Сегмент − корпоративные сети передачи данных, отчет о тестировании оборудования Huawei

    В последнее время наши клиенты демонстрируют активный интерес к оборудованию компании Huawei. Наиболее популярные среди них вопросы касаются соответствия оборудования Huawei заявленным производителем характеристикам и его совместимость с оборудованием других производителей, распространенных на российском рынке.

    Отвечая на участившиеся запросы, мы запустили ряд программ по тестированию оборудования Huawei в собственной лаборатории, по итогам которых будем публиковать отчеты, экспертные записки и оценки. Первой ласточкой в этом направлении стал отчет о тестировании линейки оборудования (коммутаторов и маршрутизаторов Huawei), позиционируемой Huawei для применения в корпоративных сетях передачи данных, который мы предлагаем вашему вниманию сегодня.

    Обобщенный вывод из проведенных тестов:
    • функционал протестированного оборудования полностью соответствует заявленному;
    • оборудование совместимо с устройствами других производителей.

    Подробный же отчет, подготовленный в июле 2014г., с описанием тестов, схемами и результатами приведен ниже. Надеемся, что он поможет всем желающим получить ответы на основную массу вопросов о линейке оборудования компании Huawei, позиционируемой для корпоративных сетей передачи данных, а также сэкономит время на исследование данного вопроса.



    Аннотация

    Настоящий документ содержит сведения о тестировании оборудования Huawei для организации WAN и LAN-сегментов корпоративных сетей, проведенном специалистами компании «Инфосистемы Джет».

    Документ включает:
    • описание стенда;
    • план тестирования;
    • результаты тестов;
    • выводы, заключения и рекомендации.

    Цели и задачи тестирования



    Тестирование проводилось с целью оценки возможности использования оборудования Huawei при создании распределенных корпоративных сетей передачи данных.

    В процессе тестирования решались следующие задачи:

    • проверка функционирования технологий коммутации в ЛВС, в том числе совместимость с оборудованием других производителей (в данном тесте с оборудованием Cisco Systems);
    • проверка функционирования в ЛВС сервисов DHCP, VRRP;
    • проверка функционирования в ЛВС сервисов, необходимых для внедрения IP-телефонии: LLDP, POE;
    • проверка функционирования протоколов динамической маршрутизации в ГВС, в том числе при взаимодействии с оборудованием других производителей (в данном тесте с оборудованием Cisco Systems);
    • проверка функционирования механизмов QOS в части маркировки трафика и traffic-shaping в ЛВС и ГВС;
    • проверка работоспособности шифрования туннелей с использованием протокола IPSec;
    • проверка функционирования протокола Huawei DSVPN;
    • проверка функционирования механизмов обеспечения отказоустойчивости для беспроводных интерфейсов в задачах подключения удаленных филиалов.


    Описание стенда


    На стенде выполнено моделирование типовой распределенной корпоративной сети в составе:

    • центрального офиса;
    • удаленного офиса с дублированным подключением к проводному провайдеру;
    • удаленного офиса с резервным каналом через беспроводные сети.

    Перечень задействованного в тестах оборудования


    Таблица 1. Перечень оборудования стенда
    Устройство Модель Версия прошивки Роль в сети Кол-во
    Маршрутизатор AR2204 V200R005 Пограничный маршрутизатор центрального офиса 2
    Маршрутизатор AR201 V200R005 Пограничный маршрутизатор удаленного офиса 2
    Маршрутизатор AR207G-HSPA+7 V200R005 Пограничный маршрутизатор удаленного офиса с беспроводным резервным каналом 1
    Коммутатор S2700-9TP V200R005 Коммутатор подключения конечных устройств 1
    Коммутатор Cisco3750   Вспомогательное оборудование 1
    Коммутатор Cisco2950   Вспомогательное оборудование 2


    Схема стенда


    Рисунок 1. Схема стенда

    Схема на третьем уровне модели ISO/OSI приведена на Рисунок 2.


    Рисунок 2 Уровень 3 модели OSI

    Схема организации маршрутизации и VPN представлена на рисунке 3.


    Рисунок 3 Маршрутизация и организация VPN

    Перечень и результаты тестов


    Таблица 2 Перечень и результаты тестирования
    № теста Проверяемый функционал Оборудование Описание Результат Примечания
    1 Проверка работы протоколов коммутации на оборудовании Huawei AR201, S2700-9TP, Cisco3750 Проверка работы 802.1q.
    Соединение двух коммутаторов с использованием 802.1q, тестовые ПК подключались к access-портам коммутаторов. Проверялась возможность передачи данных при подключении в порты принадлежащие к VLAN разрешенным на trunk-интерфейсах.
    Пройден У Huawei, по умолчанию, в "транке" запрещены все VLAN.
    2 2 — AR201, S2700-9TP Проверка работы RSTP
    Собран «треугольник» из двух AR201 и S2700. С тестового ПК, подключенного к S2700, проверялась доступность SVI AR201 с использованием команды ping, путем отключения одного из каналов, инициировалась перестройка топологии.
    Проверялось время перестройки путем оценки потерь пакетов и анализа журналов событий на оборудовании.
    Корректным считаем время перестройки не более 3 секунд.
    Пройден Согласно данным из журнала событий, перестроение топологии STP происходит за 0,5 секунд (пропадал один icmp-пакет).
    Особенности реализации: на маршрутизаторах Huawei протокол RSTP включен по умолчанию, на коммутаторе — выключен (в базовой конфигурации).
    В связи с тем, что PVST − проприетарный протокол Cisco, не поддерживаемый Huawei, процесс STP для всех создаваемых на коммутаторе VLAN − единственный.
    Для разделения VLAN по различным процессам STP необходимо использовать протокол MST.
    3 AR201, S2700-9TP, Cisco3750 Проверка работы MSTP.
    Тот же метод, что и для RSTP, но вместо одного из AR201 выступал catalyst 3750.
    Сконфигурировано 3 MSTP instance, Для каждого MSTP instance в роли root выступал отдельный коммутатор.
    Проверялось время перестройки путем оценки потерь пакетов и анализа журналов событий на оборудовании. Корректным считем время перестройки не более 3 секунд.
    Пройден Тест пройден корректно. Согласно данным из журнала событий, перестроение топологии STP произходит за 0,5 секунд.
    4 2 — AR201, S2700-9TP, Cisco3750 Проверка работы 802.3ad.
    Тестирование проводилось путем организации Port-Channel между двумя AR201, AR201 и Cisco 3750, AR201 и S2700. Для создания нагрузки использовались iperf и ping. Проверялось переключение потока при отключении канала входящего в агрегированную группу. Кроме того встроенными средствами ПО проверялся статус агрегированных каналов при различных режимах работы LACP.
    Пройден Тесты успешно пройдены для всех режимов LACP.
    5 Проверка работы протоколов динамической маршрутизации 2 — AR201, S2700-9TP, Cisco3750 Проверка работы BGP.
    Все устройства базовой схемы были задействованы в построении системы с динамической маршрутизацией BGP.
    Между mo1-wr01 и mo1-wr02, а также ro1-wr01 и ro1-wr02  EBGP. Ro1-wr0(1/2) анонсировали внутренние сети, с mo1-wr0(1/2) анонсировались адреса ПК, подключенного к ro1-sw01 проверялась доступность удаленных сетей.
    Пройден При работе следует учитывать отличие параметра AD протоколов маршрутизации на оборудовании Cisco и Huawei.
    6 2 — AR201, S2700-9TP, Cisco3750, 2 — AR2204 Проверка работы OSPF.
    Все маршрутизаторы были помещены в OSPF AREA 0, изучалось время сходимости при изменении физической топологии, выбор маршрута фиксировался путем манипуляции параметром cost.
    Пройден
    7 2 — AR201, S2700-9TP, Cisco3750, 2 — AR2204 Проверка работы BGP+OSPF (redistribution на оборудовании Huawei).
    Моделировалась типовая схема стыка корпоративной сети с WAN, в роли внутреннего протокола использовался OSPF, в роли внешнего BGP, между протоколами был настроен обмен маршрутами (redistribution), для оценки корректности работы использовалась проверка взаимной доступности сетей из разных доменов OSPF через BGP-сегмент.
    Пройден
    8 Проверка переключения на беспроводный резервный канал AR201, Cisco3750, AR2204 Для маршрутизатора было организовано два канала в интернет, основной −  с использованием проводных каналов, резервный  − через беспроводной интерфейс (3G).  Проверялось сохранение доступа к внешним сетям при отключении основного канала. Пройден
    9 Проверка работы протокола Huawei DSVPN 2 — AR201, Cisco3750, 2 — AR2204 Базовая проверка работоспособности DSVPN.
    Организовано подключение условных удаленных офисов к центральному с использованием протокола DSVPN, проверялась доступность внутренних сетей через туннели.
    Пройден Доступ через туннели работает корректно.
    10 2 — AR201, Cisco3750, 2 — AR2204 Проверка корректности резервирования DSVPN.
    Проверка заключалась в измерении времени переключения с основного на резервный DSVPN туннель, допустимым считается время переключения до 10 секунд.
    Пройден При использовании стандартных параметров (hello-interval peer'a) переключение произходит в течение 5−7 секунд.
    11 Проверить взаимодействие офисов с учетом шифрования в туннелях 2 — AR201, Cisco3750, 2 — AR2204 Проверка корректности работы DSVPN с использованием IPSec. Критерием корректности работы была доступность внутренних сетей через туннели при включенном шифровании IPSec в DSVPN-туннелях. Пройден
    12 Проверка  взаимодействия офисов, при подключении через 3G с использованием NAT AR207G-HSPA+7,
    AR2204
    Проверка корректности работы DSVPN с использованием NAT и IPSec. Критерием корректности работы была доступность внутренних сетей через DSVPN-туннели при подключении удаленных офисов через 3G с приватными IP-адресами и центрального офиса с публичным IP. Пройден При подключении удаленных офисов с назначением приватных IP-адресов происходит трансляция (NAT). GRE трафик, который использует DSVPN не транслируется, поэтому использовалcя IPSec с NAT traversal, внутри которого передавался GRE (DSVPN).
    13 Проверка поддержки сервисов обеспечения работоспособности IP телефонии S2700-9TP Проверка работы PoE.
    Для проверки было организовано подключение IP телефона Avaya к порту коммутатора s2700, проверялось наличие автоопределения потребителя и корректность определения требуемой мощности.
    Пройден lldp по умолчанию включен и корректно отрабатывает запрашиваемое энергопотребление, требуемая мощность определена верно.
    14 S2700-9TP Проверка корректности определения голосового устройства с помещением в нужный VLAN.
    Было организовано подключение голосового VLAN из сети Jet. На порту коммутатора был настроен порт доступа (access VLAN + voice VLAN). К порту подключался ПК и телефонный аппарат. В качестве проверки оценивали корректность назначения адреса ПК и помещение телефона в требуемый VLAN (проверка наличия зуммера).
    Пройден
    15 Проверка корректности работы QoS S2700-9TP, AR201 Проверка работы маркировки QOS на коммутаторах Huawei.
    С подключенного к коммутатору ПК был организован поток трафика, который маркировался на входящем порту коммутатора. На маршрутизаторе подключенном к исходящему порту коммутатора встроенными средствами ПО делался дамп трафика с последующей проверкой сохранения маркировки.
    Пройден Трафик маркирован корректно.
    16 AR201, S2700-9TP Проверка работы маркировки QOS на маршрутизаторе Huawei.
    В процессе проверки оценивалась корректность перемаркировки 802.1p (l2) -> dscp (l3).
    Пройден Трафик маркирован корректно.
    17 AR201, S2700-9TP Проверка работы приоритетных очередей QOS на маршрутизаторах Huawei. Для проверки была организована загрузка канала посредством генерации паразитного трафика с ПК средствами iperf. При отключенной приоритезации потери пакетов при выполнении команды ping составляют до 50%. Затем оценивалось качество связи при включенной приоритезации. Ожидаемый результат − при включении приоритезации обеспечивается нормальное прохождение пакетов. Пройден
    18 Проверка работы ip сервисов 2 — AR201, S2700-9TP, Cisco3750 Проверка работы VRRP.  VRRP настроен между маршрутизаторами AR201, проводилась проверка переключения при изменении состояния uplink (tracking). Пройден Проверка пройдена корректно. Нет возможности настроить delay preempt после перезагрузки устройства.
    19 AR201, S2700-9TP Проверка работы dhcp. В роли dhcp сервера выступал маршрутизатор AR201, подключение тестового ПК осуществлялось как напрямую, так и через коммутатор, проверялось соответствие получаемого адреса настройкам VLAN-порта подключения, корректность выдачи запрашиваемых dhcp options проверялась путем анализа пакетов посредством wireshark. Пройден Проверка пройдена корректно/


    Заключение


    1. Протоколы коммутации, требуемые при построении типовых корпоративных сетей — 802.1q, RSTP, MSTP, 802.3ad, поддерживаются в полном объеме.
    2. При тестировании работы маршрутизации каких-либо недостатков не выявлено. При взаимодействии с оборудованием других производителей следует учитывать различия в параметрах administrative-distance протоколов маршрутизации.
    3. Функционал DSVPN работает корректно, резервирование отрабатывает корректно как для проводных, так и для беспроводных каналов.
    4. В части поддержки POE оборудование работает корректно, функционал, требуемый для поддержки IP-телефонии присутствует в полном объеме.
    5. Проверяемый функционал QOS работает корректно.
    6. Сервисы DHCP и VRRP работают корректно.
    7. В ходе тестирования был выявлены проблемы с работой ряда функций и протоколов, которые были исправлены путем применения на оборудовании новой версии прошивки.


    Выводы


    Программа тестирования пройдена корректно для всех проверяемых параметров. На основании результатов тестирования, можно сделать вывод о соответствии оборудования Huawei заявленному функционалу, необходимому для построения корпоративных LAN и WAN-сетей.

    Рекомендуется приобретать техническую поддержку производителя, которая позволит производить обновления ПО и открывать запросы сервисной поддержки при необходимости.

    Вопросы масштабирования WAN-сетей в данном тестировании не рассматривались, они требуют отдельного исследования или проверки практикой (время сходимости, количество поддерживаемых туннелей, производительность).
    • +13
    • 14,1k
    • 4
    Инфосистемы Джет
    370,36
    Системный интегратор
    Поделиться публикацией

    Комментарии 4

      0
      В ходе тестирования был выявлены проблемы с работой ряда функций и протоколов, которые были исправлены путем применения на оборудовании новой версии прошивки.

      Скажите пожалуйста, а изначально используемый софт был совсем старый? Функционал, вроде, не самый редкий вы проверяли, чего бы ему глючить. И ещё один вопрос, «новая версия прошивки» выдавалась по кейсу как инженерный софт или доступна всем клиентам?
        +1
        А от себя спрошу еще:
        1) Сколько было выявлено багов?
        2) Сколько было заведено кейсов вендору?
        3) Сколько времени заняло устранение дефектов?

        А то ведь действительно всё, что тут указано, обязано было быть протестировано еще QA вендора.
          0
          Спасибо за хорошие вопросы. Мы действительно осветили их в отчете не достаточно подробно. Исправляемся. С вашего позволения, я отвечу здесь сразу на оба опубликованных вопроса.

          Список выявленных багов оказался достаточно скромным:

          1. На платформе AR201 с ПО V2R2 некорректно работал статический LACP. Проблема была решена сменой ПО на V2R3.
          2. На AR201 и AR207 существовало программное ограничение на создание двух туннельных интерфейсов с одним source interface. Проблема решилась заменой прошивки на V2R3.

          Сервисная поддержка Huawei также оказалась на высоте. Кейсов заводить не потребовалось. По результатам телефонных консультаций с инженером вендора мы получили рекомендацию установить последнюю версию ПО. Что и сделали. Времени это заняло не более 2-х часов.

          Следует также отметить приятную особенность сервиса Huawei. Покупая оборудование Huawei, клиент автоматически получает бесплатный сервисный пакет, действующий в гарантийный период (1-3 года, в зависимости от типа оборудования). Этот сервисный пакет, помимо замены оборудования по гарантии, включает в себя: регистрацию кейсов в русскоговорящей сервисной службе вендора, получение всех выпускаемых в данный период обновлений ПО на все приобретенные продукты. То есть «новая версия прошивки» доступна всем клиентам.
          0
          Мне сразу вспомнилось оборудование CheckPoint, требующее в некоторых случаях даже на последних версиях софта установку 5 (пяти!) хотфиксов для корректной работы Etherchannel.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое