленным в спецификациях. Рекомендовано к ознакомлению.

Так на ком же еще им топтаться, как не на ней, родимой :-))

[Nag]

Меня, сказать честно, мало волнует производительность, тем более по матрице. ;-)

провайдинг - это же в общем работа по закрыванию возможностей. ;-) И более чем интересно посмотреть, как их можно закрывать.

Уже практически известно, что МАС-секьюрити того же Длинка 2108 ничего не стоит совершенно - она контролирует только 10 бит МАСа из 48.

Вот теперь еще вопрос что реально закрывают ACL на портах. ;-))) И не окажется неожданно, что схема продаж лопнет как пузырь из-за простейшего и неустранимого експлойта? Это на сотнях коммутаторов-то ой как больно будет...

[Nailer]

Меня, сказать честно, мало волнует производительность, тем более по матрице. ;-)

провайдинг - это же в общем работа по закрыванию возможностей. ;-) И более чем интересно посмотреть, как их можно закрывать.

Уже практически известно, что МАС-секьюрити того же Длинка 2108 ничего не стоит совершенно - она контролирует только 10 бит МАСа из 48.

Вот теперь еще вопрос что реально закрывают ACL на портах. ;-))) И не окажется неожданно, что схема продаж лопнет как пузырь из-за простейшего и неустранимого експлойта? Это на сотнях коммутаторов-то ой как больно будет...

У тех самых "коммутаторов дороже 2-3k$" полный поток траффика L2-L4 описывается 288 битами в TCAM :-)

Edited September 7, 2006 by Nailer

[Nag]

У тех самых "коммутаторов дороже 2-3k$" полный поток траффика L2-L4 описывается 288 битами в TCAM :-)

А у не тех самых за 250-300 баксов?

Как раз на больших дорогих девайсах банальная секьюрность не так и важна...

[Nailer]

У тех самых "коммутаторов дороже 2-3k$" полный поток траффика L2-L4 описывается 288 битами в TCAM :-)

А у не тех самых за 250-300 баксов?

Как раз на больших дорогих девайсах банальная секьюрность не так и важна...

 

А по тем самым вопрос не мне :-)

[batman_svr]

Меня вот что заинтересовало в статье

Надо отметить, что память – это реально очень дорогой ресурс, подчас влияющий на стоимость свитча больше, чем ASIC (если, конечно, она не встроена в сам ASIC). Вот, например: двухпортовая память, 8Кбайт IDT7005 время выборки 10 нс. Цена в россии по efind 20-30$

А что мешает использовать микросхемы той же DDR?