Diseño de Redes Cisco

Elegir el equipo adecuado para su red es difícil. Incluso ignorando la lista cada vez mayor de características que uno debe tener en cuenta al evaluar el hardware candidato, es importante no pasar por alto las limitaciones de rendimiento. A continuación, describo algunas de las características más importantes a tener en cuenta al hacer su investigación.

 

Rendimiento

El rendimiento es la velocidad a la que un dispositivo puede convertir entrada a salida. Esto es diferente del ancho de banda, que es la velocidad a la que los datos viajan a través de un medio. Un switch Ethernet, por ejemplo, podría tener 48 puertos funcionando con un ancho de banda individual de 1 Gbps cada uno, pero solo podrá cambiar un total de 12 Gbps entre los puertos en un momento dado. Se dice que es el rendimiento máximo del switch.

El rendimiento se mide en dos unidades: bits por segundo (bps) y paquetes por segundo (pps). La mayoría de la gente está más familiarizada con los bits por segundo. Esta es la cantidad de datos que fluye a través de un punto particular dentro de una duración de un segundo, expresada típicamente como megabits (Mbps) o gigabits (Gbps) por segundo. La capitalización es importante aquí. Una ‘b’ minúscula indica bits, mientras que una ‘B’ mayúscula indica bytes. La velocidad siempre se mide en bits por segundo, con una ‘b’ minúscula (Kbps o Mbps).

Los paquetes por segundo, expresados ​​de forma similar con mayor frecuencia como Kpps o Mpps, es otra forma de evaluar el rendimiento. Transmite la cantidad de paquetes o tramas que pueden procesarse en un segundo. Este enfoque para medir el rendimiento se usa para exponer las limitaciones de la potencia de procesamiento de los dispositivos, ya que los paquetes más cortos exigen decisiones de reenvío más frecuentes. Por ejemplo, un enrutador puede reclamar un rendimiento de 30 Mbps por segundo utilizando paquetes de tamaño completo. Sin embargo, también podría estar limitado a procesar 40 Kpps. Si cada paquete recibido tiene el tamaño mínimo de 64 bytes (512 bits), el enrutador estará limitado a solo 20,48 Mbps (512 * 40,000) de rendimiento.

Cisco mantiene mediciones de rendimiento de referencia a menudo citadas para sus ruteadores y switches más populares . Si resuelve los cálculos, puede ver que los números de Mbps enumerados en el documento de rendimiento del enrutador se obtuvieron utilizando paquetes de longitud mínima (64 bytes). Por lo tanto, estas cifras presentan el peor de los casos. Los paquetes en una red de producción generalmente varían ampliamente en tamaño, y los paquetes más grandes producirán tasas más altas de bits por segundo.

Tenga en cuenta que estos puntos de referencia se tomaron sin funciones que no sean el enrutamiento IP habilitado. Agregar funciones y servicios adicionales, como listas de control de acceso o traducción de direcciones de red, puede reducir el rendimiento. Desafortunadamente, no es práctico que un proveedor enumere las tasas de rendimiento con y sin innumerables funciones habilitadas, por lo que tendrá que hacer algunas pruebas usted mismo.

 

Sobre Subscripción

Los conmutadores Ethernet a menudo se construyen con backplanes sobresuscritos. La sobresuscripción se refiere a un punto de congestión dentro de un sistema donde la tasa potencial de entrada es mayor que la tasa potencial de salida. Por ejemplo, un conmutador con 48 puertos de 1 Gbps podría tener una limitación de rendimiento del backplane de solo 16 Gbps. Esto significa que solo 16 puertos pueden transmitir a velocidad de cable (el rendimiento físico máximo) en cualquier momento. Esto no suele ser un problema en el borde de la red, donde pocos usuarios o servidores necesitan transmitir a estas velocidades durante un tiempo prolongado. Sin embargo, la sobresuscripción impone consideraciones mucho más críticas en el centro de datos o en el núcleo de la red.

Como ejemplo, veamos el módulo Ethernet de 10 puertos a 10 Gbps WS-X6816-10G-2T para el switch Cisco Catalyst 6500. Aunque el módulo proporciona un rendimiento total de 160 Gbps, su conexión con el plano posterior del chasis es de solo 40 Gbps. El módulo está sobresuscrito en una proporción de 4: 1. Este módulo solo se debe usar en situaciones en las que no se espera que la demanda agregada de rendimiento de todas las interfaces supere los 40 Gbps.

 

Capacidad de rutas IP

El número máximo de rutas que un enrutador puede contener en su tabla de enrutamiento está limitado por la cantidad de memoria direccionable por contenido (CAM) disponible. Aunque un enrutador de bajo nivel puede ejecutar BGP e intercambiar rutas con sus pares BGP, es probable que no tenga suficiente memoria para aceptar la tabla de enrutamiento completa de Internet IPv4, que comprende más de 400 mil rutas. (Por supuesto, los enrutadores de gama baja nunca deben implementarse en una posición en la que necesiten recibir la tabla de enrutamiento completa). Contextos de enrutamiento virtuales, en los que un enrutador almacena varias copias de una ruta en tablas de reenvío separadas, aumentan el tamaño de la tabla de enrutamiento exponencialmente, elevando aún más la importancia de dimensionar correctamente los enrutadores para el rol que desempeñan.

 

Máximas sesiones concurrentes

Los firewalls y los sistemas de prevención de intrusos realizan una inspección con estado del tráfico que transita de una zona de confianza a otra. Estos dispositivos deben ser capaces de mantenerse al día con la demanda de rendimiento, no solo en términos de bits por segundo y paquetes por segundo, sino también en el número de sesiones simultáneas con estado. Una única solicitud web podría desencadenar el inicio de una o dos docenas de conexiones TCP a varios servidores de contenido desde un host interno. El firewall o IPS debe poder rastrear el estado e inspeccionar potencialmente miles de sesiones en cualquier momento. Si se alcanza la capacidad máxima del dispositivo, los intentos de abrir sesiones nuevas pueden rechazarse hasta que se cierren o expiren varias sesiones actuales. Dichos dispositivos también están limitados en la rapidez con que pueden crear nuevas sesiones.