关于华为网络产品与cisco网络产品性能及配置对比说明.docx
《关于华为网络产品与cisco网络产品性能及配置对比说明.docx》由会员分享,可在线阅读,更多相关《关于华为网络产品与cisco网络产品性能及配置对比说明.docx(16页珍藏版)》请在冰豆网上搜索。
关于华为网络产品与cisco网络产品性能及配置对比说明
关于华为网络产品与cisco网络产品性能、服务及配置对比说明
总体感觉,华为提供的产品性能指标参数较高,但缺乏说服力,比如来自第三方权威机构的确认和验证,因此,这些技术指标目前很难真实反映并代表产品实际具备的能力。
华为关于汇聚、接入层交换机的对比针对cisco部分对比不详,仅列举了华为的相关技术参数而漏缺了cisco的很多技术参数。
另外,华为和cisco在其它一些方面存在的异性、共性对比如下:
1.性能及服务对比
●异性
Ø总体技术先进性
cisco的交换、路由产品不光是同华为相比,即使同业界其它大量一些优秀厂商(如junipper、凯创。
。
。
等)的产品相比,cisco产品在单项技术指标参数上并不每项均表现为最优或最高,但是cisco产品的整体表现力、竞争力却是其竞争对手难以在短时间内赶超的。
cisco在技术上的专利同华为在技术上的专利相比更容易成为行业标准。
华为产品从早期IOS几乎完全模仿cisco到目前通过在产品命名方面采取和cisco及其类似的方式基本可以看出华为和cisco的技术实力对比。
Ø稳定性、可靠性
cisco产品由于经历了长时间的市场、行业、环境考验,对制造型企业而言,从核心的65系列到3750系列再到2950系列尤其是路由器均具备适合于企业环境需求的稳定性和可靠性,存在大量成功案例。
目前大量的业界使用案例证明cisco产品平均无故障时间相对华为产品而言要更长,因此设备返修或故障率极低,华为的中低端交换、路由产品目前也已经经过了较长时间的市场考验,具有较好的产品稳定性、可靠性,但其核心设备据业界的反馈存在一些不够稳定的实例。
华为的高端产品在企业应用案例很少,虽然华为的中高端产品在政府、电信、金融等行业使用,但其通常都以双机(即设备冗余)的方式出现、已以弥补单机性能(如稳定、可靠性)的不足和可能的风险。
Ø扩展能力
从技术发展趋势方面(如汇聚对万兆的支持),本次项目中cisco的核心交换机同华为相比具有较好的扩展能力(65千兆接口的扩展数量以及万兆接口的扩展数量比华为的多)。
Ø升级能力
cisco公司作为一家大型软件开发商而不是硬件设备制造商(其交换机、路由器以及其它大量硬件设备均是委托或收购一些硬件制造商生产),无论是交换机产品还是路由器产品其功能是依赖安装在交换机或者路由器内部的操作系统即IOS实现的,cisco产品可以通过这些按需购买的软件很方便、很容易实现功能升级(比如实现。
。
。
。
。
功能),华为的高端产品如85系列由于通常用户对应用较少的情况下其基本可以满足,但是比较复杂和高端的一些应用支持需要华为开发人员后期定制开发,而这种临时的定制、开发需要软件集成在硬件产品中的整体稳定性、兼容性、bug等方面的磨合和考验。
在以后,思科可很容易将网络升级到10GE,而华为同cisco相比升级成本反而较高。
升级时,cisco、华为核心交换机均可以方便升级到万兆,但汇聚层cisco3750G-12汇聚交换机通过简单堆叠可以实现对万兆的支持,华为的汇聚层交换机5516目前不支持通过简单堆叠实现汇聚层对万兆的支持。
Ø管理及使用
华为产品管理使用界面中文化,较适合对网络产品通过命令行或图形化界面不熟悉的企业用户应用。
Cisco网络管理软件由于是英文操作界面,因此使用起来相对不如华为的简便,以前华为的网管软件根据使用交换机、路由器的型号、数量的不同进行配置,平台基于单机板的SNMPc网管平台,SNMPc网管平台是转销安奈特公司的,安奈特通过OEM美国CastleRockComputing,Inc公司的产品工作组版而不是企业版,因此,华为转销的是工作组版,工作组版是一个适用中小规模网络的单用户版本(仅限于一个用户使用),只能提供一些通用的简单的管理功能,由于不是针对任何特定的网络公司的产品开发的,因此管理不细致、不入微,无法实现像Cisco的网络管理软件一样具有丰富的功能特性。
此外,华为的网管软件只可以实现对cisco设备的简单发现、管理功能,不能实现完全的细致、完备管理。
本次项目中,cisco的LMS管理的设备数量远比华为的50节点要多,以后增加设备时,cisco不需在网管软件上增加投资,而华为的网管软件则在超过50台设备后需要另外购买license。
华为Quidview网络配置中心的批量下发配置功能较好,但必需依赖网络管理框架NMF才能开展工作,华为的设备管理系统不能实现对网络拓扑的发现,只能实现对设备的配置、监视和管理,但这些可以借助网络管理框架NMF可以实现对网络拓扑的发现以及配置的下发。
Cisco的LMS不存在这种依赖关系。
Ø投资保护
cisco具有产品以旧换新(即使是别的厂家的产品)的投资保护模式,高端产品普遍三年质保,华为的目前没有以旧换新模式,所有产品默认质保一年。
Cisco产品向下全面兼容,中高端交换机如65系列能做到较好充分利旧,华为相对其以往市场运作情况而言,中高端产品如原有的80系列在这方面相对不足,新的85系列是否能做到以后网络升级改造过程中的充分利旧或者平滑升级,还是未知数。
Ø售后服务工作量、流程、配件支持
cisco产品返修或故障率极低,很少涉及到售后服务,配件保障等由总代支持,服务由集成商、代理、cisco行业工程师共同承担;华为的产品如85系列在售后服务上因为设备的考验问题具有一定的服务工作量,配件由华为公司保障,服务由集成商、代理、华为工程师共同承担。
相对而言,华为的800电话以及华为的工程师在售后服务过程中可以提供较好、较方便和快捷的支持,cisco在这方面相对做得不够便捷和灵活。
Ø市场份额
在制造业以及其它大量关键性行业、对应用需求要求较高以及复杂环境下的应用,cisco产品以其综合实力占据着绝对优势的市场份额,华为正在渐入该市场,但目前客户普遍对其产品的认可度还较低,随着其产品的改进需要比较长时间的过程。
●共性
Ø产品线
从交换到路由甚至其它网络、通讯产品,华为、cisco均具备丰富的产品线,客户可以有较多灵活选择余地。
Ø售后服务体系
华为、cisco均具有健全的售后服务体系。
2.配置对比
最关键的一点,华为核心交换机上的S8500-24端口千兆以太网光接口业务板(标准型)-(SFP,LC)、S8500-24端口千兆以太网电接口业务板(标准型)-(RJ45)均为标准型,目前升级时只能换增强型的业务板,而不能通过升级软件实现。
Cisco的则只要为千兆业务板配置DFC转发卡(业务板上的子卡)就可以方便大幅提升整体核心交换机的性能。
附件:
关于cisco65产品与华为85产品、技术以及其它方面的一些补充参考(由cisco公司提供,仅供参考,敏感资料,防止外泄,不代表山利公司观点)
一、体系结构对比分析
网络核心设备的体系结构就是常说的交换结构,它是网络交换设备的重要组成部分,直接决定了核心交换机的应用性能,因此高性能交换结构的设计对网络核心交换设备的研制十分关键。
从交换机交换技术的发展来看,大体经历了3种交换技术发展时期:
总线交换、共享内存交换和Crossbar(交换矩阵)交换。
其中,前两种早期的数据交换方式不同程度的都存在着对于交换容量的限制,制约了大容量网络交换的发展。
Crossbar(交换矩阵)也被称为纵横式交换矩阵,它是业界公认的用于构建大容量系统的国际先进的交换网络结构。
上面两种交换结构都是某种程度上的共享带宽,而Crossbar(交换矩阵)完全突破了这种限制,在交换网络内部没有带宽的瓶颈,不会因为带宽资源不够而产生阻塞。
Crossbar(交换矩阵)在数据平面没有任何瓶颈。
Crossbar(交换矩阵)的扩展能力非常强,交换容量可以很大,基本不受硬件条件限制,目前单颗芯片交换容量在256G-700G之间,多颗芯片可以构建T级乃至几T容量的大型交换网络,足以满足当前和未来几年网络对交换容量的需求,并且随着硬件集成技术的进步,单颗Crossbar芯片支持的容量会更大。
1、思科Catalyst6509Super720引擎Crossbar(交换矩阵)结构
Crossbar(交换矩阵)内置于主控板,不必单独占用设备槽位,并可以通过软件设置工作在主备或负荷分担方式。
并且思科公司利用路由处理器冗余(RPR+)、无停顿转发(NonstopForwarding,NSF)和状态切换(StatefulSwitchover,SSO)功能可以实现真正的双主控、双交换矩阵的热备份,极大程度地提高系统的可靠性。
Crossbar(交换矩阵)同时也具有良好的可扩展性,在系统设计上为将来容量升级预留了充足的资源。
思科公司的Catalyst6509交换机在进行交换矩阵的升级时不必更换机箱和接口卡,能保护用户的投资。
此外,Crossbar交换结构具有良好的QoS保障机制,如仲裁、低时延、按端口和优先级的流控功能。
值得一提的是与旧的交换技术相比,交换矩阵的交换时延几乎可以忽略不计。
当前,Crossbar交换结构已经在业界不少高端产品中有所应用。
Crossbar体系架构的应用可以使产品具有大容量、高性能、高可靠性等特点,从而为城域网、园区网、数据中心提供超高速链路,构建端到端以太网,打造低成本、高性能、具有丰富业务支持能力的网络。
在硬件指标的背后,思科公司所采用的先进的软件技术支撑起了系统在网络核心骨干上,面对多种业务流的大负载冲击下仍然能够出色的发挥“多业务,高性能”的作用。
这其中涉及到两种业界领先的技术:
TCAM(三重可寻址内存)和CEF(思科快速转发技术)。
●三重内容可寻址内存
交换机和路由器在转发数据时,如果转发数据在决定向何处转发时花了很长的时间,那么以线速转发数据是不可能的。
目前表查询所采用的主要机制是内容可寻址内存(ContentAddressableMemory,CAM)和三重内容可寻址内存(TernaryContentAddressableMemory,TCAM)。
在常规的CAM查询中,所有信息都是重要的,不希望错过任何内容。
但由于查询整个数据结构的匹配(MAC地址是48位,IP地址是32位)需要花费时间,因此这个功能是受到约束的。
TCAM的三重机制为二进制的潜力增加了又一个选项,即“不必关注”,通常被显示为字母X。
这意味着数据可以使用标记技术进行查找,即希望匹配“1”和“0”的位,而忽略X的位。
举例来说,在一个标准的CAM中,IP地址172.16.0.0的查询需要匹配32个1和0的位。
但是如果希望找到网络172.16.0.0/16的匹配,那么真正只需要映射前16位。
由于只要寻找我们希望匹配的那些位,无关的位将被标记为X,因此查询速度将大大加快。
TCAM在查询中存在可能忽略的位时是很有用的。
第2层和第3层的转发表和访问控制列表就是很好的应用例子。
●思科快速转发技术
CEF不同于其他的多层交换技术,即它没有传统意义上的缓存。
缓存导致了很多问题需要解决。
例如,缓存保持有效的时间应该是多少?
缓存增长的大小允许是多少?
我们如何处理那些使缓存条目是小的路由拓扑变化?
Cisco公司一直致力于试图对缓存的工作进行优化,但是问题依然存在。
看起来只有使用路由标记才是进行第3层数据转发的好办法。
但是所有的工作又都会变慢。
实际上,没有必要这样做。
如果建立了一个拆开形式的路由表,和一个分离的邻接表(它与分离的ARP缓存很相似),那么就可以一举两得。
表位于接口附近,将数据从繁忙的路由处理器和总线分离出来。
并且由于表与主路由标保持联络,因此总是保持最新的内容。
CEF维护着两个分开的但又相关的表,转发表(forwardingtable)和邻接表(adjacencytable)。
转发表包含路由信息,邻接表包含第2层下一跳定址信息。
CEF使用trie代替树。
trie是与数据结构一起使用的指针,其中数据结够并不真正包含数据。
数据结构上的分离意味着查询过程可以递归进行,准许为连续的信息包选择不同的路由,因而实现逐包的负载分担。
而且,如果缓存中的信息发生了改变,由于查询每次都是独立进行的,因此总是会采用最新的信息进行。
CEF转发带来了更高的吞吐量。
实际上,速度增长的大部分都归因于交换机或路由器内部的专有结构,包括ASIC的使用和专门的总线和内存的分配。
而且信息包不再需要通过内部总线转发到繁忙的路由处理器,大多数路由器延迟都会在那里发生。
CEF还有一些其他的优点,比如支持逐包负载分担的能力,这一点是旧有的交换技术使用缓存条目所无法达到的。
正是依托上述这些先进的技术,CiscoSup720才能够在网络核心骨干上,面对多种业务流的大负载冲击下仍然能够发挥出色的“多业务,高性能”的作用。
2、华为S8505/8512系列交换机内部交换结构
1)交换结构
●S8512
S8512系统结构示意图
S8512采用PresteraTM-FX921012-PortCrossbarSwitchFabric做为其交换矩阵芯片,这块芯片是一块12口的芯片,集成了72根串行电路,每根串行电路提供3.125Gbps的速率,即总共288Gbps的交换能力。
它可以支持12槽机箱,最多144个全双工的千兆以太网接口。
因此S8512目前只能提供单交换矩阵288Gbps的交换能力,即使是双矩阵同时工作,也只能提供576Gbps的交换能力,无法达到其所宣称的720Gbps的交换容量。
并且由于采用交换矩阵的结构,每块线卡(即接口板)都通过交换矩阵的引脚与交换矩阵相连,因此并无背板带宽概念。
具体芯片的指标可参考生产厂商Marvell的官方网站:
。
2)支持的单板
S8512线路板其线路板LPU采用母板+扣板的方式,母板主要分为A型和B型两个大类,这两个类型的单板分别采用Marvell的EX系列和MX系列的芯片。
目前在其基本业务和增强型业务板上使用的EX-125芯片定位于中小企业级应用,硬件表项数量比较小,功能限制比较多,不支持MPLS,IPV6等功能;MX系列芯片定位于城域级应用。
但目前MX系列芯片尚处于样片状态,受芯片bug影响,难于大规模供货。
华为硬件ASIC支持MPLS,Ipv6、支持128K路由表等表述与实际不符:
EX-125芯片功能上是无法支持MPLS,Ipv6的硬件转发,硬件路由表数量也只有4Kentry,实际存储的路由条目数量应该在2-3k,不可能达到128K;
即使采用MX系列芯片可以支持MPLS硬件转发,支持128K个entry,实际上只能支持小于100k个路由条目。
注:
路由表在硬件中存储的方式是采用树型的数据结构,提供的128k个入口(entry),只是存放路由表的容器,并不是1个entry就可以存放1条路由表,多数情况下1条路由表要占用2-3个entry(要根据的具体的IP地址和掩码来确定),所以实际支持的路由表项要远小于entry的数目。
华为目前提供A型板和B型板采用的EX系列芯片和MX系列芯片是不能兼容的,即同一个机筐只能插一种类型的单板,不能混插,也无法做到混插。
具体芯片的指标可参考生产厂商Marvell的官方网站:
二、性能对比分析
Cisco6509交换机中每一个Sup720引擎能够提供720Gbps的交换带宽,能够提供整体超过每秒钟4亿个数据包的IPv4交换能力和2亿个数据包的IPv6交换能力。
能够提供32个万兆端口和384个10/100/1000兆数据端口。
所有这些性能指标都已经得到独立的第三方测试机构EANTC实验室的验证,详见第三方性能测试报告。
(在上查询)
华为3COM8512的每一个XRCoreEngine™I交换引擎标称提供360Gbps交换带宽和219Mpps交换能力,如果8512要达到6509的交换能力,则必须安装两块引擎,同时当其中一个引擎发生故障时交换机的交换能力损失50%。
华为8512交换机的性能指标没有经过任何第三方的验证。
华为交换机的12口GE模块都被证明不能进行线速交换,丢包率为15%,华为的很多性能指标和功能在测试中都不能满足标称指标。
三、功能对比分析
随着业务需求的不断提升和网络技术发展的日新月异,以及网络接入手段的不断发展,对核心路由交换机提出了更高的要求。
不仅要求具有高的包吞吐量和接入能力,还要求具有服务质量保证,安全性,IPv6和流量监控、业务分析的支撑能力等。
根据现代网络的需求,Cisco6509交换机可以提供丰富的功能特性,这些特性都是企业网切实需要的,并且马上就能够投入使用,这些功能包括:
1.IPv6支持能力
随着网络的不断发展,企业网已经开始部署IPv6企业网络,Cisco6509能够提供已被验证的每秒钟2亿数据包的高性能IPv6数据报文转发能力。
华为8512中的IPv6支持能力和费用目前都具有不确定性。
2.安全防护功能
核心交换机作为业务汇聚的层面,这就使得对安全性和可控制性提出了更高的的要求。
Cisco在全球提出了自防御网络(Self-DefendingNetwork)安全防护体系,其中Cisco6509交换机作为自防御网络的核心提供了业界领先的安全特性,如:
针对网络第二层攻击的防范:
●对广播风暴的抑制能力
●MAC地址攻击
●DHCP攻击
针对核心交换机的攻击防护:
●PING攻击
●telnet攻击
●TTL0攻击
●IP错包攻击
●ARP攻击
●未知地址数据包攻击
●源地址欺骗攻击
●MTU错误攻击
针对网络第三层到第七层的攻击
6509提供完整的防火墙模块、IDS模块、网络准入控制、网络DDOS攻击服务等全面的网络安全防护解决方案。
华为无法提供与之相应的整体安全解决方案。
3、网络地址翻译NAT功能
由于大部分用户采用私网地址,访问企业网络核心服务器以及访问Internet时必需进行地址翻译,所以NAT数据报文转发能力也是一个重要的指标,以前NAT只能做在企业网络的出口路由器上,性能差、部署不灵活。
现在Cisco6509能够提供高达每秒2000万数据包的硬件NAT功能,使得NAT的部署更灵活,更容易。
华为在8512中不支持NAT功能。
5.服务器负载分担和冗余备份能力
随着用户、流量的不断增加,主要的服务器面临越来越大的压力,并且考虑到关键服务器的可靠性需要得到加强,所以网络升级过程中采用多服务器负载分担、冗余备份的方案。
Cisco6509交换机能够提供基于网络七层的交换能力,提供对DNS,E-mail,FTP,HTTP等服务器的负载分担冗和余备份的支持能力,对于业务的不间断发展提供有力的技术保障。
华为在8512中不支持七层交换和服务器负载平衡功能。
6.网络流量监控和分析能力
企业网已逐渐发展成一个多用户、多应用的承载网络。
考虑到不断发展的的应用系统和一些恶意用户对网络流量的滥用,为了能够更好的了解网络运行状况并采取有针对性的应对措施,核心路由交换机对网络流量的采集、分析和报告能力对于整个企业网的管理和运营是非常重要的。
Cisco6509支持独特的网流(Netflow)技术和网络分析功能,通过实施针对网络第一层到网络第七层的网络监控,能够实现对企业网的流量实施监控分析、应对突发事件、定位恶意网络用户、降低企业网接入CERNET的费用,以下的几个例子体现了Cisco6509的强大网络流量监控分析的部分能力:
Catalyst6506提供内置的网络流量统计分析和报告能力
C6506#shipcacheflow
显示数据包大小的分布情况,所有数据包为:
128字节
IPpacketsizedistribution(31050totalpackets):
1-326496128160192224256288320352384416448480
.000.000.0001.00.000.000.000.000.000.000.000.000.000.000.000
51254457610241536204825603072358440964608
.000.000.000.000.000.000.000.000.000.000.000
显示网络通讯协议构成:
SrcIfSrcIPaddressDstIPaddressPrSrcPDstPPkts
Gi1/1192.85.1.3192.85.2.3tcp1026ftp13131008
Gi1/1192.85.1.3192.85.2.3tcp1027www11577799
Gi1/1192.85.1.3192.85.2.3tcp102811012448249
Gi1/1192.85.1.3192.85.2.3udp102814343735187
Gi1/1192.85.1.3192.85.2.3udp1025dns7597041
Netflow数据收集和分析功能提供企业网出口总体流量监控
Netflow提供企业网出口流量应用占用情况分析
Netflow提供企业网用户占用出口带宽情况报告
Netflow提供企业网BT用户占用出口带宽情况报告
潜在的代理服务器
华为无法提供相似的网络流量分析监控能力。
四、融合能力分析
作为网络核心设备,多种类型数据的处理和识别是必不可少的,多种服务的支持是必备的功能。
增强的数据、语音和视频服务
∙在所有CiscoCatalyst6500系列平台上提供集成式IP通信
∙提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE802.3af的支持,保护今天的投资
∙提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。
∙支持高性能的IP组播视频和音频应用
∙提供一个统一管理的、经济的、可灵活扩展的网络。
集成式高性能的网络安全性和网络管理
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。
这些网络服务模块包括:
∙数千兆位防火墙模块--提供接入保护
∙高性能入侵检测系统(IDS)模块--提供入侵检测保护
∙千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支持
∙高性能SSL模块--提供安全的高性能电子商务流量终结
∙千兆位VPN和基于标准的IPSecurity(IPSec)模块--降低的互联网和内部专网的连接成本。
思科核心交换机/路由器上的安全服务模块包括:
防火墙模块
4-20Gbps处理能力
3M-12Mpps包转发能力
可处理1-400万个并发连接
可形成256个虚拟防火墙
IDS模块
600Mbps处理能力
可处理50万个并发连接
启发式分析、异常分析能力
VPN模块
保持8000个并发隧道
1.9Gbps包转发能力
网络分析模块
性能监控及分析
故障定位
流量分析
容量设计
SSL模块
300Mpps~1.2Gpps吞吐量
6万~24万
升级会员 