Сегмент − корпоративные сети передачи данных, отчет о тестировании оборудования Huawei
В последнее время наши клиенты демонстрируют активный интерес к оборудованию компании Huawei. Наиболее популярные среди них вопросы касаются соответствия оборудования Huawei заявленным производителем характеристикам и его совместимость с оборудованием других производителей, распространенных на российском рынке.
Отвечая на участившиеся запросы, мы запустили ряд программ по тестированию оборудования Huawei в собственной лаборатории, по итогам которых будем публиковать отчеты, экспертные записки и оценки. Первой ласточкой в этом направлении стал отчет о тестировании линейки оборудования (коммутаторов и маршрутизаторов Huawei), позиционируемой Huawei для применения в корпоративных сетях передачи данных, который мы предлагаем вашему вниманию сегодня.
Обобщенный вывод из проведенных тестов:
- функционал протестированного оборудования полностью соответствует заявленному;
- оборудование совместимо с устройствами других производителей.
Подробный же отчет, подготовленный в июле 2014г., с описанием тестов, схемами и результатами приведен ниже. Надеемся, что он поможет всем желающим получить ответы на основную массу вопросов о линейке оборудования компании Huawei, позиционируемой для корпоративных сетей передачи данных, а также сэкономит время на исследование данного вопроса.
Аннотация
Настоящий документ содержит сведения о тестировании оборудования Huawei для организации WAN и LAN-сегментов корпоративных сетей, проведенном специалистами компании «Инфосистемы Джет».
Документ включает:
- описание стенда;
- план тестирования;
- результаты тестов;
- выводы, заключения и рекомендации.
Цели и задачи тестирования
Тестирование проводилось с целью оценки возможности использования оборудования Huawei при создании распределенных корпоративных сетей передачи данных.
В процессе тестирования решались следующие задачи:
- проверка функционирования технологий коммутации в ЛВС, в том числе совместимость с оборудованием других производителей (в данном тесте с оборудованием Cisco Systems);
- проверка функционирования в ЛВС сервисов DHCP, VRRP;
- проверка функционирования в ЛВС сервисов, необходимых для внедрения IP-телефонии: LLDP, POE;
- проверка функционирования протоколов динамической маршрутизации в ГВС, в том числе при взаимодействии с оборудованием других производителей (в данном тесте с оборудованием Cisco Systems);
- проверка функционирования механизмов QOS в части маркировки трафика и traffic-shaping в ЛВС и ГВС;
- проверка работоспособности шифрования туннелей с использованием протокола IPSec;
- проверка функционирования протокола Huawei DSVPN;
- проверка функционирования механизмов обеспечения отказоустойчивости для беспроводных интерфейсов в задачах подключения удаленных филиалов.
Описание стенда
На стенде выполнено моделирование типовой распределенной корпоративной сети в составе:
- центрального офиса;
- удаленного офиса с дублированным подключением к проводному провайдеру;
- удаленного офиса с резервным каналом через беспроводные сети.
Перечень задействованного в тестах оборудования
Таблица 1. Перечень оборудования стенда
| Устройство | Модель | Версия прошивки | Роль в сети | Кол-во |
| Маршрутизатор | AR2204 | V200R005 | Пограничный маршрутизатор центрального офиса | 2 |
| Маршрутизатор | AR201 | V200R005 | Пограничный маршрутизатор удаленного офиса | 2 |
| Маршрутизатор | AR207G-HSPA+7 | V200R005 | Пограничный маршрутизатор удаленного офиса с беспроводным резервным каналом | 1 |
| Коммутатор | S2700-9TP | V200R005 | Коммутатор подключения конечных устройств | 1 |
| Коммутатор | Cisco3750 | Вспомогательное оборудование | 1 | |
| Коммутатор | Cisco2950 | Вспомогательное оборудование | 2 |
Схема стенда
Рисунок 1. Схема стенда
Схема на третьем уровне модели ISO/OSI приведена на Рисунок 2.
Рисунок 2 Уровень 3 модели OSI
Схема организации маршрутизации и VPN представлена на рисунке 3.
Рисунок 3 Маршрутизация и организация VPN
Перечень и результаты тестов
Таблица 2 Перечень и результаты тестирования
| № теста | Проверяемый функционал | Оборудование | Описание | Результат | Примечания |
| 1 | Проверка работы протоколов коммутации на оборудовании Huawei | AR201, S2700-9TP, Cisco3750 | Проверка работы 802.1q. Соединение двух коммутаторов с использованием 802.1q, тестовые ПК подключались к access-портам коммутаторов. Проверялась возможность передачи данных при подключении в порты принадлежащие к VLAN разрешенным на trunk-интерфейсах. |
Пройден | У Huawei, по умолчанию, в "транке" запрещены все VLAN. |
| 2 | 2 — AR201, S2700-9TP | Проверка работы RSTP Собран «треугольник» из двух AR201 и S2700. С тестового ПК, подключенного к S2700, проверялась доступность SVI AR201 с использованием команды ping, путем отключения одного из каналов, инициировалась перестройка топологии. Проверялось время перестройки путем оценки потерь пакетов и анализа журналов событий на оборудовании. Корректным считаем время перестройки не более 3 секунд. |
Пройден | Согласно данным из журнала событий, перестроение топологии STP происходит за 0,5 секунд (пропадал один icmp-пакет). Особенности реализации: на маршрутизаторах Huawei протокол RSTP включен по умолчанию, на коммутаторе — выключен (в базовой конфигурации). В связи с тем, что PVST − проприетарный протокол Cisco, не поддерживаемый Huawei, процесс STP для всех создаваемых на коммутаторе VLAN − единственный. Для разделения VLAN по различным процессам STP необходимо использовать протокол MST. |
|
| 3 | AR201, S2700-9TP, Cisco3750 | Проверка работы MSTP. Тот же метод, что и для RSTP, но вместо одного из AR201 выступал catalyst 3750. Сконфигурировано 3 MSTP instance, Для каждого MSTP instance в роли root выступал отдельный коммутатор. Проверялось время перестройки путем оценки потерь пакетов и анализа журналов событий на оборудовании. Корректным считем время перестройки не более 3 секунд. |
Пройден | Тест пройден корректно. Согласно данным из журнала событий, перестроение топологии STP произходит за 0,5 секунд. | |
| 4 | 2 — AR201, S2700-9TP, Cisco3750 | Проверка работы 802.3ad. Тестирование проводилось путем организации Port-Channel между двумя AR201, AR201 и Cisco 3750, AR201 и S2700. Для создания нагрузки использовались iperf и ping. Проверялось переключение потока при отключении канала входящего в агрегированную группу. Кроме того встроенными средствами ПО проверялся статус агрегированных каналов при различных режимах работы LACP. |
Пройден | Тесты успешно пройдены для всех режимов LACP. | |
| 5 | Проверка работы протоколов динамической маршрутизации | 2 — AR201, S2700-9TP, Cisco3750 | Проверка работы BGP. Все устройства базовой схемы были задействованы в построении системы с динамической маршрутизацией BGP. Между mo1-wr01 и mo1-wr02, а также ro1-wr01 и ro1-wr02 EBGP. Ro1-wr0(1/2) анонсировали внутренние сети, с mo1-wr0(1/2) анонсировались адреса ПК, подключенного к ro1-sw01 проверялась доступность удаленных сетей. |
Пройден | При работе следует учитывать отличие параметра AD протоколов маршрутизации на оборудовании Cisco и Huawei. |
| 6 | 2 — AR201, S2700-9TP, Cisco3750, 2 — AR2204 | Проверка работы OSPF. Все маршрутизаторы были помещены в OSPF AREA 0, изучалось время сходимости при изменении физической топологии, выбор маршрута фиксировался путем манипуляции параметром cost. |
Пройден | ||
| 7 | 2 — AR201, S2700-9TP, Cisco3750, 2 — AR2204 | Проверка работы BGP+OSPF (redistribution на оборудовании Huawei). Моделировалась типовая схема стыка корпоративной сети с WAN, в роли внутреннего протокола использовался OSPF, в роли внешнего BGP, между протоколами был настроен обмен маршрутами (redistribution), для оценки корректности работы использовалась проверка взаимной доступности сетей из разных доменов OSPF через BGP-сегмент. |
Пройден | ||
| 8 | Проверка переключения на беспроводный резервный канал | AR201, Cisco3750, AR2204 | Для маршрутизатора было организовано два канала в интернет, основной − с использованием проводных каналов, резервный − через беспроводной интерфейс (3G). Проверялось сохранение доступа к внешним сетям при отключении основного канала. | Пройден | |
| 9 | Проверка работы протокола Huawei DSVPN | 2 — AR201, Cisco3750, 2 — AR2204 | Базовая проверка работоспособности DSVPN. Организовано подключение условных удаленных офисов к центральному с использованием протокола DSVPN, проверялась доступность внутренних сетей через туннели. |
Пройден | Доступ через туннели работает корректно. |
| 10 | 2 — AR201, Cisco3750, 2 — AR2204 | Проверка корректности резервирования DSVPN. Проверка заключалась в измерении времени переключения с основного на резервный DSVPN туннель, допустимым считается время переключения до 10 секунд. |
Пройден | При использовании стандартных параметров (hello-interval peer'a) переключение произходит в течение 5−7 секунд. | |
| 11 | Проверить взаимодействие офисов с учетом шифрования в туннелях | 2 — AR201, Cisco3750, 2 — AR2204 | Проверка корректности работы DSVPN с использованием IPSec. Критерием корректности работы была доступность внутренних сетей через туннели при включенном шифровании IPSec в DSVPN-туннелях. | Пройден | |
| 12 | Проверка взаимодействия офисов, при подключении через 3G с использованием NAT | AR207G-HSPA+7, AR2204 |
Проверка корректности работы DSVPN с использованием NAT и IPSec. Критерием корректности работы была доступность внутренних сетей через DSVPN-туннели при подключении удаленных офисов через 3G с приватными IP-адресами и центрального офиса с публичным IP. | Пройден | При подключении удаленных офисов с назначением приватных IP-адресов происходит трансляция (NAT). GRE трафик, который использует DSVPN не транслируется, поэтому использовалcя IPSec с NAT traversal, внутри которого передавался GRE (DSVPN). |
| 13 | Проверка поддержки сервисов обеспечения работоспособности IP телефонии | S2700-9TP | Проверка работы PoE. Для проверки было организовано подключение IP телефона Avaya к порту коммутатора s2700, проверялось наличие автоопределения потребителя и корректность определения требуемой мощности. |
Пройден | lldp по умолчанию включен и корректно отрабатывает запрашиваемое энергопотребление, требуемая мощность определена верно. |
| 14 | S2700-9TP | Проверка корректности определения голосового устройства с помещением в нужный VLAN. Было организовано подключение голосового VLAN из сети Jet. На порту коммутатора был настроен порт доступа (access VLAN + voice VLAN). К порту подключался ПК и телефонный аппарат. В качестве проверки оценивали корректность назначения адреса ПК и помещение телефона в требуемый VLAN (проверка наличия зуммера). |
Пройден | ||
| 15 | Проверка корректности работы QoS | S2700-9TP, AR201 | Проверка работы маркировки QOS на коммутаторах Huawei. С подключенного к коммутатору ПК был организован поток трафика, который маркировался на входящем порту коммутатора. На маршрутизаторе подключенном к исходящему порту коммутатора встроенными средствами ПО делался дамп трафика с последующей проверкой сохранения маркировки. |
Пройден | Трафик маркирован корректно. |
| 16 | AR201, S2700-9TP | Проверка работы маркировки QOS на маршрутизаторе Huawei. В процессе проверки оценивалась корректность перемаркировки 802.1p (l2) -> dscp (l3). |
Пройден | Трафик маркирован корректно. | |
| 17 | AR201, S2700-9TP | Проверка работы приоритетных очередей QOS на маршрутизаторах Huawei. Для проверки была организована загрузка канала посредством генерации паразитного трафика с ПК средствами iperf. При отключенной приоритезации потери пакетов при выполнении команды ping составляют до 50%. Затем оценивалось качество связи при включенной приоритезации. Ожидаемый результат − при включении приоритезации обеспечивается нормальное прохождение пакетов. | Пройден | ||
| 18 | Проверка работы ip сервисов | 2 — AR201, S2700-9TP, Cisco3750 | Проверка работы VRRP. VRRP настроен между маршрутизаторами AR201, проводилась проверка переключения при изменении состояния uplink (tracking). | Пройден | Проверка пройдена корректно. Нет возможности настроить delay preempt после перезагрузки устройства. |
| 19 | AR201, S2700-9TP | Проверка работы dhcp. В роли dhcp сервера выступал маршрутизатор AR201, подключение тестового ПК осуществлялось как напрямую, так и через коммутатор, проверялось соответствие получаемого адреса настройкам VLAN-порта подключения, корректность выдачи запрашиваемых dhcp options проверялась путем анализа пакетов посредством wireshark. | Пройден | Проверка пройдена корректно/ |
Заключение
- Протоколы коммутации, требуемые при построении типовых корпоративных сетей — 802.1q, RSTP, MSTP, 802.3ad, поддерживаются в полном объеме.
- При тестировании работы маршрутизации каких-либо недостатков не выявлено. При взаимодействии с оборудованием других производителей следует учитывать различия в параметрах administrative-distance протоколов маршрутизации.
- Функционал DSVPN работает корректно, резервирование отрабатывает корректно как для проводных, так и для беспроводных каналов.
- В части поддержки POE оборудование работает корректно, функционал, требуемый для поддержки IP-телефонии присутствует в полном объеме.
- Проверяемый функционал QOS работает корректно.
- Сервисы DHCP и VRRP работают корректно.
- В ходе тестирования был выявлены проблемы с работой ряда функций и протоколов, которые были исправлены путем применения на оборудовании новой версии прошивки.
Выводы
Программа тестирования пройдена корректно для всех проверяемых параметров. На основании результатов тестирования, можно сделать вывод о соответствии оборудования Huawei заявленному функционалу, необходимому для построения корпоративных LAN и WAN-сетей.
Рекомендуется приобретать техническую поддержку производителя, которая позволит производить обновления ПО и открывать запросы сервисной поддержки при необходимости.
Вопросы масштабирования WAN-сетей в данном тестировании не рассматривались, они требуют отдельного исследования или проверки практикой (время сходимости, количество поддерживаемых туннелей, производительность).