Juniper Networks PTX10001-36MR im Test als Peering-/Edge-Router

 

Juniper_Logo

Juniper Networks PTX-Series-Router wurden initial für die MPLS-P-Funktion in großen Tier-1-Netzwerken ausgelegt. Mit der neuen Generation umfasst die PTX-Serie nun auch Geräte, die für zusätzliche Anwendungsfälle und kleinere Netze interessant sein können. Diese Plattformen laufen mit Junos Evolved, einer modernisierten Variante des etablierten Junos OS.

Für das Xantaro-Team ein Anreiz, den neuen PTX10001-36MR intensiv zu testen und die Versprechungen des Herstellers „beyond the data sheets“ unter die Lupe zu nehmen!

 

 

Juniper Networks PTX Series Packet Transport Routers – von den Anfängen bis heute

Juniper Networks PTX-Series-Router wurden ursprünglich zum Einsatz als Core-Router in IP/MPLS-Netzen eingeführt, um z. B. in BGP-freien Netzen als MPLS-P-Knoten zu dienen. Im Fokus ihrer Entwicklung stand die Umsetzung sehr hoher Port-Geschwindigkeiten, enormer Datendurchsätze und sehr hohe Port-Dichten. Eine Leistung, die lange Zeit auch mit Einschränkungen verknüpft war!

Die Skalierung – z.B. bezüglich der Anzahl an Routen, die in der Forward Information Base (FIB) gehalten werden konnte – war anfangs begrenzt. Fokussiert auf MPLS-Weiterleitung waren die PTX-Router zunächst lediglich in der Lage, eine niedrige 5-stellige Anzahl an Routen in Hardware vorzuhalten. Viele der Funktionen, die am Netzwerk-Edge benötigt werden, wurden nicht vollumfänglich bereitgestellt.

Im Laufe der Zeit entwickelte sich die PTX-Serie jedoch sowohl in Bezug auf Leistung und Portdichte als auch in Bezug auf Vielseitigkeit der Funktionalität. Die Skalierbarkeit auf Data-Plane-Ebene stieg rapide und ermöglicht es heute, mehrere Millionen an Einträgen vorzuhalten. Gleichzeitig erhielten die PTX-Router Funktionen, die es nunmehr erlauben, das System für viele verschiedene Rollen überall im Netzwerk einzusetzen – auch im Netzwerk-Edge.

Neue Router, neues NOS: PTX & Junos Evolved

Waren die Geräte der PTX-Serie ursprünglich noch ausschließlich Chassis-basiert und konnten problemlos ein ganzes Netzwerk-Rack ausfüllen, umfasst die PTX-Familie jetzt auch Geräte mit kleinem Formfaktor. Diese bieten die gleiche Data-Plane Skalierung und Funktionalität wie ihre größeren Geschwister, ohne Kompromisse bei der Bandbreite pro Größe einzugehen.

Als einer der ersten Router des Herstellers laufen die neuen PTX-Systeme zudem bereits mit Junos Evolved, dem neuen Cloud-optimierten Netzwerkbetriebssystem (NOS) von Juniper Networks. Junos Evolved – kurz Evo – wurde nach dem Paradigma einer zentralen Zustandsdatenbank und effizienter Kommunikation zwischen den Prozessen neu aufgebaut, um eine höhere Skalierbarkeit zu erreichen.

Aktuell ist Evo noch nicht für alle Juniper-Systeme verfügbar und deckt auch noch nicht alle Use-Cases zu 100% ab, die das reguläre Junos heute für andere Plattformen bietet. Die Software wird jedoch ständig um neue Funktionen ergänzt, was die PTX-Serie zum perfekten Gegenstück für Junos Evolved macht, da beide konstant weiterentwickelt werden.

PTX als Internet-scale Peering-Edge-Router im modernen Provider-Netz

Nicht in jedem Netzwerk gibt es Bedarf für einen 16 Slot PTX10016 mit bis zu 576 x 400GE Ports oder 2304 x 100GE Ports. Eine angemessenere Alternative wäre hier zum Beispiel der PTX10001-36MR – ein kompaktes Gerät mit bis zu 10,8Tbit/s Forwarding-Kapazität in nur 1HE.

 

Juniper-Networks-PTX-10001-36MR_Xantaro

Juniper PTX10001-36MR

Der PTX10001-36MR bietet bis zu 24 x 400GE plus 12 x 100GE oder optional bis zu 108 x 100GE an Schnittstellen, wobei auch langsamere Geschwindigkeiten wie 40GE, 10GE aber auch 200GE unterstützt werden. Wie bereits erwähnt, sind alle PTX-Router hoch skalierbar und können heute bis zu zwei Millionen Einträge in der FIB aufnehmen. Mehr als genug also, um IPv4- und IPv6-Full-Tables zu beherbergen und in den nächsten Jahren noch Raum für Wachstum zu bieten.

Aber kann der PTX10001 wirklich als Peering-/Edge-Router in einem modernen Service-Provider-Netzwerk fungieren?

Juniper Networks PTX10001-36MR im Test-Setup im XT3Lab

Inspiriert von realen Anwendungsfällen unserer Kunden haben wir also den PTX10001-36MR – stellvertretend für die neue PTX-Generation – einer Reihe von Tests unterzogen, um zu verifizieren, ob diese tatsächlich alle Herausforderungen eines modernen Peering-Edge meistern kann.

  • Zunächst wurde der PTX zu einem Core-Netzwerk, simuliert durch zwei Juniper MX-Series-Router, verbunden. Der IP/MPLS-Teil basiert hierbei auf einer Kombination aus LDP und RSVP. Von zwei Route-Reflektoren erhielt der PTX nun vier vollständige Routing-Tabellen (sowohl IPv4 und IPv6), woraus er etwa 1 Million nutzbare IPv4- und 200.000 IPv6-Routen in seine FIB extrahierte.
  • Zusätzlich zu dieser Grundlast wurde die Anbindung an ein IXP-LAN simuliert. Hier wurden 100 IPv4- und IPv6-Peers emuliert. Jeder Peer sendete jeweils 100 Routen pro Protokoll.
  • Natürlich wurden dabei auch alle grundlegenden Funktionen, die von einem Peering-Gerät erwartet würden, auf dem PTX parallel aktiviert: uRPF, Ingress-ACLs, eine Off-Ramp-Konfiguration zur Mitigation oder detaillierten Analyse von Datenverkehr im Falle von Netzwerkangriffen und auch eine Hand voll IP/MPLS L3VPNs.
  • Zu guter Letzt wurde das Netzwerk noch von einem IXIA-Lastgenerator mit mehreren hundert Gigabit an Traffic befeuert. Der Traffic wurde hierbei zwischen allen oben genannten Endpunkten in allen Richtungen zugestellt, so dass alle simulierten Peerings, Kunden und L3VPN-Routen einen Teil des Gesamtverkehrs erhielten.

 


Xantaro_Juniper-Networks-PTX10001-36MR-Testing

Juniper PTX10001-36MR Test-Szenario im XT3Lab


 

Der erste Testschritt bestand nun darin, einige gängige Angriffs-/Mitigationsszenarien wie RTBH und sRTBH sowie das Traffic-Off-Ramping (in diesem Fall mittels IP/MPLS L3VPN) zu überprüfen.

Die darauffolgenden Tests konzentrierten sich auf die Konvergenz in verschiedenen Fehlerszenarien. Dazu gehören Ausfälle einzelner Links oder kompletter Knoten in der getesteten Topologie wie auch direkte und indirekte Ausfälle von BGP-Sitzungen und die daraus resultierende Notwendigkeit, Routen neu zu lernen – alles natürlich bei gleichzeitiger Verarbeitung des zuvor erläuterten Datenverkehrs.

Ergebnis: Yes, it can!

Nach allen Tests können wir mit Sicherheit sagen, dass der PTX10001-36MR als Peering-Router für die gängigsten Szenarien eingesetzt werden kann!

Das Gerät bewältigte sowohl die Angriffs- als auch alle Fehlerszenarien sehr gut und konvergierte in der Regel in weniger als einer Sekunde. Der vom IXIA-System gemessene Paketverlust betrug hier weniger als 1000 ms für alle Richtungen.

Auch wurde der PTX10001 kurz als MPLS-P-Knoten getestet, wobei es wohl nicht überrascht, dass er mit dieser Aufgabe problemlos klarkam!

Aktuell noch nicht in vollem Umfang durch Junos Evo unterstützt werden einige der „klassischen“ MPLS-Dienste wie VPLS. Allerdings wird mit EVPN eine mehr als leistungsfähige Alternative abgedeckt. Entsprechende Tests für L2-MPLS-Dienste wie L2VPN oder EVPN stehen daher als nächstes auf dem Plan!

Juniper Networks neuste Technologie live erleben und individuell testen

Für konkrete Anwendungsfälle und im Kontext netzwerkspezifischer Konfigurationen sollten sowohl die Junos-Evo-Software als auch die neuen PTX-Systeme vor einem Einsatz im Netzwerk intensiv qualifiziert werden.

Hierzu bietet unsere XT³Lab -Umgebung in Frankfurt, die sich guten Gewissens das größte Juniper-Technologie- und -Test-Labor Deutschlands nennen darf, die ideale Infrastruktur. Ausgestattet mit den allen gängigen Lösungen von Juniper Networks steht hier auch das neue PTX-System inklusive Junos Evolved zum Test für individuelle Anwendungsszenarien zur Verfügung – kontaktieren Sie uns gerne dazu!

 

 


Teilen Sie Ihre Meinung mit uns!

Ihre Perspektive zählt! Hinterlassen Sie einen Kommentar zu unserem Blogartikel und lassen Sie uns wissen, was Sie denken.

09/02/2022

Tobias Heister

Tobias Heister

Xantaro Deutschland GmbH
Solutions Architect
Thema
Hersteller

10 Eigenschaften, die eine SASE-Lösung bieten sollte

Jetzt lesen

Netzwerksegmentierung für mehr IT-Sicherheit

Jetzt lesen

SOC, SIEM, XDR und mehr

Jetzt lesen

5G-Connectivity immer passend zugeschnitten

Jetzt lesen

5G im Unternehmenseinsatz: Public oder Private Network?

Jetzt lesen

Sie möchten mehr über unsere Demo- und Test-Möglichkeiten im XT³Lab erfahren oder haben ein konkretes Testanliegen?

Jetzt Experten fragen!
Chat