КОРПОРАТИВНОЕ МАГИСТРАЛЬНОЕ УСТРОЙСТВО
Cisco
Systems Catalyst 6500
Удовлетворить постоянно растущие потребности сетевых пользователей можно двумя способами: предоставляя им все более высокую пропускную способность или обеспечив приоритет для наиболее важных видов трафика. Устройство Catalyst 6500 от Cisco умеет делать и то и другое; оно имеет коммутирующую структуру с пропускной способностью 256 Гбит/с и обладает достаточно развитыми функциями поддержки качества обслуживания (QoS). Коммутация пакетов Ethernet на максимально возможной скорости предлагается в сочетании с маршрутизацией нескольких протоколов — идеальный вариант для комплексной сети, в которой требуется интегрировать различные виды трафика.
Устройство 6500 базируется на одной из двух моделей шасси — 6506 или 6509, имеющих соответственно шесть и девять слотов. Один из слотов должен содержать коммутирующий модуль (Switch Fabric Module, SFM), «мозговой центр» устройства, а в другие можно вставлять модули, поддерживающие практически любые типы высокоскоростного сетевого транспорта. Так, платы Gigabit Ethernet для волоконно-оптических или медных кабелей содержат по 16 портов каждая, а платы Fast Ethernet — по 48 портов. В максимальной конфигурации 6509, как коммутатор, обрабатывает трафик до 130 портов Gigabit Ethernet и до 384 портов Fast Ethernet со скоростью его поступления или, как маршрутизатор, соединяет эти порты с портами ATM, ISDN и Packet-over-SONET. Мало того, модуль распределенной обработки позволяет объединить несколько устройств 6509.
Однако Catalyst 6500 выиграл не только за счет скорости. Его дополнительные платы обеспечивают повышенную надежность, безопасность и, кроме того, расширенные средства управления. Оперативно заменяемый резервный модуль SFM способен в случае отказа основного модуля в течение секунды взять на себя коммутацию трафика, после чего основной модуль можно будет снять для ремонта или заменить, не прерывая работы устройства. Модуль выявления вторжений (Intrusion Detection System, IDS) отслеживает сотни различных атак, и его «память» можно пополнять новыми сигнатурами. Модули Fast Ethernet могут подавать питание на линию, благодаря чему Catalyst 6500 становится гигантским источником бесперебойного питания для устройств, работающих от низкого напряжения, таких, как точки беспроводного доступа или IP-телефоны. Прилагаемые программные средства управления позволяют администраторам ограничивать и приоритезировать трафик по протоколам или портам.
Устройство 6500 также может использовать платы, предназначенные для менее мощных продуктов серии 6000, и тем самым еще больше расширять диапазон вариантов соединений. Речь идет, в частности, о модулях для передачи голоса поверх IP (Voice over IP, VoIP) и соединениях с аналоговыми УАТС. Объедините эти возможности соединений с головокружительными скоростями, и вам станет ясно, что Catalyst 6500 будет в равной степени уместен как в сети оператора связи, так и в корпоративной базовой сети.
ДИСПЕТЧЕР ТРАФИКА
Nortel Networks Content Networking Business
ACEdirector 4
Сети доставки контента (Content Delivery Network, CDN) — одна из новых технологий, с уже сложившимся рынком: она приближает часто запрашиваемые данные к конечному пользователю, что заметно повышает быстродействие. Технология CDN и кэширование получили распространение в общедоступных и частных сетях под влиянием повышенного спроса на услуги электронной коммерции и обработки специализированных транзакций. Чтобы обеспечить оптимальную безопасность, поддержку QoS, балансировку нагрузки и общее управление трафиком, коммутация должна проводиться с учетом информации уровней 4—7.
Наша награда в области коммутации с учетом контента (Content-Aware Switching) досталась компании Nortel Networks, чему она во многом обязана приобретению одного из лидеров этого направления — компании Alteon. В данной категории имеется несколько превосходных продуктов, слегка различающихся между собой в том или ином аспекте: например, Top Layer доминирует по части безопасности, а Cisco Systems со своим Arrowpoint оказалась самым серьезным конкурентом для Alteon по многим показателям, однако нас привлекла в Alteon производительность коммутации и эффективность логической обработки на седьмом уровне. Коммутатор ACEdirector 4 прекрасно вписывается практически в любую сетевую архитектуру (как на периферии сети, так и ближе к серверной группе) и обладает очень высокой пропускной способностью, производительностью (фактически он обрабатывает на седьмом уровне больше транзакций в секунду, чем на четвертом уровне) и масштабируемостью, причем допускает фильтрацию по портам, протоколам, URL, VLAN, «плюшкам», приложениям и проч. Среди других возможностей отметим поддержку QoS на всех уровнях от 4 до 7, балансировку нагрузки межсетевых экранов и устройств VPN, переадресацию приложений и кэша Web, ограничение скорости и выравнивание трафика, а также разнообразные средства проверки состояния среды, включая сообщения ping, проверку портов TCP и способность извлечения страниц контента.
Высоких оценок заслуживает система WebOS, поддерживающая интерфейс уровня вызовов (Call Level Interface, CLI), средства настройки и администрирования Web, а также дополнительные функции балансировки нагрузки, регулирования пропускной способности, QoS и восстановления при сбоях с запоминанием состояния. Хотя коммутатор не так уж и легко настроить, это удачный выбор для среды провайдера, если исходить из его номинальных показателей мощности. В подтверждение тому назовем лишь несколько заказчиков, использующих ACEdirector 3 и 4: Loudcloud, Verisign, Orange и iWon.com. Успех продукта отчасти объясняется тем, что применение ASIC на каждом порту оказалось эффективнее конкурирующих решений с централизованной структурой.
Компания Nortel обнародовала планы по реализации своей инициативы «Персональный Internet», в соответствии с которой предполагается использовать продукты серии Alteon для доставки клиентам персонализированного и адаптированного информационного наполнения. Хотя коммутатор Alteon — лишь один из представителей обширного портфеля изделий, реализующих данную стратегию, он играет ключевую роль в распознавании идентификационных характеристик конечного пользователя и атрибутов приложений на седьмом уровне.
УСТРОЙСТВО ДОСТУПА ДЛЯ АБОНЕНТСКИХ Линий
Accelerated Networks
Accelerator AN-32 Integrated Access Device
Интегрированные устройства доступа (Integrated Access Device, IAD), устанавливаемые на стороне клиента, позволяют заменить несколько линий глобальной сети одной и тем самым избежать необходимости поддерживать отдельные соединения для голосовой связи и для передачи данных разного типа. Но что делать, если весь этот совокупный трафик превысит максимальную пропускную способность соединения T1/E1? Здесь-то и пригодится Accelerator AN-32 Integrated Access Device компании Accelerated Networks. Это устройство уже не ограничивается лишь одной линией T1 или DSL — соединение с провайдером фактически состоит из четырех линий T1, функционирующих как одно целое.
Самая привлекательная особенность AN-32 — технология инверсного мультиплексирования поверх ATM (Inverse Multiplexing over ATM, IMA). Со стороны глобальной сети AN-32 поддерживает четыре линии ATM T1: их объединение с помощью IMA и балансировка нагрузки между ними позволяет в итоге реализовать эквивалент одного высокоскоростного соединения для всего корпоративного трафика, включая голос и данные. В результате это не только позволяет получить б?ольшую пропускную способность, чем у T1, но и обеспечить более высокую устойчивость: если один канал T1 перестанет функционировать, это не означает, что доступ в Internet и передача голоса обязательно прервутся.
AN-32 предлагает сжатие голоса по стандарту G.726, поддержку VPN и полный набор функций УАТС; при этом он задействует возможности QoS, реализованные в ATM. Со стороны локальной сети поддержку голоса обеспечивают два цифровых интерфейса DS1 (48 портов DS0) или 16 аналоговых портов FXS. Передача данных осуществляется с помощью одного порта 10/100Base Ethernet и двух последовательных портов frame relay. Среди других предполагаемых функций — поддержка трансляции сетевых адресов (Network Address Translation, NAT) и портов (Network Address Port Translation, NAPT), функции сервера DHCP и ретрансляция DNS.
Заметим, что AN-32 — лишь часть общей картины. На самом деле всей работой руководит Accelerator AN-3200 Multi-Service Access Platform (MSAP). Эта платформа мультисервисного доступа размещается либо в точке присутствия у провайдера, либо на центральном узле (Central Office, CO): она может контролировать и настраивать клиентские устройства IAD в удаленном режиме. Установив устройства AN-32 IAD у пользователей и AN-3200 MSAP в точке присутствия или центральном узле, вы получаете законченное решение передачи голоса и данных от Accelerated Networks.
БЕСПРОВОДНАЯ ЛОКАЛЬНАЯ СЕТЬ
Symbol
Spectrum24 HR AP 41X1
После того как беспроводные локальные сети приобрели популярность, спецификация IEEE 802.11b стала играть роль отраслевого стандарта. В нынешних условиях, когда усилиями независимого альянса (http://www.wi-fi.org) обеспечивается совместимость продуктов более чем 50 производителей, платы PC Card и точки доступа превращаются в товар массового спроса. Однако появление новых разработок в таких областях, как QoS и безопасность, по-прежнему возможно, что убедительно демонстрирует серия продуктов Spectrum24 HR компании Symbol.
Spectrum 24 HR AP 41X1, подобно другим точкам доступа 802.11b, выступает в качестве коммутатора между сетью Ethernet 10/100 и изолированными беспроводными сегментами (их может быть до трех), каждый с максимальной теоретической пропускной способностью 11 Мбит/с. (Реальная пропускная способность обычно не превышает 7 Мбит/с из-за помех от микроволновых печей, радиотелефонов и прочих устройств, работающих на тех же частотах диапазоне 2,4 ГГц.) Коммутатор может поддерживать связь с неограниченным числом беспроводных узлов на расстоянии до 90 м и совместим со старыми платами с передачей по методу прямой последовательности в размытом спектре (Direct Sequence Spread Spectrum, DS/SS) стандарта 802.11 с пропускной способностью 2 Мбит/с.
QoS имеет более важное значение в беспроводной сети, чем в обычной, поскольку из-за помех доступная полоса пропускания может в любой момент сузиться. К сожалению, стандарт 802.11b базируется на Ethernet (он и называется часто Wireless Ethernet), поэтому не предусматривает распределения трафика по приоритетам. Symbol кое-что добавила в AP 41X1: когда пропускная способность оказывается в дефиците, приоритет получают самые важные приложения. Этот алгоритм является нестандартным и реализован исключительно в устройствах, изготовленных компанией Symbol или ее партнером Ericsson; впрочем, к ним относятся не только платы PC Card. Symbol выпускает широкий ассортимент беспроводных телефонов VoIP, которые заметно превосходят обычные радиотелефоны по спектральной эффективности и возможностям передачи данных.
Стандарт 802.11b включает систему шифрования (Wired Equivalent Privacy, WEP), но она столь неудачна, что многие пользователи просто игнорируют ее, и в результате любой посторонний может, вооружившись анализатором пакетов и радиостанцией, прослушивать ваш канал связи. Даже при правильной реализации алгоритм WEP все равно требует, чтобы все использовали один и тот же ключ (что не совсем удобно в каком-либо общественном месте), и, если хотя бы одно устройство будет потеряно или украдено, под угрозой окажется весь сегмент сети. Точки доступа и платы Symbol поддерживают WEP, но они также совместимы со схемой WLAN Guard от Ericsson, предусматривающей генерацию отдельного ключа для каждого узла, благодаря чему пользователь получает только ему предназначенный трафик.
ОПТИЧЕСКИЕ УСТРОЙСТВА
Quantum Bridge Communications
QB100 Intelligent Optical Terminal
Многие производители анонсировали продукты, которые предполагается устанавливать в помещении заказчика или вблизи него. Они обычно взаимодействуют с периферийными устройствами общедоступной сети, обеспечивая высокую пропускную способность, и позволяют конечному пользователю или провайдеру более гибко распределять свои ресурсы. Однако большая часть таких изделий, например от компаний Appian Commu-nications и Luminous Networks, все еще проходит бета-тестирование, так как данный рынок находится пока еще в зачаточном состоянии.
Мы отдали свои голоса в пользу QB 100 Intelligent Optical Terminal компании Quantum Bridge Communications — абонентского устройства корпоративного уровня, работающего совместно с коммутатором QB 5000 Optical Access Switch (располагающимся на центральном узле провайдера). Эта система предоставляет каналы T1/E1 и Ethernet 10/100 для передачи голоса и данных. Но главное, что и предопределило наш выбор, — данный продукт разработан в расчете на пассивные оптические сети (Passive Optical Networking, PON) на базе ATM. Эта топология сети доступа завоевала популярность как у альтернативных (CLEC), так и у традиционных (ILEC) операторов связи, поскольку благодаря низкой стоимости инфраструктуры они могут использовать ее для подключения выносов при организации доступа. PON избавляет от необходимости устанавливать дорогостоящую активную электронику во внешних узлах; вместо этого от основной магистрали через пассивные разветвители отводятся оптические фидеры к конечным пользователям. Технология PON, обеспечивающая значительную экономию средств и упрощающая настройку линий связи, отлично вписывается в планы региональных операторов Bell по реализации доступа с помощью DSL. Операторы Bell к тому же любят использовать ATM на внешних линиях, так что устройство QB и в этом отношении придется к месту.
Нам также понравилось, что Quantum предоставляет провайдерам и конечным пользователям возможности гибкого управления пропускной способностью. QB Vision, платформа сетевого администрирования, допускает, по мере необходимости, динамическое изменение пропускной способности с приращением всего в 64 Кбит/с — до уровня 2,5 Гбит/с. Вы можете задавать изменения в зависимости от времени суток и устанавливать различные уровни обслуживания в ответ на определенные события, такие как ночные обновления, еженедельные видеоконференции и т. п. Статистика мониторинга рабочих характеристик доступна через Web. Такие покупатели устройства QB, как ATG, Comcast и Time Warner Telecom, пока не считают целесообразным предоставлять подобные возможности конечным пользователям, но рано или поздно этот вариант будет реализован.
УСТРОЙСТВО ДЛЯ ЯДРА INTERNET
Ciena
MultiWave CoreDirector
Сегодня ядро сети привлекает меньше внимания, чем периферия, но все же не уступает ей в актуальности, особенно сейчас, когда принцип «толстых неинтеллектуальных каналов» подвергается пересмотру. Все больше производителей пытается привнести в ядро дополнительный интеллект, чтобы не взваливать на периферийное оборудование всю работу по агрегированию, комбинированию и мультиплексированию трафика. Высокая стоимость и эксплуатационные расходы, связанные с вводом и выводом потоков в сетях SONET/SDH, а также с оптической регенерацией в ядре, усугубляются ростом трафика DWDM, что угрожает операторам повышением административных расходов, если они не сократят свои затраты и не будут предлагать новые прибыльные услуги. Причем решение должно допускать масштабирование с минимальным вмешательством администратора.
Итак, MultiWave CoreDirector (CD) компании Ciena — интеллектуальное устройство для ядра оптической сети с производительностью коммутации в 640 Гбит/с (как утверждается, масштабируемой до 38 Тбит/с) на линиях со скоростями от OC-3 до OC-192, причем отдельная волна может выделяться даже для скоростей STS-1 (52 Мбит/с). Такая гибкость играет ключевую роль: благодаря ей CD может действовать одновременно как мультиплексор ввода/вывода SONET/SDH (Add/Drop Multiplexer, ADM), как цифровой кросс-коннектор и как оптический кросс-коннектор. Способность устройства выполнять функции мультиплексирования, агрегирования, коммутации и управления трафиком позволяет упростить проблемы регенерации и сократить капитальные затраты на величину от 30 до 70%.
Новые услуги и, соответственно, прибыль от них обещает операционная система LightWorks, поскольку она позволяет быстро формировать пути прохождения оптических волн через сеть в зависимости от приоритетов услуг, тем самым готовя почву для внедрения приложений, получающих требуемую пропускную способность по запросу. Кроме того, вы можете реализовать несколько схем защиты путей параллельно при предоставлении услуг разного уровня для разных клиентов и приложений, включая одновременное восстановление для кольцевых, линейных и ячеистых конфигураций.
Специалистам известны несколько аналогичных продуктов (например, Sycamore 16000), однако CoreDirector удерживает за собой самую большую долю рынка — его используют по меньшей мере 10 клиентов, в том числе Williams Communications, Level 3, Broadwing, Genuity и McLeodUSA. Большинство крупных провайдеров магистральных сетей пока только присматривается к новым устройствам. В 2001 и 2002 гг. таких продуктов следует ожидать еще больше, особенно когда операторы начнут предлагать интерактивный сервис формирования транспортных каналов для абонентов.
БЕСПРОВОДНАЯ ГЛОБАЛЬНАЯ СЕТЬ
Metricom
Ricochet Wireless Modem
Производители готовы без устали говорить о беспроводном доступе к Web, но осуществить это на практике пока смогла лишь компания Metricom. Вместо «компактных» сайтов или новых протоколов ее модем Ricochet предлагает то, в чем по-настоящему нуждается большинство пользователей: пропускную способность. Заявленная скорость 128 Кбит/с кажется не слишком впечатляющей по сравнению с волоконно-оптическими или DSL-линиями, однако это более чем в 10 раз выше, чем способен продемонстрировать ближайший конкурент из числа беспроводных систем, выпускаемых в США.
Устройство Ricochet имеет ту же форму и те же размеры, что и обычный внешний модем, и точно так же подключается к порту USB на ПК или Mac. Если не считать отсутствия проводов, единственное заметное отличие состоит в том, что беспроводной модем работает почти вдвое быстрее. Реальная пропускная способность обычно держится не ниже уровня 100 Кбит/с, и это в дуплексном режиме, т. е. пользователи могут отправлять и одновременно получать электронную почту с объемистыми вложениями. Дозвон производится быстро, и соединение TCP/IP нередко устанавливается всего лишь за секунду.
Модем выпускается в двух вариантах: в пластиковом корпусе (модель GS) и в более прочном металлическом (GT). Внутреннее устройство обеих моделей идентично, любую из них можно подсоединить к задней панели ноутбука с помощью прочных креплений Velcro. Это не совсем удобно, поэтому Metricom предоставляет лицензии на свою технологию изготовителям плат PC Card — Sierra и Novatel, чьи продукты (выпущенные в 2001 г.) могут устанавливаться внутри ноутбука или даже iPAQ. Однако модемы более крупных размеров обладают важным достоинством: они не расходуют питание компьютера — у них есть своя батарея, которой достаточно для непрерывной работы в течение 5 ч.
Модели GS и GT стоят 99 долларов каждая, но иногда провайдеры выдают их бесплатно, в надежде заинтересовать пользователей своими услугами, стоимость которых достигает 70 долларов в месяц. По стандартам беспроводного мира — это выгодная сделка: большинство операторов взимают плату 50 долларов за сервис CDPD с максимальной пропускной способностью в диапазоне от 2,4 до 9,6 Кбит/с. Технологии мобильных сетей третьего поколения (3G) рано или поздно опередят Ricochet в соревновании, развернувшемся в области высокоскоростного доступа в Internet, но границ США эти новые веяния достигнут не ранее чем лет через шесть. Ricochet уже продается в 10 крупных городах США, к которым вскоре добавятся еще 46.