Informe detallado sobre pruebas en laboratorio DR120911 Switches apilables administrados para pymes (Pequeñas y medianas empresas) Comparación Cisco D-Link Hewlett-Packard Netgear 12 de octubre de 2012 Miercom www.miercom.
Contenido 1.0 Resumen ejecutivo ................................................................................................................. 3 1.1 Diagrama de base de prueba .............................................................................................. 4 1.2 Equipo de prueba usado ..................................................................................................... 4 2.0 Descripción de switches .............................................................................
1.0 Resumen ejecutivo En general, quedamos impresionados con el conjunto integral de funciones, el rendimiento, la eficiencia de energía y la facilidad de uso de las series de switches Cisco SF500 y SG500. Específicamente, descubrimos que Cisco suministró la mayor capacidad y escalabilidad de parámetros de configuración; esto incluye VLAN (LAN virtual), MAC (Media Access Control, control de acceso a medios), ACL (Access Control List, lista de control de acceso) y rutas IP (protocolo de Internet).
1.1 Diagrama de base de prueba p 1.2 Equ uipo de prrueba usa ado Ixia (www w.ixiacom.co om) es líder en la industtria en prueb bas de rendim miento IP. El E tráfico reall se genera por p parte de Chasis Ixia XM12 X que usa u las aplica aciones de prueba, p principalmente IxAutoma ate para switching de ca apa 2 y 3 y enrutamiento e o de tráfico. Mu Studiio Security (w www.mudyn namics.
2.0 Descripción de switches Todos los switches que figuran en este informe están destinados al mercado de pymes. Cada switch cuenta con especificaciones y funciones diferentes, como 24, 28, 48 o 52 puertos con enlaces ascendentes adicionales de fibra o cobre gigabit. Algunos tienen puertos de apilamiento dedicados o puertos SFP+ (Small Form-factor Pluggable, enchufable pequeño) para apilamiento. Durante las pruebas, se utilizó el firmware más reciente.
Netgear (series GSM7252PS y GSM7352S) Los dos switches de 48 puertos estaban equipados con puertos apilados dedicados y dos puertos SFP+ de 10 G. Los indicadores de apilamiento en el panel frontal muestran el número de la unidad y la función del miembro de la pila. PoE+ es compatible con el switch GSM7252PS en los primeros ocho puertos y con PoE estándar en los puertos restantes. Los puertos PoE+ proporcionan hasta 30 vatios por puerto, mientras que los puertos PoE pueden ofrecer hasta 15.4 vatios.
Modelo n.° Clase de producto PoE Versión de firmware Enlaces ascendentes Ahorro de energía 2910al-24 G GbE N W.14.49 4 – Combinados 10/100/1000 N 2910al-24 G-PoE+ GbE S W.14.49 4 – Combinados 10/100/1000 N 2910al-48 G GbE N W.14.49 4 – Combinados 10/100/1000 N 2910al-48 G-PoE+ GbE S W.14.49 4 – Combinados 10/100/1000 N D-Link (serie DGS-3120) Los dos switches de 48 puertos estaban equipados con puertos apilados dedicados y cuatro enlaces ascendentes GbE combinados.
2.1 Escalabilidad y capacidad A medida que las redes se expanden rápidamente, los switches se diseñan con tablas MAC más grandes y a la vez son compatibles con mayor cantidad de entradas VLAN, reglas ACL y rutas IP. Se compararon estas cuatro funciones entre las diferentes categorías de switches. Se utilizaron hojas de datos del producto para obtener valores de capacidad.
3.0 Configuración y rendimiento del apilamiento Se probó el rendimiento de los switches apilables para pymes durante una configuración de apilamiento. Esto se realizó mediante la ejecución de tráfico parcialmente mallado a través de la pila, y esto determinó el ancho de banda que se podía alcanzar. Las otras pruebas incluyeron la configuración del switch maestro y la verificación de que se guardara la configuración al quitar este switch maestro.
Comparración de la l topologíía en caden na y en anillo La a topología en anillo es un na configuraciión de apilam miento resisten nte que prroporciona un na alta dispon nibilidad y una a pérdida mín nima del tráficco a través de e la re ecuperación tras t falla de hardware. El agrupamiento a es compatiblle con la re ecuperación tras t falla a tra avés del softw ware (árbol de e expansión). El rendim miento de la pila fue una métrica clavve durante las pruebas.
Una pantalla de configuración VLAN permite la configuración VLAN de la pila. Se asignan los puertos a VLAN alternando entre los diferentes switches. Esto puede configurarse dentro de una GUI del switch a través del maestro de pila. La GUI, la CLI y los LED del panel frontal muestran el switch maestro de la pila. Para probar la resistencia de la pila, se crearon dos VLAN en el maestro de pila. Después de realizar la configuración, se guardó la configuración de VLAN 2.
Netgear Los switches Netgear se configuraron en una topología en anillo para lograr máxima resistencia y tiempo activo. Equipados con puertos de apilamiento dedicado, estos switches son capaces de lograr hasta 12 Gbps de rendimiento en cada enlace de pila. Cuando se quitó el maestro de pila, el maestro secundario asumió su función de inmediato. Se controló la GUI y la CLI para verificar cuál switch era el maestro y cuál el secundario.
Netgear Full Stack View Netgear cuenta con una full stack view (vista de pila completa), lo que permite realizar cambios de configuración por cada puerto. Para probar la resistencia de las pilas, se crearon dos VLAN en el maestro de pila. Después de realizar la configuración, se guardó la configuración de VLAN 2. Se creó VLAN 3, pero no se guardó la configuración. Después de quitar el maestro de pila, el maestro secundario asumió su función. Se guardó VLAN 2, pero se perdió VLAN 3 de la configuración.
D-Link Los switches D-Link están diseñados con puertos de apilamiento dedicados capaces de lograr hasta 13 Gbps de rendimiento en cada enlace de pila. La pila elige la unidad maestra automáticamente por medio de un proceso que determina la dirección MAC más baja. También se puede configurar un switch manualmente para que este sea el maestro; para esto, se le debe asignar alta prioridad antes de conectarlo a una pila. El panel frontal del switch tiene indicadores que muestran la función de cada switch.
D-Link Stack La GUI permite a los usuarios intercambiar entre los diferentes switches en la configuración de la pila. Dentro de la GUI de D-Link, los usuarios pueden intercambiar entre los diferentes switches de la pila y elegir un ID para la pila. Cuando se encuentre en un switch en particular, la parte superior de la página muestra la actividad del puerto y la función del switch en una pila. Si hay actividad en un puerto, este aparece en color verde.
HP La serie de switches 2910al tienen puertos de apilamiento SFP+ que proporcionan un rendimiento de 10 Gbps entre cada enlace de pila. Para crear una pila con los switches HP, se requiere la configuración manual de un comandante antes de que este se una a la pila. De manera predeterminada, los switches de la serie 2910al no tienen la capacidad de asignar automáticamente un switch como maestro de pila.
HP Full Stack View Full Stack View muestra los switches que forman parte de la pila. La Full Stack View muestra los switches que forman parte de la pila. Entre los detalles que se muestran, se incluyen el número del switch, la dirección MAC y el nombre del sistema. Los puertos pueden activarse o desactivarse fácilmente si hace clic en esa opción en el puerto que aparece en pantalla.
3.2 Ren ndimiento o de la pila a Las prue ebas de rend dimiento, en función de la malla parccial RFC 288 89 (Requestt for Comme ents, solicitude es de comen ntarios), se ejecutaron e desde diez puertos de un n switch a diiez puertos de d otro switcch. Esto perrmite que tod dos los puerrtos de un sw witch envíen tráfico a tod dos los puerrtos de otro switch. s El tráfico es bidire eccional; por eso, ambo os switches reciben r y envían tráfico a todos loss puertos.
Esta prueba se ejecutó también en la serie de switches SG500 utilizando enlaces ascendentes SFP de cobre de 5 G y con 5 puertos a fin de maximizar el ancho de banda. Los resultados fueron similares a los de la serie de switches SG500X, con un rendimiento que oscila entre 95.5 % y 99.6 %. Al activarse las etiquetas 802.1Q, los tamaños de la trama 68 a 1280 alcanzan un 100 %. Y el tamaño de la trama de 1518 bytes alcanzó un 99.
3.3 Recuperación tras falla de la pila Cuando los switches se configuran en una topología en anillo, ¿cuál es la pérdida de trama cuando se quita un enlace de pila? Esta prueba convierte una topología en anillo apilada en una topología en cadena durante el envío de tráfico. Cuando los switches se configuran con una topología en anillo, cada uno decide la mejor ruta para el reenvío de tráfico. El switch que realiza el envío elige hacerlo desde el primer o segundo puerto de pila.
Tabla de resumen del apilamiento Funciones Cisco HP Netgear D-Link Tipo de apilamiento Anillo/Cadena Agrupamiento Anillo/Cadena Anillo/Cadena LED del apilamiento S N S S Configuración de QoS, ACL, duplicación y LAG de pila cruzada S N S S Sincronización automática adecuada de la configuración VLAN S N N N Opción de respaldo maestro S N S S Asignación automática del Maestro de pila S N S S Funcionamiento adecuado al reconectar unidades principales anteriores a la pila S S
4.0 Eficiencia energética Actualmente, se están diseñando redes para que consuman la menor cantidad de energía posible y a la vez mantengan el rendimiento y la resistencia de los switches. Las características de ahorro de energía están incorporadas dentro de los switches a fin de disminuir el consumo de energía y el costo operativo.
Cisco Los switches Cisco cuentan con cuatro formas diferentes de funciones de ahorro de energía: modo alcance corto, modo de detección de energía, desactivar los LED del puerto y EEE (Energy Efficient Ethernet, Ethernet para uso eficiente de energía). Con el modo alcance corto, la transmisión de la energía disminuye si el cable tiene menos de 50 metros. En nuestras pruebas se utilizaron cables de 4.26 metros, por lo que la transmisión de energía se vio reducida.
Ahorro de energía con EEE activado y un perfil de tráfico a ráfagas Cisco SG500-28P IBG Ahorro (Interde burst energía gap, espacio por entre puerto (mW) ráfagas) Vatios 96 ns 34.1 0 1.4 ms 29.3 200 3 ms 27.0 295.8 5.4 ms 25.9 341.6 8 ms 25.4 362.5 12.5 ms 25.0 379.1 18 ms 24.8 387.5 28 ms 24.6 395.8 50 ms 24.5 400 100 ms 24.3 408.3 110 ms 24.3 408.3 Mejores ahorros obtenidos: 9.8 W Cisco SG500X-48P Ahorro de energía por puerto (mW) IBG Vatios 96 ns 74.4 0 1.4 ms 65.9 184.7 3 ms 62.0 269.5 5.4 ms 60.0 313.
Cisco SG500-52P Cisco SG500-52 Ahorro de energía por puerto (mW) IBG Vatios 96 ns 62.4 0 1.4 ms 53.6 183.3 3 ms 49.4 270.8 5.4 ms 47.3 314.5 8 ms 46.4 333.3 12.5 ms 45.7 347.9 18 ms 45.4 354.1 28 ms 45.1 360.4 50 ms 44.8 366.6 100 ms 44.6 370.8 110 ms 44.5 372.9 Mejores ahorros obtenidos: 17.9 W Cisco SG500X-24P Ahorro de energía por puerto (mW) IBG Vatios 96 ns 53.9 0 1.4 ms 49.7 190.9 3 ms 47.9 272.7 5.4 ms 47.0 313.6 8 ms 46.5 336.3 12.5 ms 46.1 354.5 18 ms 46.0 359 28 ms 45.9 363.6 50 ms 45.8 368.
Cisco Con EEE activado, Cisco demostró importantes ahorros de energía. A medida que el espacio entre ráfagas aumentaba y la utilización del ancho de banda disminuía, EEE se volvía cada vez más efectivo en sacar provecho de los tiempos de inactividad del tráfico a ráfagas. El switch SG500-52 experimentó un ahorro de 19 vatios, lo que representa un 41 % de ahorro de energía de nuestro valor de utilización de 100 % de línea de base. Netgear Los switches Netgear no contaban con funciones de ahorro de energía.
5.0 Pru ueba de rendimien r nto La prueb ba de rendim miento se llevvó a cabo pa ara verificar que no hubiiera pérdida de trama al enviar y recibir r tráfico o a una velo ocidad de línea. Adiciona almente, cad da switch se e probó para verificar las l entradas s de tamaño máximo de tabla MAC. Se registró la utilización n de la CPU mientras el switch ap prendía las direcciones d M MAC. 5.
Rendimiento y pérdida de trama Todos los s switches pro obados funcio onaron a una velocidad de e línea, sin pé érdida de tram ma. Los resultados de la prueba de rendimiento r completame ente mallada a demostraro on que no hubo pérdida de d trama en los switchess probados. Cada sw witch funcionó ó a una velo ocidad de lín nea sin pérdida de trama a, independie entemente del d tamaño de d la trama.
5.2 Tamaño de tabla MAC Se verificó la capacidad de un switch para aprender las direcciones MAC mediante el registro del tamaño máximo de tabla MAC aprendido. Se registró la utilización de la CPU mientras el switch aprendía su tamaño máximo de tabla MAC. Se verificó el tamaño de tabla mediante el envío aleatorio de direcciones MAC al switch y la revisión del tamaño de tabla en la GUI o CLI. Se registró la utilización de la CPU mientras el switch aprendía las direcciones MAC.
6.0 Resistencia y seguridad Se realizaron pruebas de resistencia y seguridad en cada switch con las herramientas Mu Studio Security. Se ejecutaron varias mutaciones de protocolo y ataques DoS en cada switch para verificar si esto afectaba a la GUI y para medir el uso de la CPU durante el ataque. Algunas pruebas de ataques no pudieron ejecutarse porque el switch bloqueó el tráfico correctamente.
Cisco SG500X-48 Cisco SG500X-48 ARP Promedio % de la CPU GUI Fallas Cantidad de mutaciones o duración del ataque Comentarios 2.57 % Operativo Sin fallas 465 mutaciones Mensajes de ARP Mensajes de INFORME DHCP 6.85 % Operativo Sin fallas 11,843 mutaciones ICMPv4 5.20 % Operativo Sin fallas 42,981 mutaciones ICMPv6 16.50 % Operativo Sin fallas 11,787 mutaciones IPv4 6.42 % Operativo Sin fallas IPv6 9.83 % Operativo Sin fallas TCP 6.66 % Operativo Sin fallas UDP 4.
Cisco SG500-52P Fallas Cantidad de mutaciones o duración del ataque Comentarios Operativo Sin fallas 465 mutaciones Mensajes de ARP Operativo Sin fallas 11,843 mutaciones Promedio % de la CPU GUI ARP 4.27 % DHCP 7.07 % Cisco SG500-52P ICMPv4 13.50 % Operativo Sin fallas 42,981 mutaciones ICMPv6 18.66 % Operativo Sin fallas 11,787 mutaciones IPv4 14.66 % Operativo Sin fallas 31,129 mutaciones IPv6 8.63 % Operativo Sin fallas 16,352 mutaciones TCP 11.
Netgear GSM7252PS Netgear GSM7252PS ARP DHCP GUI Fallas Cantidad de mutaciones o duración del ataque ejecutarse* N/D N/D 465 mutaciones 4.35 % Operativo Sin fallas Promedio % de la CPU No pudo ICMPv4 6.50 % ICMPv6 Impreciso** Operativo Sin fallas Parcialmente 75 de alto nivel inaccesible IPv4 6.12 % Parcialmente inaccesible Sin fallas IPv6 5.02 % Operativo Sin fallas TCP N/D No operativo N/D UDP 4.
Netgear GSM7352S Netgear GSM7352S ARP Promedio % de la CPU No pudo ejecutarse* GUI Fallas Cantidad de mutaciones o duración del ataque N/D N/D 465 mutaciones DHCP 4.41 % Operativo Sin fallas ICMPv4 4.99 % Operativo Sin fallas ICMPv6 Impreciso** Parcialmente inaccesible 75 de alto nivel IPv4 6.13 % Parcialmente inaccesible Sin fallas IPv6 7.46 % Operativo Sin fallas TCP N/D No operativo N/D UDP 4.
D-Link (serie DGS-3120) Promedio % de la CPU GUI Fallas Cantidad de mutaciones o duración del ataque ARP 16 % Operativo Sin fallas 465 mutaciones DHCP 16 % Operativo Sin fallas ICMPv4 24 %: con la GUI disponible Parcialmente accesible* N/D ICMPv6 22 % Parcialmente accesible* N/D IPv4 23 % Parcialmente accesible* N/D IPv6 19 % Parcialmente accesible* N/D TCP 22 % Operativo Sin fallas UDP 17 % Operativo Sin fallas N/D No operativo N/D N/D No operativo N/D 5 minutos d
Series 2910al de HP Promedio % de la CPU GUI Fallas Cantidad de mutaciones o duración del ataque ARP 4.00 % Operativo Sin fallas 465 mutaciones Mensajes de ARP DHCP 4.50 % Operativo Sin fallas 11,843 mutaciones Mensajes de INFORME ICMPv4 7.00 % Operativo No pudo ejecutarse 42,981 mutaciones ICMPv6 4.00 % Operativo 2 de alto nivel 11,787 mutaciones IPv4 4.00 % Operativo 1 de alto nivel IPv6 4.00 % Operativo Sin fallas TCP 4.50 % Operativo Sin fallas UDP 4.
7.0 Facilidad de uso Los switches para pymes deben tener una GUI que permita realizar cambios en la configuración fácilmente. La GUI debe poder leerse de manera sencilla y tener encabezados con nombres adecuados para una navegación simple de las opciones de configuración. Todos los switches ofrecen una GUI web con funciones de control y administración. En la sección a continuación se analizan las diferencias entre las interfaces web y la facilidad de uso relativa.
Todos los switches Cisco comparten el mismo diseño de interfaz. Los switches Cisco también pueden configurarse en GUI en alemán, francés, español, italiano, chino e inglés. Cisco además ofrece tablas con función de búsqueda en toda una pila para elementos, tales como direcciones MAC o de grupo En la página Introducción hay opciones de configuración rápida que deben elegirse la primera vez que se utiliza el dispositivo.
7.2 Series GSM7252PS y GSM7352S de Netgear Los switches serie GSM7252PS y serie GSM7352S cuentan con el mismo diseño de GUI. La navegación por la GUI es simple, y las opciones de configuración se encuentran fácilmente. Las funciones están etiquetadas correctamente, lo que permite encontrar fácilmente las áreas de configuración específicas. Página de información del sistema de Netgear Página de información con detalles básicos acerca del switch Netgear.
7.3 Series DGS-3120-48PC y DGS-3120-48TC de D-Link Los dos switches D-Link admiten el mismo diseño de GUI. La barra de menú lateral está etiquetada correctamente, lo que permite encontrar fácilmente las áreas de configuración específicas. La imagen del switch en la parte superior representa una función añadida muy útil ya que muestra los puertos que están en uso; sin embargo, solo muestra la unidad maestro de pila y esto se presta a confusión.
7.4 Series 2910al de HP Los switches de la serie 2910al comparten el mismo diseño de GUI. La GUI tiene un formato de pestañas en la parte superior de la página para las opciones de configuración. La interfaz es fácil de navegar, pero no tiene tantas funciones como otros switches. Se pudieron configurar las funciones desde la CLI. HP Identity Screen La HP identity screen muestra información básica del sistema. Direcciones autorizadas es una función de seguridad que admite la GUI.
Resumen de la facilidad de uso Cisco HP NetGear D-Link Diseño coherente de la UI en todos los modelos probados S S S S UI coherente en todas las categorías de switches S N N N Configuración de la GUI de la ACL S N S S Configuración de toda la pila como una sola entidad S N S S Configuración local de varios idiomas S N N N Tablas con función de búsqueda de direcciones MAC/de grupo S N N N Flujo de proceso de configuración en la GUI S N N N Funciones Informe sobre switc
8.0 Costo de propiedad Precios normalizados El costo de propiedad, en función del precio por gigabit y el costo del switch por vatio PoE, se calculó utilizando precios de mercado publicados, según el rendimiento por gigabit y en función de los vatios asignados por uso PoE. Al calcular estos valores, se puede determinar el valor del switch en función del costo. Se agruparon los switches en categorías similares para realizar una comparación equitativa.
8.2 Costo de switch por vatio de PoE El costo de switch por vatio de PoE se calculó al tomar los vatios de PoE de la hoja de datos y de los precios de mercado publicados. Para obtener un valor numérico, dividimos el costo de switch por el presupuesto de PoE (número de vatios asignado para el uso de PoE). El valor de un switch aumenta cuando se puede utilizar mayor energía PoE. Se seleccionaron los switches con 48 y 52 puertos para la comparación entre sí.
9.0 Lo esencial Se recopilaron datos interesantes durante esta revisión de apilamiento. En general, los switches Cisco tuvieron un rendimiento mejor o igual que los demás switches. Además, demostraron un menor consumo de energía por categoría. Si bien los switches HP hacen referencia a una "pila" en sus GUI, en realidad funcionan como un agrupamiento en lugar de una auténtica pila; y esto requiere una configuración por separado de ACL y QoS de cada switch de manera independiente.
10.0 Aplicabilidad de los resultados de las pruebas Las pruebas incluidas en este informe están diseñadas para su reproducción por parte de clientes que deseen recrearlas con el equipo de medición y las pruebas correspondientes. Los clientes actuales o futuros que estén interesados en repetir estos resultados pueden escribir a reviews@miercom.com para obtener detalles sobre las configuraciones aplicadas al dispositivo a prueba y las herramientas de prueba usadas en esta evaluación.
