datové toky pro VPN encryptovaná a čistě gigaethernetová připojení, je
očividné, že pro plné využití takové sítě potřebujete i aktivní prvky na
odpovídající úrovni. Řeč je tu samozřejmě o potřebě adekvátního přepínače. Dnes
se zastavíme u několika dalších trendů současných LAN, zmíníme konkrétně
přepínač 3Com 4900 se dvanácti 10/100/1000 porty a několik jeho zajímavějších
funkcí. Mezi ně náleží i přepínání na 3 a 4 vrstvě.
V článku pozastavujícím se u dění v LAN světě je těžké něco neopomenout. Právě
nastupujících trendů je celá řada, řada z nich je ale přece jen daleko od naší
typické a bezprostřední praxe a ještě po nějakou dobu se s nimi spíše budete
setkávat na stránkách novinek.
Ethernet proniká do bezdrátových sítí
Stačí se podívat na bezdrátové sítě. Už dlouhou dobu se mluví o technologii
Bluetooth. Kdyby šlo všechno podle tiskových prohlášení, bylo by levným
bezdrátovým připojením vybavena prakticky všechno, na co se podíváte, včetně
zubního kartáčku. Svou rychlostí (max. 2 Mb/s) a původní předpokládanou cenou
čipsetů je určen pro masové použití jako levné spojení nenáročného hardwaru na
malé vzdálenosti. Kromě sluchátek za desítky tisíc zatím ale po zařízeních
jaksi není vidu ani slechu.
Proti tomu bezdrátová spojení vycházející ze standardu Ethernet se zatím bez
takového poprasku tiše prodrala na výsluní. Dnes můžete v cenících najít karty
s přenosovými rychlostmi 2-80 Mb/s a plnou kompatibilitou s vaším ostatním
síťovým hardwarem. Prozatím asi "ethernetová sluchátka" nemůžeme očekávat a
technologie IEEE 802.11a/b budou k BlueTooth komplementární (či spíše naopak),
ale vzhledem k trvale padajícím cenám jakéhokoli ethernetového hardwaru, kdo
ví...
Využijeme telefonní rozvody?
Ještě větší pochybnosti přinášejí sítě typu HomePNA, které se snaží zužitkovat
telefonního vedení pro přenosy původně 1 Mb/s; u specifikace 3.0 očekávané ke
konci roku 2002 to má být až 100 Mb/s. V evropských poměrech je obtížně najít
nějaké opodstatnění investic do téhle záležitosti, tím spíše, že než se HomePNA
rozkouká, budou bezdrátové technologie levnější, rychlejší a zejména
rozšířenějším standardem.
Ceny přepínačů klesají
Poměrně mohutný trendem, který ale ještě českou realitu zcela nezasáhl, je VoIP
čili hlasové přenosy po IP sítích a především po internetu. Tak jak budou po
demonopolizaci padat ceny za datová připojení, bude VoIP zřejmě malou revolucí
pro všechny větší firmy či jakékoli firmy s pobočkami.
Dnes je zajímavější především pokles prodeje rozbočovačů (hubů) a přechod k
používání přepínačů ve velkém rozsahu. Jak název a čtenářovy znalosti
napovídají, jsou to zařízení sloužící k pouhopouhému rozbočení a zesílení
signálu. Jejich ceny byly vždy podstatně nižší než u přepínačů, protože jsou
podstatně jednodušší. V nepřepínané síti/segmentu sítě ale nemůže v jednu
chvíli vysílat více než jedna stanice, přepínač oproti tomu zvládá paralelní
provoz všech portů, navíc může realizovat kolizní oddělení portu, kontrolu
přenášených rámců, a inteligentní přepínače další ochrany např. proti
všesměrovému nadměrnému vysílání. Duplexní provoz (paralelní provoz plnou
rychlosti oběma směry od i ke stanici) je navíc možný pouze na přepínané síti.
Přepínání na 4. vrstvě
Další "maličkostí" je něco mnohem "exkluzivnějšího" přepínání na 4. vrstvě.
(Možná si nejdříve budete chtít připomenou definice různých vrstev viz vložený
článek...) Kupodivu je to opět pojem, o němž se informace špatně hledají pro
3Com 4400 a 4900 jsem maximálně našel na webu zmínku o "layer 4 prioritizaci",
což je vlastně totéž.
Zatímco přepínání na 3. vrstvě je implementováno různě různými výrobci na různé
implementaci principu "route once, switch many" (cesta je určena jednou,
všechny ostatní pakety jsou forwardovány podle výsledku), OSI vrstva 4 je
transportní, která k informaci o IP adrese přidává číslo portu identifikující
aplikační protokol a na koncovém zařízení dotyčný port většinou obsluhuje právě
jedna aplikace. Díky tomu mohou taková zařízení např. sbírat statistické
informace až na úrovni portů, ale také implementovat funkce filtrů známé
typické pro softwarové firewally, ovšem na rychlosti "drátu." Přepínat s
ohledem na typ aplikací, které právě komunikují, potom umožňuje implementaci
"load balancingu" (rozložení zatížení a upřednostnění jedné aplikace před
jinými).
Závěrem
V předchozím několikadílném textu jsem chtěl pouze naznačit, co vše můžeme
očekávat u dnes dostupného či v blízké budoucnosti dodávaného síťového
hardwaru. Dostupné a plně standardizované jsou síťové karty pro gigabitový
Ethernet, fungující na běžné kabeláži kategorie 5, zajišťující vysoce bezpečné
šifrování síťové komunikace bez zvýšení nároků na CPU jednotlivých počítačů.
Výhody řady nových funkcí může uživatel pocítit ihned, u některých je ovšem
potřeba kompletní implementace podél celé "síťové" cesty a pro některé jejich
doba teprve přijde.
MODEL OSI
Cílem tohoto vloženého článku je připomenou či vyjasnit pojem OSI Modelu,
protože s některými souvisejícími pojmy se v článku operuje a rozdíly mezi
popisovanými technologiemi vyplývají právě z jejich působnosti na rozdílných
úrovních OSI.
Open Systems Interconnect (OSI) je referenční model či ISO struktura pro
ideální síťovou architekturu. Zahrnuje sedm oblastí, či také vrstev:
7. Aplikační: Aplikační vrstvu si můžeme představit jako okno, prostřednictvím
kterého mohou uživatelé nebo aplikace vidět výsledky služeb zajišťovaných všemi
předcházejícími vrstvami. Jde o vrstvu nejbližší uživateli, která na rozdíl od
ostatních nezajišťuje služby pro vyšší vrstvu neboť nad ní již žádná není.
Příklady funkcí zajišťovaných touto vrstvou jsou souborové přenosy, sdílení
zdrojů, přístup k databázím, prohlížení webových stránek, ovládání programů,
apod.
6. Prezentační: Prezentační vrstva je zodpovědná za formátování a syntaxi dat.
Různé systémy používají různé kódy pro prezentaci znakových řetězců, čísel,
apod. Prezentační vrstva zajišťuje převod datových struktur mezi syntaxí
používanou na příslušném systému a syntaxí obecnou. Další funkcí presentační
vrstvy je konverze přenášených dat do formátu srozumitelného pro přijímající
zařízení např. šifrování /dešifrování a komprese/dekomprese dat, které mohou
být realizovány touto vrstvou.
5. Relační: Zajišťuje pravidla pro navazování a ukončování datových přenosů
(sessions) mezi uzly na síti. Dále zajišťuje služby typu překlad jmen na adresy
nebo bezpečnost přístupu.
4. Transportní: Tato vrstva zajišťuje, že data, přicházející ze zdrojového
počítače do cílového počítače, jsou bezchybná a ve správném pořadí.
3. Síťová: Nejnižší vrstva OSI, která nemusí nic vědět o fyzické hmotné
realizaci sítě. Směruje pakety s daty mezi jednotlivými síťovými uzly (řídí se
podle IP adres).
2. Linková: Tato vrstva řídí přenos bloků dat (rámců) mezi síťovými
rovnocennými uzly, zajišťuje kódování datových paketů do a ze signálů v
kabeláži, také má na starosti detekci a korekci chyb, které se stanou na 1.
vrstvě.
1. Fyzická: Nejnižší vrstva modelu, zajišťuje přenos dat. Tato vrstva definuje
elektrické a mechanické vlastnosti. Patří sem např. samotná kabeláž, konektory.
V některých případech je v materiálech citována nejvyšší vrstva číslo 8 (tzv.
Bozone), kterou je uživatel, netrpělivě obíhající kolem komunikujícího
zařízení. Na této úrovni se bohužel funkční detekci a korekci chyb (mimo
profylaktického zahození klíčů od místnosti) nepodařilo propracovat.
Přepínač 3Com 4900
Přechod na rychlejší sítě
Přechod na rychlejší a rychlejší sítě ovšem značně zvyšuje nároky typickými se
stávají skupiny stanic s různou připojovací rychlostí, kde nasazení rozbočovačů
vůbec není možné. Dříve byly pokusy prosadit skupinu podivných hybridů
(switching hub...), úspory za levnější elektroniku ale nikdy nepřevážily
nevýhody vyplývající z jejich nepružnosti.
S přechodem na gigabitový Ethernet se veškeré rozhodování stává jednodušším.
Standard 1000-TX vůbec duplexní režim neuvažuje, takže se bez přepínačů v
budoucnosti neobejdeme. Samozřejmě u gigabitových přepínačů se pohybujeme na
řádově vyšší úrovni nároku na přepínací elektroniku, proto se prozatím veškeré
modely orientují na páteřní sítě, a to i počtem portů "malé."
Pro propojení "malé gigaethernetové sítě" se nám podařilo získat "pouze"
12portový přepínač 3Com 4900. O jaké ukryté "monstrum" zřejmě půjde, ukázal až
zvuk letecké turbíny, která někde uvnitř chladí spoustu výpočetního výkonu
(příkonem je to 330 W!). Ve full-duplexu každý port má rychlost 2 Gb/s, což
dává agregovanou propustnost 24 Gb/s a na všech paketech je třeba provádět
poměrně náročné operace. 3Com 4900 je "wire speed", tedy nedochází k čekání a
vše se provádí skutečně plnou rychlostí, což zdaleka není samozřejmostí. V
každém případě nic, co byste mohli nahradit routerem vyrobeným z PC a několika
LAN karet.
Podpora standardů
U podobně dimenzované elektroniky ani nemůžeme očekávat, že by chyběla podpora
nějakého standardu, například pro garance kvality přenosových služeb (QoS) a
související prioritizaci určitých typů přenosů (IEEE 802.1p/q). Zajištěna je
podpora protokolu Spanning Tree (IEEE 802.1d) jen popisem funkcí bychom mohli
strávit stránky a stránky. Vlastní management je možné provádět buď přes
příkazový řádek nebo přes webovské rozhraní.
Rád bych se ale zastavil u jedné "drobnosti". S překvapením jsem zjistil, že
beze zmínky v dokumentaci tenhle přepínač dělá cosi, pojmenovatelného jako
"autodekce polarity." (v některých cenících ale tahle funkce vystupovala jako
AutoMDIX). Jinými slovy, můžete používat přímé či "cross" kabely dle libosti,
na portu je detekován jejich typ. Tedy konec označování a separátního
skladování kabelů, konec speciální portů a tlačítek "MDI/MDX" Pro jistotu jsem
se na tuto informaci poptal několika IT správců a pro většinu to bylo
překvapení, takže to není má chyba je to skutečně naprosto přehlížená novinka.
(Nedávno jsem mimochodem stejnou funkci našel i na krabičce za 2 000 Kč,
tentokrát to ale byla funkce extra zvýrazněná na obalu.)
PŘEDPLATNÉ
ČLÁNKY DO MAILU