Současná generace síťového hardwaru - III. díl Přepínání snadno a rychle

Jestliže jsme si v minulých číslech povídali o kartách zpracovávajících velké
datové toky pro VPN encryptovaná a čistě gigaethernetová připojení, je

očividné, že pro plné využití takové sítě potřebujete i aktivní prvky na

odpovídající úrovni. Řeč je tu samozřejmě o potřebě adekvátního přepínače. Dnes

se zastavíme u několika dalších trendů současných LAN, zmíníme konkrétně

přepínač 3Com 4900 se dvanácti 10/100/1000 porty a několik jeho zajímavějších

funkcí. Mezi ně náleží i přepínání na 3 a 4 vrstvě.



V článku pozastavujícím se u dění v LAN světě je těžké něco neopomenout. Právě

nastupujících trendů je celá řada, řada z nich je ale přece jen daleko od naší

typické a bezprostřední praxe a ještě po nějakou dobu se s nimi spíše budete

setkávat na stránkách novinek.





Ethernet proniká do bezdrátových sítí



Stačí se podívat na bezdrátové sítě. Už dlouhou dobu se mluví o technologii

Bluetooth. Kdyby šlo všechno podle tiskových prohlášení, bylo by levným

bezdrátovým připojením vybavena prakticky všechno, na co se podíváte, včetně

zubního kartáčku. Svou rychlostí (max. 2 Mb/s) a původní předpokládanou cenou

čipsetů je určen pro masové použití jako levné spojení nenáročného hardwaru na

malé vzdálenosti. Kromě sluchátek za desítky tisíc zatím ale po zařízeních

jaksi není vidu ani slechu.



Proti tomu bezdrátová spojení vycházející ze standardu Ethernet se zatím bez

takového poprasku tiše prodrala na výsluní. Dnes můžete v cenících najít karty

s přenosovými rychlostmi 2–80 Mb/s a plnou kompatibilitou s vaším ostatním

síťovým hardwarem. Prozatím asi „ethernetová sluchátka“ nemůžeme očekávat a

technologie IEEE 802.11a/b budou k BlueTooth komplementární (či spíše naopak),

ale vzhledem k trvale padajícím cenám jakéhokoli ethernetového hardwaru, kdo

ví…





Využijeme telefonní rozvody?



Ještě větší pochybnosti přinášejí sítě typu HomePNA, které se snaží zužitkovat

telefonního vedení pro přenosy původně 1 Mb/s; u specifikace 3.0 očekávané ke

konci roku 2002 to má být až 100 Mb/s. V evropských poměrech je obtížně najít

nějaké opodstatnění investic do téhle záležitosti, tím spíše, že než se HomePNA

rozkouká, budou bezdrátové technologie levnější, rychlejší a zejména

rozšířenějším standardem.





Ceny přepínačů klesají



Poměrně mohutný trendem, který ale ještě českou realitu zcela nezasáhl, je VoIP

čili hlasové přenosy po IP sítích a především po internetu. Tak jak budou po

demonopolizaci padat ceny za datová připojení, bude VoIP zřejmě malou revolucí

pro všechny větší firmy či jakékoli firmy s pobočkami.



Dnes je zajímavější především pokles prodeje rozbočovačů (hubů) a přechod k

používání přepínačů ve velkém rozsahu. Jak název a čtenářovy znalosti

napovídají, jsou to zařízení sloužící k pouhopouhému rozbočení a zesílení

signálu. Jejich ceny byly vždy podstatně nižší než u přepínačů, protože jsou

podstatně jednodušší. V nepřepínané síti/segmentu sítě ale nemůže v jednu

chvíli vysílat více než jedna stanice, přepínač oproti tomu zvládá paralelní

provoz všech portů, navíc může realizovat kolizní oddělení portu, kontrolu

přenášených rámců, a inteligentní přepínače další ochrany např. proti

všesměrovému nadměrnému vysílání. Duplexní provoz (paralelní provoz plnou

rychlosti oběma směry od i ke stanici) je navíc možný pouze na přepínané síti.





Přepínání na 4. vrstvě



Další „maličkostí“ je něco mnohem „exkluzivnějšího“ přepínání na 4. vrstvě.

(Možná si nejdříve budete chtít připomenou definice různých vrstev viz vložený

článek…) Kupodivu je to opět pojem, o němž se informace špatně hledají pro

3Com 4400 a 4900 jsem maximálně našel na webu zmínku o „layer 4 prioritizaci“,

což je vlastně totéž.



Zatímco přepínání na 3. vrstvě je implementováno různě různými výrobci na různé

implementaci principu „route once, switch many“ (cesta je určena jednou,

všechny ostatní pakety jsou forwardovány podle výsledku), OSI vrstva 4 je

transportní, která k informaci o IP adrese přidává číslo portu identifikující

aplikační protokol a na koncovém zařízení dotyčný port většinou obsluhuje právě

jedna aplikace. Díky tomu mohou taková zařízení např. sbírat statistické

informace až na úrovni portů, ale také implementovat funkce filtrů známé

typické pro softwarové firewally, ovšem na rychlosti „drátu.“ Přepínat s

ohledem na typ aplikací, které právě komunikují, potom umožňuje implementaci

„load balancingu“ (rozložení zatížení a upřednostnění jedné aplikace před

jinými).





Závěrem



V předchozím několikadílném textu jsem chtěl pouze naznačit, co vše můžeme

očekávat u dnes dostupného či v blízké budoucnosti dodávaného síťového

hardwaru. Dostupné a plně standardizované jsou síťové karty pro gigabitový

Ethernet, fungující na běžné kabeláži kategorie 5, zajišťující vysoce bezpečné

šifrování síťové komunikace bez zvýšení nároků na CPU jednotlivých počítačů.

Výhody řady nových funkcí může uživatel pocítit ihned, u některých je ovšem

potřeba kompletní implementace podél celé „síťové“ cesty a pro některé jejich

doba teprve přijde.







MODEL OSI



Cílem tohoto vloženého článku je připomenou či vyjasnit pojem OSI Modelu,

protože s některými souvisejícími pojmy se v článku operuje a rozdíly mezi

popisovanými technologiemi vyplývají právě z jejich působnosti na rozdílných

úrovních OSI.



Open Systems Interconnect (OSI) je referenční model či ISO struktura pro

ideální síťovou architekturu. Zahrnuje sedm oblastí, či také vrstev:



7. Aplikační: Aplikační vrstvu si můžeme představit jako okno, prostřednictvím

kterého mohou uživatelé nebo aplikace vidět výsledky služeb zajišťovaných všemi

předcházejícími vrstvami. Jde o vrstvu nejbližší uživateli, která na rozdíl od

ostatních nezajišťuje služby pro vyšší vrstvu neboť nad ní již žádná není.

Příklady funkcí zajišťovaných touto vrstvou jsou souborové přenosy, sdílení

zdrojů, přístup k databázím, prohlížení webových stránek, ovládání programů,

apod.



6. Prezentační: Prezentační vrstva je zodpovědná za formátování a syntaxi dat.

Různé systémy používají různé kódy pro prezentaci znakových řetězců, čísel,

apod. Prezentační vrstva zajišťuje převod datových struktur mezi syntaxí

používanou na příslušném systému a syntaxí obecnou. Další funkcí presentační

vrstvy je konverze přenášených dat do formátu srozumitelného pro přijímající

zařízení např. šifrování /dešifrování a komprese/dekomprese dat, které mohou

být realizovány touto vrstvou.



5. Relační: Zajišťuje pravidla pro navazování a ukončování datových přenosů

(sessions) mezi uzly na síti. Dále zajišťuje služby typu překlad jmen na adresy

nebo bezpečnost přístupu.



4. Transportní: Tato vrstva zajišťuje, že data, přicházející ze zdrojového

počítače do cílového počítače, jsou bezchybná a ve správném pořadí.



3. Síťová: Nejnižší vrstva OSI, která nemusí nic vědět o fyzické hmotné

realizaci sítě. Směruje pakety s daty mezi jednotlivými síťovými uzly (řídí se

podle IP adres).



2. Linková: Tato vrstva řídí přenos bloků dat (rámců) mezi síťovými

rovnocennými uzly, zajišťuje kódování datových paketů do a ze signálů v

kabeláži, také má na starosti detekci a korekci chyb, které se stanou na 1.

vrstvě.



1. Fyzická: Nejnižší vrstva modelu, zajišťuje přenos dat. Tato vrstva definuje

elektrické a mechanické vlastnosti. Patří sem např. samotná kabeláž, konektory.



V některých případech je v materiálech citována nejvyšší vrstva číslo 8 (tzv.

Bozone), kterou je uživatel, netrpělivě obíhající kolem komunikujícího

zařízení. Na této úrovni se bohužel funkční detekci a korekci chyb (mimo

profylaktického zahození klíčů od místnosti) nepodařilo propracovat.







Přepínač 3Com 4900



Přechod na rychlejší sítě



Přechod na rychlejší a rychlejší sítě ovšem značně zvyšuje nároky typickými se

stávají skupiny stanic s různou připojovací rychlostí, kde nasazení rozbočovačů

vůbec není možné. Dříve byly pokusy prosadit skupinu podivných hybridů

(switching hub…), úspory za levnější elektroniku ale nikdy nepřevážily

nevýhody vyplývající z jejich nepružnosti.



S přechodem na gigabitový Ethernet se veškeré rozhodování stává jednodušším.

Standard 1000-TX vůbec duplexní režim neuvažuje, takže se bez přepínačů v

budoucnosti neobejdeme. Samozřejmě u gigabitových přepínačů se pohybujeme na

řádově vyšší úrovni nároku na přepínací elektroniku, proto se prozatím veškeré

modely orientují na páteřní sítě, a to i počtem portů „malé.“



Pro propojení „malé gigaethernetové sítě“ se nám podařilo získat „pouze“

12portový přepínač 3Com 4900. O jaké ukryté „monstrum“ zřejmě půjde, ukázal až

zvuk letecké turbíny, která někde uvnitř chladí spoustu výpočetního výkonu

(příkonem je to 330 W!). Ve full-duplexu každý port má rychlost 2 Gb/s, což

dává agregovanou propustnost 24 Gb/s a na všech paketech je třeba provádět

poměrně náročné operace. 3Com 4900 je „wire speed“, tedy nedochází k čekání a

vše se provádí skutečně plnou rychlostí, což zdaleka není samozřejmostí. V

každém případě nic, co byste mohli nahradit routerem vyrobeným z PC a několika

LAN karet.





Podpora standardů



U podobně dimenzované elektroniky ani nemůžeme očekávat, že by chyběla podpora

nějakého standardu, například pro garance kvality přenosových služeb (QoS) a

související prioritizaci určitých typů přenosů (IEEE 802.1p/q). Zajištěna je

podpora protokolu Spanning Tree (IEEE 802.1d) jen popisem funkcí bychom mohli

strávit stránky a stránky. Vlastní management je možné provádět buď přes

příkazový řádek nebo přes webovské rozhraní.



Rád bych se ale zastavil u jedné „drobnosti“. S překvapením jsem zjistil, že

beze zmínky v dokumentaci tenhle přepínač dělá cosi, pojmenovatelného jako

„autodekce polarity.“ (v některých cenících ale tahle funkce vystupovala jako

AutoMDIX). Jinými slovy, můžete používat přímé či „cross“ kabely dle libosti,

na portu je detekován jejich typ. Tedy konec označování a separátního

skladování kabelů, konec speciální portů a tlačítek „MDI/MDX“ Pro jistotu jsem

se na tuto informaci poptal několika IT správců a pro většinu to bylo

překvapení, takže to není má chyba je to skutečně naprosto přehlížená novinka.

(Nedávno jsem mimochodem stejnou funkci našel i na krabičce za 2 000 Kč,

tentokrát to ale byla funkce extra zvýrazněná na obalu.)