Nová rodina síťovek - od Firmy 3com

V lednu roku 1999 spolu společnosti Microsoft a 3COM uzavřely dohodu o vývoji
nových síťových produktů, které by snížily nároky na procesor, přinesly řadu

nových funkcí a posunuly obě firmy k výrobě úplně nové generace produktů.

Jedním z výrobků této řady je jistě i síťová karta nesoucí označení

3CR990-TX-95 neboli 10/100Mb/s PCI karta s kódováním DES (56bit) a procesorem

3XP. Karta je optimalizována pro operační systém Windows 2000.





Kódování dat a odlehčení procesoru



A jaké vylepšení nám tedy 3COM nabízí? Obě firmy spolu hledaly, co všechno na

sebe může síťová karta převzít. Došly k závěru, že největší zátěž na procesor

mají na svědomí segmentace TCP a Internet Protocol Security (IPSec). Obě

transakce využívají velké množství CPU cyklů, čímž se zpomaluje celkový běh

aplikací. Výsledkem snažení je vznik zcela nové rodiny klient server síťových

karet, jež na sebe přebírají většinu zátěže procesoru. A o co všechno se nám

procesor nové karty postará? Jak jsem již psal, přebírá na sebe procesor NIC

zodpovědnost za segmentaci TCP, dále pak za kontrolní součet TCP/IP. Hlavním

vylepšením těchto karet pro Windows 2000 však je podpora kódování v reálném

čase v systému DES (56bit). Samotný čip umístěný na kartě však zvládá kódování

až v 3DES (Tripple DES 3× 56bit = 168bit). Tento čip úplně přebírá kódování

pomocí algoritmů IPSec za Windows 2000. Uživatelé tedy mohou používat rychlou a

přitom zakódovanou síť bez toho, aby na přenos zakódovaných dat obětovali celý

výkon procesoru. IPSec protocol je nová funkce systému Windows 2000, která

slouží k zakódování přenášených paketů protokolů TCP/IP v reálném čase. Tento

systém se může používat ve Windows 2000 buď na vyžádání ze strany serveru, či

stále síťová karta naváže spojení pouze s klientem, který IPSec rovněž používá.

Výsledky testů 3COM ukazují, že při použití karty s kódovacím procesorem je

zachován průtok dat a zátěž procesoru se sníží až o 33 %. Naproti tomu bez této

karty zátěž CPU při použití IPSec technologie samozřejmě prudce vzroste, a

navíc se sníží průtok dat pouze na 77 %.



A k čemu je nám vlastně dobré kódování paketů, které prochází pouze intranetem,

když stejně máme firewall se všemi možnými tunely a zabezpečeními? FBI

prohlásila, že 80 % všech počítačových zločinů nepramení z útoků vně sítě, ale

zevnitř. Jen si vzpomeňme na případ, kdy zaměstnanec České Spořitelny odcizil

databázi klientů a chtěl ji prodat via Internet. Většina lidí si řekne, že není

v podstatě odkud co ukrást, ale součástí téměř každé firmy jsou finanční

oddělení či oddělení pro lidské zdroje. Přinejmenším v těchto případech je

zabezpečení na místě.





Síťovka v akci



A jaké byly mé subjektivní závěry při pozorování chování této síťovky v akci?

Kartu jsem vložil do počítače, na kterém běžně pracuji, a počítač jsem spustil.

Po startu Windows 2000 hlásila chyby typu nelze připojit sdílený prostředek ale

to je běžné, pokud jim odeberete síťovou kartu. Po přilogování do systému však

Windows našla bez problémů „nové zařízení plug&play“ a vyžadovala po mě

drivery. Vložil jsem tedy do mechaniky médium. Windows prošla všechny adresáře

CD a hledala dané soubory prostě instalace proběhla bez nejmenších problémů. Po

restartu vše fungovalo jako dříve. Chtěl jsem však ještě prozkoumat CD.

Instalátor mi v pořádku zkopíroval na disk mnou požadované utility pro DOS

(flash BIOSu, nastavení BOOTP, konfigurace pod DOSem apod.), ale nefungovala

instalace softwaru Dynamic Access LAN Agent, neboť instalátor ohlásil, že tento

software zatím není podporován a instalace DMI agenta zhavarovala. Na CD jinak

samozřejmě nalezneme ovladače pro všechny verze Novellu. Síťová karta má

možnost přebírání početních úkonů za procesor vypnout. Tyto funkce „offloads“,

jak je nazývá 3COM, jsou ve výchozím nastavení samozřejmě zapnuty, ale dají se

změnit buď v hardwarovém nastavení síťovky ve Windows, nebo pomocí *.reg

souborů, které jsou umístěny v kořenové adresáři CD.



Co se týče dalších funkcí, tak si myslím, že WOL neboli Wake up on LAN je v

dané kategorii samozřejmostí, stejně tak jako bootování počítače ze sítě.





Závěrem



Nakonec bych podotknul, že tento typ síťové karty rozhodně patří do serverů.

Ale o tom, zda je nutné vyměnit síťové karty i na lokálních stanicích, bych

pouvažoval trochu déle. Tento typ upgradu by byl vhodný pouze na počítačích v

rozsáhlé firmě, neboť jedna věc je uvažovat: „Nemáme zakódované pakety, každý

si je může zachytit a získat tak tajná data“. Na druhou stranu je však jen

velmi málo lidí, kteří by byli schopni nekódované pakety zachytit, natož pak z

nich srozumitelná data vůbec získat.