企业网络设备选型测试报告思科.docx
《企业网络设备选型测试报告思科.docx》由会员分享,可在线阅读,更多相关《企业网络设备选型测试报告思科.docx(44页珍藏版)》请在冰豆网上搜索。
企业网络设备选型测试报告思科
企业网络设备选型测试报告
(思科设备)
目录
1前言4
2测试目的4
3测试环境4
3.1测试设备4
3.2硬件配置5
3.3网络拓扑5
3.3.1网络测试拓扑5
4测试案例6
4.1案例设计6
4.2测试结果7
4.2.1功能测试7
4.2.1.1IPSLA测试7
4.2.1.2BFD测试7
4.2.1.3OSPF路由协议测试-18
4.2.1.4OSPF路由协议测试-28
4.2.1.5OSPF路由域加密测试-19
4.2.1.6OSPF路由域加密测试-29
4.2.1.7VLAN测试9
4.2.1.8TRUNK测试10
4.2.1.9基于策略的路由发布10
4.2.1.10QoS测试11
4.2.1.11MSTP接口的子接口配置测试11
4.2.1.12STM-1模块配置测试12
4.2.1.13ATM模块配置测试12
4.2.1.142MSDH模块配置测试13
4.2.1.15EBGP路由协议测试13
4.2.1.16iBGP路由协议测试14
4.2.1.17VPN协议测试14
4.2.1.18L2TP协议测试14
4.2.1.19HSRP协议测试15
4.2.1.20NTP协议测试15
4.2.1.21NAT协议测试16
4.2.2性能测试17
4.2.2.1转发性能测试17
4.2.2.2防火墙新建连接数测试17
4.2.3高可用测试17
4.2.3.1电源冗余测试17
4.2.3.2引擎高可用测试18
4.2.3.3网关切换测试19
4.2.3.4TRUNK中断测试-119
4.2.3.5TRUNK中断测试-220
4.2.3.6TRUNK中断测试-320
4.2.3.7TRUNK中断测试-421
4.2.3.8防火墙主/备切换测试-121
4.2.3.9防火墙主/备切换测试-222
4.2.3.10主上联路由器宕机测试22
4.2.3.11内网主交换机宕机测试23
4.2.3.12外网主交换机宕机测试23
4.2.3.13外网主路由器宕机测试24
4.2.4稳定性测试24
4.2.4.1烤机24
4.2.4.2重启25
5测试总结25
1前言
分公司网络设备平均使用年限已近6年,到了设备升级更新的阶段。
为确保分公司网络稳定、可靠,需要对分公司升级的网络设备进行提前测试;为分公司设备选型提供参考。
2测试目的
通过对三家主流供应商,思科、华为、华三设备的测试,实现以下目标:
Ø掌握设备主要功能、性能、可靠性等主要指标,考察设备是否满足公司需求。
Ø对三家厂商的测试数据进行对比,综合考虑可靠性、价格等因素为分公司网络设备选型提供参考。
3测试环境
由于中心基础环境限制,三家厂商的测试设备根据中心的要求搭建在各自的实验室,通过公网提供测试入口;中心测试人员通过远程和现场两种方式进行测试。
3.1测试设备
测试选择思科、华三、华为三家主流网络设备供应商,在满足分公司网络需求的前提下,选择三家同级别的产品进行比较测试;下表为思科参测设备模块及软件版本配置。
厂商名称
设备型号
数量
模块
软件版本
思科
ASA1002-X
1
板载6口GE-SFP
SPA-2X1GE-V2
SPA-2X1GE-V2
SPA-8XCHT1/E1
IOS-XE-3.16.2S
思科
ASA1006
1
ASR1000-SIP10
SPA-5X1GE-V2
SPA-3XOC3-ATM-V2
SPA-1XCHSTM1/OC3
ASR1000-SIP40
SPA-2X1GE-V2
SPA-2X1GE-V2
IOS-XE-3.16.2S
思科
ISR4451-X
2
板载4口GE电/SFP复用接口
NIM-1CE1T1-PRI
SM-X-ES3-16-P
IOS-XE-3.16.2S
思科
ASA5515-X
2
板载6*GE电,1*GE管理
IOS:
9.4.2
思科
CSCO3650
1
板载24*GE电,4*GE-SFP
IOS-152-2.E4
3.2硬件配置
思科参测设备硬件配置如下表所示:
厂商名称
设备型号
高度
电源数
CPU
MEM
风扇数
存储
思科
ASA1002-X
2U
2
独立控制引擎RP:
双核CPU
集成转发矩阵EPS:
32核QFP处理器
RP:
4G
8G内存
4
8Gflash
思科
ASA1006-X
6U
2
独立控制和网络服务CPU:
4核CPU
独立转发CPU:
10核处理器
RP2:
8G
16G内存
6
2Gflash和80GHDD
思科
ISR4451-X
2U
2
内置独立控制CPU:
内置独立转发矩阵EPS:
32核QFP处理器
4G内存
2
8Gflash
思科
ASA5515-X
1U
2
多核CPU+硬件加速模块
8G内存
2
8G
思科
CSCO3650
1U
2
多核CPU
4G内存
3
2G
3.3网络拓扑
3.3.1网络测试拓扑
1、网络拓扑及地址规划如下所示:
2、网络路由域规划如下图所示:
4测试案例
4.1案例设计
测试主要考察的内容是参测设备能否满足分公司对于系统性能、功能、稳定性、可靠性等方面的需求;因此测试案例主要分为分功能测试、性能测试、高可用测试和稳定性测试4个方面。
由于测试环境的限制,设备管理功能,包括和中心网管系统的兼容等内容不在此次测试范围内。
4.2测试结果
4.2.1功能测试
4.2.1.1IPSLA测试
案例编号
F01
测试目的
测试设备是否支持IPSLA功能
测试对象
R1/R9
测试内容
测试IPSLA功能,结合静态路由使用,在15秒内切换到备份路由,测试通过。
思科
测试步骤
1、从“B”发起到“A”的长Ping。
2、R9配置到B的主用静态路由及IPSLA(R9和B之间加Hub)。
3、R10配置到B的备份路由。
4、关闭机构路由器与Hub互连的端口,观察R9上的路由变化情况,记录B到A的丢包情况。
5、恢复连线。
6、从“B”发起到“A”的长Ping。
7、在R1上配置到A的主用静态路由及IPSLA(R1和中心路由器之间加入HUB);R2配置到A的备份路由。
8、中断中心路由器和R1之间的连线;观察R1上的路由变化情况,记录B到A的丢包情况。
9、回复连线。
测试数据
测试结果
“通过”。
关闭机构路由器与Hub互连的端口,ping丢包3个(时间约为12秒);中断中心路由器和R1之间的连线ping丢包2个(时间约为8秒)。
4.2.1.2BFD测试
案例编号
F02
测试目的
测试设备是否支持BFD功能
测试对象
R9
测试内容
测试BFD功能,结合静态路由使用,在15秒内切换到备份路由,测试通过。
思科
测试步骤
1、从“B”发起到“A”的长Ping。
2、R9配置到B的主用静态路由及BFD(R9和B之间加Hub)。
3、R10配置到B的备份路由。
4、关闭机构路由器与Hub互连的端口,观察R9上的路由变化情况,记录B到A的丢包情况。
5、恢复连线。
测试数据
测试结果
“通过”。
关闭机构路由器与Hub互连的端口ping丢包1个(时间约为2秒);
4.2.1.3OSPF路由协议测试-1
案例编号
F03
测试目的
测试设备是否支持OSPF协议
测试对象
R1/R2/S3/S4
测试内容
测试设备是否支持OSPF功能
思科
测试步骤
1、R1/R2/S3/S4运行OSPF协议,在一个路由域中。
2、将S3/S4的静态路由发布到OSPF路由域中。
3、将R1/R2上的BGP重发布到OSPF路由域中。
4、在R1/R2上检查/记录是否学习到S3/S4上重发布的静态路由。
5、在S3/S4上检查/记录是否学习到R1/R2上重发布进来的BGP路由。
测试数据
测试结果
“通过”。
在R1/R2上能够学习到S3/S4上重发布的静态路由;在S3/S4上能够学习到R1/R2上重发布进来的BGP路由。
4.2.1.4OSPF路由协议测试-2
案例编号
F04
测试目的
测试设备是否支持OSPF协议
测试对象
S7/S8/R9/R10
测试内容
测试设备是否支持OSPF功能
思科
测试步骤
1、S7/S8/R9/R10运行OSPF协议,在一个路由域中。
2、将S7/S8的静态路由发布到OSPF路由域中。
3、将R9/R10上的BGP重发布到OSPF路由域中。
4、在R9/R10上检查/记录是否学习到S7/S8上重发布的静态路由。
5、在S7/S8上检查/记录是否学习到R9/R10上重发布进来的BGP路由。
测试数据
测试结果
“通过”。
在R9/R10上能够学习到S7/S8上重发布的静态路由;在S7/S8上能够学习到R9/R10上重发布进来的BGP路由。
4.2.1.5OSPF路由域加密测试-1
案例编号
F05
测试目的
测试OPSF路由协议的加密功能。
测试对象
R1/R2/S3/S4
测试内容
测试OPSF路由协议是否支持加密功能
思科
测试步骤
1、R1/R2/S3/S4配置OSPF协议,同时进行加密。
2、记录加密配置,及路由邻居状态。
测试数据
测试结果
“通过”。
R1/R2/S3/S4支持OPSF路由协议加密功能。
4.2.1.6OSPF路由域加密测试-2
案例编号
F06
测试目的
测试OPSF路由协议的加密功能。
测试对象
S7/S8/R9/R10
测试内容
测试OPSF路由协议是否支持加密功能
思科
测试步骤
1、S7/S8/R9/R10配置OSPF协议,同时进行加密。
2、记录加密配置,及路由邻居状态。
测试数据
测试结果
“通过”。
S7/S8/R9/R10支持OPSF路由协议加密功能。
4.2.1.7VLAN测试
案例编号
F07
测试目的
测试是否支持多个VLAN的划分
测试对象
S3/S4S7/S8
测试内容
测试是否支持多个VLAN的划分和SVI地址,15个以上,测试通过。
思科
测试步骤
1、在四台设备,新建15个VLAN,并为每个VLAN配置一个SVI地址。
2、记录VLAN和端口的状态。
测试数据
测试结果
“通过”。
S3/S4/S7/S8支持15个以上VLAN和SVI地址。
CiscoCat3K交换机实际可支持1000个VLAN和SVI地址。
4.2.1.8TRUNK测试
案例编号
F08
测试目的
测试TRUNK是否正常
测试对象
S3/S4S7/S8
测试内容
测试TRUNK是否正常,两台能二层打通、捆绑的TRUNK中断一条不影响业务。
思科
测试步骤
1、S3/S4用两条线捆绑成TRUNK,S7/S8用两条线捆绑成TRUNK。
2、在S3上ping在S4上的SVI地址,记录结果;在S7上Ping在S8上的SVI地址,记录结果。
3、在S3上ping在S4上的SVI地址,中断S3和S4之间互连的一条线,记录ping的情况。
4、在S7上ping在S8上的SVI地址,中断S7和S8之间互连的一条线,记录ping的情况。
测试数据
测试结果
“通过”。
在S3上ping在S4上的SVI地址,中断S3和S4之间互连的第一条线,ping丢包1个;
在S3上ping在S4上的SVI地址,中断S3和S4之间互连的第二条线,ping不丢包;
在S7上ping在S8上的SVI地址,中断S7和S8之间互连的第一条线,ping丢包1个;
在S7上ping在S8上的SVI地址,中断S7和S8之间互连的第二条线,ping丢包1个;
4.2.1.9基于策略的路由发布
案例编号
F09
测试目的
测试是否支持基于策略的静态路由重发布
测试对象
S3/S7/R1/R9
测试内容
测试是否支持基于策略的静态路由重发布
思科
测试步骤
1、在四台设备上配置带tag的静态路由。
2、将这些路由重发布到OSPF路由域中,根据不同的TAG值分配不同的度量值,实现路由的主备确认。
3、记录主/备路由的状态。
测试数据
测试结果
“通过”。
S3/S7/R1/R9支持基于策略的静态路由重发布。
4.2.1.10QoS测试
案例编号
F10
测试目的
测试设备是否支持各种接口下的QoS测试
测试对象
R1/R9
测试内容
支持在MSTP子接口/MSTP口/ATM子接口/STM子接口/2MSDH口配置QoS,测试通过。
思科
测试步骤
1、在R1的MSTP口配置QoS,限制流量为2M。
2、R1的2MSDH口配置QoS,限制流量为2M
3、R9的MSTP子接口配置QoS,限制流量为2M
4、R9的MSTP口配置QoS,限制流量为2M
5、在R9的STM口配置QoS,限制流量为2M
6、在R9的ATM口配置QoS,限制流量为2M
测试数据
测试结果
“通过”。
R1/R9支持在MSTP子接口/MSTP口/ATM子接口/STM子接口/2MSDH口配置QoS。
Cisc路由器支持业界领先的QoS功能,包括层次化多级QoS,具有高灵活性。
Cisco路由器QoS功能的有效性和稳定性,已经在公司信总和公司各分公司网络,超过10年实际运行中,得到广泛验证。
4.2.1.11MSTP接口的子接口配置测试
案例编号
F11
测试目的
验证是否是否可以配置MSTP子接口
测试对象
R9
测试内容
验证是否是否可以配置MSTP子接口,可以配置2个以上子接口,测试通过
思科
测试步骤
1、在R9路由器上,电口MSTP总头上配置2个以上的子接口。
2、在R9路由器上,光口MSTP总头上配置2个以上的子接口。
3、记录配置情况。
测试数据
测试结果
“通过”。
R9支持电口MSTP总头上配置2个以上的子接口;支持光口MSTP总头上配置2个以上的子接口。
Cisc路由器支持业界领先的QoS功能,包括层次化多级QoS,具有高灵活性。
Cisco路由器的MSTP子接口QoS功能的有效性和稳定性,已经在公司信总和公司各分公司网络,超过10年实际运行中,得到广泛验证。
4.2.1.12STM-1模块配置测试
案例编号
F12
测试目的
验证是否是否可以配置STM子接口
测试对象
R9
测试内容
验证是否是否可以配置STM子接口,可以配置2个以上子接口,测试通过。
思科
测试步骤
1、在R9路由上配置2个以上的STM子接口。
2、记录配置情况。
测试数据
测试结果
“通过”。
R9支持配置2个以上的STM子接口。
Cisc路由器支持业界领先的QoS功能,包括层次化多级QoS,具有高灵活性。
Cisco路由器的STM和STM子接口QoS功能的有效性和稳定性,已经在公司信总和公司各分公司网络,超过10年实际运行中,得到广泛验证。
4.2.1.13ATM模块配置测试
案例编号
F13
测试目的
验证是否是否可以配置ATM子接口
测试对象
R9
测试内容
验证是否是否可以配置ATM子接口,可以配置2个以上子接口,测试通过。
思科
测试步骤
1、在R9路由上配置2个以上的STM子接口。
2、记录配置情况。
测试数据
测试结果
“通过”。
R9支持配置2个以上的ATM子接口。
Cisc路由器支持业界领先的QoS功能,包括层次化多级QoS,具有高灵活性。
Cisco路由器的ATM子接口QoS功能的有效性和稳定性,已经在公司信总和公司各分公司网络,超过10年实际运行中,得到广泛验证。
4.2.1.142MSDH模块配置测试
案例编号
F14
测试目的
验证是否是否可以配置2MSDH模块。
测试对象
R1/R9
测试内容
验证是否是否可以配置2MSDH模块,能正常配置,测试通过。
思科
测试步骤
1、在R1路由器配置2MSDH模块。
2、在R9路由器配置2MSDH模块。
3、记录配置情况。
测试数据
测试结果
“通过”。
R1/R9支持配置2MSDH模块。
Cisc路由器支持业界领先的QoS功能,包括层次化多级QoS,具有高灵活性。
Cisco路由器的2MSDH接口QoS功能的有效性和稳定性,已经在公司信总和公司各分公司网络,超过10年实际运行中,得到广泛验证。
4.2.1.15EBGP路由协议测试
案例编号
F15
测试目的
测试设备的BGP协议能否正常行
测试对象
R1/R2
测试内容
测试设备的BGP协议能否正常,正常运行测试通过。
思科
测试步骤
1、R1/R2和公司信息总中心路由器建立BGP邻居关系。
2、R1/R2可以通过BGP学到信息总中心发布的路由;信息总中心路由器可以通过BGP学到R1和R2发布的路由。
3、记录下路由学习的状态。
测试数据
测试结果
“通过”。
R1/R2和公司信息总中心路由器可以建立BGP邻居关系,可以通过BGP学到信息总中心发布的路由;信息总中心路由器可以通过BGP学到R1和R2发布的路由。
4.2.1.16iBGP路由协议测试
案例编号
F16
测试目的
测试设备的iBGP协议能否正常行
测试对象
R1/R2
测试内容
测试设备的iBGP协议能否正常运行,正常运行测试通过。
思科
测试步骤
1、R1/和R2建立iBGP
2、中断R1和信息总中心路由器的连线,检查并记录R2路由器上BGP路由的状态变化;检查并记录S3上到A的路由的下一跳变化。
测试数据
测试结果
“通过”。
R1/和R2可以建立iBGP,中断R1和信息总中心路由器的连线,R2去信总的路由通过EBGP,S3会有2条经过R2去信总的路由。
4.2.1.17VPN协议测试
案例编号
F17
测试目的
检查设备能否建立VPN
测试对象
R9
测试内容
测试R9是否支持VPN功能,能建立VPN通道,测试通过。
思科
测试步骤
1、R9与机构接入路由器建立IPSecVPN,采用预共享密钥方式。
2、测试B地址可以通过VPN通道Ping通在R9上的IP地址。
3、记录VPN隧道情况,并记录Ping测结果。
测试数据
测试结果
“通过”。
R9与机构接入路由器可以建立IPSecVPN,采用预共享密钥方式,且测试B地址可以通过VPN通道Ping通在R9上的IP地址。
4.2.1.18L2TP协议测试
案例编号
F18
测试目的
测试设备是否L2TP隧道
测试对象
R9
测试内容
测试设备是否L2TP隧道,支持测试通过。
思科
测试步骤
1、R9与机构接入路由器建立L2TP,采用预共享密钥方式。
2、测试B地址可以通过L2TP通道Ping通在R9上的IP地址。
3、记录L2TP隧道情况,并记录Ping测结果。
测试数据
测试结果
“通过”。
R9与机构接入路由器能够建立L2TP,采用预共享密钥方式,且测试B地址可以通过L2TP通道Ping通在R9上的IP地址。
4.2.1.19HSRP协议测试
案例编号
F19
测试目的
测试设备对HSRP(VRRP)协议的支持
测试对象
S3/S4/S7/S8
测试内容
测试设备是否支持HSRP(VRRP)协议,HSRP(VRRP)P切换小于15秒,测试通过。
思科
测试步骤
1、在S3/S4上,选择与F5互联的VLAN,配置HSRP。
2、配置VRRP的主在S3上
3、从“B”向“A”发起长Ping
4、关闭S3
5、记录B到A的丢包情况,检查S4上HSRP的状态。
6、针对S7/S8重复1-5步操作。
测试数据
测试结果
“通过”。
S3/S4/S7/S8支持配置HSRP协议
关闭S3,ping丢包1个(时间约为2秒);关闭S7,ping丢包3个(时间约为6秒);
4.2.1.20NTP协议测试
案例编号
F20
测试目的
测试设备是否支持NTP协议
测试对象
R1/R2/F5/S3/S4/S7/S8/R9/R10
测试内容
测试设备是否支持NTP协议,如设备能成功同步时钟,测试通过
思科
测试步骤
1、信息总中心路由器作为NTPServer
2、R1/R2向信息总中心路由器同步
3、S3/S4向R1/R2同步
4、F5/F6/S7/S8/R9/R10项S3/S4同步
5、记录各台设备的NTP状态
测试数据
测试结果
“通过”。
R1/R2能够向信息总中心路由器同步,S3/S4能够向R1/R2同步,F5/F6/S7/S8/R9/R10能够向S3/S4同步。
4.2.1.21NAT协议测试
案例编号
F21
测试目的
测试设备是否支持NAT协议
测试对象
R1/R9
测试内容
测试设备是否支持NAT协议,
思科
测试步骤
1、在R1路由器上配置NAT转换将A转换成C,R2路由器也配置NAT将A转换成C。
2、在R9路由器配置NAT将C转换成A,在R10路由器也配置NAT将C转换成A。
3、从“B”发起到“A”的Ping测,及Telnet
4、记录B是否能Ping通A,记录B是否能TelnetA
5、中断R9和机构路由器的连线,使路由切换到R10;记录Ping丢了几个包,Telnet是否需要重新连接。
6、中断R1和信息总中心的路由器,记录Ping丢了几个包,Telnet是否需要重新建连。
测试数据
测试结果
“通过”。
中断R9和机构路由器的连线,ping丢包1个(时间约为4秒),telnet不中断;中断R1和信息总中心的路由器,ping不丢包,telnet不中断。
本次测试的思科ASR1002/1006(R9/R10)和ISR4451(R1/R2)路由器,具有基于硬件处理的NAT功能,当路由器配置NAT功能时,不会造成业务处理性能的下降,具有高性能、低时延,保证业务报文的传输。
在“网络世界”杂志对于ASR1K路由器的公开测试中,验证了ASR1K路由器不仅支持高达360万的NAT能力,在配置NAT、QoS等功能后,性能没有任何下降。
4.2.2性能测试
4.2.2.1转发性能测试
案例编号
P01
测试目的
测试设备的数据吞吐能力,能否需求
测试对象
所有网络设备
测试