Аналитический обзор материалов журнала Data Communications International

Вашему вниманию предлагается аналитический обзор материалов журнала "Data Communications International". Журнал издается уже 25 лет и за это время приобрел устойчивую репутацию одного из наиболее авторитетных изданий в области сетевых технологий.

Для российского читателя журнал "Data Communications International" еще не стал широко доступным, возможно, потому, что в отличии от некоторых других зарубежных газет и журналов (LAN Magazin, ComputerWeek, ComputerWorld и др.) он не издается на русском языке.

Однако Вы можете очень просто получить доступ ко всем его статьям, обратившись на сервер www.data.com. Мы надеемся, что аннотации статей на русском языке смогут помочь Вам при работе с этим сервером (тем более, что в аннотациях даются ссылки не на сервер в целом, а на конкретные статьи).

Дополнительным источником информации по этой теме может быть учебный курс Центра Информационных Технологии - "Основы сетевых технологий"

---

Содержание

Глобальные сети
Локальные сети
Безопасность
Управление и анализ
ATM
Internetworking
Удаленный доступ
Internet и intranet
Практика сетевых решений
Обзор рынка

Глобальные сети

Ouch! 10 Tips to keep ISDN from hurting your budget - and your career (Ой! 10 приемов защиты от покушений ISDN на ваш бюджет - и на вашу карьеру)
Peter Heywood - November, 15/96, 8 страниц

Один из редакторов журнала Data Comm - Питер Хэйвуд (Peter Heywood) - рассказывает об опыте шведского сетевого интегратора Сьорена Бьорнмана (Soren Bjornman), уже несколько лет успешно использующего сервис ISDN для подключения сетей региональных отделений к центральной сети своей корпорации. Бьорнман также занимается тестированием и настройкой маршрутизаторов компании Advanced Computer Communications (Santa-Barbara), продаваемых в Европе.

Приемы в основном направлены на минимизацию или полное исключение передачи по сети ISDN служебного широковещательного трафика таких протоколов как RIP, SAP или NetBIOS. Эти протоколы периодически устанавливают ISDN-соединения с удаленными маршрутизаторами для передачи небольшого числа своих пакетов, а это приводит к тому, что счета за междугородные или международные звонки достигают чисел с 5 нулями в долларовом исчислении.

Для борьбы с этим явлением предлагается: применять спуффинг, контролируя результирующий трафик различными анализаторами протоколов; направлять периодический служебный трафик в обход сетей ISDN (например, через Internet), оставляя для ISDN кратковременную быструю передачу больших файлов; модифицировать таблицы маршрутизации вручную, исключая постоянную передачу трафика RIP или OSPF, но используя построенные этими протоколами начальные версии таблиц; а также ряд подобных приемов.

Don't Take No for an Answer (Не принимайте НЕТ в качестве ответа)
Robin Gareiss - November, 15/96, 10 страниц

Обзор дополнительных сервисов (value-added), которые пользователь может найти в коммерческих сетях frame relay ведущих североамериканских провайдеров - Sprint, MCI, AT&T, AT&T Canada Long Distance Services, Compuserve и некоторых других. Эти сервисы важны при передаче через сети frame relay голоса, видео, трафика SNA или ответственных корпоративных приложений.

К отечественному потребителю услуг глобальных сетей материал прямого отношения почти не имеет, так как "богатства выбора" провайдера сетей frame relay у нас пока нет. Тем не менее сети frame relay хотя и медленно и очень фрагментарно, но все же появляются и на наших просторах, во всяком случае в столице и некоторых других крупных городах. Поэтому информация о том, что может получить от провайдера frame relay опытный североамериканский пользователь, возможно будет полезна и нашим администраторам тем более, что большинство упомянутых в обзоре провайдеров предоставляют свои услуги и в международном масштабе, а некоторые - и в нашей стране.

Локальные сети

Ethernet Switches: Quantity, Not Commodity (Коммутаторы Ethernet: Их много, но это не товар массового назначения)
David Newmann, Siva S. Kumar - November, 15/96, 12 страниц

Описаны условия и результаты тестирования 45 Ethernet-коммутаторов от 29 ведущих производителей, включая Cisco Systems, Bay Networks, Digital Equipment, Cabletron, 3Com, Hewlett-Packard и Madge Networks. Тестирование проводилось сотрудниками тестовой лаборатории журнала Data Comm и лаборатории NSTL (National Software Testing Laboratories).

По одной методике тестировались как коммутаторы рабочих групп, так и магистральные коммутаторы. Проверялась способность коммутатора передавать в режиме высокой нагрузки трафик, циркулирующий между его 10 Мб портами. Кроме этого проверялась возможность быстрого изучения коммутатором большого количества новых адресов - для этого на его вход подавался поток кадров, несущий 1000 новых адресов в секунду (ситуация, возникающая в реальной сети при перенапралении потоков данных, например, при переходе с основной связи на резервную).

Для тестирования использовался набор тестов AST (Advanced Switch Test), разработанный компанией Netcom Systems для ее генератора и анализатора трафика модели Smartbits. В статье достаточно подробно описываются основные процедуры набора AST, создающие различные типовые образцы трафика, в том числе и наиболее жесткий тест X-Streem., создающий 100% загрузку каждого порта коммутатора пачками 64-байтными кадров. Впервые набор тестов AST был применен для испытаний магистральных Ethernet-Fast Ethernet или Ethernet-FDDI коммутаторов, проведенных Data Comm совместно с парижской лабораторией European Network Laboratories в начале 1996 года. Информация о результатах тех испытаний была опубликована в статье "Canned Heat" (DC, February 1996), которая вызвала оживленные отклики в читательской почте журнала, так как в ней впервые в отрасли были приведены не только какие-то числа и графики - то есть результаты тестирования, но и подробно описаны условия тестирования, которые отражают опыт использования коммутаторов в различных стрессовых ситуациях, встречающихся в реальных сетях. Знание таких типичных ситуаций важно для сетевого интегратора и администратора само по себе.

Описанное в данной статье тестирование - логическое продолжение или второй этап тестирования начала года, но только с расширенным набором моделей коммутаторов и несколько расширенным набором тестов.

Наград Data Comm Magazine TESTER'S CHOICE удостоились несколько моделей коммутаторов.
В разряде коммутаторов рабочих групп:

• Matchbox Switch ES2420 от Case Technology A/S (Дания)
• Etherworks Switch 8TTX от Digital Equipment
• SW100-H от Hewlett-Packard
• Superstack II Switch 1000 (ранее называвшийся LinkSwitch 1000) от 3Com.

В разряде магистальных коммутаторов:

• Catalyst 5000 от Cisco Systems
• Multinet LPS-225 от Madge Networks

Еще три модели магистральных коммутаторов бли отмечены как заслуживающие внимания:

• Centillion 100 от Bay Networks
• WS3000 Workgroup Switch от Whitetree
• Megaswitch II от Nbase Switch Communications

Статья продолжает описание внутренних механизмов коммутаторов, используемых производителями для борьбы с перегрузками портов, начатое в статье "Canned Heat". Критика механизма захвата линии, использованного в коммутаторах Omniswitch компании Xylan и ES2007-TX компании Accton, породила дальнейшую острую дискуссию (см. материалы в декабрьском номере Data Comm, опубликованные компанией Xylan на правах рекламы).

"Xylan ... stops real networks cold"? ("Xylan ... замораживает реальные сети"?)
December, 17/96 - 8 страниц

Реакция пользователей и производителей коммутаторов OmniSwitch на обвинения, прозвучавшие в статье "Ethernet Switches: Quantity, Not commodity" (Data Comm, November, 15/96) в адрес метода агрессивного захвата канала, используемого в этих коммутаторах.

Пользователи сети кампуса Калифорнийского университета (University of California, Los Angeles, UCLA), насчитывающей свыше 8000 узлов, уже около года используют 150 коммуаторов OmniSwitch компании Xylan. После появления статьи спецыиалисты из отдела информационных технологий университета решили проверить, насколько скажется на работе их сети установка режима агрессивного захвата канала, который не является основным режимом работы коммутатора и до этого в университетской сети не использовался. После установки этого режима в одном из коммутаторов сети никакого замедления работы пользователей замечено не было, о чем специалисты UCLA и написали редакции журнала.

Специалисты компании Xylan также не обошли вниманием обвинения в некорректной работе их коммутаторов. Не имея в своем распоряжении тестов AST, использованных при испытаниях коммутаторов, они выполнили имитационное моделирование ситуации с помощью системы OPNET Modeler 3.0, заложив в нее алгоритм работы своего коммутатора и условия теста X-Streem из набора AST, который создает 150% загрузку порта коммутатора. Результаты моделирования в виде графиков представлены в письме в редакцию, опубликованному на правах рекламы. Эти результаты показывают очень незначительное замедление конечного узла, вызванное агрессивным поведением порта коммутатора, использующего уменьшенную по сравнению со стандартом 802.3 случайную паузу после коллизии.

Gigabit Ethernet. Weighed Down by Doubts. ( Гигабитный Ethernet. Отягощенный сомнениями)
Erica Roberts - November, 15/96, 3 страницы

Обсуждаются основные сложности, с которыми могут столкнутся разработчики стандарта Ethernet для работы с битовой скоростью 1000 Мб/с:

• поддержка не только полнодуплексного режима работы, свободного от коллизий и сохраняющего от Ethernet только формат кадра, но и классического полудуплексного режима на повторителе с разделяемой средой передачи данных и методом доступа CSMA/CD (последний вариант ограничивает максимальный диаметр сети 25 метрами и сейчас члены Gigabit Ethernet Alliance обсуждают возможность расширения преамбулы для смягчения этого ограничения)
• использование витой пары в качестве одного из вариантов сред передачи данных - есть опасения по поводу сильных отражений сигнала от соединений в коммутационных панелях.

Приводятся аргументы "за" и "против" при сравнении технологий Gigabit Ethernet и ATM. Один из аргументов за гигабитный Ethernet - он будет примерно в два раза дешевле, чем АТМ на скорости 622 Мб/с.

Making the Switch to Gigabit (Производство коммутаторов для гигабитных скоростей)
Erica Roberts - January, 1/97, 1 страница

В статье приводятся основные сведения о новом коммутаторе Waveswitch 9000 компании Paintree Systems Inc., который может работать с общей производительностью 16 гигабит в секунду. Устройство может коммутировать в полнодуплексном режиме 384 порта 10 Мб Ethernet, 128 портов Fast Ethernet, до 16 портов гигабитного Ethernet, или же комбинации этих портов. Коммутатор Waveswitch 9000 поддерживает все основные способы образования виртуальных сетей, в том числе на основе IP-адресов. Модуль управления коммутатром может выполнять маршрутизацию между виртуальными сетями. Коммутатор Waveswitch 9000 признан лучшим продуктом 1996 года в номинации "Internetworking".

Безопасность

Strategic Security For IP Networks (Стратегическая безопасность для IP-сетей)
Marcus J. Ranum - October, 14/96, 5 страниц

Специалист, отвечающий за безопасность сети, всегда стоит перед дилеммой: либо обеспечить максимальную безопасность системы путем "закручивания всех гаек" и при этом максимально усложнить и, возможно, снизить эффективность функционирования предприятия, либо предоставить пользователям возможность выполнять свои бизнес-обязанности в условиях минимального вмешательства в их работу средств обеспечения безопасности, но тем самым увеличить вероятность проникновения в сеть злоумышленника. Обсуждение разных путей нахождения компромиса в этом вопросе является предметом данной статьи.

Основное внимание уделяется безопасной работе с Internet. Определяются три основных задачи: управление доступом (firewall, аутентификационные серверы, модемы, реализующие режим обратного вызова); обеспечение безопасности оплаты через Internet (протоколы SSL и SHTTP); транзакционные технологии, позволяющие устанавливать защищенные связи с заранее известными абонентами. При выборе средств обеспечения безопасности предлагается комплексный подход - сочетание самых разнообразных продуктов, каждый из которых наилучшим образом решает некоторую частную задачу. Подчеркивается влияние на безопасность правильных проектных решений: ориентация на трафик приложений, а не на трафик протоколов, сегментация сетей, использование технологий виртуальных сетей (VLAN) и частных виртуальных сетей (virtual private data networks, VPDN).

Encryption (Шифрация)
Andrew Cray - December, 17/96, 7 страниц

Статья посвящена вопросам криптополитки правительства США. С 1 января 1997 по распоряжению Клинтона, подписанному 15 ноября 1996 года изменяются правила, ограничивающие экспорт из США продукции, шифрующей данные с помощью ключей длиной 56 бит и более. Так как большая часть сетевого оборудования, используемого во всем мире, производится в США, то любое изменение в криптополитике этой страны коснется всех. А так как 40-битные ключи, разрешенные сейчас для экспорта из США, взламываются сегодня в течение нескольких минут, то многие многонациональные корпорации хотели бы установить сегодня по крайней мере 56-битные версии средств шифрации, взлом которых с помощью сегодняшней техники оценивается уже в $500 000 (денежный эквивалент вычислительной мощности, необходимой для решения задачи взлома). Однако для получения таких продуктов из США придется пойти на риск хранения копий секретных ключей в так называемых депозитных агентствах - третьих фирмах, специализирующихся на хранении ключей к чужим секретам. Именно такую плату правительство США установило для тех, кто хочет покупать мощные средства шифрации, совместимые с популярным коммуникационным и программным обеспечением, производимым американскими компаниями. При подозрении на терроризм или торговлю наркотиками по постановлению суда депозитное агентство будет обязано передать запасные ключи для дещифрации данных. Для больших многонациональных корпораций предполагается делать исключения и разрешать им создавать собственные депозитные агентства. Сегодня для тех компаний США, которые хотят экспортировать свою продукцию с 56-битными ключами, достаточно подписать соглашение с правительством, по которому производитель обязуется в течение 2-х лет реализовать в своем продукте технику восстановления ключей (key recovery) - механизмы создания и передачи запасных ключей депозитным агентствам (подразумевается, что эти агентства будут созданы во всех странах, которые поддержат инициативу правительства США). После реализации в продукте механизма восстановления ключей производитель уже может продавать его с ключами любой длины, а не только 56-битными.

Сегодня на механизмы восстановления ключей нет общего стандарта, и над ним трудятся 10 членов объединения Key Recovery Alliance. Реально такой механизм реализован с помощью фирменного протокола компанией Trusted Information Systems в ее известном firewall'е Gauntlet - поэтому скоро ожидается поставка Gauntlet со 128-битным ключем одной европейской фирме. Большая часть статьи посвящена критике решения правительства. Обсуждаются такие его слабые стороны, как возможность подкупа депозитных агентств, отсутствие стандартов и способов надежного хранения и передачи ключей, существование достаточно большого списка средств шифрации, производимых в Европе, в тех странах, где отсутствуют какие-либо ограничения на экспорт шифровальных средств (этот список приводится в статье). Не обойдена вниманием и Россия, где наряду с Индией и Китаем, широкому распространению американской продукции шифрации помешают собственные законы, жестко ограничивающие возможность их применения без получения соответствующих разрешений. И, наконец, выражены сомнения в том, что такие свободолюбивые страны, как Швейцария, Финляндия или, например, Япония, пойдут на поводу у США и заставят своих граждан или свои предприятия отдавать секретные ключи на хранение, ставя под сомнение их право на конфиденциальность информации.

Netegrity's Siteminder software lets net manager get centered on security (Программная система Siteminder компании Netegrity позволяет сетевым администраторам централизованно управлять безопасностью)
Lee Bruno - January 1/97, 2 страницы

Описана система Siteminder компании Netegrity, признанная лучшим продуктом 1996 года в номинации "Программное обеспечение и безопасность". Этот продукт позволяет централизованно, с одного компьютера, на котором установлен Web-браузер, управлять серверами, выполняющими функции аутентификации и авторизации в корпоративной сети, а также осуществлять просмотр конфигурации средств безопасности всей сети.

Siteminder состоит из двух частей: сервера аутентификации и сервера авторизации, которые устанавливаются в сети. Используя протокол Radius, центральный сервер аутентификации взаимодействует с другими серверами аутентификации, распределенными по сети. В статье приведена схема взаимодействия основных компонент системы Siteminder (административной консоли с Web-браузером, сервера аутентификации, Radius-сервера) с другими типичными элементами сети: клиентскими рабочими станциями, серверами баз данных, коммуникационными серверами, серверами приложений и firewall'ами.

Система Siteminder работает только под управлением Windows NT.

Управление и анализ

Дополнительным источником информации может служить учебный курс Центра Информационных Технологий - "Средства анализа и оптимизации локальных сетей"

Router Management Tools: Up to the Task? (Средства управления маршрутизаторами: Готовы выполнить задачу?)
Amy K. Larsen - November, 15/96, 6 страниц

Обзор 14 систем или программ управления маршрутизаторами от 10 производителей, включая Bay Networks (Optivity Internetwork 7.1 Control Center и Site Manager), Cabletron (Enterprise Configuration Manager и Router Management modules), Cisco Systems (Ciscoworks), 3Com (программа для Netbuilder II и система Transcend) и Hewlett-Packard (Routermanager).

Отмечаются особенности текущей ситуации в области средств управления маршрутизаторами:

• есть значительный прогресс в развитии их функциональных возможностей
• средства управления, предлагаемые теми компаниями, которые выпускают маршрутизаторы, хорошо работают только со "своими" маршрутизаторами, то есть средства 3Com с маршрутизаторами 3Com и т.д.
• средства управления третьих фирм, которые маршрутизаторы не выпускают, в основном ориетированы на поддержку MIB маршрутизаторов Cisco (исключения - система Intranet Manager от Stonybrook Manager, работающая с MIB маршрутизаторов Bay Networks, Cisco, Digital, Novell и 3Сom, системы компании Cabletron).

Выделяются три направления функциональных улучшений систем управления маршрутизаторами:

1. Удаленное конфигурирование одного или группы маршрутизаторов с предварительной проверкой корректности конфигурации.
2. Мониторинг состояния маршрутизаторов в реальном времени с составлением трендов и выявлением узких мест.
3. Моделирование поведения сети в будущем на основании текущей статистики и тенденций ее изменения.

В статье достаточно детально описываются возможности систем - лидеров в каждом из трех направлений.

Minding IP Addresses (Об IP-адресах)
Lee Bruno - January, 1/97, 1 страница

Описан программный продукт Quadritek IP Management System (QIP) 3.0 компании Quadritek System Inc., признанный лучшим продуктом 1996 года в номинации "Сетевое управление и анализ".

Система QIP 3.0 позволяет сетевым администраторам использовать свои реляционные базы для хранения и синхронизации таблиц IP-адресов всей сети. QIP 3.0 работает под управлением Windows NT или Unix, а также может быть интегрирован с HP Open View. Клиентами могут быть компьютеры с Windows 3.1, Windows 95 и Windows NT. В отличии от других продуктов аналогичного назначения QIP 3.0 может работать с СУБД разных производителей, например, Microsoft, Oracle или Sybase.

Система QIP 3.0 включает модуль протокола DHCP, позволяющий предоставлять IP-адреса в аренду, и обеспечивает динамическое согласование распределенных адресов с службой DNS.

Основной эффект от применения QIP 3.0 - уменьшение затрат на администрирование IP-адресов в большой сети.

АТМ

Дополнительным источником информации может служить учебный курс Центра Информационных Технологий - "Современные и перспективные технологии передачи данных"

Voice Over ATM - Without the Cost Catch (Голос через АТМ - без больших затрат)
Peter Heywood - November, 16/96, 2 страницы

Компания Nothern Telecom выпустила дополнительное программное обеспечение Voice Networking для своих магистральных АТМ-коммутаторов Magellan Passport. Это программное обеспечение упрощает маршрутизацию трафика телефонных АТС через сети АТМ. Без этого свойства маршрутизацией телефонного трафика занимались непосредственно АТС. Сети АТМ использовались просто как пассивный транзитный транспорт, а принятие решения о том, какую АТС выбрать следующей в маршруте на основании вызываемого номера, принималось исключительно в АТС. Такая схема требовала большого количества лишних интефейсов АТС, а также приводила к снижению качества передаваемого голоса при большом числе промежуточных АТС в случае использования компрессии.

Теперь коммутаторы Magellan Passport могут на основании номера вызываемого абонента самостоятельно выполнять маршрутизацию трафика каждого абонента через АТМ-сеть, соединяя всегда только 2 АТС - вызывающую и вызываемую. Декомпрессия выполняется только один раз.

ATM Monitor
December, 17/96, 17 станиц

Это периодическая рубрика, своего рода "журнал в журнале", посвященная актуальным проблемам становления технологии АТМ.

В декабрьском номере 1996 года эту рубрику открывает статья Joe Askins под названием Migrating to ATM? Learn Before You Leap (Переход к АТМ? Подумайте перед прыжком). Автор рассказывает о причинах, по которым специалисты по сетевым технологиям университета Аризоны, в котором он работает, приняли осознанное решение о преждевременности перехода с FDDI на АТМ на магистрали сети. Главные аргументы - высокая стоимость, относительная новизна, а также отсутствие необходимости повышения пропускной способности магистрали, что было установлено с помощью тщательных измерений на сети. Небольшой раздел ATM by the Numbers в цифрах показывает, что в расчете на один мегабит пропускной способности, технология АТМ - самая дешевая технология.

Большая статья Voice Over ATM: A Sound Assessment (Голос через АТМ: Трезвая оценка, автор Martin Taylor) основательно рассматривает главные аспекты проблемы качественной передачи голоса как через локальные, так и через глобальные сети АТМ. Анализируются отличия голосового трафика от компьютерного, рассматривается проблема пакетизации голоса, причины широко развертывания сравнительно низкоскоростных (1.544 Мб/с) каналов доступа к сетям АТМ. Описываются работы ATM Forum по стандартизации подключения к сети АТМ голосового транка 1.544 Мб/с. ATM Forum определ два метода соединения офисных АТС через сети АТМ. Первая спецификация (CES) использует постоянные виртуальные каналы для эмуляции транка T1, передающего 23 голосовых канала. Вторая спецификация использует коммутируемые виртуальные соединения (SVC) для каждого вызова между PBX.

Вторая большая статья данной рубрики - 25-MBIT/S: Affordable ATM (25 Mб/с: АТМ по средствам, автор Kathleen Cholewka) рассматривает преимущества, которые может дать применение низкоскоростного АТМ. В первую очередь это касается тех, кто решил совмещать голос и данные в пределах рабочих групп локальных сетей. Стоимость такого решения может составит около 400 долларов за узел (стоимость сетевого адаптера и порта коммутатора). Рассматриваются также и аргументы против использования низкоскоростного АТМ: необходимость замены коммуникационного оборудования, недостаточная производительность клиентского компьютера для генерации трафика в 25 Мб/с, отсутствие приложений, которым нужен такой трафик. Приводится таблица, отражающая основные характеристики АТМ-адаптеров 25 Мб/с 11 различных производителей.

Internetworking

IP Routing With ATM Speed (IP-маршрутизация со скоростью АТМ)
Erica Roberts - January, 1/97, 1 страница

Описан коммутатор ATM 1600 IP Switch компании Ipsilon Network Inc., признанный лучшим продуктом 1996 года в номинации "Internetworking". Коммутатор IP Switch совмещает в себе функции АТМ-коммутатора и IP-маршрутизатора. В этом устройстве по-разному обрабатывается постоянный и пульсирующий трафик. Постоянные потоки данных коммутируются со скоростью, присущей АТМ-технологии, без привлечения встроенного в него программного IP-маршрутизатора. Маршрутизируются только кадры пульсирующего трафика. Для работы ATM 1600 IP Switch необходимо наличие на входе пограничного устройства - IP-коммутатора, поддерживающего протокол Ipsilon Flow Management Protocol (IFMP). Этот протокол как раз и занимается разделением трафика на постоянный и пульсирующий.

От альтернативных решений (Cisco Tag Switching, реализаций проекта MPOA компаниями Bay Networks и Newbridge), выполняющих маршрутизацию сетевого трафика через АТМ-сети, предложенный подход отличается более низкой стоимостью (хотя и она тоже впечатляет - $46050 за коммутатор ATM 1600 IP Switch плюс $18900 за пограничный IP-коммутатор, поддерживающий протокол IFMP).

A Router Built for IP Speed (Маршрутизатор, созданный для скоростной обработки трафика IP)
Erica Roberts - January, 1/97, 1 страница

Компания Ascend выпустила самый производительный в мире маршрутизатор для сетей IP, а редакция журнала Data Comm присвоила ему за это звание лучшего продукта года в номинации "Internetworking".

Маршрутизатор GRF 400 построен не на основе традиционной общей шины, а на основе коммутационной матрицы, как это сделано в коммутаторах локальных сетей. В результате маршрутизатор имеет общую производительность в 2 800 000 пакетов в секунду - почти в 6 раз больше, чем у старшей модели Cisco 7500 (500 000 пакетов в секунду) и более, чем в 2 раза больше, чем у старшей модели BCN компании Bay Networks (около 1 200 000 пакетов в секунду). Стоимость маршрутизатора сравнима со стоимостью моделей высшего класса многопротокольных маршрутизаторов, хотя в отличие от них он может маршрутизировать только трафик IP и имеет весьма ограниченное количество портов.

Матрица маршрутизатора имеет производительность 4 Гб/с, что дает возможность в неблокирующем режиме передавать трафик от 4-х модулей, которые могут иметь интерфейсы АТМ (включая 622 Мб/с OC-12), Ethernet/Fast Ethernet, HIPPI и HSSI.

Копия таблицы маршрутизации имеется в процессоре каждого порта, а для ее быстрого просмотра используются специальные аппаратные средства, что гарантирует выполнение этой операции менее, чем за 3 мкс. Отмечаются сомнения некоторых специалистов в реальной скорости маршрутизации, так как нет ее оценки от независимых тестирующих лабораторий. Стоимость маршрутизатора в максимальной конфигурации - около $100 000.

Virtual LANs on a Real Budget (Виртуальные сети за реальную цену)
David Greenfield - January, 1/97, 1 страница

Описываются возможности маршрутизатора V-Gate компании RND, предназначенного специально для маршрутизации между виртуальными сетями, создаваемыми в коммутаторах других производителей на основе группировки портов или MAC-адресов. Маршрутизатор V-Gate выполняет эту работу с помощью одного или двух портов, в которых работает программное обеспечение эмуляции 64 портов обычного маршрутизатора. Каждый реальный порт имеет до 64 MAC-адресов, каждый из которых назначается одной из виртуальных сетей. Применение маршрутизатора V-Gate для объединения виртуальных сетей экономически намного выгоднее, чем применение обычного маршрутизатора, в котором для каждой виртуальной сети выделяется один реальный порт. V-Gate также экономичней изделий, совмещающих коммутацию с маршрутизацией, таких как, например, Smartswitch 10/100 компании Cabletron. Еще одно достоинство маршрутизатора V-Gate - высокая скорость маршрутизации. Один 64-байтный пакет маршрутизируется за 100 мкс, что примерно в 30 раз быстрее, чем у недорогих традиционных маршрутизаторов.

Удаленный доступ

Дополнительным источником информации может служить учебный курс Центра Информационных Технологий - "Организация удаленного доступа"

3Com's Accessbuilder 5000 RAS is built with the LAN side in mind (Сервер удаленного доступа Accessbuilder 5000 компании 3Com создан с ориентацией на локальные сети)
Kathleen Cholewka - January 1/97, 2 страницы

Сервер удаленного доступа Accessbuilder 5000 компании 3Com признан лучшим продуктом года в номинации "Оборудование для глобальных сетей" за хорошую поддержку интерфейсов локальных сетей - до 8 портов Ethernet или до 10 портов Token Ring, в то время, как другие производители серверов удаленного доступа обычно ограничиваются одним или двумя локальными интерфейсами. Кроме того, в статье делается акцент еще на одном редком для сервера удаленного доступа свойстве - коммутации трафика глобальной сети непосредственно через высокоскоростную магистраль сервера.

Подробно описаны возможности сервера по обработке звонков от аналоговых и цифровых (ISDN) клиентов. Приводится структурная схема сервера и дается сравнение его характеристик с характеристиками аналогичных продуктов основных конкурентов - AS5200 компании Cisco Systems, LANrover Access Switch компании Shiva и некоторыми другими.

A Remote Access Server That Can Keep Secrets (Сервер удаленного доступа, который может хранить секреты)
Kathleen Cholewka - January 1/97, 1 страница

Еще один сервер удаленного доступа - на этот раз сервер Max TNT компании Ascend - получил приз как лучший продукт года в номинации "Оборудование для глобальных сетей". Редакция Data Сomm отметила таким образом редкую для оборудования этого назначения особенность - возможность сочетать функции обслуживания звонков удаленных пользователей с функциями полноценного firewall'а. Max TNT впечатляет также поддержкой большого количества каналов T1 - до 150, и одновременных соединений - до 672 через сети ISDN, аналоговые телефонные сети или сети frame relay.

Internet и intranet

Web Servers: Digging Into Corporate Data (Web-серверы: Добыча корпоративных данных)
David Newman, John Fowler - November, 16/96, 6 страниц

Статья описывает результаты тестирования и функционального сравнения четырех наиболее популярных Web-серверов для Windows NT: Internet Information Server 2.0 (IIS 2.0) от Microsoft, Enterprise Server 2.0 от Netscape Communications, Webserver 2.0.3 от Oracle и Website Professional 1.1F от O'Reilly & Associates. Как и все статьи, публикуемые в Data Comm на тему тестирования продуктов, данная статья содержит подробное описание методики тестирования и функциональных возможностей каждого сервера.

Web-серверы тестировались в двух режимах - в режиме обработки интенсивного потока запросов к статическим HTML-страницам, и в режиме обработки запросов, связанных с поиском информации в базе данных. Все Web-серверы, кроме сервера Oracle, тестировались при работе с SQL Server 6.5 от Miсrosoft, а Webserver Oracle - совместно с Oracle 7.2 for Windows NT. Тесты, которые были разработаны лабораторией NSTL, эмулировали работу от 1 до 32 виртуальных клиентов.

Лучшим Web-сервером был признан Enterprise Server 2.0 компании Netscape Communications по совокупности функциональных возможностей и показателей производительности. Наиболее быстрым сервером при работе с базой данных оказался Microsoft IIS 2.0, но победителем он не стал из-за отсутствия поддержки языка Java в тестируемой версии, более слабыми по сравнению с Enterprise Server 2.0 средствами управления, работе только на платформе Windows NT, а также в связи с тем обстоятельством, что при работе со статическими страницами он несколько уступил по производительности серверу Website Professional компании O'Reilly & Associates.

Практика сетевых решений

Besting The West? (Улучшая Запад?)
Peter Heywood - December, 17/96, 6 страниц

Подробно описывается опыт реорганизации вычислительной сети банковской системы бывшей Восточной Германии, которая была выполнена немецкой компанией DVS (Datenverarbeitungsgesellschaft Sparkassenorganisation GmbH, Berlin).

Главная идея реорганизации сети - приведение ее к такому виду, в котором существует банковская сеть в Западной Германии. Однако реализация этой простой идеи оказалась достаточно сложной. Во всех банках были установлены компьютеры IBM, заменившие устаревшие Robotron'ы. Это позволило в неизменном виде перенести прикладное программное обеспечение западных банков. Для объединения вычислительных SNA-сетей отдельных банков была использована технология Data Link Switching (DLSw), которая обеспечивает передачу трафика SNA через IP-сети. В данном случае к IP-сети с помощью 600 пограничных DLSw-маршрутизаторов были присоединены 40000 рабочих станций, расположенных в 2800 местах. Одновременно с SNA-трафиком может передаваться и трафик локальных сетей.

В статье описывается история вопроса, состояние системы до реорганизации, сроки выполнения проекта и затраты, а также связанные с этим проблемы отношения с заказчиками. Статья содержит карту размещения банков по территории Восточной Германии. Подробно описывается обоснование выбора поставщиков и поставляемого ими оборудования, систем управления сетью и другого системного программного обеспечения. В заключениии приводится информация о современном состоянии вычислительной сети банковской системы восточной части Германии.

The Great Debate LAN and WAN Strategies (Большие дебаты по поводу стратегий в области локальных и глобальных сетей)
January, 1/97, 18 страниц

Эта статья в полной мере соответствует своему названию и представляет собой подробный отчет о мероприятии, которое состоялось в конце октября 1996 года под эгидой журнала "Data Communications" и компании DataPro. Пять ведущих поставщиков сетевого оборудования собрались для того, чтобы ответить на вопрос: "Какие конкретные решения можно предложить сетевым специалистам крупных предприятий, для того, чтобы они смогли с наименьшими затратами приготовить свои сети к внедрению технологии intranet, а также ко все возрастающему объему бизнес-задач?"

В области WAN свои варианты ответа на этот вопрос предложили:

• Ascom Timeplex
• Motorola/Cascade
• Micom
• Newbridge

Свое видение вопроса в области построения сетей масштаба здания или нескольких недалеко отстоящих зданий (сетей кампуса) представили:

• Newbridge
• Cabletron

Решения предлагались не на пустом месте, а в виде предложений по модернизации уже существующих сетей. Отчет содержит исходную постановку задачи, предложенную всем участникам мероприятия, и достаточно подробное описание и обоснование каждого из представленных решений. Несмотря на разнообразие подходов, можно сформулировать некоторые положения, с которыми согласны все участники обсуждения:

• Ведущей технологией WAN является Frame Relay
• В локальных сетях доминирует технология коммутации
• Все предлагаемые решения для WAN предусматривают возможность одновременной передачи данных и голоса
• При обсуждении локальных сетей много внимания уделяется технологии виртуальных сетей (VLAN)
• Как всегда для "западных людей", очень важными являются вопросы передачи SNA-трафика через глобальные сети. В частности сравниваются способы инкапсуляции SNA в QLLC и в TCP/IP (технология DLSw).

Обзор рынка

The 1997 Data Comm Market Foreсast (Прогноз сетевого рынка на 1997 год журнала Data Communications)
December, 17/96, 8 страниц

Этот прогноз (который включает и достаточно детальный обзор состояния рынка в 1996 году) подготовлен редакцией журнала Data Communications при участии ведущих компаний, специализирующихся на анализе рынка: Dataquest, IDC, Gartner Group, Dell'Oro Group, Yankee Group и других.

Статья содержит очень много интересных цифр и фактов, которые помогут ориентироваться в быстро меняющемся мире сетевых технологий. Центральное место обзора занимают две таблицы, в которых приводятся действительные и прогнозируемые доходы от продаж по видам оборудования и услуг. Одна таблица относится к рынку США, а другая характеризует мировой рынок. Для каждого из наиболее динамично развивающегося сектора сетевого рынка приводится отдельный обзор и прогноз.

Хорошие новости - в целом в 1996 году доходы отрасли выросли на 21%, а прогноз на 1997 год еще более благоприятный - ожидается рост доходов на 24%. Главным "двигателем прогресса" являются Internet и intranet, которые косвенно повлияли на доходность многих секторов рынка. Так, например, произошло видимое оживление на рынке предоставления сервисов выделенных линий, которые стали использоваться многочисленными провайдерами для создания своих региональных магистралей Internet.

Наиболее высокие темпы роста зафиксированы в следующих секторах мирового рынка:

• Коммутаторы локальных сетей - 216%
• Адаптеры высокоскоростных технологий LAN - 160%
• Средства удаленного доступа - 151%
• Корпоративные АТМ-коммутаторы - 103%
• Услуги сетей ISDN - 102%

В абсолютном же исчислении максимальные доходы приносит продажа серверов - 19 млрд. долларов при темпах роста 18% (сравните с 4 млрд. долларами дохода от продаж LAN-коммутаторов, занимающих первое место по темпам роста). Сами по себе доходы от сервисов и приложений для Internet/intranet выросли не в той степени, какую можно было бы ожидать: коммерческие сервисы Internet принесли доход в 2.4 млрд. долларов при росте в 78%, а приложения для Internet - соответственно 1 млрд. долларов и 40%. Бурное развитие Internet/intranet вызвало не только рост, но и спад в некоторых фрагментах сетевого рынка. Так, например, активный переход на стек TCP/IP в локальных сетях снизил интерес к некоторым сетевым операционным системам, таким, например как NetWare.

В целом 1996 год был назван годом коммутаторов.

Обзор подготовлен Олифером Виктором и Олифер Натальей Центр Информационных Технологий

VPS/VDS серверы. 30 локаций на выбор Серверы VPS/VDS с большим диском Хорошие условия для реселлеров 4VPS.SU - VPS в 17-ти странах 2Gbit/s безлимит Современное железо! Бесплатный конструктор сайтов и Landing Page Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен SSD VPS в Нидерландах под различные задачи от 2.6$ ✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50! 🔥 Anti-DDoS защита 12 Тбит/с! Новости мира IT: 24.04 - Опубликована операционная система реального времени RT-Thread 5.1 24.04 - Microsoft продолжает продлевать лицензии на ПО клиентам из России 24.04 - Google вновь отложила блокировку сторонних cookie в браузере Chrome 23.04 - Релиз дистрибутива Fedora Linux 40 23.04 - Apple купила ИИ-стартап Datakalab, который умеет сжимать нейросети для локальных устройств 23.04 - Microsoft представила Phi-3 Mini — самую маленькую ИИ-модель, которую учили на «детских книгах» 19.04 - На пути к квантовому интернету учёные впервые смогли записать и считать квантовую информацию в состояниях фотонов 19.04 - Российскую электронику хотят продавать по цене китайской, а разницу компенсировать за счёт государства 19.04 - Создание российского аналога GitHub предложено отменить, а средства направить на поддержку open source 19.04 - В «Яндекс Карты» добавили трёхмерные модели скверов и парков 19.04 - Apple удалила Telegram и WhatsApp из китайского App Store 19.04 - Google объединила подразделения Android, Chrome и устройств 17.04 - Роскомнадзор заблокировал сайты хостинг-провайдеров Amazon Web Services и GoDaddy 17.04 - ВТБ тестирует собственную метавселенную — она напоминает Roblox 17.04 - Япония грозит Apple и Google штрафами в 20–30 % продаж за монополию на приложения 16.04 - «Сбер» создаст собственную ERP-систему на смену решениям SAP 16.04 - Завершено строительство Arm-суперкомпьютера Venado на базе суперчипов NVIDIA Grace Hopper 16.04 - Google потратит не менее $100 млрд на развитие искусственного интеллекта 16.04 - Microsoft полностью прекратит поддержку Office 2016 и Office 2019 14 октября 2025 года 16.04 - Transsion закрепилась в четвёрке крупнейших производителей смартфонов в мире — Vivo и Oppo остались позади Архив новостей Galaxy C55 5G, нововведения в WhatsApp, новинки от Twitch и Vivo: значимые обновления технологического мира