Network: эволюция производительности сетевых устройств и трансиверов (100G, 400G, 800G)

• С точки зрения физики (про оценку см. глазковые диаграммы)
  • 25G достаточно «нежный» интерфейс в сравнении с 10G
  • 50G еще более
  • 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
  • 50G – это восемь 50G (8x50G)
• Про новые модули до 800G в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
• Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
• 50% – 10G
• 50% – over 10G
• 25G – 20%
• 50G – 20%
• 100G – 10%
• 100G карточки для серверов есть у Mellanox и Intel
  • Mellanox/NVIDIA ConnectX5, ConnectX6
  • Intel E810 (Q)SFP28
• Ростелеком активно закупает 100G магистральное оборудование (напр. 4x ASR 9900 32-port 100GE Packet Transport Optimized Bundle – 1kk долларов) с лицензиями на анти-DOS, на Cisco PRIME и проч . Открытые данные с сайта www.roseltorg.ru

Приложение_А_к_Приложению_3_Спецификация

• Еще 10 лет назад коммутаторы 10G 32-48х10G были топовым. Сейчас же топ это 400G и 800G. Со мной согласен и автор поста о сетях DC.
  • EdgeCore AIS800-64O – 64 порта 800G
    • 
  • Cisco Nexus 9300-GX2 – 32х400 или даже 64х400, причем первые 8/16 портов могут использоваться для решений DCI/соединений стоек между собой т.к. могут шифровать весь трафик MACsec на wire-rate (line rate)!

The first 16 ports, marked in green, are capable of wire-rate MACsec and Cloudsec encryption.

• • Cisco NCS 5700 – Series 24-port 400 GE Base Line Card

The post is structured around the use cases and traffic patterns at the time of writing. 10 GbE was fast enough for a lot of data center networks a decade ago.

• • • Если устройство по производительности “вырвалось” уже слишком далеко от других или нужна большая плотность портов с меньшей производительностью – можно использовать breakout/fan-out кабеля (DAC/optical).

Переходные МРО патчкорды называют – harness cable, breakout cable, либо fan-out cable.

Патчкорды МРО-МРО тип-В используют для соединения высокоскоростных трансиверов 40G и 100G, форм-факторов QSFP+, QSFP28, CFP, CFP2, CFP4. Они позволяют вести параллельную приём и передачу по нескольким волокнам, которые собраны в один компактный кабель диаметром 3 мм.

QSFP-40G-PLR4 can support 4 individual 10G-LR connections using a 4×10G mode and fiber breakout cables or cassettes for single mode fiber.

Сейчас уже норма устройства с 100g портами (модули QSFP28 и крупнее, например CFP; причем модули стоят уже от 10к рублей и даже в России):

QSFP28 может использоваться как для 100G, так и для 40G/50G.
SFP28 может использоваться для 25G.

• • • 24х100g – Cisco коммутатор Catalyst 9500 (1RU)
    • 24х100g – Cisco лайнкарты на Catalyst 9600
    • 10x100g – FortiGate 3980E

The FortiGate 3980E enterprise firewall is the world’s first terabit per second network security appliance – delivering 1.12 Tbps firewall performance in addition to 470 Gbps secured VPN throughput

The FortiGate 3980E performance is validated by Ixia’s BreakingPoint and latest CloudStorm 100GE Application and Security Test Load Module.

• • • 4x100g – FortiGate 7060E
    •  10-ти юнитовым шасси от Keysight IXIA APS ONE тестировали мега монстра от Fortinet – 16 юнитовый Fortigate 7121F. На борту Ixia APS был BreakingPoint. Результаты:
      • 1.9 Тб/с Firewall mode
      • 1 Тб/с, 2 МЛН CPS в режиме DPI + WEBF
      • 500 Gbps от производительности в режиме DPI + antivirus + IPS
      • 1 Billion Concurrent Connections, CPS 9 Million
      • 20 Gbps log traffic rate

      • Тестирования TLS MITM/SSL Inspection в таком же setup (IXIA APS ONE + FORTIGATE 7121F):

        • • 300 gbps,
          • 400k cps (600k в тесте с однобайтовым payload и всеми другими настройками аналогичными выше)

        Test params:
        ssl inspection tls 1.3 with dpi + ips + antivirus + logging enabled
        TLS 1.3 (min and max!, no downgrade possible)
        HTTP 64 kbyte payload
        1 tps per 1 cps
        No session resumption
        Mitm
        ECDHE-ECDSA-AES128-GCM-SHA256 with Prime256v1 (ecc 256 bit key), что соответствует netsecopen draft, в datasheet у Fortigate при этом публикуется thpt для mix разных шифров

      • Подробнее в тестинге
    • 4x100g – RDP Eco4in1 5400 (2RU)
    • 32x400g – Arista на базе Broadcom Tomahawk делает коммутаторы Arista 7060DX4-32, 7060PX4-32 (1RU), вообще Tomahawk 4 поддерживает обработку до 256х100G на одном чипе!
    • 8x400g – оборудование по тестированию Spirent PX3 400G (1RU), Ixia AresONE (2RU)

    • Скоростные стандарты (по крайней мере на этапе DRAFT) ЗАКРЫТЫ. И если у вас не поднимается линк – возможно, вы что-то реалиовали не так(Ixia же во “всех” организациях представлена). Но так или иначе лучше связаться с Ixia.

There are two industry draft specifications that Ixia’s customers are using to implement the 25-Gigabit
Ethernet (25GE) speed on their network equipment that has QSFP28 or SFP28 physical interfaces.
1. IEEE P802.3by/Draft Standard version 3.2, as of 29th March 2016
2. 25G50G Consortium/Draft Specification version 1.6 as of August 18th, 2015
Currently, both of the draft specifications are not available to everyone in the industry. The IEEE draft
standard is only open to companies and individuals that are IEEE members. The 25G50G Consortium
draft specification is only available to the member companies of the 25G50G Consortium
(http://www.25gethernet.org ). As a result, Ixia cannot expect every customer to have a complete set of
knowledge on these emerging industry specifications. However, Ixia is a member of both organizations.

Given that the above specifications have not been ratified and the standards are continuing to evolve, Ixia
anticipates that when using certain combinations of link establishment settings coupled with the physical
media types chosen, there may be instances where basic interoperability between Ixia’s Novus 25GE
product and your device may fail to establish a link. In such scenarios it is our experience that a joint
investigation is required to identify the cause of the link failure, so our recommendation is to contact the
Ixia Support organization.

• • • При этом в новых стандартах, несмотря на дикие скорости, может работать FEC. Судя по описанию и доке Arista как для меди так и для оптики. На меди так же auto-negotiation.

The IEEE/Consortium defaults are as follows when a copper cable is detected:
 Auto-negotiation and link Training is Enabled
 BASE-R-FEC Request is Enabled
 BASE-R FEC Advertise is Enabled
 Force BASE-R FEC On is Disabled
 Force BASE-R FEC Off is Disabled
The IEEE/Consortium defaults are as follows when a fiber cable or media detected
 Auto-negotiation and link Training is Disabled
 BASE-R FEC Request is Disabled
 BASE-R FEC Advertise is Disabled
 Force BASE-R FEC On is Disabled
 Force BASE-R FEC Off is Enabled