Bảng so sánh Hiệu năng - Độ trễ của Ubiquiti - Cisco - Juniper
Tóm tắt
Phiên bản gọn nhẹ EdgeRouter Lite của Ubiquiti Network mang đến giá trị về hiệu năng mạng và định mức chi phí chưa từng có, cung cấp hiệu năng mạng cao hơn 100 lần trên mỗi dollar chi phí so với các dòng sản phẩm của Cisco và Juniper được mang ra so sánh trong bản báo cáo này. Với sự kết hợp bộ tính năng mở rộng của nó, nền tảng phần cứng tiên tiến và mức giá cả phá vỡ tiền lệ của các dòng sản phẩm trước đó, các EdgeRouter Lite được tin tưởng sẽ mang lại hiệu quả sử dụng cao cho cấp độ mạng doanh nghiệp hướng tới nhiều đối tượng hơn.
Ubiquiti Networks đã ủy nhiệm cho phía Tolly Group đánh giá khả năng thực hiện chuyển tiếp gói tin của các thiết bị EdgeRouter Lite mới và so sánh với các dòng sản phẩm mạng biên doanh nghiệp của Cisco Systems và Juniper Networks. Các thử nghiệm cho thấy rằng EdgeRouter Lite thực sự vượt trội về hiệu năng mạng so với các thiết bị cạnh tranh cùng với một cấu hình cơ bản. Xem hình 1
EdgeRouter Lite hỗ trợ nhiều tính năng quan trọng (mặc dù không được đưa ra trong bản đánh giá này) như phân chia VLAN, cấu hình Filewall, NAT, định tuyến OSPF, RIP, BGP, cấu hình DHCP hoặc Static IP hỗ trợ IPv4/v6, IPsec, L2TP, PPPoE, VRRP, và hơn thế nữa. Trong khi đó các sản phẩm Cisco 3925 và Juniper J6350 còn cung cấp các khe cắm mở rộng cho giao tiếp kết nối WAN với các hệ thống cũ như T1/E1 và HDLC đồng thời hỗ trợ các chức năng định tuyến bổ sung như IS-IS và PIM-SIM. Không đi vào những tính năng này bởi đây là những tính năng ít được sử dụng dành cho các khách hàng, các thiết bị EdgeRouter Lite của UBIQUITI Networks đáp ứng hiệu năng mạng cao, định tuyến IP độ trễ thấp với một mức chi phí rất thấp.
Kết quả phân tích về số lượng gói truyền trong mỗi giây (tính theo Kilopackets/s - Kpps) được phát đi ứng với mỗi đô la chi phí, thiết bị của Ubiquiti Networks ước tính truyền 10.10 Kpps / USD so với 0.12 và 0.02 của Cisco 3925 và 0.05 của Juniper J6350. Kết quả EdgeRouter Lite vượt trội hơn 145 lần so với Cisco và và 205 lần so với Juniper.
Kết quả thử nghiệm
Hiệu năng mạng
Các kỹ sư Tolly Group đã kiểm tra hiệu năng mạng của mỗi giải pháp được thử nghiệm với việc cho phép và không cho phép chức năng firewall tại ba kích cỡ gói 64-byte, 512 byte và 1518-byte. Thông lượng (throughput) được đo bằng Mbps và Kpps.
Thông lượng khi không bật chức năng Firewall tính theo Kpps
Kiểm nghiệm hiệu năng mạng đối với mỗi giải pháp ứng với ba kích cỡ gói, các kỹ sư của Tolly Group cùng nhất quán đưa ra kết quả là thiết bị của Ubiquiti EdgeRouter Lite cung cấp thông lượng cao hơn cả trong trường hợp xem xét Mbps và Kpps so với Cisco 3925 hoặc Juniper J6350. Xem hình 1.
Các EdgeRouter Lite thực hiện tốt nhất trên tất cả các kích cỡ gói, chuyển tiếp hơn 1 triệu gói mỗi giây (1,000.4 Kpps) đối với các gói tin 64-byte, 704.9 Kpps cho gói 512-byte và 243.8 Kpps cho các gói 1518 byte.
Đối với các kích thước gói tin 512 byte và 1518 byte, Cisco 3925 cung cấp hiệu năng giống như EdgeRouter Lite, cũng chuyển tiếp là 704.9 và 243.8 Kpps cho các gói tương ứng . Tuy nhiên, đối với gói 64-byte, thiết bị Cisco chuyển tiếp thấp hơn chỉ với 791.7 Kpps. Xem hình 1.
Thiết bị Juniper J6350 cung cấp hiệu suất thấp nhất trên tất cả ba kích cỡ gói. Chuyển 371.1 Kpps đối với các gói tin 64- byte, 291.9 Kpps với các gói dữ liệu 512- byte và 135.8 Kpps các gói 1518 byte.
Thông lượng khi không bật chức năng Firewall tính theo Mbps
Các EdgeRouter Lite chuyển được 672.3 Mbps cho gói kích thước 64 byte, trong khi Cisco và Juniper chỉ chuyển tương ứng là 532 Mbps và 249 Mbps. Xem hình 1 .
Đối với gói kích thước 512 byte và 1518 byte, cả Ubiquiti và Cisco thể hiện 100% khả năng chuyển tiếp tốc độ đường truyền là 3000 Mbps.
Juniper thể hiện thông lượng thấp hơn đáng kể đối với các kích thước gói 512 byte và 1518 byte tương ứng chỉ là 1,242.2 Mbps và 1,641.1 Mbps.
Thông lượng khi bật chức năng Firewall tính theo Kpps
Để đánh giá hiệu năng trong hiện trạng mạng thực tế, các kỹ sư Tolly đã đánh giá thông lượng của mỗi giải pháp tính theo Kpps và Mbps với chức năng tường lửa được kích hoạt.
Hiệu năng của Ubiquiti không bị ảnh hưởng bởi việc bổ sung một tường lửa, vẫn cung cấp thông lượng cao nhất trên tất cả các kích cỡ gói thử nghiệm. Trung bình , thiết bị Ubiquiti phân phát gấp 3.7 lần thông lượng tính theo Kpps so với thiết bị Cisco, và 1.4 lần tính theo Kpps so với thiết bị Juniper khi bật chức năng tường lửa. Xem hình 2.
Các EdgeRouter Lite chuyển hơn 1 triệu gói mỗi giây (1,000.4 Kpps) xét với các gói tin 64- byte, trong khi của Cisco và Juniper thì hiệu năng ảnh hưởng với việc bổ sung một tường lửa Firewall, đáp ứng thông lượng ít hơn đáng kể tương ứng chỉ là 120 Kpps và 371.1 Kpps cùng với gói kích thước 64 - byte. Xem hình 2.
Đối với gói kích thước 512 byte, thiết bị Ubiquiti có thể chuyển tiếp 669.6 Kpps, hơn 4.5 lần so với Cisco chỉ với 139.9 Kpps và gấp hơn 2 lần so với Juniper là 288.6 Kpps .
Đối với gói kích thước 1518 byte, các EdgeRouter Lite một lần nữa cung cấp thông lượng cao hơn so với Cisco và Juniper. Ubiquiti truyền 243.8 Kpps trong khi Cisco và Juniper tương ứng chuyển 142.1 Kpps và 134.1 Kpps.
Thông lượng khi bật chức năng Firewall tính theo Mbps
Trung bình trên tất cả các kích thước gói tin, thông lượng xét theo Mbps, thiết bị Ubiquiti EdgeRouter Lite chuyển hơn 4.3 lần thiết bị của Cisco, và 3.7 lần so với thiết bị Juniper. Xem hình 2.
Các EdgeRouter Lite chuyển 672.3 Mbps với gói 64- byte, trong khi Cisco và Juniper chỉ chuyển tương ứng là 80 Mbps và 249.4 Mbps.
Đối với gói 512 byte, EdgeRouter Lite chuyển 2,850 Mbps, thiết bị Cisco chuyển 595.3 Mbps và Juniper chuyển 1,228.1 Mbps.
Đối với gói kích thước 1518 byte, EdgeRouter Lite thể hiện tốc độ đường truyền 100% là 3000 Mbps, trong khi Cisco và Juniper chỉ chuyển 1748.4 và 1650 Mbps tương ứng .
Độ trễ
Các kỹ sư của Tolly Group đã thực hiện đo độ trễ hệ thống trong cả hai trường hợp là có và không có Firewall được kích hoạt. Đối với tất cả các kích cỡ gói, Ubiquiti EdgeRouter Lite luôn đáp ứng độ trễ thấp nhất khi so sánh với thiết bị Cisco 3925 và Juniper J6350.
Trường hợp không có Firewall
Với trường hợp Firewall không được kích hoạt, độ trễ trung bình của thiết bị Ubiquiti khi chuyển các gói tin 64- byte là 28.8 micro giây ( ms ), nhanh hơn so với 87.4 ms của Cisco và 283.2 ms đối với thiết bị Juniper . Xem hình 3.
Đối với kích thước gói 512 byte, độ trễ trung bình của EdgeRouter Lite là 88 ms. Cisco xếp thứ hai với độ trễ là 105.8 ms, và tiết bị Juniper có độ trễ cao nhất với 340.7 ms.
Đối với các gói 1518 byte, EdgeRouter Lite chứng minh độ trễ thấp nhất từ trước đến nay với 46.7 ms, tốt hơn nhiều so với Cisco là 128 ms và Juniper với 384.2 ms.
Trường hợp kích hoạt Firewall
Trong trường hợp kích hoạt tường lửa Firewall khi đo độ trễ trung bình trên tất cả ba kích cỡ gói, hiệu năng của thiết bị Ubiquiti là không bị ảnh hưởng, thể hiện độ trễ thấp và thậm chí trong một số trường hợp còn thấp hơn khi không có tường lửa trên tất cả các kích cỡ gói. Xem hình 3 .
Đối với kích thước gói 64- byte , EdgeRouter Lite thực hiện tốt hơn một chút so với độ trễ của nó khi mà không có một tường lửa Firewall được kích hoạt, độ trễ thể hiện là 28.7 ms, tốt hơn so với thiết bị của Cisco là 29.9 ms và 281.2 ms đối với Juniper .
Đối với gói kích thước 512 - byte, thiết bị Ubiquiti thể hiện độ trễ cao hơn một chút với 50.6 ms trong khi thiết bị Cisco đạt mức thấp nhất là 49.5 ms. Juniper vẫn thể hiện độ trễ cao nhất tại 415.3 ms.
Đối với các gói 1518 byte, EdgeRouter Lite đáp ứng độ trễ thấp nhất là 46.7 ms. Cisco thấp thứ hai với 70 ms, và Juniper là cao nhất với 332.6 ms.
So sánh về chi phí đường truyền / hiệu năng mạng
Số lượng gói Kilopacket trên mỗi USD
Để so sánh giá trị về chi phí đường truyền và hiệu năng mạng của thiết bị Ubiquiti EdgeRouter Lite so với các giải pháp của Cisco và Juniper, các kỹ sư Tolly đã phân tích, tính toán số lượng gói truyền mỗi giây (tính theo ngàn gói mỗi giây - Kpps) của thông lượng được chuyển đi ứng với mỗi đô la chi phí. Tính toán Kpps trên mỗi đô la sử dụng thông lượng dữ liệu Kpps cao nhất cho mỗi giải pháp.
Đạt hơn 10 Kilopackets trên mỗi USD (cả với trường hợp có và không có Firewall), EdgeRouter Lite của Ubiquiti đại diện cho giá trị lớn nhất đối với khách hàng. Gía bán lẻ của các thiết bị Cisco và Juniper cao hơn đáng kể so với thiết bị Ubiquiti . Xem hình 4.
Cisco ISR 3925 đạt khoảng 0.12 Kilopackets trên mỗi USD khi không có một tường lửa, và 0.018 Kilopackets trên mỗi USD khi tường lửa được kích hoạt.
Juniper J6350 thể hiện chỉ số khiêm tốn hơn một chút so với Cisco là với 0.049 Kilopackets trên mỗi USD cho cả trường hợp có và không có một tường lửa được kích hoạt.
Phương thức và Thiết lập kiểm nghiệm
Thiết lập cơ sở kiểm nghiệm
Các thiết lập cơ sở cho việc kiểm nghiệm bao gồm các thiết bị được kiểm tra (DUTs – Devices Under Test), kết nối trực tiếp đến một máy phát truyền tải dữ liệu Spirent TestCenter SPT -2000 được trang bị một card cắm khe CM- 1G - D12 với 12 port 10/100/1000 Dual Media GbE.
Các thiết bị theo thử nghiệm được trang bị như chi tiết trong bảng 1. Mỗi DUT được kết nối với máy phát truyền tải Spirent sử dụng ba port GbE.
Hiệu năng theo quy ước RFC 2544
Hiệu năng cơ bản khi không có Firewall
Để kiểm tra hiệu năng cơ bản của mỗi DUT, các kỹ sư đã thiết lập lại cho các thiết bị trở về với cấu hình mặc định của chúng. Chuyển tiếp IP được kích hoạt, tuy nhiên tính năng firewall và theo dõi kết nối được vô hiệu hóa.
Ba port GbE trên mỗi DUT được kết nối với Spirent TestCenter, và được cấu hình với một mô hình cấu trúc liên kết toàn lưới - tức là mỗi port gửi và nhận lưu lượng từ mỗi port khác nhau.
Các ứng dụng Spirent TestCenter chạy trên một máy tính Windows được sử dụng để cấu hình các thông số lưu lượng kiểm tra theo phương pháp quy định trong RFC 2544. Các bài kiểm tra sử dụng thuật toán tìm kiếm nhị phân để xác định các thông số zero-loss tối đa cho các kích thước gói 64 , 512 và 1518 byte, với giao thức thiết lập là UDP. Thông lượng được đo bằng chỉ số megabit trên mỗi giây (Mbps) và kilopackets trên mỗi giây ( Kpps ). Thuật toán Last In First Out (LIFO) được sử dụng để đo độ trễ trung bình, được tính bằng micro giây (ms).
Mỗi bài kiểm tra thử nghiệm được thực hiện trong khoảng 60 giây và mỗi cuộc thử nghiệm được thực hiện lặp lại ba lần để đảm bảo kết quả chính xác.
Hiệu năng trong trường hợp bật tính năng Firewall
Để kiểm tra hiệu năng mỗi DUT với trường hợp Firewall được kích hoạt, các kỹ sư đã thiết lập lại các thiết bị về cấu hình mặc định của chúng. Chuyển tiếp IP được kích hoạt, tuy nhiên tính năng firewall và theo dõi kết nối được vô hiệu hóa.
Ba port GbE trên mỗi DUT được kết nối với Spirent TestCenter, và được cấu hình với một mô hình cấu trúc liên kết toàn lưới - tức là mỗi port gửi và nhận lưu lượng từ mỗi port khác nhau.
Các ứng dụng Spirent TestCenter chạy trên một máy tính Windows được sử dụng để cấu hình các thông số lưu lượng kiểm tra theo phương pháp quy định trong RFC 2544. Các bài kiểm tra sử dụng thuật toán tìm kiếm nhị phân để xác định các thông số zero-loss (các thông số không bị tổn thất trong quá trình truyền) tối đa cho các kích thước gói 64, 512 và 1518 byte, với giao thức thiết lập là UDP. Thông lượng được đo bằng chỉ số megabit trên mỗi giây (Mbps) và kilopackets trên mỗi giây ( Kpps ). Thuật toán Last In First Out (LIFO) được sử dụng để đo độ trễ trung bình, được tính bằng micro giây (ms).
Trên mỗi DUT, 25 quy tắc tường lửa trạng thái độc lập đã được cấu hình trong các bản Danh sách kiểm soát truy cập (ACL – Access Control List) cho phép truyền lưu lượng phù hợp với một số port UDP cụ thể. 24 quy tắc đầu tiên không phù hợp với lưu lượng kiểm tra, trong khi quy tắc 25 được cấu hình để cho phép lưu lượng truyền tải thông qua port UDP 1024, phù hợp với lưu lượng truy cập . Mỗi gói lưu lượng kiểm tra được xử lý bởi một quy tắc trong 25 quy tắc ACL định nghĩa trong phần firewall của DUT.
Mỗi bài kiểm tra thử nghiệm được thực hiện trong khoảng 60 giây và mỗi cuộc thử nghiệm được thực hiện lặp lại ba lần để đảm bảo kết quả chính xác.
|
