V lednu roku 1999 spolu společnosti Microsoft a 3COM uzavřely dohodu o vývoji
nových síťových produktů, které by snížily nároky na procesor, přinesly řadu
nových funkcí a posunuly obě firmy k výrobě úplně nové generace produktů.
Jedním z výrobků této řady je jistě i síťová karta nesoucí označení
3CR990-TX-95 neboli 10/100Mb/s PCI karta s kódováním DES (56bit) a procesorem
3XP. Karta je optimalizována pro operační systém Windows 2000.
Kódování dat a odlehčení procesoru
A jaké vylepšení nám tedy 3COM nabízí? Obě firmy spolu hledaly, co všechno na
sebe může síťová karta převzít. Došly k závěru, že největší zátěž na procesor
mají na svědomí segmentace TCP a Internet Protocol Security (IPSec). Obě
transakce využívají velké množství CPU cyklů, čímž se zpomaluje celkový běh
aplikací. Výsledkem snažení je vznik zcela nové rodiny klient server síťových
karet, jež na sebe přebírají většinu zátěže procesoru. A o co všechno se nám
procesor nové karty postará? Jak jsem již psal, přebírá na sebe procesor NIC
zodpovědnost za segmentaci TCP, dále pak za kontrolní součet TCP/IP. Hlavním
vylepšením těchto karet pro Windows 2000 však je podpora kódování v reálném
čase v systému DES (56bit). Samotný čip umístěný na kartě však zvládá kódování
až v 3DES (Tripple DES 3x 56bit = 168bit). Tento čip úplně přebírá kódování
pomocí algoritmů IPSec za Windows 2000. Uživatelé tedy mohou používat rychlou a
přitom zakódovanou síť bez toho, aby na přenos zakódovaných dat obětovali celý
výkon procesoru. IPSec protocol je nová funkce systému Windows 2000, která
slouží k zakódování přenášených paketů protokolů TCP/IP v reálném čase. Tento
systém se může používat ve Windows 2000 buď na vyžádání ze strany serveru, či
stále síťová karta naváže spojení pouze s klientem, který IPSec rovněž používá.
Výsledky testů 3COM ukazují, že při použití karty s kódovacím procesorem je
zachován průtok dat a zátěž procesoru se sníží až o 33 %. Naproti tomu bez této
karty zátěž CPU při použití IPSec technologie samozřejmě prudce vzroste, a
navíc se sníží průtok dat pouze na 77 %.
A k čemu je nám vlastně dobré kódování paketů, které prochází pouze intranetem,
když stejně máme firewall se všemi možnými tunely a zabezpečeními? FBI
prohlásila, že 80 % všech počítačových zločinů nepramení z útoků vně sítě, ale
zevnitř. Jen si vzpomeňme na případ, kdy zaměstnanec České Spořitelny odcizil
databázi klientů a chtěl ji prodat via Internet. Většina lidí si řekne, že není
v podstatě odkud co ukrást, ale součástí téměř každé firmy jsou finanční
oddělení či oddělení pro lidské zdroje. Přinejmenším v těchto případech je
zabezpečení na místě.
Síťovka v akci
A jaké byly mé subjektivní závěry při pozorování chování této síťovky v akci?
Kartu jsem vložil do počítače, na kterém běžně pracuji, a počítač jsem spustil.
Po startu Windows 2000 hlásila chyby typu nelze připojit sdílený prostředek ale
to je běžné, pokud jim odeberete síťovou kartu. Po přilogování do systému však
Windows našla bez problémů "nové zařízení plug&play" a vyžadovala po mě
drivery. Vložil jsem tedy do mechaniky médium. Windows prošla všechny adresáře
CD a hledala dané soubory prostě instalace proběhla bez nejmenších problémů. Po
restartu vše fungovalo jako dříve. Chtěl jsem však ještě prozkoumat CD.
Instalátor mi v pořádku zkopíroval na disk mnou požadované utility pro DOS
(flash BIOSu, nastavení BOOTP, konfigurace pod DOSem apod.), ale nefungovala
instalace softwaru Dynamic Access LAN Agent, neboť instalátor ohlásil, že tento
software zatím není podporován a instalace DMI agenta zhavarovala. Na CD jinak
samozřejmě nalezneme ovladače pro všechny verze Novellu. Síťová karta má
možnost přebírání početních úkonů za procesor vypnout. Tyto funkce "offloads",
jak je nazývá 3COM, jsou ve výchozím nastavení samozřejmě zapnuty, ale dají se
změnit buď v hardwarovém nastavení síťovky ve Windows, nebo pomocí *.reg
souborů, které jsou umístěny v kořenové adresáři CD.
Co se týče dalších funkcí, tak si myslím, že WOL neboli Wake up on LAN je v
dané kategorii samozřejmostí, stejně tak jako bootování počítače ze sítě.
Závěrem
Nakonec bych podotknul, že tento typ síťové karty rozhodně patří do serverů.
Ale o tom, zda je nutné vyměnit síťové karty i na lokálních stanicích, bych
pouvažoval trochu déle. Tento typ upgradu by byl vhodný pouze na počítačích v
rozsáhlé firmě, neboť jedna věc je uvažovat: "Nemáme zakódované pakety, každý
si je může zachytit a získat tak tajná data". Na druhou stranu je však jen
velmi málo lidí, kteří by byli schopni nekódované pakety zachytit, natož pak z
nich srozumitelná data vůbec získat.