思科ASR 1000路由器的使用期限为10年

测试表明ASR 1000是强大的，通用的交换7200系列路由器

通过大卫•纽曼

有个足球雷竞技app |

随着企业希望整合数据中心和设备，思科新的ASR 1000系列路由器提供了一个引人雷竞技电脑网站注目的信息:用更少的钱做更多的事。

我们如何测试思科的路由器

观看产品的幻灯片

网络世界测试档案有个足球雷竞技app

在Clear Choice的独家测试中，ASR不仅以20Gbps的速度移动流量，而且还对来自数百个并发路由会话的1.2亿流运行QoS、安全性和监控功能。

ASR还证明了在处理组播和IPSec VPN流量时的能力。由于拥有40核处理器，ASR有足够的空间运行防火墙、负载平衡器和其他服务，而不需要额外的硬件。

这并不是说ASR没有进展。它的数据平面容量还需要增长，思科还没有推出asr最终将支持的所有服务。但这是一个强有力的初步努力，对于许多希望用一个更强大的系统取代老化的7200层路由器的企业来说，这是非常值得考虑的。

净结果/计分卡

介绍了ASR

ASR 1000系列硬件——去年4月开始发货，并在11月进行了升级(见公告)博客)——有三个组件:用于数据平面通信的嵌入式服务处理器(ESP)、用于控制平面功能的路由处理器(RP)和一个或多个线路卡。ASR系列包括二槽、四槽和六槽型号;为了这次测试，思科提供了顶级的六槽ASR 1006，带有冗余RP和ESP模块和电源。

ASR最引人注目的新功能是ESP模块，所有模块都配备了40核量子流处理器(QFP)。通过独立的软件许可，QFP支持许多服务，如防火墙、NetFlow和Nbar分类器，以及未来的缓存负载均衡器。ESP模块还提供了强大的QoS功能，有128,000个队列，支持多达1,000个全局策略和分类映射。

虽然RP在功能上类似于Cisco 7200路由模块，但它的伸缩性更高;可能有上百万条边界网关协议路由和几十万条开放最短路径优先路由。可伸缩性还可以扩展到路由会话的数量:我们的测试涉及数百个并发OSPF会话，这是我们在早期的中程Cisco路由器中无法设置的。RP还为VoIP流量和统一通信提供了一个集成的会话边界控制器。

ASR线路卡使用与Cisco Catalyst 7600、Cisco 12000和CRS-1路由器相同的共享端口适配器(SPA)设计，并且它们之间可以互换，这有助于控制节约成本。SPA模块依次适合于SPA接口处理器(SIP)线路卡。

ASR的操作系统是IOS XE，一种基于linux的思科IOS软件的变体。XE在外观和感觉上与7200台路由器上的IOS相似，但实际上它只是在Linux下运行的另一个进程。与早期版本不同的是，一个进程的问题可能导致整个系统崩溃，这种模块化设计应该有助于包含错误。

缺点是，IOS XE命令行界面没有利用强大的Unix/Linux shell特性。命令输出模式匹配受限;没有内联配置编辑;IOS XE不接受使用CIDR (classless inter-domain routing)表示法输入的IPv4地址。

我们通过测试单播和多播性能、可伸缩性、高可用性和IPSec隧道容量(见“我们是如何做到的")．

在单播测试中，我们将重点放在服务上，而不仅仅是简单的数据包爆破。除了启用OSPF作为路由协议外，我们还配置了ASR 1006，使205个子接口中每个接口都应用了两个103行访问控制列表(ACL)。在QoS方面，路由器最多对四种不同的流量类型进行分类和排队。我们还启用了uRPF (unicast reverse path forwarding)是正确的和NetFlow计费。(见完整的系统配置用于测试)。

目前，许多路由器和交换机使用NetFlow来跟踪至多数万个流。在我们之前做过的任何测试中，最高水位是512,000流(见思科Nexus测试)．

ASR的NetFlow高速缓存可以在任何时候跟踪200万流量。但如果有更多的流量——我们的测试在短短12秒内引入了1.2亿流量——ASR将简单地对较旧的流量进行“紧急老化”，而没有性能损失。这是完全的NetFlow监控;使用取样技术可以监测更多的流量。

我们还大规模运行了OSPF，包括会话计数和路由表大小。Cisco配置OSPF在205个子接口上运行——10个1千兆接口各20个子接口，1个10千兆接口各5个子接口。相反，许多企业路由器运行一个或最多几个OSPF邻接体。

我们向30万个网络发布了到10G以太网子接口的路由，并在千兆以太网端发布了2万多条路由。作为上下文，考虑到北美最大的生产OSPF网络处理50000条路由的OSPF数据库。

即使在所有这些条件都具备的情况下，ASR在中型和大型数据包中仍能提供线速率性能。

表显示思科ASR 1006的性能

对于最小长度的64字节以太网帧，ASR的吞吐量最高达到每秒1040万个包(mpps)，约为线路速率的35%。这一数字略高于ESP20模块的额定容量10mpps，但这一数字和中、大数据包的行速率都代表了系统限制。

思科在ASR 1006的12个插槽中为3个插槽提供了spa。增加更多的端口不会增加总带宽或包每秒性能，至少在当前的硬件上不会;20Gbps的吞吐量和10.4 mpps是目前ESP模块的最快速度。因此，目前的线路卡和ESP模块可以超过6:1。这并不一定是一个大问题——许多企业从来没有完全利用过满载的ASR 1006——但在进行容量规划时要记住这一点。

平均单播延迟很低，并且与小数据包和大数据包一致，但与中长数据包相比，平均单播延迟上升到毫秒范围——即使在广域网上下文中，这也是一个显著的延迟。RFC 2544是路由器测试的行业标准方法，它要求在(且仅在)吞吐量速率上测量延迟。思科指出，延迟要低得多(约88微秒)，提供的负载仅比吞吐量低1%。

在处理多播流量时(这对视频和协作应用程序很重要)，ASR的数量非常可观。在我们的测试中，200个子接口上的模拟主机加入了200组多播组，每个多播组在一个10G以太网接口上有50个发射器。ASR路由器采用与协议无关的多播稀疏模式(PIM-SM)，需要从50个源中每个源复制入站报文200次，总共复制10000条多播路由。

路由器以线路速率转发所有三种大小的组播包。延迟明显高于单播流量，主要是因为复制和“扇出”(目标接口的数量)。然而，多播延迟数通常与我们测试过的其他高端交换机和路由器一致。

IPSec隧道的能力

我们还验证了ASR 1006处理2000个并发IPSec隧道的能力，包括加密和混合加密和明文通信。我们使用Cisco Catalyst 7604作为中间路由器连接一对ASR 1006。一个ASR模拟一家大型企业的总部路由器，而另一个ASR模拟2000个远程“站点”。

我们提供了来自Spirent TestCenter的来自远端“站点”的明文帧，用于总部网络，并使用包嗅探器验证asr将所有流量放入了2000条唯一的IPSec隧道。与安全设备的测试一样，由于加密和身份验证需要额外的处理，吞吐量明显低于纯文本传输。

64字节、256字节和1400字节帧的吞吐量分别相当于行速率的14%、41%和81%，远远低于我们在单播测试中看到的中型和大型包的行速率结果。

但是，较低的加密性能并不意味着较低的整体性能。我们混合使用加密和明文通信重新测试了IPSec。这一次，总吞吐量本质上是两个方向的线速率。这表明启用加密不会对其他流量造成任何性能损失。

高可用性

我们使用四组故障转移和软件安装测试来评估高可用性和弹性特性。由于ESP和RP模块直接处理数据包，我们对每个模块分别进行了故障转移测试。两者的故障转移几乎都是瞬间完成的:ESP模块在超过6亿个数据包中丢弃了408个数据包，切割时间为39微秒。RP模块的故障转移非常完美:在从活动模块到备用模块的转换过程中，它们没有丢失任何数据包。

显示ASR 1006的高可用性的图表

我们还测量了ASR软件升级和降级所需的时间。这都涉及多个步骤，首先是ESP和RP模块的软件更改，然后是SIP(线路卡)模块。

这并不是一个真正的“无撞击”过程。SIP模块不是冗余的;因此，当我们升级或降级SIP模块时，会发生严重的包丢失。一次升级大约需要9分钟，而一次降级则需要8分钟。ESP和RP故障转移数字表明，停机时间几乎完全是由线路卡上的软件变化造成的。

思科指出，升级/降级时间是由于在这次测试中没有使用冗余接口。我们同意增加冗余将减少或消除由SIP模块软件更改引起的停机时间。此外，我们还进行了64字节帧的高可用性测试;如果流量负载不那么重，停机时间就会更低。

思科7200在大约十年前推出时似乎非常强大，当时看起来像是高速的CPU和糟糕的256MB内存。同样地，ASR 1000的40个核心在今天看来也太奢侈了。但是，当企业希望替换老化的7200时——或者将它们中的许多整合到一个单一的、更强大的平台上——ASR 1000系列代表了一个有前途的选择。

纽曼是加州韦斯特莱克村(Westlake Village)一家独立测试实验室Network Test的总裁dnewman@networktest.com．

谢谢

有个足球雷竞技app网络世界感谢斯博伦特通信公司的支持，使这个项目成为可能。Spirent为该项目提供了Spirent测试中心的流量发生器/分析仪，测试工程师Travis Andrews、Mark Hall、Brooks Hickman、Joshua Jansen、Steven Leventhal和Marc Pelletier提供了技术支持。