Обзор Huawei NetEngine 8000: изучаем особенности SRv6
В последние годы под маркой Huawei поставлялось больше оборудования для маршрутизации сетевого трафика, чем под другими брендами, и отчасти заслуга компании в том, что она стояла у истоков технологий 5G, а к моменту, когда мир подошёл к переходу на сети нового поколения, уже имела в своём портфолио всё, что нужно для развёртывания новых сетей связи.
Помимо хорошо известных трендов, влекущих постоянное увеличение сетевого трафика, таких как рост облачных нагрузок, расширение мира IoT и внедрение 5G, с недавних пор стала заявлять о себе и мета-вселенная, в которой децентрализация сервисов и многочисленные VR-приложения требуют более высокого качества канала для участия в виртуальных событиях, таких как митинги, конференции и презентации. В семейство NetEngine 8000 у Huawei входит весь спектр сетевых коммутаторов, от высокопроизводительных моделей для операторов связи, имеющих букву X в обозначении модели, и до Edge-моделей, предназначенных для поддержки гарантированного уровня сервиса (SLA) на отдельных объектах инфраструктуры. Отдельно хочется упомянуть модели с индексом F, которые реализуют сценарий интерконнекта между высоконагруженными дата-центрами (DCI, Data Center Interconnect).
Характеристика |
NetEngine 8000 X8 |
NetEngine 8000 X4 |
NetEngine 8000 M14 |
NetEngine 8000 M8 |
NetEngine 8000 M6 |
Коммутацион-ная ёмкость
|
83,78 Тбит/с |
41,89 Тбит/с |
4 Тбит/с |
2,4 Тбит/с |
320 Гбит/с |
Скорость передачи, млн. пакетов/сек.
|
14 496
|
7 248
|
906 |
453 |
72 |
Макс. ёмкость платы
|
4 Тбит/с |
4 Тбит/с
|
200 Гбит/с |
200 Гбит/с |
50 Гбит/с |
Плотность емкости (G/U) |
2025 |
1633
|
400 |
400 |
80 |
IPU
|
2, 1:1
| ||||
SFU |
8, 7+1 |
2, 1:1
| |||
Обраба-тывающие платы/ субплаты |
8 |
4 |
14(DC)
|
8(DC)
|
6(DC)
|
Модули электропитания |
Максимально 10, N+1 |
Максимально 6, N+1 |
2, 1+1 (DC)
|
2, 1+1 |
2, 1+1 |
Модули вентиляторов |
12, 11+1 |
6, 5+1 |
4, 3+1 |
2, 1+1 |
2, 1+1 |
Размеры (В x Ш x Г) |
702,3 x 442 x 861,4 мм (15,8 U) |
435,6 x 442 x 861,4 мм (9,8 U) |
222 x 442 x 220 мм (5 U) |
132,6 x 442 x 220 мм (3 U) |
88,9 x 442 x 220 мм (2 U) |
Стандартное энерго-потребление, Вт |
11 017 |
5 913 |
1 270 | 485 |
220 |
Вес (полная конфигурация), Кг |
296,6 |
186,2 |
27,4 |
16,5 |
3,52 |
Серия M предназначена для реализации Metro-фабрик, и способна без смены платформы адаптироваться к 10-кратному росту трафика в ближайшие годы.
Высокая производительность маршрутизаторов позволяет использовать их в качестве центра обмена трафиком у L2-операторов, особенно это актуально, учитывая, что Huawei реализует целый ряд новых технологий, в том числе для операторов связи. Среди них - протокол маршрутизации SRv6, который упрощает доставку VPN-трафика от пользователя до контейнера приложения, а в более старших моделях реализована ещё и технология FlexE, которая обеспечивает гарантированную пропускную способность за счёт введения дополнительного уровня абстракции сетевого интерфейса и обслуживания приоритезации на втором уровне модели OSI. Давайте немного посмотрим на технологии, которые будут определять будущие сети.
Технология SRv6
Прежде всего, хотелось бы сказать об SRv6, технологии сегментной маршрутизации на базе IPv6, вытесняющей собой протоколы распределения меток LDP и резервирования сетевых ресурсов, RSVP. В данном случае реализуется парадигма, в которой решение о маршрутизации принимается на основе упорядоченного набора инструкций (сегментов), полученных на входе в SR домен. Каждый маршрутизатор в SRv6 сети имеет свою метку SID, и при получении IPv6 пакета в чистом виде, инкапсулирует в него SRv6-заголовок, содержащий стек меток. На основе этих меток строится карта прохождения пакета через узлы маршрутизации, как с использованием OSPF, если стек меток не содержит все узлы, через которые нужно пройти пакету, так и без дополнительной «помощи», если в стек меток занесены все SID метки от точки «А» к точке «Б».
Можно сказать, что SRv6 позволяет проложить путь пакета через весь сегмент, не прописывая специальных туннелей. То есть там, где раньше пакет проходил через несколько VLAN и VPN тоннелей, теперь появилась возможность проводить end-to-end соединение.
iFIT (In-site Flow Information Telemetry)
iFIT - это решение по внутриполосному измерению потока данных, реализующее аппаратный подход к обнаружению для каждого пакета, благодаря чему можно выявлять даже незначительные сбои в сетевом трафике в режиме реального времени. Вместо отправки тестовых пакетов iFIT непосредственно измеряет информацию, передаваемую в пакетах, чтобы получить данные о качестве сети. Такой подход позволяет повысить точность обнаружения потери пакетов в 1000 раз по сравнению с традиционными методами. iFIT не требует внешних датчиков: служебные платы маршрутизаторов могут получать ключевые показатели производительности реальных потоков данных последовательно, с высокой точностью задержки.
iFiT позволяет клиентам отслеживать состояние работы сети с помощью NMS и определять, соответствует ли качество сети соглашениям об уровне обслуживания (SLA), а так же оперативно корректировать услуги в соответствии с полученными результатами измерений для улучшения работы конечных пользователей.
Huawei NetEngine 8000 M1A
При всех огромных возможностях X и M моделей серии NetEngine 8000, наибольшим спросом пользуются компактные недорогие маршрутизаторы Huawei NetEngine 8000 M1A, которые в классификации Huawei относятся к Edge-устройствам. Они имеют 1-гигабитные и 10-гигабитные сетевые порты с общей коммутационной ёмкостью 352 Гбит/с и маршрутизацию 72 млн. пакетов в секунду, что позволяет использовать её для крупных государственных и коммерческих структур, реализующих связь между Edge-объектами, приватными облаками и небольшими ЦОД-ами.
Этот компактный роутер с фиксированной конфигурацией имеет:
- 16 слотов 10G/1G/100M SFP+
- 12 слотов 1G/100M SFP
- 4 портa 1GBase-T
Общее энергопотребление не превышает 75 Вт, так что никаких особых требований для установки в шкаф не предполагается. При достаточно низком уровне шума, составляющим около 36 дБ при работе, этот маршрутизатор можно и вовсе устанавливать в одном рабочем помещении с персоналом, что вполне вписывается в концепцию Edge-инсталляций.
Более того, Huawei NetEngine 8000 M1A имеет расширенный температурный диапазон от -40 до +65 градусов Цельсия, что открывает ему дорогу к установке в необслуживаемые неотапливаемые пункты, в том числе в подсобных помещениях, или на телекоммуникационных мачтах.
Версия Huawei NetEngine 8000 M1A для цепей постоянного тока поставляется с двумя блоками питания, работающими в конфигурации 1+1, а тестовый экземпляр, поступивший к нам, был рассчитан на подключение к цепям переменного тока, и блок питания здесь один, несъёмный, не требующий собственного охлаждения. Для циркуляции воздуха через 1U корпус вполне достаточно трёх 40-мм вентиляторов с автоматической регулировкой. Как уже было отмечено выше, уровень шума при работе Huawei NetEngine 8000 M1A составляет 36 дБ в режиме минимальной загрузки, и поднимается до 45 дБ.
В конструкции применяются собственные процессоры Huawei (марка Hisilicon), а так же FPGA производства Anlogic.
Лицевая панель распределена следующим образом:
- 1 и 2 - SFP+/SFP порты 10G/1G/100M Ethernet в количестве 16 штук
- 3 - SFP порты 1G/100M Ethernet, всего 12 штук
- 4 - RJ45 порты 1G/100M Ethernet, 4 штуки
- 5 - RJ45 порт для подключения консоли (ETH/OAM)
- 6 - RJ45 порт для подключения часов
- 7 - RJ45 порт для подключения сигнализации
- 9 - RJ45 порт для подключения часов
С обратной стороны корпуса отсутствуют какие-либо порты или выключатели, что позволяет инсталлировать маршрутизатор и в скрытые ниши и в телекоммуникационные шкафы глубиной до 300мм, в том числе без принудительной вентиляции.
Маршрутизатор Huawei NetEngine 8000 M1A не имеет Web-интерфейса, и конфигурирование осуществляется через командную строку. При первоначальной инсталляции, оператору потребуется подключиться к устройству по RS-232 через специальный переходник, а уже после настройки IP-адреса можно будет включить доступ по SSH и настроить пользователей. Поскольку серия NetEngine 8000 предназначена, прежде всего, для работы в высокоскоростных сетях, функционал сведён к минимуму: собственно маршрутизации, а всё что касается параметров безопасности и Firewall подразумевается запускать на других устройствах. Поэтому в простейшем случае для запуска сетей нужно настроить OSPF, BFD и включить резервирование маршрутизации IP-адресов VRRP в случае, если реализуется отказоустойчивая конфигурация... Ниже приведён пример настройки через командную строку для отказоустойчивой конфигурации с двумя маршрутизаторами, подключёнными к интернет и дата-центру, как на схеме ниже:
router id 1.1.1.1 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 // OSPF должен быть включен в сегментах сети, где находятся интерфейсы всех устройств, подключенных к маршрутизатору. network 10.1.2.0 0.0.0.255 network 192.168.1.0 0.0.0.255 network 172.16.0.0 0.0.0.255 # interface 10GE1/0/1 ospf cost 10 // Установим вес маршрута OSPF между двумя маршрутизаторами равным 10. ospf network-type p2p # # interface 10GE1/0/2 ospf cost 2000 // Установим вес маршрута OSPF между маршрутизатором и брандмауэром Интернета равным 2000. ospf network-type p2p # # interface 10GE1/0/3 ospf cost 2000 // Установим вес маршрута OSPF между маршрутизатором и брандмауэром дата-центра равным 2000. ospf network-type p2p # interface 10GE1/0/4.1 // Если имеется несколько подинтерфейсов, конфигурируем веса для каждого. ospf cost 2000 # interface 10GE1/0/4.2 ospf cost 2000 # interface 10GE1/0/4.100 ospf cost 2000 #
Для настройки приоритезации трафика сначала задаём ACL
# bfd atob bind peer-ip 172.30.0.2 interface GigabitEthernet1/0/4.100 // Настраиваем статический сеанс BFD и указываем локальный интерфейс и IP-адрес однорангового интерфейса. discriminator local 1 // Установим локальный дискриминатор статического сеанса BFD равным 1. discriminator remote 2 // Установим удаленный дискриминатор статического сеанса BFD равным 2. #
Настраиваем классификацию трафика
# traffic classifier VIP operator or // Определим, какой трафик считать VIP. if-match acl 2001 // Определим что VIP трафик соответствует ACL 2001 traffic classifier SIP operator or // Определим, какой трафик считать SIP. if-match acl 2002 // Определим, что SIP трафик соответствует ACL 2002. # traffic behavior VIP remark ip-precedence 5 // Установим приоритет IP-пакетов, соответствующих классификатору трафика VIP, равным 5. traffic behavior SIP remark ip-precedence 4 // Установим приоритет IP-пакетов, соответствующих классификатору трафика SIP, равным 4. # traffic policy VIP share-mode // Установим общий атрибут для политики трафика. classifier VIP behavior VIP // Укажем поведение трафика VIP для классификатора трафика VIP. traffic policy SIP share-mode classifier SIP behavior SIP // Укажем поведение трафика SIP для классификатора трафика SIP. #
Применяем указанную политику к суб-интерфейсу.
# interface GigabitEthernet1/0/4.1 traffic-policy SIP inbound // Если пакет соответствует ACL 2002, его приоритет устанавливается равным 4. # interface GigabitEthernet1/0/4.2 traffic-policy VIP inbound // Если пакет соответствует ACL 2001, его приоритет устанавливается равным 5. #
Для тестирования производительности роутера, был запущен стенд с использованием нескольких виртуальных машин и сетевых устройств:
- Windows Server 2019 - в диапазоне внешних IP адресов, генерирующая нагрузку со стороны WAN
- 2 x Windows Server 2019 - в диапазоне внутренних IP адресов, подключенные к LAN-портам роутера, генерирующие нагрузку со стороны локальной сети
- 10-гигабитный сетевой коммутатор Zyxel XS1930-12HP на стороне LAN
- Сетевые карты Intel X550-T2 для подключения к нагрузке
Для генерации нагрузки использовался iPerf3 по протоколу TCP в 8 потоков.
Тесты показывают, что маршрутизатор полностью утилизирует физическую скорость канала, как на 1-гигабитных подключениях, так и на 10-гигабитных.
Выводы
Серия Huawei NetEngine 8000 M1E позволяет сравнительно недорого строить и развивать как сети операторского трафика, так и опорные сети крупных компаний, чей бизнес активно использует облачную инфраструктуру. Технология SRV6, обещающая стать следующим этапом развития маршрутизации трафика, уже реализована и в роутерах других вендоров, поэтому проблем несовместимости не возникнет. В то же время, Huawei предлагает сервисы, использующие машинное обучение и искусственный интеллект для предиктивного анализа и устранения возможных кейсов в сети. Фактически эти технологии, опробованные на системах хранения данных (см. наш обзор Huawei Dorado 5000 V6), сегодня успешно реализуются и в сетевом оборудовании операторского класса. Эти особенности позволяют операторам легче понимать потребности своих сетей и более эффективно управлять крупным парком устройств.
Михаил Дегтярёв (aka LIKE OFF)
14/11.2023